Allt digitalt är sårbart

En av de vanligaste säkerhetsprogrammen för Windowsdatorer fick i veckan en uppdatering av mjukvaran. Kort därefter kraschade IT-system över hela världen.

Ledare • Publicerad 20 juli 2024

Detta är en ledare som uttrycker Smålandspostens politiska linje: för kristna värderingar, konservativ ideologi i förening med liberal idétradition samt för näringsfrihetens och äganderättens bevarande. Tidningens politiska etikett är moderat.

Det är kanske det största IT-haveriet någonsin. Det amerikanska cybersäkerhetsföretaget Crowdstrike är ett företag vars tjänster används av företag och myndigheter över hela världen. Tur nog är programvaran inte vanlig i Sverige, men effekterna av dess teknikproblem når hit ändå.

Omfattande förseningar i flygtrafiken. LKAB valde av säkerhetsskäl att pausa verksamheten i gruvan i Malmberget och Allsvenskan kan inte sälja biljetter. Internationellt är effekterna långt mycket värre. I flera länder har banker och sjukvård stängts ner för att deras datorer kraschat och slutat fungera.

Mardrömmen för Windowsanvändare.Foto: Caisa Rasmussen/TT

Annons

Kostnaderna av att miljontals med datorer kraschar är oöverskådligt. Varje minut som går med nedstängda system kostar miljarder. Att återställa all förlorad data kan vara svårt, eller omöjligt. Att sjukhussystem slutat fungera försenar vårdinsatser och inställda flyg innebära följdförsening i flera dagar.

Skadorna kan liknas vid de värsta virusattackerna eller dataintrången. Men ironiskt nog är det snarare ett antivirusprogram som uppdaterats. Felsökningen har uppenbart missat ett allvarligt fel. Kanske är det slapphet i semestertider. Hur som helst har det fått globala IT-system på fall.

”Givet det utbredda beroendet av digitala tjänster är det bara en tidsfråga innan det också händer här.”

Att det inte påverkat Sverige hårt är ren tur. Det kunde lika väl vara något av de system som används av svenska myndigheter, sjukhus eller banker som ligger nere. Givet det utbredda beroendet av digitala tjänster är det bara en tidsfråga innan det också händer här.

Allt som är uppkopplat utgörs av hotade system. Antingen kan det angripas av fientliga aktörer, eller så kan ett slarvfel bli ödesdigert. Det är en ny normalitet i och med att samtliga samhällstjänster är beroende digitala system. Programkoden är aldrig så felfri som man önskar den var. Det gäller oavsett om den är köpt från en amerikansk techjätte eller utvecklad inom ens egen organisation.

Organisationer som tillhandahåller samhällskritiska tjänster behöver kunna klara sig vid liknande incidenter. Det behöver inte vara en hackerattack eller virus som stoppar verksamheten. Det kan vara något så banalt som en slappt kontrollerad programuppdatering.

Felet från Crowdstrike och den globala effekten visar hur känsliga datorsystemen är. Säkerheten kan aldrig vara helomfattande. Därmed måste det alltid finnas alternativ. Både i den digitala världen och den verkliga. Monopol och ensidiga beroenden förstärker risker.

Att Crowdstrike blivit normen i vissa delar av världen blev en kritisk svaghet. För att hantera hoten behöver alternativ finnas och backup-system vara tillgängliga. Det är dock en dyr investering. Men givet problemen som en krasch av det här slaget innebär kan det vara en investering värd att göra.