Den 25 november inträffade ett av de största svenska it-haverierna, åtminstone om man ser till antalet drabbade företag och myndigheter. De bakomliggande orsakerna utreds nu i form av en teknisk analys som ska ingå i en större haveriutredning i samarbete med bland andra Myndigheten för samhällsskydd och beredskap (MSB).

Petter Markhede är rådgivare på Combitech, ett företag som sedan tidigare arbetar med beredskapsfrågor för kunder som Energimyndigheten, Trafikverket, SBAB och MSB.

– Det är svårt att avgöra exakt hur allvarlig den aktuella situationen är. Vad vi däremot kan konstatera är att den här typen av situationer är allvarliga och att det är vanligare än vad man kanske kan tro. Det är inte ofta som det blir officiellt och därmed ett massmedialt intresse, säger Petter Markhede.

Combitech har tillsammans med experter från Coromatic och Compare utvecklat en metodik för hur företag och myndigheter kan förebygga it-katastrofer. Företagen har nyligen inlett ett samarbete, där respektive företags specialistkompetenser har inneburit en satsning på ett gemensamt övnings- och utbildningskoncept. Som av en händelse arrangerade man den 24 november, dagen före Tietos stora it-haveri, ett seminarium rubricerat: En kris behöver inte innebära en katastrof – övning minskar sårbarheten.

– Många företag har både identifierat och utvärderat potentiella it-relaterade risker inom verksamheten. Ändå vidtar man inga förebyggande åtgärder.

– Vid incidenter som Tietohaveriet är nyckelordet kontinuitetsplanering, det vill säga identifiera kritiska processer och system för att på så vis kunna besluta om förebyggande åtgärder för att säkra att verksamheten fortgår även om olyckan är framme, säger Petter Markhede.

Han konstaterar att flera kunder förmodligen är utan vetskap om varandras beroenden och att det oftast är väldigt oklart med roller och ansvar vid den här typen av störningar.

– För att klara av detta är det avgörande att man kontinuerligt genomför träning för it-personalen samt kontroll av systemen för backup och återställning.

I den process som han brukar genomföra på olika myndigheter och företag ingår ett antal steg där man inleder med att ta fram tekniska specifikationer på den aktuella it-miljön. Därefter sätter man upp ett testlabb där man kan kontrollera vad som händer om man drabbas av en katastrof samt om man har rätt verktyg för att återställa förlorad data. Allt dokumenteras i ett testprotokoll och arbetet utvärderas sedan i en workshop.

– Ofta finns det brister i verifieringen av de tekniska systemen för återställning vilket skapar svårigheter i att göra relevanta bedömningar av återhämtningsförmågan på en it-avdelning. Ett förebyggande säkerhetsarbete är en investering, inte en kostnad, säger Petter Markhede.

Fakta

Compare Testlab bedriver sedan 2009 en verksamhet kallad Disaster & Recovery Test (Dart). Här har man tillsammans med Coromatic och Combitech samlat på sig kunskap och erfarenheter om maskin- och programvara, övningsscenarier, utvärderingsmodeller, mätning och utvärderingar inom både företag, universitet och myndigheter.
Konceptet har tagits fram i dialog med Myndigheten för samhällsskydd och beredskap (MSB).