Ingenting er så lite perfekt som datasystemer. Ja, de effektiviserer mye, men sikkerheten (først og fremst samfunnssikkerheten, ikke datasikkerheten) er elendig. Alle datasystemer har en stor risiko for at ting går til helvette.
Telenor-problemet som var forrige uke var ikke uventet. Selv har jeg hver gang jeg har vurdert kritisk mobilutstyr (f.eks. system for å sende ut SMS-melding/ringe alle på avdelingen dersom datarommet går ned), vurdert løsninger med støtte for to eller flere SIM-kort, og dermed mulighet for å bruke både Telenor og Netcom. At direktoratet med ansvar for samfunnssikkerhet ikke har tatt den risikovurderingen er derfor mildt sagt skremmende, og i mine øyne innebærer det at de har hatt litt for få personer med teknologisk innsikt når de har satt opp beredskapsplanleggingen sin. Alle nødsentralene (brann/politi/ambulanse) har flere redundante backupløsninger for telefonsystemene, noe som DSB også bør ha.
Problemet med teknologien er ikke først og fremst at ting blir ødelagt – det går det ann å beskytte seg for relativt lett med å ha to eller tre enheter som er i stand til å ta over – enten manuelt (ved at man skrur på enheten når den første dør) eller automatisk. Problemet med slike løsninger er dog at kompleksiteten på systemet øker når man skal ha redundans. Og som en følge av kompleksiteten, øker også muligheten for de vanligste feilene – brukerfeil (i dette tilfellet burde det kanskje være greit å spesifisere at jeg anser brukeren som IT-konsulenten som sitter å jobber med å gjøre en eller annen endring på systemet). De aller fleste feil som skjer i datasystemer er det et eller annet menneske som er årssaken til, og ikke datamaskinen i seg selv.
Som et eksempel på feil jeg selv har gjort (mer enn en gang), som har medført nedetid, kan jeg nevne en veldig vanlig feil på datanettverk. Litt avanserte switcher settes gjerne opp med tilgang til flere forskjellige nettverk (f.eks. med forskjellige sikkerhetsnivåer) på samme switchen. For å fordele riktige nettverk til riktige switcher setter man opp begrensninger på hvilke nettverk som får lov til å gå fra en switch til en annen. På Cisco-switcher (som er en av de vanligste leverandørene) skrives denne konfigurasjonen slik:
switchport trunk allowed vlan 2,4,6,8
Dette tillater nettverk 2, 4, 6 og 8. Dersom man skal legge til nettverk 5 skrives det slik:
switchport trunk allowed vlan add 5
Altså legger til «add 5». Dersom man glemmer å legge til «add», vil man i stedenfor få følgende konfigurasjon:
switchport trunk allowed vlan 5
Eller med andre ord, nettverk 2,4,6 og 8 vil slutte å virke (siden man erstatter hele linja slik den var), og kun nettverk 5 vil stå igjen…
Vi vil aldri kunne beskytte oss 100% mot alle mulige feil – det vil alltid være en viss margin for at ting slutter å virke. Samfunnssikkerheten er i stor grad avhengig av hurtigst mulig respons når noe skjer, og når noe skjer, er det stor sannsynlighet for at ting har sluttet å virke. Det er vanskelig å forutse hva som skal til, men jeg tror ikke vi kan ta som utgangspunkt i at Telenor Mobil skal kunne løse samfunnets problemer for sikkerhet – en enkelt aktør er ikke i stand til å løse det – uansett hvor mange milliarder du putter inn i det. Det er derimot en fordel med fri konkurranse, i stedenfor at alle bruker samme leverandør.