Det går trægt med at sikre den samfundskritiske danske it-infrastruktur. Således har statsrevisorerne for nylig rettet skarp kritik af de ansvarlige for udviklingen.
Der er nemlig ikke sket meget, selvom det er halvandet år siden, at Rigsrevisionen påpegede alvorlige brister i statens it-beredskab.
Rigsrevissionen har i 2022 og 2023 undersøgt 25 af de ca. 90 samfundskritiske it-systemer. 20 af dem viste sig enten at have alvorlige mangler eller alvorlige fejl. Altså 80 procent.
At der ikke er blevet handlet øjeblikkeligt, undrer de it-professionelles formand i PROSA, Niels Bertelsen.
”Det mest åbenlyse og sandsynlige sted at lamme vital dansk infrastruktur er i cyberspace. Den største trussel mod samfundet kommer i høj grad herfra. Derfor kan man undre sig over, at vi i årevis har nedprioriteret sikkerheden. Det er som om, man gerne vil lære folk at preppe på katastrofen med dåsemad, men ikke standse og forebygge selve katastrofen. Det skal der rettes op på, og det skal koste, hvad det koste vil. Prisen for at lade være bliver mange gange dyrere,” advarer PROSA-formanden.
Vi skal sikre ansættelse af de rette kompetencer, betale dét, det koster, og få indhentet efterslæbet hurtigst muligt.
Vi er alt for sårbare
Niels Bertelsen hæfter sig ved, at hele samfundet kan lægges ned – og at kæden ikke er stærkere end sit svageste led.
”Og der er tilsyneladende mange svage led. Vi slæber rundt på massiv teknisk gæld, vi har en base af systemer, som er bygget på grundpiller fra næsten før internettet, og så udvikler vi hele tiden i alle retninger. Det har en slagside, nemlig at vi er væsentligt mere udsatte og sårbare. Ja faktisk mere og mere, fordi alt er digitaliseret og afhængig af systemer. Elforsyning, handel, sundhedsvæsen, trafik, velfærd, kommunikationen fra myndighederne, kommunikationen mellem myndigheder. Hele samfundet kan sådan set lægges ned, og det sker lidt lettere, hver gang et system har fejl og mangler," siger Niels Bertelsen og fortsætter:
”Vi kommer selvfølgelig aldrig til at kunne være helt trygge, for der vil altid være små fejl eller huller i systemer, men slet ikke som nu, hvor 80 procent åbenbart har alvorlige fejl eller mangler ifølge Rigsrevisionen.”
En pause er simpel fornuft, hvis du ikke skal rammes af en kolossal regning.
Sæt udvikling på pause – nu!
Formanden opfordrer derfor til at udviklingen af offentlige systemer sætter på pause i en længere periode, og energien i stedet bruges på at få rettet op på fejl og mangler samt investeret de ressourcer, der skal til.
”Når statsrevisorerne er bekymrede, så er det alvorligt. Vi, der beskæftiger os med it-systemer professionelt, har været bekymrede i årevis, og nu må der heldigvis en forståelse af alvoren. Det handler om at vende blikket det vigtigste sted hen, nemlig sikkerheden og anvendeligheden af det, vi har. Og det skal helst starte nu – og helst ved at lytte til og efterleve det, eksperterne siger. Herunder sikre ansættelse af rette kompetencer, betaler dét, det koster, og få indhentet efterslæbet hurtigst muligt,” fastslår Niels Bertelsen.
Han henviser til, at netop store tech-firmaer har gjort det samme, når de har oplevet fejl og for stor udsathed i deres systemer.
”De har sat det på pause og rettet op. Det er simpel fornuft, hvis du ikke skal rammes af en kolossal regning,” siger Niels Bertelsen.