INNLEGG
«Vi må bygge fremtiden i skyen, men ha beina på bakken»
En fersk hendelse viser hvor dypt avhengig den digitale infrastrukturen i samfunnet vårt har blitt av noen få, amerikanske teknologigiganter, skriver Øyvind Brekke i Stø.
Administrerende direktør i Stø – selskapet bak BankID og BankAxept
Onsdag 29. oktober sto store deler av verden stille. En feil hos skyleverandøren Microsoft, i tjenesten Azure, lammet alt fra sykehus og transporttjenester til banker og statlige systemer. Også her hjemme, i heldigitaliserte Norge, merket vi problemene godt. Flere aktører og tjenester ble rammet.
BankID var blant disse, og når BankID går ned, stopper alt fra boligkjøp til reseptfornyelse. Det merkes. Heldigvis hadde vi både en plan B og flinke folk på plass, som rykket ut umiddelbart for å stabilisere tjenesten. Etter en drøy halvtime med utilgjengelighet, fungerte BankID igjen som normalt for de fleste.
Konsekvensene for norske innbyggere ble tilsynelatende begrenset, denne gangen. Hendelsen viser likevel hvor dypt avhengig den digitale infrastrukturen i samfunnet vårt har blitt av noen få, amerikanske teknologigiganter. Dette er riktig nok aktører som har sikkerhetsressurser og -kompetanse som få virksomheter kan matche. Skytjenestene de leverer gjør det mulig å skalere kapasitet opp eller ned på minutter, i stedet for å investere i egen infrastruktur som står ubrukt store deler av tiden. Skyen har gitt oss en fremtidsrettet plattform for utvikling og innovasjon, som kommer folk, bedrifter og samfunn til gode.
Men avhengigheten mot noen få globale skyleverandører har også gjort oss som samfunn sårbare på nye måter. Det må vi ta inn over oss, i enda større grad enn vi gjør i dag.
Skyen er nemlig ikke bare et driftsmiljø. Den er en global tjenesteplattform. Når én sentral komponent går ned, berører det alle som, direkte eller indirekte, bruker den samme infrastrukturen. Vi kan ikke lenger snakke om enkeltselskaper eller -tjenester som rammes. Vi snakker om hele samfunn som stopper opp.
I Stø jobber vi hele tiden for å ta høyde for dette. Vi har backupløsninger, og denne gangen fungerte de. Men en backup kan aldri være et speilbilde av normalen. Den er som nødstrøm: Du kan ikke fyre opp storskjermen for filmkveld, men du får strøm til det absolutt nødvendigste (med litt dunkel belysning). Backup gir oss tid til å reparere, ikke til å lene oss tilbake og slappe av.
Når teknologileverandører har “too big to fail”-status, øker samfunnsrisikoen. Vi kan ikke adressere denne med backupløsninger alene. Vi må stille krav til de globale skyleverandørene. Ikke bare til ytelse og tilgjengelighet, men til dokumentert redundans og transparens. Hvordan sikrer de at tjenestene de leverer til samfunnskritiske aktører faktisk tåler feil? Tilgjengeliggjør de tilstrekkelig informasjon om drift, hendelser og leveranseevne, slik at kunder og regulerende myndigheter kan vurdere deres robusthet og risiko?
Dette var nok en påminnelse om at i den digitale verden er det ingen ting som er skuddsikkert. På lik linje med sikkerhetsarbeid, må alle som utvikler og forvalter kritiske tjenester planlegge for hva de gjør når skaden skjer, fremfor å håpe på at den aldri vil inntreffe.
Dette handler ikke om mistillit til sky-teknologien eller leverandørene. Det handler om beredskap, ansvar og om felles bevissthet. Vi må snakke mer om dette, og vi i Stø ønsker å bidra til den samtalen. For selv om vi skal bygge fremtiden i skyen, må samtidig vi sørge for å ha begge beina solid plantet på bakken.
