Hem > IT > IT-kraschen

IT-kraschen

putinStrax före jul ställde sig säkert många vänersborgare frågan om det var Putin och Ryssland som hade hackat sig in i kommunens IT-system. Det var det inte. Jag kan nu, enligt mycket säkra källor, dementera detta rykte. Det var inte Putin.

dator_argTisdagen den 20 december kl 08.50 kraschade IT-systemet i Vänersborgs kommun. Det var i samband med ett planerat underhållsarbete tillsammans med företaget ITF Svensk IT Funktion AB.

Vänersborgs IT-chef Jörgen Haglund skrev tillsammans med ITF:s försäljningschef Stefan Nomark den 29 december 2016:datorstrul

”I samband med denna uppdatering uppstod driftsstörning av allvarligaste karaktär.”

Tf kommundirektör Svedberg, kommundirektör Thörnkvist var på semester, beskrev följderna av IT-kraschen:

”Funktioner som inte fungerade var bland annat växel (telefonin; min anm), e-post, hemsida, ekonomisystem och verksamhetskritiska system inom vård och omsorg. Det gick inte heller att nå andra verksamhetsspecifika system eller system för ärendehantering och myndighetsutövning.”

datorproblemDet kunde inte bli så mycket allvarligare. Ingenting fungerade och personalen kunde inte utföra sitt jobb eftersom i stort sett allt arbete var, och är, beroende av datorer. Allvarligast var det på vård- och omsorgssidan där det fanns risk att ”tredje man” kunde ha drabbats på ett mycket olyckligt sätt.

Krisledning startades direkt på morgonen dagen efter. Efterhand fick man också successivt igång de olika systemen. Telefonin kom t ex igång vid lunchtid dagen efter, på torsdagen (22 dec) kom de verksamhetskritiska systemen inom vård och omsorg igång, på fredagen började alla system som rörde hemtjänsten att fungera och den 27 december kom också e-postentomte_ledsen igång.

Det var ingen rolig julhelg för många på IT-avdelningen…

Vissa funktioner tog längre tid att återställa. Så kom inte förtroendemannaregistret igång förrän den 30 december och först efter årsskiftet började arbetet med lägre prioriterade verksamhetssystem. Men fortfarande finns det problem. E-posten tycks ännu inte fungera helt smärtfritt (den låg nere i fredags och måndags för flera anställda) och på flera skolor kan eleverna inte logga in på sina datorer.

IT-kraschen visade med all önskvärd tydlighet hur beroende kommunen är av IT och hur sårbart allting är om det inte fungerar. Det är naturligtvis en högsta prioritet att något sådant här inte inträffar igen i Vänersborg. Det får typ inte ske.

datorstrul2Redan den 22 december fattades ett beslut om att anlita extern expertis för att utreda IT-haveriet och den 9 januari utfärdade kommunstyrelsens ordförande Marie Dahlin (S) en ”order” om att upphandling av en revision skulle ske. Revisionen skulle få i uppgift att bland annat:

”granska orsak och händelseförlopp samt kommunens åtgärder för att hantera situationen. System och rutiner för driftsäkerhet, avtal för service och support samt rutiner för backup och lagring.”

Revisionen skulle också:

”granska om Vänersborgs kommun uppfyller relevanta krav på IT-säkerhet, rutiner för risk- och konsekvensanalys i utvecklingsarbete samt föreslå förbättringsåtgärder.”

Ernst_youngUppdraget gick till Ernst & Young. Det visar ett dokument som hittade sin väg till diariet igår (31 januari).

Ernst & Young ska ta ett helhetsgrepp om IT-situationen enligt Marie Dahlins uppdrag – och arbetet startar imorgon torsdag. Den totala kostnaden för uppdraget är 390.000 kr.

datachefDet jag förvånas något över är att i de aktiviteter som beskrivs i Ernst & Youngs kommande arbete inte någonstans står nämnt att IT-chefen ska delta. Men inte kan väl Ernst & Young undvika att tala med IT-chefen under arbetets gång..? Det torde vara uteslutet. Men när Ernst & Young ska rapportera resultat, vilket ska ske fortlöpande (avstämningsmöten ska hållas varje vecka), då finns i varje fall inte IT-chefen med någon gång…

Och det är lite underligt, för vid sidan om, och delvis samtidigt, har IT-chefen och ITF skrivet en avsiktsförklaring (se ovan, 29 december), där de ger förslag på åtgärder:

”ITF har tillsammans med tillverkaren tagit fram ett förslag på metod för att uppdatera lagringsprogramvaran till den nivå av version där den möjliga orsaken till problemet är löst och därmed undanröja hotet om förnyat driftstopp.”

ovannerJag vet inte men jag tycker mig skönja en viss osämja kring hur kommunen ska tackla problemen och eventuellt liknande problem i framtiden. Det tycks som om IT-chefen och kommunstyrelsens ordförande inte riktigt har samma agenda.

IT-chefen och ITF avslutar för övrigt sin redogörelse med att konstatera:

”Den möjliga orsaken till driftsstoppet ligger utanför IT avdelningens och ITF’s kontroll.”

Vi får se vad Ernst & Young så småningom säger om detta. Det ingår ju i uppdraget att just undersöka orsaken till IT-haveriet…

msbTyvärr har Vänersborgs kommun visat att det som ”Myndigheten för samhällsskydd och beredskap” skrev rent generellt om landets kommuner alldeles nyligen, så sent som i december 2016 (se här), var riktigt:

”Det finns därmed sannolikt större verksamhetsrisker hos kommunerna avseende informationssäkerheten än de är medvetna om idag.”

Idag är nog alla på kommunen medvetna… Jag hoppas i varje fall det…

molnetDet enda som fungerade under kraschen var kommunens Facebook-sida. Men den låg naturligtvis inte på kommunens servrar. Kanske är lösningen att, som allt fler företag och privatpersoner gör, lagra alla data i ”molnet”?

Det viktigaste är emellertid att något sådant här inte händer igen. Det får helt enkelt inte hända en gång till… Inte ens om Putin eller Ryssland försöker hacka sig in i IT-systemet.

Kategorier:IT
  1. Mats Gustavsson
    1 februari, 2017 kl. 22:30

    Som IT-konsult sedan dryga 20 och med ganska stor distans till mitt yrke så kan jag bara säga en sak… det kommer alltid nya haverier.

    IT-chefen är självklart ansvarig tillsammans med ITF. Skall man uppdatera komplexa IT-system så vet man att det sällan går helt smärtfritt. Att sedan föreslå att man skall fortsätta uppdatera systemen för att nå en ”stabil” version visar bara på att man missat det mest grundläggande i en komplex miljö… Redundans och riskanalys!

    Av egen erfarenhet vet jag att detta slarvas oerhört med detta på många kommuner och kommunala bolag. På ett företag där man vet att det kostar ett par hundratusen för varje timme systemen inte fungerar samt förlorat förtroende från kunder, ja där är det betydligt lättare att övertyga ekonomiavdelningen om nyttan med redundans och utbildning.

    Att lägga ut vissa kompletterande delar i molnet är nästan en självklarhet för att garantera kommuninvånarna relevant information vid ett krisläge där verksamheten inte fungerar lokalt.
    Att satsa på att flytta ut stora delar av verksamhetssystemen är dock sällan en bra lösning.

    Att genomlysa verksamheten är viktigt men att hitta smarta, kostnadseffektiva lösningar brukar tyvärr inte vara de största revision och konsultbolagens starka sida…

  2. huggbeaver
    1 februari, 2017 kl. 21:44

    Jaha, det skulle alltså kunnat vara ryssarnas fel …igen .

    Det du inte nämner är att kraschen drabbade andra kommunala inrättningar som Vänersborgs bostadsbolag, ABVB med stora kostnader och avbräck i verksamheten som följd.

    Du glömde också nämna att Facebook är ett privat företag som tjänar grova pengar på att låta folk och fä registera sig för att sedan säljas som slaktdjur till vem som vill ha en lista med kattägare som stickar, eller skidåkare som gillar hallonglass …

  3. 1 februari, 2017 kl. 20:48

    Varje åtgärd i en sådan situation visar hur man ser på problemet, och i grunden också vem som har makten. Undersöker man problemet tillsammans med leverantören – tja, då kommer man nog inte fram till att det är leverantörens fel, eller att det är fel på produkten. Undersöker man tillsammans med IT-chefen får man bekräftat vad IT-chefen redan vet: det är inte hans fel i alla fall, han kunde inte ha gjort något åt det hela. En utomstående, oberoende granskning är nog det enda möjliga – och i grunden borde den även undersöka om kommunen hade kunnat inhandla något annat, organisera IT-systemen på ett annat sätt, och framför allt om IT-beslutsfattande är optimalt.

  4. Pontus
    1 februari, 2017 kl. 20:29

    Ja, Putin har nog stort intresse att gräva i kommunens system efter t.ex. bygglovsritningarna för arenan, de vill säkert bygga en likadan inför bandy VM… det kan även vara så att Trump har hackat för att söka efter porrbilder på Marie Dahlin.

    Hur som helst så känns det som att kommunen kunde lagt de pengarna för utredningen på att köpa en backupp-server och en förlängningssladd till grannhusets vägguttag så klarar de sig nog i framtiden. Jag kan nog fakturera kanske 100 000kr för det kvalificerade tipset.

  1. No trackbacks yet.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+-foto

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: