Telekonsulent: Problemer med at ringe 112 hos TDC skyldtes menneskelige fejl

Illustration: josefkubes, BigStock
Afvigelser fra protokollen under software-opdateringer var sandsynligvis skyld i driftsforstyrrelser hos TDC den 28. og 29. august. Meget tyder også på mangelfulde testforsøg.

Da danskere i timevis ikke kunne ringe 112 på grund af alvorlige driftsforstyrrelser tilbage i august, skyldtes det, at teleselskabets medarbejdere afveg fra standardprocedurerne.

Det viser TDC's egen rapport, som Version2 har fået aktindsigt i.

I rapporten beskrives det konkret, hvordan »Change management-proceduren ikke blev fulgt« af underleverandøren.

TDC ønsker ikke at uddybe, hvad den pågældende procedure dækker over, eller at stille op til interview om dette af forretningsmæssige og sikkerhedsmæssige årsager. Det fremgår heller ikke, hvilken underleverandør der begik fejl.

»Budskabet i denne rapport fra TDC er, at det er en menneskelig fejl, og at man har klokket i det,« siger Torben Rune, der er civilingeniør og stifter af Teleanalyse.

Læs også: Justitsminister: Rigspolitiets håndtering af teledata har været særdeles utilfredsstillende

Han kan ikke gennemskue præcis, hvilken karakter fejlen har haft, men Torben Rune vurderer, at der er tale om en fejl i forbindelse med en softwareopdatering.

»Det undrer mig altså lidt, fordi man plejer at følge nogle meget slaviske retningslinjer for, hvordan man håndterer opdateringer, der har så store konsekvenser. Man kan netop ende i en situation, hvor alt holder op med at virke,« siger Torben Rune.

Tyder på mangelfulde testforsøg

Version2 har forsøgt at kontakte TDC for at få uddybende kommentarer til TDC’s redegørelse, men TDC refererer til en tidligere pressemeddelelse, man lavede i samarbejde med Region Syddanmark.

Derfor er det heller ikke muligt at få bekræftet, hvad TDC har arbejdet på i forbindelse med standardproceduren eller hvilke forholdsregler, man har gjort sig som forberedelse til arbejdet.

Læs også: Teledataskandalen: Her er eksperterne, der skal kontrollere politiets gennemgang af tusindvis af sager

Torben Rune stiller da også spørgsmålstegn ved de sikkerhedsmæssige omstændigheder og eventuelle testforsøg, hvor man installerer ny software.

»I rigtig mange It-systemer opdaterer man ikke, medmindre man har prøvet det af i et test-system, hvor man ser, hvordan dette kopisystem reagerer på den nye software,« siger telekonsulenten og fortsætter:

»Derefter kan man så rulle software på i produktionssystemet. Det håber jeg, man har gjort her, men det undrer mig i så fald, at så alvorlig en fejl ikke skulle have vist sig i testsystemet,« siger Torben Rune.

Umærkeligt i hovedstaden

Driftsforstyrrelserne den 28. og 29. august fandt sted i forskellige tidsintervaller og i forskellige perioder alt afhængigt af, hvor i landet man befandt sig. Som TDC-kunde i Storkøbenhavn resulterede driftsforstyrrelserne eksempelvis i, at man ikke kunne ringe 112 via TDC’s egen service i tre timer den 29. august.

Region Hovedstadens Akutberedskab, der varetager 112 ved regionens vagtcentral, blev gjort opmærksomme på driftsforstyrrelserne, da de den 29. august oplevede et dyk i telefontrafikken klokken 10.09 og få minutter frem.

Læs også: Nye afsløringer i teledatasagen: Politiet har fundet fejl i geografiske data

Driftsforstyrrelserne i regionen varede næsten tre timer, men selvom der var et dyk de første minutter, var der intet samlet trafiktab i den samlede periode sammenlignet med en almindelig dag i regionen.

Det skyldes, at Region Hovedstadens Akutberedskab, TDC og nyhedsmedier var hurtige til at melde ud på diverse platforme, hvordan man som TDC-kunde på alternativ vis kunne komme i kontakt med 112.

Læs også: Rigspolitiet sender aben videre i tele-skandale: Teleselskaber har sendt mangelfulde rådata

Til Version2’s spørgsmål om, hvorvidt manglende mulighed for at ringe 112 i dette tidsrum har ført til dødsfald eller andre omfattende sundhedskonsekvenser, oplyser Region Hovedstadens Beredskab, at man ikke har kendskab til sådanne hændelser som resultat af driftsforstyrrelserne.

Opdatering onsdag den 9. oktober klokken 9.05: Artiklen indeholder nu TDC's forklaring om, at det er af forretnings- og sikkerhedsmæssige årsager, at man ikke ønsker at uddybe, hvad den omtalte 'Change management procedure' dækker over.

Har du været forhindret i at få akut nødhjælp i forbindelse med driftsforstyrrelserne den 28-29 august, må du gerne tage kontakt til Version2 på tip@version2.dk

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Og det viser jo bare, at det er utopi at forsvare uhæmmet galopperende digital nedbrydning af vore vitale infrastrukturer med, at sikkerheden selvfølgelig skal være i orden. Det kommer ikke til at ske! Errare humanum est, også i den digitale verden, og vi bør ikke opbygge vital infrastruktur på den ønsketænkning, at det ikke sker.

  • 3
  • 3
Mogens Ritsholm

Jeg troede, at den type opgaver blev ledet og i stor grad udført fra NOC i Rumænien.

Men det aspekt er ikke med i artiklen, og ekspertens kommentar tager slet ikke afsæt i spørgsmålet om placering og bemanding af den enhed, der stod for opdateringens udførelse.

"Han kan ikke gennemskue præcis, hvilken karakter fejlen har haft" står der jo også i artiklen.

  • 2
  • 0
Mogens Ritsholm

Efter reglerne skal TDC indberette en sådan fejl til ERST, som måske i lyset af omfanget har bedt om en særlig redegørelse.

Det er sådan set mere interessant hvad der står i dette materiale. Og det er også interessant hvilken konklusion myndigheden drager med evt. påbud.

Det er nok årsagen til, at TDC ikke ønsker at belyse det nærmere så længe sagen ikke er afsluttet hos myndighederne

  • 3
  • 0
Mogens Lysemose
  • 2
  • 0
Morten Fordsmand

Jeg havde en gang en dirketør, der hævdede at der ikke fandtes menneskelige fejl som root cause for fejlede changes.

Derimod var det processen der fejlede fordi den ikke var tilstrækkelig robust over for at mennesker ikke altid følger instruktioner.

Så måske ville det klæde TDC hvis de fandt ud af hvorfor man ikke fulkgte den faste procedure, og hvordan det kan undgås i fremtiden.

Det kunne for eksempel være:
- Manglende uddannelse
- Stresset personale
- Mangelfuld off-shoring
- manglende kontroller i forbindelse med change
- ...

  • 8
  • 0
Anne-Marie Krogsbøll

Der er forskel på at begå en hændelig fejl og så ikke at følge den nedskrevne procedure for test og opdatering af vital infrastruktur.


Det har du bestemt ret i, Mogens Lysemose - og det var heller ikke for at undskylde den pågældende, men for at pege på, at vi ikke kan udrydde hverken hændelige fejl eller sjuskefejl eller bevidste "uregelmæssigheder". Det er utopi at basere vital samfundsinfrastruktur på, at den slags ikke sker. Det er klogere at have systemer, som simpelthen ikke er ligeså sårbare for den slags, eller hvor ulykkerne i det mindste er af lidt mere begrænset omfang.

  • 2
  • 0
Mogens Lysemose

processen der fejlede fordi den ikke var tilstrækkelig robust over for at mennesker ikke altid følger instruktioner.

Enig. Det er ikke grundlæggende årsag at man ikke fulgte proceduren.
Man skal spørge "Hvorfor?" indtil man har fundet den grundlæggende årsag.
F.eks:
"Hvorfor lavede man ikke passende test?"
- Man gad ikke og troede ikke der kunne ske noget alvorligt ved opdatering.
"Hvorfor havde man ikke indset risikoen?"
- fordi der ikke var lavet risikoanalyse og det var gået godt ved de andre opdateringer.
"Hvorfor var der ikke lavet risikoanalyse?"
- Fordi ingen havde krævet det og ingen ønskede at bruge tiden på det .

  • 2
  • 0
Mogens Ritsholm

Version 2 kan I ikke bede om agtindsigt i TDCs indberetning til erhvervsstyrelsen?


jeg tror egentlig det er Energistyrelsen, der skal indberettes til?

Brugte nok fejlagtigt forkortelsen ERST.

Og det er ikke forlods unddraget aktindsigt. Men TDC kan jo bede om at konkrete forhold unddrages aktindsigt, hvis en offentliggørelse påviseligt indebærer en sikkerhedsrisiko.

Det har vel også i høj grad både offentlighedens, alarmcentralernes og politikernes interesse.

Så det bør ikke kunne holdes tilbage - ihvertfald når myndigheden har konkluderet.

  • 4
  • 0
Log ind eller Opret konto for at kommentere