2010-11-17

Swedbanks datorhaveri belyser riskerna

Igår var det ett jättelikt datorhaveri hos Swedbank, vilket förutom att man inte kunde logga in och betala räkningar också ledde till att Swedbanks kunder inte kunde ta ut pengar i bankomater eller betala med kort. Systemet var nere från klockan 15 till klockan 23. Bloggrannen Musik@Centrifugen tycker att det var ett bra genrep inför vad som kan komma framöver.

I april skrev jag så här.
Man kan ju fråga sig hur det skulle fungera vid ett strömavbrott i ett kontantlöst samhälle. Eller om en grävmaskin råkar klippa av dataledningar. Eller varför inte att betalsystemet bryter samman p.g.a. datafel. Vårt nuvarande betalsystem är tillräckligt sårbart som det är utan att behöva öka på kortanvändningen.
Och i september skrev jag följande med anledning av att polisens telefonnummer slagits ut av datorstrul.
Tänk tanken att något liknande skulle drabba kortbetalningssystemet. Även det är beroende av ett antal datorservrar.
Nu drabbade det inte hela kortbetalningssystemet, utan "bara" en av de större bankerna. Förhoppningsvis kan denna händelse bli en nyttig väckarklocka för alla som förespråkar ett kontantfritt samhälle. Jag har arbetat stora delar av mitt yrkesliv med verksamhetskritiska datasystem och jag vet av egen erfarenhet att förr eller senare händer i alla system det där "omöjliga" som gör att hela systemet går ner, hur mycket säkerhetsåtgärder och redundans man än byggt in. Jag kan intyga att det är väldigt svettigt att då sitta i en position med del i ansvaret för att systemet fungerar, med chef och kund flåsande i nacken. Jag har varit med om att datasystem som inte "får" stå still gör det i över ett dygn. I efterhand kan man se det som ett bra tillfälle att öva på de manuella reservrutinerna.

Mina erfarenheter gör att jag inte litar på några komplexa system. Därför rekommenderade jag följande enkla beredskap.
För den händelse att kortbetalningssystemet inte skulle fungera bör man alltid ha kontanter för några dagars matinköp liggande hemma. Ju längre kortsystemet fungerar någorlunda felfritt, desto mer invaggas "fårket" i den falska tryggheten av chipförsett kort. Ty förr eller senare kommer den dagen när systemet av någon anledning tar semester ett par dagar. Inga tekniska system är ofelbara.

Man kan också fundera över hur mycket kontanter man minst bör ha på fickan. Tillräckligt för att kunna ta taxi hem är mitt förslag. Eller tillräckligt mycket för att kunna ta taxi till sjukhuset, betala patientavgiften där och även köpa en måltid där. Välj det som är störst av dessa belopp. För just den dagen du verkligen akut behöver ta den där taxin kan du ge dig på att betalkortsystemet väljer att strejka, enligt lagen om alltings djävlighet.
Förhoppningsvis kommer det aktuella Swedbank-haveriet att leda till att de ser över sina rutiner, men grundproblemet kvarstår att det handlar om ett komplext datasystem, där man inte kan förutse alla möjliga felkällor. Så förr eller senare kommer liknande haverier åter att drabba våra betalningssystem och då är det viktigt att det finns reservrutiner, alltså i detta fall sedlar och mynt.

Vi ska inte heller glömma att det aktuella haveriet inte hade en extern orsak. Den dagen någon bestämmer sig för och lyckas med en hackerattack på en bank, hur går det då?

Det vore också bra om privatpersoner såg över hur mycket kontanter de har tillgängliga, men att döma av såna här exempel tycks "fårket" inte se några risker med de komplexa systemen. Kommentaren blir bara att sånt här inte får hända. Men som sagt - det kommer att hända fler gånger.

[Andra bloggar om , , , , ]

11 kommentarer:

  1. Det är inte första gången, för inte så länge sedan kunde jag inte betala bensinen med kortet pga att ett datorfel hos Swedbank slog ut betalfunktionen hos alla bensinmackar. Och då är jag inte ens kund i Swedbank...

    SvaraRadera
  2. Måhända att det är ett lite fåraktigt beteende att ha tillit till dessa ytterst komplexa system, men samtidigt inträffar dessa fel allt för sällan för att det sa ses som ett stort problem. Och om det väl skulle inträffa så finns det alltid möjlighet att få tag i pengar ändå. Från banken personligen, för att nämna ett exempel.

    SvaraRadera
  3. pcarlsson88:
    Nej, det gick inte att få tag i pengar ändå. Swedbank-kunder kunde nämligen inte heller att göra uttag inne på bankkontor.

    Visst inträffar felen "sällan", men konsekvenserna blir desto värre när de väl inträffar.

    SvaraRadera
  4. Åfan, det visste jag faktiskt inte. Då blir det genast mer allvarligt. Kanske dax att ta fram den gamla hederliga spargrisen och mata den med ett par hundralappar.

    SvaraRadera
  5. Sen är ju frågan vad som händer vi långvarigt datafel? Säg att ett smart och långsiktigt virus kommer in i valfri banks system. Det ligger dormant i nåt år (så det hinner hamna på backuperna) och aktiveras sen och raderar sen alla konton och listor över transaktioner det hinner.
    Problemet är att mina och dina digitala pengar är trol. lagrade hos den aktuella banken enbart. Skulle man gå över till anonyma digitala pengar så skulle systemet var mycket mindre sårbart, även om det kanske låter kontraintuitivt. Anonymiteten förutsätter nämligen ett system som är robust by design.

    SvaraRadera
  6. Är det möjligt med en s.k. DOS-attack mot Sveriges banker av någon illvillig hacker eller liknande som förfogar över många datorer att ställa till stor skada på betalsystemet? Vad kunde en sådan attack få för konsekvenser? Eller är bankerna skyddade mot sådant...

    SvaraRadera
  7. @ 2010-11-17 19:40
    DOS (denial of service) går ju ut på att överbelasta en server med begäran om whatever, typ en sida på en webserver som inte finns el dyl (såvitt jag har hajjat iaf). Detta förutsätter ju att man har tillgång till den server som man vill DOS:a. Tror inte att bankhandel sker på servrar du kommer åt alls. Men fan vet, kanske kan DOS:a dem bara genom att be om tillgång och att deras request denied kan räcka, om man kör ett bot-net dårå. Fast tror inte det. Antar att de har hårdvarufiltering som bara släpper in vissa IP's. Eller för allt jag vet så kör de inte ens på öppet nätverk. Eller VPN-tunnlar det.

    SvaraRadera
  8. I sin SF-roman "Cyteen", använder C. J. Cherryh uttrycket Murphy-faktor.

    Användningen var: Hög Murphy-faktor = stor risk att något går snett.

    Vore det inte en god ide att börja använda Murphy-faktor i debatten.
    Hur denna faktor skall definieras vet jag inte, men förslagsvis sannolikheten för att någon olycka skall inträffa, multiplicerat med kostnaderna för olyckan.

    Åke M

    SvaraRadera
  9. Det talas om komplexa system, beror det på att systemen är snårigt utformade eller beror det på att en massa komplexa operationer ska utföras?

    Jag har mycket svårt att tro på det sistnämnda. När alla dessa systemkraschar inträffar så brukar jag gärna peka på Google etc. + inte minst på Internet självt. Jag hör väldigt lite om hackerattacker mot dessa trots att deras användning är något större än användningen av något obskyrt banksystem.

    SvaraRadera
  10. Vad jag tänker på när jag frågade tidigare om DOS-attacker är vad som hände Lettland eller Litauen, när de flyttade ett krigsmonument till en mer avsides liggande plats. Då blev landets vitala datanät attackerat utifrån genom DOS-attacker med känt resultat och visst skulle det kunna hända även i Sverige, eller? Hur långt skulle det kunna gå? Vad kan slås ut av kommunikation, betalsystem, eldistribution osv. Någon som har en aning?

    SvaraRadera
  11. For slightly related but much more malicious angle into the same topic, read up on StuxNet. E.g.: http://www.version2.dk/artikel/17062-cia-stod-bag-stuxnet

    If the CIA/NSA can do it - criminals will (eventualyly) be able to do it as well. How secure are the embedded systems that water companies/power companies/phone companies/hospitals/etc. depend on?

    SvaraRadera

Kommentarer bör hålla sig till ämnet för den bloggartikel de hör till. Personangrepp, hets mot folkgrupp och andra kränkningar tillåts inte. Kommentarer som bara består av länkar tillåts normalt inte. Kommentarer som bryter mot reglerna kan komma att tas bort.