"Vår moderne sivilisasjon står på en digital grunnmur, men den er svak", uttalte nylig Ashar Aziz i sikkerhetsselskapet Fireeye til DN.no. Etter minibankkaoset i fjorårets påske og nye minibank-problemer i helgen kan det se ut som han har rett. Sentralt i det norske systemet sitter Evry –selskapet som tidligere het EDB Ergogroup.
- Det er ikke akseptabelt med slike hendelser, sier Frank Robert Berg, seksjonssjef i Finanstilsynet.
Les også: -Tenk deg at pengene i banken, telefonnettene og elektrisiteten forsvinner
Mikrokode-feil
Berg forteller at tilsynet har blitt holdt løpende informert gjennom helgen av bankene og leverandøren, og hadde et møte med Evry i dag morges. Evry er it-leverandør for svært mange av Norges banker. Feil hos dem har i flere tilfeller gått ut over store deler av den norske banknæringen, ikke minst nettbankene.
Berg forteller at tiltak allerede er satt i gang etter problemene i påsken i fjor som fortsatt er under oppfølging, og han varsler at det kan bli aktuelt å stille nye krav basert på søndagens hendelser.
- Vi er opptatt av om leverandørens retningslinjer ble fulgt og om dagens retningslinjer i så fall er tilstrekkelige, sier han, og viser til at denne hendelsen demonstrerer at feil på enkelt- komponenter kan få svært store følger for bank-Norge.
Det kan bli aktuelt med nye regler som skal gjøre slike feil mindre fatale, for i dette tilfellet skyldes problemene at en mikrokode-oppgradering av en IBM- komponent gikk feil. Dette rammet mange tjenester ut mot kundene, men ikke kjernesystemene, forteller Berg.
Evry drifter minibankene for over halvparten av bankene. I tillegg ble noen av nettbankløsningene rammet, samt en del betalinger med kredittkort.
Sårbart digitalt samfunn
Banksystemene er ikke alene om å ha demonstrert sårbarhet det siste året. Mobilnettet til Telenor ble rammet av både kabelbrudd og programvarefeil ved to anledninger i fjor. I mange områder var all kommunikasjon nede i lang tid etter stormen Dagmar i romjulen. Også Post-og teletilsynet jobber nå med regler som skal sikre oss mot at sentral infrastruktur faller ned i fremtiden.
Aziz i Fireeye mener noe av problemet er at private selskaper som skal drive med profitt er satt til å styre sentral infrastruktur. Han anbefaler strengere regulering.
- Vi lar ikke vannverk levere dårlig vann, men vi lar dem kjøre usikre nett, sier han.
Les også: Maks uflaks, gang på gang
Telenor har også nylig hatt problemer: Nettrøbbel for Telenor i Hordaland
I forbindelse med utsendelsen av selvangivelsen i mars brøt også Norges digitale bærebjelke - Altinn - sammen for andre år på rad.
Les saken: Forvent kø på selvangivelsen i hele dag
Treg reserve
Problemene denne helgen oppsto rundt klokken ett søndag, og løsningen ble implementert natt til mandag.
- Skulle man ikke hatt en reserveløsning?
- Jo , men når det er så store komplekse systemer så skal det litt til å skifte over på en katastrofeløsning, sier Berg.
Han sier bankene og Evry som deres leverandør er forskriftspålagt å ha en testet katastrofeløsning, men at det her er snakk om systemer som er integrert i mange ulike bankers tjenester, og at det derfor tar flere timer å skru over til reserveløsningen.
- Hvis analysen angir at det er sannsynlig at problemet kan løses innen rimelig tid så avventer man å beslutte iverksatt reserveløsningen, noe som antagelig var klokt i det aktuelle tilfellet, mener Berg.
Han lover en større gjennomgang når dette har roet seg.
- Vi vil fortsette den pågående oppfølgingen av tiltak i kjølvannet av fjorårets hendelser og vil ta med søndagens hendelser i dette, sier Berg.
Evry beklager i et intervju med NTB problemene overfor sine kunder og deres kunder.
Les også: Minibankene i drift igjen
<b>Bankene lærer mer av skandaler enn av kriminelle</b> (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.