Selvom vinterens temperaturer fortsat er milde, så frøs al DSB-togdrift i dag til is.
Tog i hele landet holdt fra i formiddags stille, og først ved 13-tiden begyndte de at køre igen, mens DSB forventer, at regional- og fjerntog først kører fuldt ud efter fartplanen igen i morgen.
DSB oplyser til DR Nyheder, at lammelsen af togtrafikken skyldes en fejl på det sikkerhedskritiske it-system 'Den Digitale Rygsæk 2'
- Det er en digital udgave af de arbejdsdokumenter, som man tidligere bar rundt på som lokofører. Det er helt grundlæggende for, at man som lokofører ved, hvad man skal være opmærksom på, når man kører et tog.
- Det kunne for eksempel være, hvor hurtigt man må køre på forskellige strækninger og om der er sporarbejder, siger informationschef i DSB Tony Bispeskov til DR Nyheder.
Ekstern leverandør meldte om sikkerhedsbrist
Han fortæller også, at de massive problemer skyldes, at leverandøren af 'Den Digitale Rygsæk 2', Supeo, indstillede brugen af it-systemet efter et sikkerhedsproblem.
- Vi har en ekstern leverandør, der melder om en sikkerheds-brist, og derfor har det ikke været muligt at benytte 'Den Digitale Rygsæk 2'.
- Vi er selvfølgelig nysgerrige på, hvad den sikkerhedsbrist består i, men vi kender simpelthen ikke svaret endnu. Vi vil selvfølgelig dykke ned i det, siger Tony Bispeskov.
Vi har tidligere set et stort ransomware-angreb på 7-eleven. Er der også tale om et ransomware-angreb her?
- Vi har selvfølgelig fået spørgsmålet, om det har noget med det at gøre, eller om det hænger sammen med konflikten i Ukraine. Det vil være rene spekulationer på nuværende tidspunkt. Men jeg kan sige, at jeg ingen indikationer har på, at der skulle være tale om hacking.
Har der været et backupsystem til 'Den Digitale Rygsæk 2'?
- Jeg ved det ikke, men i og med, at det er et kritisk system, så går jeg ud fra det.
Men kan du sige, at der har været en backup på det system her?
- Nej, så meget kender jeg ikke systemet. Men jeg ved, at vi generelt har backup på vores kritiske infrastruktur, siger Tony Bispeskov.
Har ikke oplevet noget lignende i 17 år
Supeo afviser at stille op til interview med DR Nyheder og vil altså ikke oplyse, om der er et backupsystem på 'Den Digitale Rygsæk 2'. Næstved-virksomheden henviser i stedet til DSB. Tony Bispeskov oplyser, at man allerede er i dialog med Supeo.
- Vi er selvfølgelig allerede i dialog med leverandøren i forhold til at få belyst, hvad der gik galt. Jeg har været 17 år i DSB og kan ikke erindre, at noget lignende er sket før, siger Tony Bispeskov.
Har I været for hurtige til at få systemet udrullet, da det blev udskiftet sidste år?
- Det kan jeg ikke udtale mig om. Det er jo nogle it-folk, der skal vurdere det. For at kunne svare på det, skal vi først til bunds i årsagen.
It-korrespondent: Endnu et eksempel
Henrik Moltke, der er tech-korrespondent på DR Nyheder, mener, at nedbruddet ligner endnu et eksempel på, at væsentlige danske it-systemer er designet for svagt.
- Når man har et system, der er så kritisk for driften, og man tilsyneladende ikke har en backup klar hurtigt - eller også er den også fejlet - så er det endnu en gang et eksempel på, at centrale systemer i Danmark er designet med flaskehalse eller det man kalder "single point of failure", siger han.
Det betyder, at en enkelt fejl kan lamme hele systemer.
- Jeg synes, at vi ser mange eksempler på, at kritisk infrastruktur i Danmark er strikket sammen på en måde, hvor man ikke har tænkt på, at der skal være flere måde et system skal kunne køre på, hvis en af dem fejler.
- Det skyldes ofte, at man for mange år siden har designet de her it-systemer, og så er man blevet ved med at bygge oven på uden at tænke på, at de her systemer bliver mere og mere komplekse og gensidigt afhængige - Og tilføje det man kalder redundans, siger Henrik Moltke og fortsætter:
- For at sammenligne med et jernbanenet, så går det jo heller ikke, at man kun har et spor al togtrafikken skal køre på. Man er nødt til at have flere spor, hvis et fejler.
Supeo, der altså står bag 'Den Digitale Rygsæk 2', er også leverandør til Arriva. Til Politiken oplyser Arriva, at man ikke har været berørt af it-problemerne.
- Vi er ikke ramt for nu, hvor vores tog kører, som de skal. Men jeg kan forestille mig, at hvis mange af DSB’s tog holder stille på visse strækninger, kan det give udfordringer på de baner, hvor vi også kører. Det er ikke noget, vi har fået meldinger om endnu, men vi vil informere, hvis det ændrer sig«, siger Thomas Fog-Petersen, kommunikationschef i Arriva, til Politiken.