Teknologi

Kæmpenedbrud lammede rejsende og lægebesøg: Eksperter mener, vi er for afhængige af få, store it-udbydere

En lille fejl kan ramme mange, når vi er afhængige af få store softwarespillere, lyder det fra it-eksperter.

DSB's hjemmeside var et af de steder, hvor danskerne i går mærkede it-nedbruddet. (Foto: © Emil Nicolai Helms, Ritzau Scanpix)
Af
Mere end 30 dage gammel

Det gigantiske it-nedbrud, der ramte hele verden i går, skabte problemer for alt lige fra rejsende til patienter.

Fejlen skyldtes en ny opdatering i et sikkerhedsprogram fra producenten CrowdStrike, der havde problemer med at tale sammen med Microsofts styresystem, Windows. Det fik computere, der var udstyret med CrowdStrikes sikkerhedsprogram, til at gå ned.

Gårsdagens nedbrud får nu flere eksperter til at opfordre til, at virksomheder og myndigheder satser på flere leverandører end blot én af de helt store, når de skal købe sikkerhedsløsninger.

- Det viser, at når man har for få leverandører, og der er så mange millioner mennesker, der er afhængige af det, så kan det nemt gå galt, siger Peter Kruse, der er it-sikkerhedsekspert og sikkerhedschef for Clever.

It-sikkerhedsekspert Peter Kruse forventer, at flere personer fremover vil tjekke, om nye opdateringer ikke skaber samme fejl, som vi så i går. Samtidig vurderer han, at virksomheder fremover vil forsøge at få skrevet ind i kontrakterne, at de kan få erstatning i tilfælde af lignende nedbrud. (© DR)

Carsten Schürmann, der er professor i it-sikkerhed på IT-Universitetet, er enig.

- Vi er sårbare, fordi mange er afhængige af én leverandør. Især i Danmark er vi et Microsoft-land. Hvis der er noget galt med en supply-software fra Microsoft til de danske virksomheders computere, så er det faktisk meget alvorligt, siger Carsten Schürmann.

Problemer for læger i Grønland

Grønland var et af de steder, hvor nedbruddet i går fik konkrete konsekvenser.

Ledende regionslæge i Nuuk Jesper Olesen siger, at lægerne ikke kunne logge ind i systemet, hvor de har informationer om blandt andet blodprøver og hvilken medicin, patienterne får. Det gjorde lægernes arbejde langsommeligt.

- Normalt er det rigtigt godt, at vi arbejder i ét system, så vi har adgang til alle oplysninger. Det er et kæmpe problem, når det ikke virker, for så har vi virkelig et brist. Så mangler vi oplysninger, siger han.

Han forklarer, at lægerne stadig kunne behandle folk, hvis de kom til skade. Men grønlænderne kunne ikke afhente medicin, og mindst 100 planlagte konsultationer blev alene i Nuuk ikke gennemført på grund af nedbruddet.

Jesper Olesen er læge i Grønland. Her kunne man ikke få adgang til patientjournaler om medicinforbrug på grund af nedbruddet. (© KNR)

Flere fly var forsinkede

På Mallorca var der også flere ferierejsende, som blev ramt af nedbruddet. Marie Roldvunghell Hansen og Sigrid Fladerkjær var i lufthavnen i aftes, hvor de skulle med flyet hjem til Danmark.

- Det er ret vildt og føles lidt utrygt. Man ved ikke helt, hvornår man kommer hjem. Vi håber bare på, at der ikke opstår nogen problemer, siger Sigrid Fladerkjær.

Sigrid Fladerkjær (tv.) og Marie Roldvunghell Hansen skulle fredag aften hjem fra Mallorca, hvor nedbruddet skabte forsinkelser for flere fly. (© DR)

På verdensplan blev flere tusinde fly aflyst. Marie Roldvunghell Hansen er også overrasket over, at én enkelt fejl kan betyde så meget.

- Det virker meget sårbart. Det er selvfølgelig lidt uhyggeligt at tænke på. Det er en lidt vild situation, som man ikke lige er vant til, siger hun.

For mange vælger de samme softwareløsninger

Peter Kruse, der har været i it-sikkerhedsbranchen i 25 år, siger, at han ikke tidligere har set noget nedbrud i denne klasse.

Han mener, det er blevet historisk stort, fordi CrowdStrike også bruges af nogle af de allerstørste virksomheder i verden.

Derfor skaber det en dominoeffekt, fordi de store virksomheder er leverandører til mindre virksomheder, som derfor også rammes af nedbruddet.

Sofie Freja Christensen er ekspert i cybersikkerhed i IDA Ingeniørforening og leder i it-sikkerhedsvirksomheden Dubex. Hun fortæller, at vi i Danmark har stor tillid til techgiganterne og er stærkt afhængige af dem. Hun fortæller i videoen her, hvad det har af konsekvenser:

Peter Kruse forklarer, at de store softwarefirmaer er blevet så dominerende, fordi de er dygtige til det, de laver.

- Når vi synes, at techgiganterne er det rigtige valg, er vi selv med til at introducere den her risiko.

- Det er ikke Microsofts skyld. Men fordi Microsoft har så stor en løsning, så det både rammer Danmark og alle mulige andre lande, så er det dét, vi kigger ind i.

Hvis man skal undgå, at en lignende opdateringsfejl får lige så store konsekvenser, så skal der alternative softwareproducenter til. Og de skal også kunne konkurrere med de helt store.

Desuden fortæller han, at lignende nedbrud nemt kan opstå, fordi vores sikkerhedsløsninger bliver mere komplekse. Og jo mere komplekse de bliver, desto større er risikoen for nedbrud.

Carsten Schürmann fra IT-Universitetet peger på, at det vil være klogt, at virksomheder fremover satser på flere løsninger, så de kan opererer - også når verden bliver ramt af it-nedbrud.

Han sammenligner it-sikkerhed med køb af aktier. Man skal helst ikke være afhængig af ét firma. I stedet bør man som virksomhed kunne operere ved hjælp af flere, også selvom det er væsentligt dyrere.

Facebook