IT-avbrott avslöjar bräcklighet i teknisk infrastruktur

När det globala kaoset avtar och systemen fortsätter att återvända online, avslöjar det enorma IT-avbrott som orsakade förödelse runt om i världen i fredags några obekväma sanningar om grunderna för våra digitala liv – och hur ömtåliga de kan vara. Avbrottet visade att även plattformen för ett enormt företag som Microsoft, med sina djupa fickor och enorma investeringar i robust systemsäkerhet, kan slås i sidled av ett oavsiktligt fel i en mjukvaruuppdatering utfärdad av ett oberoende cybersäkerhetsföretag. Och med katastrofala konsekvenser eftersom Microsoft-drivna datorer är hjärtat i så mycket av vår tekniska infrastruktur. Det lyser upp hur beroende vi har blivit av den infrastrukturen, och hur hjälplösa vi är som ett resultat när något går fel, dvs. utanför vår kontroll. Till slut, när dessa system vacklar, finns det inget du eller jag kan göra åt det. Jag tittade på en IT-expert på TV igår, vars råd till dem som hamnade i virvelvinden var att ”ha tålamod”. Tålamod är det sista många människor kände vid den tiden, jag är säker på, men ärligt talat var det den enda möjliga åtgärden för de flesta av oss. Avbrottet visade också, skrev Owen Sayers i Computer Weekly, ”den enorma risken vi står inför om vi lägger alla våra ägg i en enorm världsomspännande korg.” Han syftade på det enorma antalet företag, tjänster och människor som använder en enda IT-leverantör. Det är enkelt och bekvämt – men det betyder också att det inte finns någon plan B om den leverantören plötsligt har ett problem. Det finns ett gammalt ordspråk att bekvämlighet är säkerhetens fiende, och det här är det största exemplet på det jag någonsin sett. Som konsument är det svårt att undvika denna dominans – om du handlar i en butik och betalar med kort eller din telefon förlitar du dig på någon annans teknik för att hantera din transaktion smidigt. I allt högre grad är det mindre sannolikt att du har ett val – ett antal företag accepterar inte längre fysiska kontanter alls. För små företag är budgetarna snäva. ”I vissa av fallen är den enskilda leverantören ett val på grund av kostnaden”, säger Alina Timofeeva från BCS, Institutet för IT. ”Rationalen är att leverantören är så stor och kraftfull att företagen inte förutser att den kan gå ner.” Det är vettigt, men är ett större antal mindre IT-leverantörer lösningen? Du kanske inte får de enorma, seismiska avbrotten om färre människor litar på dem, men du introducerar också flera system med flera potentiella svagheter – vilket kan göra dem lättare att hacka. Det som hände i fredags var inte en cyberattack, och Microsoft är snabbt att påpeka att avbrottet inte var dess fel, även om frågor uppenbarligen kvarstår om exakt hur cybersäkerhetsföretaget CrowdStrikes katastrofala Falcon-uppdatering gled genom nätet. ”Det kommer att finnas någon i CrowdStrike som kommer att ha mycket problem just nu för får inte det här rätt”, konstaterar professor Victoria Baines, från Gresham College i London. ”Och det kommer att vara många människor som jobbar i helgen.”