Telia Symbol Logo

Reflektion: Stora problem hos Telia

Mattias Sjödin Informationssäkerhet, IT-Säkerhet

I skrivande stund är det stora problem hos Telia, rapporterar de flesta större medierna så som Aftonbladet, Expressen, DN, DI (utom IDG.se förstås, men det är kanske för att det händer här och nu och inte blivit gammalt riktigt än). Telia själva informerar via Facebook nu när deras webb ligger nere:

Flera myndigheter och organisationer meddelar via media eller sina sociala medier att det inte går att komma fram till dem just nu. Bland andra Polisen, Folkhälsomyndigheten, Arbetsförmedlingen, Försäkringskassan och CSN. Flera regioner meddelar att det inte går att ringa till dem och att det i vissa regioner inte går att komma fram till 1177.

Det är med andra ord allvarligt. Riktigt allvarligt. Sveriges i särklass största telefoni- och Internetoperatör ligger i mångt och mycket helt nere i form av centrala tjänster. På Telias Facebook haglar kommentarer in från användare som konstaterar att man inte kan ringa, att bredbandet ligger nere, att mobildata ligger nere, att TV-tjänster krånglar med mera. Funktionshindrade brukare kan inte kontakta sin färdtjänstcentral och sitter fast där man nu råkar befinna sig – i bästa fall hemma, i sämsta fall ute men i behov av att kunna komma hem. SL-resenärer kan varken ringa till eller chatta med SL:s trygghetscentral. ”Nu kommer ryssen” är en vanligt förekommande kommentar.

Text på SL Trygghetscentralen: "För tillfället går det inte att ringa eller chatta med Trygghetscentralen på grund av driftstörningar hos vår telefonileverantör. Kundtjänst når du som vanligt." Polisen.se: "Just nu är det svårt att komma fram på 114 14, felsökning pågår hos leverantören."

I förlängningen

Problemet kommer snart att vara löst – var så säker. Telia har trots allt mycket robust infrastruktur och man har datacenter och driftcentraler på många ställen i landet – och allt lär inte vara nattsvart, och faktum är att under tiden jag skriver detta håller tjänster på att återställas. Det går nu att nätverksmässigt komma fram till telia.se även om sidan i sig ännu inte fungerar.

Det faktum att det är så stora delar av samhället som nu via alternativa kanaler så som media och sociala media försöker nå ut till befolkningen är illavarslande. För trots sin storlek så är Telia bara en enda fristående leverantör. Eller en korg om man så vill, och det som oroar mig extra mycket är mängden ägg i den nämnda korgen.

Samhällets aktörer måste fundera på just detta – om det verkligen är så klokt att samla så mycket hos en och samma leverantör. I Sverige fungerar myndigheter som solitärer – en myndighet fattar sina egna beslut, men med inspiration av kollegor i sitt gem. Om många andra tycks använda en leverantör känns det tryggt att själv välja densamma. I slutet av dagen finns ingen överordnad myndighet som har till ansvar att säkerställa myndigheters förmåga att fungera utifrån ett helikopterperspektiv. Det närmaste är MSB, men som inte kan lägga sig i om merparten av myndigheterna tycks välja en enskilt telefonileverantör utan i praktiken bara ställa frågan i samverkansforum.

Samma dilemma riskerar uppstå på annat håll – nämligen i IT-drift av myndigheter. Försäkringskassan har fått förnyat uppdrag att agera molnleverantör åt svenska myndigheter de kommande två åren (samma myndighet som för övrigt också via sin webb meddelar att man pga. problem hos Telia har problem med sin telefoni). Flera myndigheter är på väg dit, och Försäkringskassan har förstås fullt upp att locka dit myndigheter nu när uppdraget är förlängt.

Jag tycker i grunden att det är positivt att myndigheter generellt driftas inom ramen för statens uppdrag, dvs genom en annan myndighet framför allt på grund av de legala svårigheter som kommer inte minst inom offentlighets- och sekretesslagstiftningen. Privat sektor i allmänhet och amerikanska företag i synnerhet är illa bakbundna av lagkrav som riskerar skjuta hål på sekretesskydd.

Men vad händer då den dagen Försäkringskassan råkar ut för ett större haveri? Betyder det att alla de myndigheter som då monterat ner sin egen drift och infrastruktur slutar fungera i form av att leverera enligt sitt uppdrag – och inte kan göra någonting åt saken? Trots allt är det värt att komma ihåg att inte ens Försäkringskassan är immuna mot större haverier, jag minns särskilt det stora haveriet 2014 som i grunden berodde på felaktigheter i lagringsnätverket (ett fel inom FCoE gjorde att alla system tappade kontakt med underliggande lagring) vilket gjorde att så gott som allt inom myndigheten tvärstannade och var nere under mer än ett dygn.

Som medborgare är jag inte helt övertygad om att jag vill att alla ägg ska ligga och skvalpa i samma korg – oavsett om det gäller telefoni, datakom eller IT-drift. Det här måste gå att lösa på bättre sätt. Förhoppningen är att det kommer bli något vettigt utfall i kölvattnet av den statliga utredningen ”Säker och kostnadseffektiv it-drift” som nu hunnit fylla ett år utan konkret framdrift. Så det återstår att se.

Mattias Sjödin

Jag arbetar som konsult, främst inom Informations- och IT-säkerhet där jag hjälper företag och organisationer med det mesta inom området. Jag har haft olika befattningar inom IT-branchen, bland annat som CISO inom ett större multinationellt företag speciliserat inom IT-infrastruktur och IT-tjänster så som outsourcing. Naturligtvis har jag bevisad kompetens och erfarenhet i ryggen genom CISA- och CISSP-certifieringar. Privat grottar jag gärna ner mig i hemautomation och allt som hör till. Jag kör Home Assistant (supervised), och blandar friskt mellan enheter som kör Zigbee, Z-Wave, 433MHz och Wi-Fi. Att leka med microcontrollers som kör ESPhome och Tasmota är hur kul som helst.