Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 17. juni 2005.
Nedbruddet af politiets systemer, som CSC driver, kostede endegyldigt tab af data. Partnerne giver ingen oplysninger om, hvorfor data gik tabt.
Ved Danmarkshistoriens nok mest bemærkede it-nedbrud blev alle fakta om nedbruddet - årsag og konsekvenser - fremlagt åbent. Danske Bank, hvis netbank og visse systemer blev lammet flere gange, gav omverdenen en løbende, detaljeret orientering om undersøgelsernes resultat samt om de fremtidige forholdsregler. På eget websted og via medierne.
Anderledes er det med nedbruddet, der for tre uger siden lammede politiets systemer i flere dage. Et nedbrud hos en offentlig myndighed, der har stor betydning for det danske samfund.
Politibetjentene landet over kunne ikke indberette forbrydelser og andre observationer. Politiet kunne ikke udskrive kvitteringer til de borgere, der betalte deres bøder. Også kassesystemet gik ned.
Men her er det sparsomt med oplysningerne, trods det, at nedbruddet her resulterede endegyldigt tab af data - i modsætning til i Danske Bank. De indberetninger, der var sket fra Københavns Politi i en periode er tabt for evigt.
Vicerigspolitichef Peter Carpentier, der står i spidsen for Rigspolitiets dataafdeling, har flere gange tidligere pointeret, at der kun er tale om meget begrænset datatab. Om det forhold er udtryk for ren held eller bevidst planlægning, ved ingen andre end de involverede parter.
Både politi og CSC har mørklagt nedbrudets anatomi. CSC ønsker ikke at udtale sig, men henviser til politiet. Her siger Peter Carpentier, at nedbruddet skyldes fejl i Oracles databasesoftware og tilhørende back up-software. Yderligere information ønsker han ikke at give.
- Jeg har besluttet, at det vil være forkert at gå ind i en diskussion med tekniske detaljer med medierne, siger Peter Carpentier.
- Vi har oplyst om fejlen. CSC har påtaget sig ansvaret, og det betaler de en betydelig bod for. Og der er taget initiativer til at imødegå en gentagelse, og jeg har ikke grund til at betvivle de oplysninger, som vi har modtaget, tilføjer Carpentier.
Carpentier har dog tidligere fortalt Computerworld om, hvad der gik forud for nedbruddet. Københavns Politi havde haft lidt printproblemer, og det skulle rettes. Hver kreds har sin egen database, men centrale it-systemer som politiets sagsbehandlingssystem, Polsas, måtte lukkes, da de bruges af alle politikredse.
Ifølge Carpentier lykkedes det imidlertid ikke for CSC at få rettelsen på plads, så man ville blot genstarte systemerne. Det lod sig dog ikke gøre "grundet fejl i databasesoftwaren og back up-softwaren".
Derfor valgte man at genstarte fra den back up, der tages rutinemæssigt, og så blot opdatere back up'en med de transaktioner, der var registreret - og taget back up af - frem til nedlukningstidspunktet.
Computerworld har efterfølgende forhørt sig hos en garvet britisk databaseekspert, James Morle fra Scale Abilities. Han nævner tre slags problemer, der typisk kan udløse en situation som denne: Koks i data som følge af hardwarefejl eller betjeningsfejl, fejl i konfigureringer og fejl i back up-procedurer.
På den baggrund ønskede Computerworld blandt andet svar på følgende:
• Hvorfor kunne databasen ikke genstartes: Var der fejl i databasesoftwaren, eller var der opstået koks i data ("data corruption")?
• Var der fejl i back up-softwaren, eller var der fejl i konfigureringen af back up-softwaren?
• Der manglede registreringer fra Københavns Politi. Skyldtes det, at indholdet i enkelte logfiler var slettet, eller at der slet ikke eksisterede logfiler?
• Hvorfor valgte man ikke som sidste udvej at genstarte fra den back up, som må man må formode blev taget, lige før man lukkede systemet?
Computerworld spurgte også om, hvorfor politiet bruger databasesoftware, som leverandøren holdt op med at opdatere helt tilbage ved udgangen af 2000. Ifølge Peter Carpentier er det dog ikke usædvanligt, at firmaer kørte på usupporteret software.
Han forventer imidlertid, at politiet inden årets udgang vil have opdateret fra version 7.3.4 til 9i. En opdatering, som politiet annoncerede allerede i forsommeren 2004, efter konsulenthuset Gartner havde påpeget over for Justitsministeriet, at den forældede platform burde udskiftes.
Boks med billedtekst:
At opgradere eller ej
It-leverandørerne opgraderer deres software til nye versioner for hyppigt og slutter supporten af gammelt software for tidligt. Det er nogle af tilbagemeldingerne, som høres fra it-ansvarlige. Her tre forskellige profilers holdning:
- Hvis man vælger at bygge på software, der ikke længere supporteres, så tager man en kalkuleret risiko. Hvis det er et uproblematisk område, så er det o.k. at spare penge.
Per Buchwaldt, formand for Dansk IT, der har godt 6.000 it-ansvarlige som medlemmer
- Det ville være rart, om man kunne springe så mange opgraderinger/versioner over som muligt, samtidig med at man kunne få fejlrettelser hurtigt ind i den gamle software, samtidig med at hardwaren kunne supportere denne strategi. Men fastholder man versioner, der ikke er supporteret, og dermed ofte ikke længere matcher hardwaren, så inviterer man til problemer. Der er kun et at sige i denne verden: Det er kostbart at være fattig.
Torben Skriver Frandsen, direktør for it-selskabet NNIT
- Man bør køre på så ny en version som muligt. Dog skal man ikke være den første til at hoppe på en ny version, hvis opgaven er "mission critical". Så skal softwaren helst have været på markedet i tre til seks måneder.
Torben Bolvig, administrerende direktør
for Oracle-konsulenthuset Scott-Tiger
Boks:
Spørgsmål til CSC
CSC kører driften for politiet og henviser alle spørgsmål til politiet selv. Computerworld anmodede imidlertid også forgæves om at få mere generelle oplysninger fra CSC's administrerende direktør, Jesper Kryhlmand.
I en mail til CSC spurgte vi:
• Orienterer I jeres kunder om, at det kan være kritisk at forblive på gammel platform?
• Hvis kundens platform er usupporteret, allerede inden I får kontrakten, adviserer I da kunden inden kontraktunderskrivelsen?
• Når en ny kunde ønsker at outsource driften på platforme, der ikke længere supporteres, hvilke konsekvenser har det så for kontrakten og for prisen?
