Dette indlæg er alene udtryk for skribentens egen holdning.

Samme sted, ti år senere...

Af Poul-Henning Kamp23. juni kl. 09:2214
Artiklen er ældre end 30 dage

Det er nu ti år siden jeg første gang skrev om behovet for en IT-havarikommission.

Det var den gang POLSAG som projekt var nået til "I can still bite, can't I?!" stadiet.

Jeg synes kun der er ét sted hvor jeg ramte helt ved siden af:

Det har vi ikke råd til, når fejltagelsene koster flere hundrede millioner.

Jeg burde have skrevet "[…] flere milliarder."

Artiklen fortsætter efter annoncen

Men med tiden, katastroferne og millarderne, er der begyndt at ske noget.

F.eks har Joe Biden som reaktion på Colonial Pipeline fiaskoen nedsat et "Cybersecurity safety review board" med explicit henvising til USA's andre havarikommissioner.

Herhjemme er der stadig ingen ministre eller politikere der har indrømmet at der overhovedet er et problem - mindst af alt vores nuværende transportminister, under hvem en ITHK ville havne.

Det rent økonomiske argument burde finde genklang i Finansministeriet, for havarikommissioner er ufatteligt billige i drift, i forhold til de penge der hældes direkte i kloaken på offentlig IT-katastrofer.

Fra 2022 finansloven:

  • Den Maritime Havarikommission: 4.4 mio.
  • Havarikommissionen for Civil Luftfart og Jernbane: 14.1 mio.
  • Havarikommissionen for Vejtrafikulykker: 5.6 mio.

Dvs. at I samme øjeblik en af ITHK's anbefalinger får et offentligt IT-projekt til kun at køre halvt af sporet, i stedet for helt af sporet, vil en ITHK allerede have tjent sig hjem.

Det burde være en no-brainer...

Skal vi prøv at få den kørt i hus i det snart forestående folketingsvalg ?

phk

14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
14
4. september kl. 00:21

Nogle af os har været her før

Dengang var vores rolle heller ikke at underholde eller være sjove.

Vi sagde "sandheden", som var at få af os, gennem "at fejle", havde lært lektien.

13
29. juni kl. 22:53

Men i IT verden er slutbrugeren blevet immuniseret mod fejl: Istedet kaldes de "bugs", et skønt anvarsfraskrivende ord, som om en flue lige fløj ind gennem vinduet.

En læseværdig kommentar, men den første "bug" fra 9/9-1947 var faktisk en "bug"

Læs evemtuelt historien ovenfor.

Jeg er enig i, at vi immuniseres overfor programmerings-fejl i software pga af uvanen med åbne "betaer".

Jeg mener dog, at færre ville bilde sig og omgivelserne ind, at de kan noget med software, hvis programmører af datecentre kun blev betalt i forhold til programmers evne til at udnytte hardware. Den opnåelige ydelse ligger mellem 50 og 0.0125% - i praksis er toppen vist 45%.

Hackere er det gamle ord for programmører og journalister - afledt af skrivemaskiners lyd. Professionalisering vil kræve forsikring af SW-leverandører og lukke af for amatører, som hvis ordet tages bogstaveligt, burde være de bedste udviklere!

Gamle bugjægere ville være gode i en ITHK, men vi vil hellere designe/udvikle nye programmer - eller undervise de nye. En ITHK lyder som en god idé, men vil sandsynligvis blive befolket med de forkerte personer.

Nul-fejl-kulturen er det virkelige problem, man kan kun lære at skrive gode programmer ved at begå fejl og lære af dem, enhver der påstår noget andet, er fuld af .....

12
27. juni kl. 16:09

Desværre ser det ud til at vores folkevalgte ikke forstår de barske kvalitets- og certificerings krav der er inden for fly, medicin o.l. som ikke eksisterer inden for megen IT. Det trækker overskrifter når et fly falder ned, og der er næsten uanede budgetter til at komme frem til root cause. Og tilsynsmyndighederne følger næsten altid havarikommissions anbefalinger. Det har givet dramatiske forbedringer af flysikkerhed i den del af verden hvor disse regler følges.

Men i IT verden er slutbrugeren blevet immuniseret mod fejl: Istedet kaldes de "bugs", et skønt anvarsfraskrivende ord, som om en flue lige fløj ind gennem vinduet. Derudover er vi blevet vandt til en lind strøm af "opdateringer" som i høj grad er fejlretninger, med de uundgåelige nye fejl der kommer med dem. Vi er blevet vandt til: "hvis det ikke virker, så log ud og ind igen", "prøv igen senere", "gensstart din device", "vent til imorgen", "spørg dine børn som har mere forstand på IT". Og at mange leverandører hemmeligholder deres log af program fejl eller kræver NDA for at se dem.

Civilingeniører har juridisk ansvar for deres konstruktioner. Pilot licens med løbende gen-eksaminering og minimum fly-timer er et krav.

Ja, vi skal enddag have kørekort for at køre bil.

I IT verden . . . ??? For IT arkitetker og designere: Hvad er kravene? Hvem har ansvaret? Hvad er konsekvenserne?

Derudover er der et emne som omstales meget lidt: Det er vores folkevalgte i deres lovgivning og regelværk, reelt designer krav til IT og andre systemer uden at have en klap forstand på det:

-Lovgivnings kompleksistet skal oversættes til kode. Den er skrevet af jurister, har et utal af komplekse krydskoblinger som ikke alle testes. Altså, vores lovværk er et kæmpe kompleks delivst utestet pseudo kode. Så ansætter vi en dommer eller nævninge til at vurdere hvordan pseudo-koden skal "eksekveres". -Valg af et centralt national ID systemet er en politisk beslutning.
-Licitations regler kræver ny licitation efter N antal år. -Licitations regler giver ikke nødvendigvis det bedste produkt mht. driftssikkerhed, manglende fejl, brugervenlighed, vedligeholdelse omk. Lidt for firkantet sagt, vinder de som er bedst til at sælge sig selv, som ofte inkluderer en del løgn. -Overgangen til grøn energi drives at idealister som mener at der skal slukkes for det sorte hurtigst muligt, uden at forstå at en sådan overgang er en kompleks ingeniørmæssig opgave, der også skal tage hensyn til leveringssikkerhed (resilience) i overgangfasen.

Så hermed en kæmpe støtte til PHK's kamp for professionalisering af IT branchen, ikke bare med havarikommisioner, men hele professionen.

7
23. juni kl. 14:02

Det vil da være fint med en havarikommision, der kan undersøge havarier. Men hvis det skal have nogen effekt, skal den have beføjelser til at stoppe defekte systemer/projekter.

Havarikommisioner for jernbane- og flytrafik virker netop fordi de har beføjelse til at stoppe ting: "Den her type fartøj må ikke bruges, før fejl X er fixet".

På samme måde skal en IT-Havarikommision have beføjelse til at sige "Det har system må ikke sættes i drift før X er fixet". Her kan X så være alt fra passwordhashing til projektorganisation.

Kørende systemer skal også kunne stoppes, hvis fejlen er slem nok.

8
23. juni kl. 14:14

Kørende systemer skal også kunne stoppes, hvis fejlen er slem nok.

Nu blander til tilsynsmyndighed og havarikommsioner sammen.

Havarikommissioners eneste opgave er at sikre at vi lærer af vores fejl.

Påbud, nedlukninger osv. er noget de relevante tilsynsmyndigheder kan udstede og de gør det ofte med henvisning til havarikommissioners rapporter, men det er ikke noget selve havarikommissione gør.

(Der er noget dyb jura i denne adskillelse som vist nok har noget at gøre med at der er vidnepligt og meldepligt til havarikommissioner.)

(Datatilsynet bør naturligvis have muligheden for at kræve et IT-system lukket, på samme vis som f.eks fødevarestyrelsen kan lukke en fødevareproduktion, men det har ikke noget med ITHK at g

3
23. juni kl. 12:21

Ønsker man faktisk at få afdækket årsagerne til katastroferne?

Det kunne jo afdække at den almindelige brug af "IT-sovs" ikke kan løse systemiske problemer, og at politikere og toppen af statsadministrationen faktisk skal analysere problemerne, inden de hævder at kunne løse dem.

5
23. juni kl. 12:49

Ønsker man faktisk at få afdækket årsagerne til katastroferne?

Hvis man tror man kan køre en højteknologisk civilization på økonomisk vis uden at lære af sine fejltagelser...

2
23. juni kl. 12:05

Hver gang talen falder på dette emne virker det som om der er to forskellige versioner af hvad en sådan kommision egentlig vil skulle gøre:

-Skal de undersøge når der er sket et "havari" af et kørende system (såsom at systemet er gået ned, eller at det har været udsat for hackere).

-Eller skal de undersøge når der er sket et "havari" af et IT-projekt (som er blevet X% forsinket og dyrere, eller helt har måtte annulleres).

De eksempler som nævnes i dette indlæg virker som om de hælder mod nummer 2, mens min forståelse for ideen bag Cybersecurity safety review board mere er i retning af den første.

For mig at se er begge typer kommision værdifulde, men de vil kræve betydelig forskellige kompetencer. Så måske var det en ide med to havarikommisioner?

4
23. juni kl. 12:46

Hver gang talen falder på dette emne virker det som om der er to forskellige versioner af hvad en sådan kommision egentlig vil skulle gøre:

Jeg synes personligt at der er tre arbejdsområder, i prioriteret orden:

  1. Utilgængelighed af og alvorlige funktionsfejl i samfundskritiske IT systemer. (Både offentlig og private)
  2. Tab af kontrol med persondata (både offentlig og privat)
  3. Post-Mortem på offentlige IT-projekter der kører helt af sporet.

Under punkt 1 tænker jeg f.eks på gårsdagens NEMid nedbrud, eller hvordan MITid blev idriftsat selvom man kunne risikere at se andre personers data.

Under punkt 2 tænker jeg på ting som hacket af Rigspolitiets mainframe, CPR registerets ukrypterede CD'er til kinesiske konsulater osv.

Under punkt 3 tænker jeg på projekter som f.eks POLSAG og en håndfuld andre der bliver skrottet i stedet for at blive sat i drift.

  1. Utilgængelighed af og alvorlige funktionsfejl i samfundskritiske IT systemer. (Både offentlig og private) 2 Tab af kontrol med persondata (både offentlig og privat) 3 Post-Mortem på offentlige IT-projekter der kører helt af sporet.

Men, er der ikke i eksisterende reguleringer sådan, at disse tre arbejdsområder er tildelt de forskellige myndigheder?

  1. Samfundskritisk IT = NIS II
  2. Kontrol af persondata = GDPR
  3. Post-Mortem på off. it-projekter = Statens IT-råd

Ja, alle tre punkter har til fælles at det øjensynligt ikke er nok til reelt at bevare kontrol over hvilke it-projekter og systemer bliver rullet ud og hvordan disse kører, når de engang er sat i drift. Men ansvaret burde da være fordelt til de rette myndigheder..

9
23. juni kl. 20:36

Vil det ikke være muligt at stille dette som et borgerforslag? Udfordringen ligger vel mest i formuleringen af forslaget, da det skal kunne give mening for 179 personer i folketinget. Behovet er indlysende og et naturlig krav og have. Og er faktisk et lovkrav i forhold til kritisk infrastruktur og tilsvarende. Jeg kender mest til Pharma og her skal man kunne forklarer sig, hvis der sker et uheld, også hvis det er i IT styringen, fuldt på linje med det der er kernen i dette forslag.

6
23. juni kl. 13:48

Post-Mortem på offentlige IT-projekter der kører helt af sporet.

Er det ikke noget af det, som Statens IT-råd allerede gør? De giver i hvert fald anbefalinger på baggrund af reviews af projekter (https://digst.dk/media/27052/statusrapport-2021.pdf, side 49), og deres primære opgave er da også at hjælpe med at undgå at problemer løber af sporet.

Vi mangler stadig en kritisk gennemgang af alt det der fejler, så Statens IT-havarikommision kunne vel passende "bare" lave et meta-review af Statens IT-råds statusrapporter. Det kunne måske reducerere omkostningerne yderligere og give en langt bedre business case.

1
23. juni kl. 11:47

En it-havarikommission er bestemt ikke nogen dårlig idé. I takt med, at vi bliver mere og mere afhængige af at have velfungerende og stabile offentlige it-løsninger, stiger også behovet for, at vi forstår 'it-katastroferne' til fulde, så vi kan lære af dem og undgå gentagelser.

Stem på mig, så skal jeg nok arbejde for det!

Mvh. Anders Fausbøll (ingeniør, ph.d. & folketingskandidat i København)