Indland

Efter hackerangreb og fejl i nødprocedure erkender DSB svaghed i systemet: 'En smule amatøragtigt'

Lørdag stod togtrafikken stille i hele landet. Nu forklarer DSB hvorfor.

Lørdag blev togdriften i hele Danmark ramt efter en sikkerbrist på en app. (genrebillede). (Foto: © Henning Bagger, Ritzau Scanpix)
Af
Mere end 30 dage gammel

Danmarks togtrafik blev lørdag lammet på grund af en sikkerhedsbrist i en driftskritisk app.

Det betød konkret, at landets lokomotivførere ikke kunne få opdateringer om ændrede køreforhold som for eksempel strækninger med nedsat fart, og det ville derfor udgøre en sikkerhedsrisiko, hvis DSB-togene fortsat kørte.

Så det gjorde de ikke. Hele landets togtrafik var ramt og kunne først køre normalt igen dagen efter.

Dengang lød det fra DSB, at man "ingen indikationer" havde på, at der skulle være tale om et hackerangreb. Men nu oplyser sikkerhedschef i DSB Carsten Dam Sønderbo-Jacobsen, at det rent faktisk var det, der var tale om hos Supeo, der er leverandøren af den vigtige app.

- Vi blev kontaktet af vores underleverandør, der fortalte os, at deres testmiljø var blevet kompromitteret af kriminelle hackere. De kan samtidigt ikke udelukke, at der også er noget uden for testmiljøet, siger han til DR Nyheder.

Nødprocedure fejler, og så går alt i stå

Han fortæller, at man derfor gav underleverandøren lov til at lukke for appen, da DSB har en nødprocedure, der gør det muligt at bruge appen med navnet "Den Digitale Rygsæk 2" offline.

Men her stødte DSB og Supeo på endnu en fejl.

- På grund af en fejl i softwaren kan lokoførerne alligevel ikke tilgå materialet offline, og derfor er vores nødprocedure ikke fuldgyldig, siger Carsten Dam Sønderbo-Jacobsen.

Har I tænkt for lidt over, hvordan denne her løsning skulle fungere digitalt?

- Vi var af den overbevisning, at vores nødprocedure var tilstrækkelig, og du kan have ret, når den så ikke er det, så er der jo noget, vi ikke har fået tænkt godt nok igennem. Og det kommer vi til at kigge på nu.

Men har I været godt nok forberedt på, at det her kunne ske?

- Det korte svar på det er nej. Det kunne vi jo se i lørdags. Så det kommer vi til at kigge nærmere på nu. Vi skal sikre os, at det ikke sker i fremtiden, og hvis det nuværende setup ikke er godt nok, så må vi lave et supplement.

Klokken 10.11 lørdag kunne DSB første gang oplyser om de massive problemer med togdriften.

Tilbage i 2014 oplevede DSB også problemer med "Den Digitale Rygsæk", der lammede dele af S-togstrafikken.

Lokomotivfører: 'Det er jo teknisk svagt'

En af de lokoførere, der lørdag måtte indstille alt driften, er Carsten Understrup, der samtidig er tillidsmand for andre lokomotivførere.

Han fortæller, at han og mange andre lokoførere før har kunnet tilgå 'Den Digitale Rygsæk 2' offline. Den funktion, der altså fejlede i lørdags.

- Jeg kan normalt bruge appen offline, men det, der sker lørdag, er, at jeg slet ikke kan tilgå den. Og så kører der ingen tog, for jeg skal kunne tilgå den – som minimum offline.

Togtrafikken i hele landet stod stille i lørdags. (Foto: © Bo Amstrup, Ritzau Scanpix)

- Denne her app skal bare køre, hvis togdriften i Danmark også skal køre.

Det får ham nu til at efterspørge en mere robust løsning fra DSB.

- Her har man tilsyneladende slet ikke nogen backup, det undrer mig virkeligt. Det er jo teknisk svagt, når der ikke er noget, der træder i stedet for, når det her bryder fuldstændigt sammen, siger Carsten Understrup.

Tech-korrespondent: Amatøragtigt

Og den kritik er DR Nyheders tech-korrespondent, Henrik Moltke, enig i. For uanset om der er tale om et hackerangreb eller ej, så skal landets togdrift ikke være afhængig af en enkelt app.

- Det virker en lille smule amatøragtigt, at man ikke har en nødprocedure på plads, især fordi der allerede i 2014 var en lignende episode, hvor denne her app ikke kunne blive opdateret, og så stod togdriften stille.

- Det virker uhensigtsmæssigt, at en mindre virksomhed i Næstved, kan trække i et håndtag og så lukke ned for hele togdriften. Og så er det sådan set lige meget, om der er tale om et hackerangreb, eller om det var fordi, appudvikleren var syg i lørdags, siger Henrik Moltke.

Han opfordrer på det kraftigste DSB til at sikre sig mod de såkaldte "single points of failure", hvor en enkelt fejl sætter en stopper for kæmpe systemer.

- Man bør have en procedure, der gør, at man kan køre videre, selv hvis appen fejler. Det kunne for eksempel være, at man ligesom i gamle dage havde fysiske papirer, som lokoførerne kunne hente, hvis denne her app fejler, siger Henrik Moltke.

DSB oplyser, at man efter nedbruddet lørdag fik en melding fra Supeo om, at hackerangrebet ikke havde spredt sig uden for testmiljøet på 'Den Digitale Rygsæk'. Der var skaden dog sket.

Facebook