Artikel top billede

YouSees kæmpe-nedbrud nytårsaften: Situationen kan være alvorlig

ComputerViews: Yousees kæmpenedbrud nytårsaften er ved at udvikle sig til en ganske alvorlig sag.

ComputerViews: Det har vakt enorm opsigt, at 1,2 millioner Yousee-tv-kunder nytårsaftens-dag mistede tv-signalet, så de ikke kunne se blandt andet dronningens nytårstale.

De første rapporter om nedbruddet kom ved 16-tiden om eftermiddagen - et par timer inden nytårstalen - der er et af de helt store tv-trækplastre over året - skulle sendes.

Hvad er der los?

Nedbruddet gjorde, at Yousee-teknikere manuelt skulle genstarte udstyr i 33 centraler landet over og alt disponibelt mandskab var på opgaven.

Selskabet melder efter nedbruddet, at der var tale om 'et ekstremt kompliceret fysisk nedbrud' i selskabets servere, men har indtil videre holdt helt tæt med, hvad dette 'ekstremt' komplicerede nedbrud konkret indebærer, da selskabet meddeler, at det endnu ikke har klarlagt, hvad baggrunden er.

Har der været tale om en firmware-opdatering, som er gået galt? Skyldes problemet det skudsekund, der var indlagt i tidsangivelsen nytårsaften? Eller problemer med en række ændringer i tv-pakkerne fra 1. januar? Eller underdimensioneret coax-kabel-system, der har fået systemet til at kollapse på grund af overbelastning?

Spekulationerne har været mange. Forsvaret Efterretningstjeneste er rutinemæssigt gået ind i sagen, hvilket har fået spekulationerne om, at Yousee er blevet hacket, til at rejse sig.

Normalt meget åben

TDC og Yousee er normalt meget åbne om nedbrud og lignende problemer, da de jo alligevel ikke kan skjules over for de mange kunder, som er ude efter gode forklaringer.

I det lys er selskabets tavshed om årsagerne til det store nedbrud opsigtsvækkende.

Sammen med meldingerne om Forsvarets Efterretningstjenestes (rutinemæssige) indtræden i sagen har det da også flere steder fået mistanken om, at Yousee er blevet hacket, til at rejse sig.

Har det noget at gøre med TDC's samarbejde med selskabets stor-leverandører på hardwareområdet, kinesiske Huawei og indiske Tata?

Der kan være tale om et 'rigtigt' hack eller et DDoS-angreb, hedder det, og det ville forklare, hvorfor selskabet ikke vil fortælle noget, lyder spekulationerne.

Komplekse systemer

Dermed kan nedbruddet være udtryk for den stigende kompleksitet, som vi ser mange steder i infrastruktur og it-netværk.

Her bliver systemerne i stærkt stigende omfang internt afhængige, ligesom de typisk har mange forskellige indgangsveje og sammenhænge.

Samtidig er hacker-miljøerne blevet stærkt professionaliserede og kommercielle og i stand til at udvikle ret komplicerede løsninger, som er svære at lokalisere.

Alt i alt gør det systemerne sårbare i en grad, hvor selv en lille detalje eller enhed kan være forretningskritisk - og ramme forretningskritiske systemer - i et omfang, som vi ikke har set tidligere.

Signalet?

For Yousee er problemet alvorligt, for som en af Danmarks helt store tv-udbydere spiller selskabet en rolle også i beredskabsmæssig sammenhæng.

Det betyder, at mange danskere kan være afhængige af at modtage signaler fra selskabet - som altså tilsyneladende er nødt til at bruge meget lang tid på at identificere fejlene og dernæst genskabe systemerne.

I dag kan alle personer, organisationer og virksomheder blive hacket eller ramt af nedbrud: Intet system er så sikkert, at det med fuld sikkerhed kan holde angribere fra døren.

Det betyder grundlæggende, at vi kommer til at høre om og se mange flere af denne type meget omfattende nedbrud.

Her gælder det for alle om at have en beredskabsplan på plads, som blandt andet har indregnet de strategeske værdier af de forskellige systemer: Hvad er vigtigt? Hvad er knapt så vigtigt? Hvordan reagerer vi, når angrebene eller nedbruddene kommer(og det gør de)?

Hvorfor har Yousee ikke haft det? Det tyder på en alvorlig og grundlæggende fejl, der går dybt i systemerne.

Meget tyder lige nu på, at der er tale om en softwarefejl, da signaler i store og komplekse infrastrukturer som Yousees næsten altid vil kunne omdirigeres, hvis der er tale om hardware-fejl.

Den ufarlige forklaring vil være, at der er tale om en fejlslagen softwareopdatering af systemerne. Den slags har vi set mange gange før.

Det vil på den anden side efterlade det oplagte spørgsmål om, hvorfor Yousee i givet fald har valgt at opdatere selskabets software nytårsaftensdag få timer før udsendelsen af et af de mest sete tv-programmer i Danmark.

Og hvorfor TDC og Yousee vælger at forholde sig tavs om forholdene og ikke - som sædvanlig - vælger åbent at komme med status-meldinger om sagens fremskridt.

TDC har nu nedsat en taskforce, der undersøger sagen. Men der er indtil videre - igen påfaldende - ikke mange meldinger om, hvorvidt taskforcen fisker i blinde eller undersøger noget helt konkret.

Ved du noget? Giv dit besyv med i debatfeltet herunder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere