Ever Given-effekten på datarommet
LEDER: Hva erfaringene fra Suez-havariet bør bety for sikkerhetskulturen vår.
Det heter seg at vi ikke vet hva vi har før vi mister det. Bare spør Amedia, Nortura eller noen andre som har vært utsatt for løsepengevirus. De har fått føle hva det betyr når deler av datasystemene ikke er tilgjengelige. Amedia fikk ikke gitt ut aviser, mens Nortura ikke fikk slaktet dyr. Dette til tross for at selve produksjonssystemene ikke nødvendigvis var berørt. Stopper en del av datasystemene, stopper alt.
Ute i verden føler vi fremdeles effekten av at containerskipet Ever Given satt seg fast på tvers av Suez-kanalen. Effekten er der fremdeles fordi internasjonale verdikjeder og leveransemodeller har blitt ekstremt optimalisert. Det produseres ikke lenger varer til lager, alt baseres på såkalte JIT (just in time) produksjonslinjer. Når delene ikke kommer inn før det faktisk er behov for dem, binder man mindre kapital og eliminerer risikoen for å måtte produsere med gamle deler når det har kommet en bedre utgave. Modellen har nesten bare fordeler.
Den har imidlertid en stor ulempe: Økt sårbarhet. En stor, kompleks produksjonslinje kan gå i stå bare fordi man mangler en enkelt del. En liten brikke kan være nok. Enda verre er det når nesten all varetransport står bom stille i flere uker. Da tar det virkelig lang tid å vende tilbake til normalen.
I dag er det en selvfølge at datasystemene våre henger sammen. Alt skal snakke med alt. Informasjon skal hentes direkte fra kilden, uten mellomlagring. Det fjerner faren for inkonsistens. Når noe skal endres, holder det å endre ett enkelt sted, så er alt oppdatert. Mantraet er at det bare skal eksistere én sannhet, på tvers av alle ledd i hele virksomheten. Data og innsikt skal brukes på tvers av hele virksomheten. Alle får innsikt fra alle – fra produksjon til marked og salg. Borte er siloene, borte er systemene som kjørte i vei med skylapper mot andre deler av organisasjonen.
På samme måte som i samfunnet rundt oss, er fordelene overveldende og åpenbare. Men problemet er det samme – sårbarheten øker. For å stanse produksjonslinjen trenger man ikke lenger å angripe produksjonssystemet. Når alt er integrert, spiller det ingen rolle hva som stopper, så lenge det er noe som stopper.
Derfor kan det som skjedde med global varehandel som følge av Ever Given-katastrofen i Suez-kanalen, være et godt bilde på hva som kan skje med integrerte datasystemer som blir utsatt for angrep. Steng en kanal, eller stans tilgangen på ett element i en integrert helhet, og konsekvensene kan bli enorme. Og jo lenger tid alt er nede – desto større blir ringvirkningene.
Den viktigste lærdommen fra 2021, bør være at sikkerhet og sikkerhetskultur bør stå høyere på agendaen i 2022.