IT-miljøet på Sørlandet tror på store ringvirkninger av det kommende datasenteret i Vennesla.

Onsdag ble det kjent at eiendoms- og logistikkgruppen Bulk etablerer datasenteret N01 Campus, som har potensial til å bli ganske så stort.

– Utbyggingen av IT-infrastruktur er en enormt viktig satsing som legger grunnlaget for veksten som kommer innen digitale løsninger og tjenester, sier styreleder John Lennart Krohn i IT-klyngen Digin på Sørlandet.

Les også: Har storkunder på blokka

Sikkerhet
Digin er Norges største IT-klynge, med drøyt 60 selskaper og 1.150 ansatte på det IT-faglige.

De har sin styrke på blant annet sikkerhet, offentlig sektor og offshore. Samlet omsetning er på 1,75 milliarder kroner.

Holdningen er at ringvirkningene av et nytt datasenter vil være betydelige for å videreutvikle regionen.

Strategien er å bli «en vekstkraftig og attraktiv IT-klynge i Europa innen 2025».

Stanger i veggen
Men Krohn legger ikke skjul på at de til en viss grad stanger hodet i veggen.

– Hvis vi skal bruke det uttrykket, handler det om at mye aktivitet sentraliseres til Oslo-området. Vi trenger å bli mer synlige for å kunne konkurrere om oppdrag. Mange lokale oppdrag går til IT-bedrifter rundt hovedstaden. Det gjelder både næringslivet og offentlig sektor, sier styrelederen.

Fiber til Tyskland
Da er tanken at det nye datasenteret vil sette Sørlandet mer på kartet.

Og bedriftene her er blant de mange som banker på hos Statnett med ønske om at den planlagte utenlands strømkabelen til Tyskland også får en fiberforbindelse.

– Det er ikke direkte etterspørsel etter mer kapasitet her, nå, men bedre bredbåndsforbindelse sørover til kontinentet kan åpne for etableringer av internasjonale aktører i regionen, sier Krohn til digi.no.

– Alt henger jo sammen: Med bedre forutsetninger som disse, kan vi bli bedre på både kompetanse og spennende prosjekter, mener styrelederen.

Teleoperatørenes felles signaleringssystem SS7 (signaling system nr. 7) representerer et slags pakkesvitsjet datanett med en serie protokoller og funksjoner.

Det blir brukt for å koble opp og videreformidle samtaler, tekst og data, og som kan betrakes som selve limet i telenettet.

SS7 stammer fra 1980-tallet, er standardisert av Den internasjonale teleunionen ITU og brukes av operatørene verden over inkludert i Norge.

Tyske sikkerhetsforskere med den anerkjente gsm-hackeren Karsten Nohl i spissen har nå avdekket en mengde kritiske sårbarheter i systemet.

Myriade av funksjoner
Det blir stadig mer tydelig at sikkerheten i dette «limet» bare er illusorisk, og trolig bare er basert på antakelsen om at systemet er lukket. The Washington Post melder:

Sårbarhetene forskerne har oppdaget er faktisk funksjoner som er bygget inn i SS7 for andre formål, som å holde samtaler i gang når brukerne kjører langs motorveien med bytte fra basestasjon til basestasjon, såkalt handover.

Dette skal hackere, kriminelle og etterretningsorganer lett kunne utnytte til å overvåke innholdet i trafikken grunnet det som blir beskrevet som råtten sikkerhet i nettverket.

– De med greie på en myriade av funksjoner som er innebygget i SS7 kan lokalisere mobiltelefoner hvor som helst i verden, avlytte samtalene deres i sanntid eller lagre hundrevis av krypterte samtaler og meldinger på direkten, for senere å dekryptere det, hevder forskerne.

På samme måte mener de at det også er mulig å svindle operatører og kundene deres.

Åpen dør
Da hjelper det lite at mobiloperatørene har investert milliarder på milliarder for å oppgradere sin infrastruktur til nyere mobilteknologi med sterkere kryptering.

Selv om individuelle operatører herder systemene sine, så må de fortsatt kommunisere seg i mellom over SS7.

Det betyr at en operatør, for eksempel i Kongo eller Kazakhstan, kan bli brukt for å hacke seg inn i et mobilnettverk i Europa, USA eller hvor som helst ellers, skriver avisen.

– Det blir som å sikre inngangsdøren i huset ditt, men samtidig er bakdøren vid åpen, sier Tobias Engel i sikkerhetsfirmaet Sternraute til Washington Post.

Han er en av to tyske forskere, som uavhengig av hverandre begge har avdekket sårbarhetene de siste månedene. Den andre er Karsten Nohl fra Security Research Labs, som ble berømt da han i 2009 lyktes å knekke GSM-krypteringen.

– Det perfekte spionverktøy
Det forskerne har avdekket er ikke bare teoretiske svakheter, men konkrete muligheter for avlytting av mobilsamtaler. De har testet metodene i mer enn 20 mobilnett verden over, og det fungerer angivelig hver gang.

Ifølge Nohl kan prosessen med å avlytte mobilnettene automatiseres. Han mener mulighetene de har oppdaget kan bli brukt til å foreta massiv overvåking av samtaler og tekstmeldinger i hele byer og land.

– Det slår meg som det perfekte spionverktøyet. Du kan overvåke og dekryptere mer eller mindre et hvert nettverk. Det fungerer overalt hvor vi har testet dette, sier sikkerhetsforskeren.

Nohl skal røpe mer om sårbarhetene de har avdekket under et foredrag på en hackerkonferanse (31C3) i Munchen i regi av legendariske Chaos Computer Club i romjulen.

KRONIKK: Debatten har rast de siste dagene om overvåking av den norske makt- og finanseliten via falske basestasjoner for mobiltelefoni.

Utbredelsen er også helt sikkert større enn bare å være rettet mot disse to gruppene. Folk er –med rette – opprørte både over at dette er mulig, og at våre sikringsmyndigheter tilsynelatende ikke har tatt affære.

Etter min mening er det egentlig ikke så viktig hvem det er som forsøker å se deg i kortene.

Sannsynligvis er det flere forskjellige aktører. Det som er avgjørende er at noen urettmessig og ulovlig prøver å tilegne seg informasjon du ønsker å holde for deg selv.

Nå som nasjonens oppmerksomhet for en gang skyld er rettet mot overvåking og datasikkerhet er dette en god anledning til å tenke enda litt større og påpeke andre, tilliggende områder som er svært utsatte for målrettet misbruk.

Diskusjonen om overvåking har til nå utelukkende dreid seg om falske basestasjoner som er utplassert for å fange opp mobiltrafikk. Dette er åpenbart et problem, men ingen har hittil viet nevneverdig oppmerksomhet til det faktum at den eksakt samme problemstillingen også gjelder trådløse aksesspunkter (ofte omtalt som trådløs sone, eller bare WiFi), som sluttbrukere gladelig kobler seg fullstendig ukritisk opp mot på all verdens hoteller, flyplasser og kaffebarer i sin hunger etter stabil og rimelig internettforbindelse.

Litt avhengig av øyet som ser kan man argumentere for at utfordringen med uredelige aksesspunkter er mer omfattende enn med mobilbasestasjoner:

• Utstyret er billig, det kan kjøpes hvor som helst. Formfaktoren er liten, og de kan være batteridrevne. I sin enkleste form kan man benytte en mobiltelefon i lommen.
• Ikke noe av utstyret du trenger er konsesjonspliktig, og det er dermed vanskelig å regulere og straffeforfølge misbruk.
• Den tekniske terskelen for å bruke utstyret er lav. Det er også enkelt å gjøre et aksesspunkt til en aktiv komponent (ved å lure deg til å laste ned noe), slik at en angriper kan få sin programvare injisert på din enhet. Dette utsetter også enhetene for manipulering av BIOS (det laveste nivået av programvare), angrep som blir liggende «under» operativsystemet og ikke avdekkes av antivirus og brannmur.
• De potensielle ofrene er mange flere. I stedet for å rette seg utelukkende mot mobiltelefoner (og det begrensede antall nettbrett som har GSM) er potensialet her det samme, men i tillegg alle nettbrett og ikke minst alle pc’er som knytter seg til internett via WiFi.

Med dette bakteppet vil jeg hevde at det potensielle skadeomfanget er større med ondsinnede aksesspunkter enn ved at noen overvåker tale, sms og mobildata, fordi den gjennomsnittlige bruker ikke bryr seg en døyt om hvem som står bak det trådløse nettverket man kobler seg på.

Et falskt aksesspunkt åpner for å legge seg som en uredelig mellommann («man-in-the-middle») mellom klienten og internett, noe som i prinsipp gir angriperen tilgang til all datakommunikasjon som flyter mellom bruker og tjenesteleverandør. Det vil si alle programmer, apper, epost, vedlegg, og så videre. Volumet av dataoverføring over WiFi er fortsatt høyere enn over mobilnettet og vil fortsette å være det i tiden framover.

Hvor vanskelig er det å gjøre dette?

Hold et øye med mobilen din under en kjøretur i et byområde. Hvis du tidligere har vært innom et trådløst nett og akseptert automatisk framtidig tilkobling (noe de fleste gjør som ryggmargsrefleks), vil den til evig tid prøve å finne et tilsvarende nett med samme navn. Sjekk om du for eksempel har AIRPORT, Public, homerun eller telenor i din liste med forhåndsgodkjenninger.

Et hvert AP som kringkaster en tilsvarende SSID vil motta tilkoblingsforsøk fra dine enheter –uten noen videre godkjenning fra deg. En angriper kan til og med sitte inne på en internettkafé og «stjele» brukere så lenge han tilbyr aksesspunktet med sterkest sendestyrke.

Det er også enkelt å tenke seg et kryss-angrep hvor data høstet fra pc-plattform kan brukes mot mobilplattform og motsatt.

Riktignok har flere og flere tjenester flyttet seg over til https (sikret kommunikasjon), men størstedelen av trafikken har det ikke. Forøvrig er det fullt mulig å lure til seg informasjon fra en litt uoppmerksom bruker når man først har sikret seg en plassering som mellommann, uavhengig om det benyttes https eller ikke.

Hvor mange ganger har du faktisk sjekket hva som står bak den lille hengelåsen i adresselinjen til nettleseren din?

Hva kan man gjøre?

Det er faktisk ganske mye som kan gjøres for å bedre sikkerheten vesentlig, og en rekke verktøy og løsninger er tilgjengelige. Bedrifter kan overvåke nettene sine mot inntrengere, sikre trafikken, og ikke minst sikre endepunktene, noe som i praksis betyr mobiltelefoner, nettbrett og pc/Mac. Men ikke noe av dette gjør seg selv, ut av esken er man dessverre prisgitt den sikkerheten leverandøren av maskinvare og operativsystem har bygd inn i standardproduktet.

Dette kan være tilstrekkelig for privatpersoner, men det er neppe godt nok for bedriftsmarkedet.

Som sluttbruker er noe av det lureste du kan gjøre å ikke benytte deg av automatisk pålogging på WiFi, og ha et bevisst forhold til hvilke nett du faktisk kobler deg på.

Twitter: @TheStigIAm

KRONIKK: Offentlig sektor er full av visjoner, planer og aktiviteter. Men en mangler «den håpefulle strategiske handling». Det vil si en etatsleder som tør våge å gå ut av sin posisjon og invitere til «like-for-like»-samhandling.

Hvordan skal offentlig sektor bli mer effektivt ved hjelp av IKT? Det er to forutsetninger som må legges til grunn.

Det må legges frem et samlet, omforent og troverdig fremtidig målbilde av offentlig sektor. Den må være basert på en analytisk studie av de trender som vil påvirke sektoren (økonomiske, teknologiske, etc), men også ha et normativt preg, dvs. det er dette vi ønsker oss, eller det er dette som er nødvendig.

Så må det skapes en forståelse og innsikt i at samhandling mellom etater og forvaltningsnivåer ikke er et null-sum-spill hvor den enes gevinst er den andres tap, men en situasjon med variabel gevinst, ved å innlede en «like-for-like»-samhandling.

Dette innebærer ikke bare en konkret påvisning av at samarbeid om felles løsninger er til beste for alle, men det også må skapes tillit mellom etatsledere.

Håpefull strategisk handling
For å oppnå dette må noen innta det som i strategilitteraturen kalles en håpefull strategisk handling, dvs. velge å gå ut av sin posisjon som etatsleder per se, for å oppnå effekter som gir positiv gevinst på tvers av etatene, vise at null-sum-spillet ikke fungerer, å tørre å våge ved å innlede en «like-for-like»-samhandling.

Det har vært gjort før i offentlig sektor (gjennom tidligere skattedirektør Bjarne Hope). Dette krever et lederskap som går utover begrepet «strategisk IKT-lederskap»; det er en risikofylt handling som blander politiske, sosiale og kulturelle elementer i en grad som ikke ligger i noen «stillingsbeskrivelse».

Hvordan få dette til? Først ved å skape et realistisk og ønskelig målbilde som vil kunne få bred tilslutning.

Målbilde offentlig sektor 2025
Slike målbilder begynner nå å tegnes. Både forskningsprosjektet Semicolon og et initiativ av Difi og Statens Innkrevingssentral (SI) har levert gode eksempler på slike målbilder som det ligger mye arbeid og refleksjon bak. Disse ble presentert på Semicolon/NorStellas Samhandlingsarena forleden. Målbildene fra Semicolon og Difi ligner hverandre. Jeg skal her bare kort ta frem den fra Difi/SI:

Den ønskede situasjon for innbyggere/næringsliv i 2025 vil være:

«Offentlige tjenester vil tilbys (og ikke søkes på) i en inter- og proaktiv digital kommunikasjon med innbyggere/næringsliv; tjenestene vil kunne være differensiert og tilpasset den enkelte; informasjon fra innbyggere/næringsliv vil kun gis en gang, og at all offentlig kommunikasjon er harmonisert på tvers av etats- og forvaltningsgrenser.»

Målbildet (pdf) fra Difi/SI sier:

«At innbyggere og næringsliv tas med på råd i tjenesteutviklingen; at samhandlingen går på tvers (fødselsdialogen, innkrevingsdialogen, byggesaksdialogen); at en har en robust infrastruktur; at regelverk og IKT-løsninger er designet for å dele informasjon på tvers; at det finnes finansiering på tvers av etater; at etatene har etatsledere med «strategisk IKT-kompetanse».

Semicolon-prosjektet har mange av de samme elementene, men nevner i tillegg behovet for harmonisering av begreper og regelverk, harmonisering av informasjonsmodeller, og etablering av samhandlingsarenaer for erfaringsutveksling på tvers av sektorer.

Disse målbildene er fremdeles på et tidlig stadium og bør utvikles mer, men det forhindrer ikke at en allerede nå kan diskutere hvordan en strategisk håpefull handling vil kunne realisere dette målbildet. Men først må en ha en klar forståelse for hvorfor dette målbildet bør etableres.

Har offentlig sektor en reell virkelighetsforståelse?

Det snakkes spesielt i disse dager om at Norge som nasjon vil få tøffere tider i årene som kommer: Lavere oljeinntekter over lengre tid, vil innebære at olje og gass ikke lenger vil være en driver i norsk økonomi. Tvert om vil en måtte finne seg i lavere inntekter og høyere utgifter (priser på importerte varer), og dermed lavere vekst i brutto nasjonalprodukt.

Gullalderen er over.

Men det hindrer ikke at vi får en befolkningsutvikling med relativt flere eldre og relativt sett færre i aktivt arbeid. Samtidig vil veksten og kravet til offentlige tjenester øke. Offentlig sektor må produsere mer for mindre.

Som Mathilde Fasting i Civita pekte på i sitt foredrag (pdf), vil ikke dette kunne løses ved høyere skatter. Det viktigste – og langt mest effektive – tiltaket er økt produktivitetsvekst i offentlig sektor, en årlig økning på 0,25 til 3-4 prosent produktivitetvekst totalt sett, er en nødvendighet. Den sektoren som trenger dette mest, er helse- og velferdssektoren. Dette er samtidig det området som utvilsomt vil ha størst oppmerksomhet, politisk sett, i årene fremover; intet politisk parti, heller ikke de nåværende regjeringspartier, ønsker å bygge ned velferdsstaten.

Utenfra- og innover-perspektivet
Det som er det helt sentrale elementet i de målbildene som tegnes opp, er at de ikke kan realiseres uten å ta utgangspunktet i innbygger/næringslivsperspektivet, fremfor regelverk og organisering internt i offentlig sektor.

Dette synes helt selvfølgelig, og alle er enige i det. Men spørsmålet er hva innebærer det egentlig?

Da er det (igjen) grunn til å minne om hva tidligere skattedirektør Bjarne Hope i sin tid gjorde som sin «strategisk håpefulle handling», og som i første rekke skapte (den manuelle) forhåndsutfylte selvangivelse, og senere tok i bruk teknologi til å effektivisere øvrige tjenester – en effektivisering som fremdeles pågår, og som har gjort Skatt til et mønster for «digitaliseringen» i offentlig sektor.

Stortinget vedtok ikke elektronisk samordning eller at Skatt skulle levere forhåndsutfylt selvangivelse. Det Stortinget gjorde var å åpne opp for at Skatt kunne hente skatterelaterte data fra banker, forsikringsselskaper og borettslag. Det var Bjarne Hope selv – uten pålegg verken fra Storting, Finansdepartement eller andre – som benyttet denne muligheten til å snu selvangivelsesarbeidet på hodet fra «Si meg hvilke skatterelaterte data du mener vi skal legge til grunn, så skal vi se om du snakker sant», til «Dette er den informasjonen vi har om deg, er den riktig?»

Han snudde skatteetaten fra å være et kontrollorgan til å bli et serviceorgan. Dette var ikke bare å endre de interne prosessene, men å endre kultur og holdninger, og ikke uten kamp internt. Men han tok utenfra- og innover-perspektivet, og fikk frem at dette ikke var noen ulempe eller risiko for etaten.

Skal man ta målbildet på alvor er det akkurat det som vil være utfordringen i nær sagt alle tjenester som det offentlige tilbyr. De tjenestene som er nevnt i målbildet til Difi/SI – fødselsdialogen, innkrevingsdialogen, byggesaksdialogen – er alle tjenester som har sitt utgangspunkt «kundens» krav og forventning til sammensatte tjenester ut i fra et service- og ikke kontrollperspektiv.

Styring og struktur
Det er av mange pekt på at det såkalte ministerstyre, dvs. at offentlig sektor er delt opp i siloer, er den viktigste hindringen for å realisere et slikt målbilde som beskrevet. Men ministerstyre er den rammebetingelse som offentlig sektor må operere innenfor; det er helt utenkelig at det vil endres. Samtidig er det tvilsomt om det egentlig er problemet.

Skal vi følge logikken ovenfor – om at tjenesteutviklingen må skje ut i fra et ytre brukerperspektiv – er det ikke den konstitusjonelle styring og struktur som er problemet, men den interne organisering og styring internt og mellom etatene. Det er fem faktorer som vil drive dette ytre press fremover:

• Innbyggere og bedrifter blir mer krevende i sine forventninger til offentlig sektor.
• Den teknologiske utvikling gjør at det blir viktigere å se på effektivisering av hele verdikjeder og prosesser på tvers av etater, og ikke enkelt-prosesser i den enkelte etat.
• Skillet i etats-organiseringer blir derfor mer flytende, og mindre interessant sett fra omgivelsenes side.
• Det samme blir skillet mellom offentlig og privat sektor.
• Globaliseringen fører til at offentlige tjenester ikke bare kan privatiseres, men også kjøpes eksternt i andre land.

Helsesektoren er et godt eksempel på dette: Teknologien gjør det mulig for oss å drive med selvdiagnostisering; dette setter krav til legen som får sin rolle og autoritet utfordret. Helsektoren er derfor allerede i dag i ferd med å bli presset til effektivisering som følge av «brukerkrav» – og må derfor ta et utover-/innover-perspektiv i sine løsninger. Samtidig er riktig pasientbehandling avhengig av en sammensatt, men fragmentert verdikjede, hvor pasientinformasjon – epikrisen – ikke løper tvers gjennom hele kjeden. I tillegg er sektoren er konkurranseutsatt: privat helsetjeneste eller behandling i utlandet er alternativer for mange.

Da oppstår såkalte «wicked problems» – den interne organiseringen er dysfunksjonell overfor økte og annerledes brukerkrav.

Helsesektoren har i dag mange problemer på IKT-siden for å bli effektiv, men hovedproblemet er dette: Sektoren har en styringsstruktur som er umulig å styre gjennom.

Helsesektoren – den nye strategiske håpefulle handling?

Disse resonnementene fører til at et målbilde for hele offentlig sektor bare vil være en overbygning. Det må skapes et målbilde for den enkelte sektor både fordi målbildene vil være noe annerledes fra sektor til sektor, men ikke minst – det er der ansvarliggjøringen av at en når resultater, ligger.

Det har derfor ingen hensikt å se offentlig sektor under ett, og å la «samordningsansvaret» skje sentralt gjennom et departement eller direktorat. Samordningen må ha et konkret formål, være tidsaktuell, ha stor samfunnsmessig betydning og full politisk oppmerksomhet – og den må være sektorisert for å kunne gjøre den håndterbar.

Den sektoren som peker seg ut er derfor helsesektoren. En rapport (pdf) av helseforetakene som ble lagt frem nylig, sier at «til tross for store likheter med hensyn til behov og mål så driver de regionale helseforetakene få felles gjennomføringsprosjekter, har få felles løsninger og lite forpliktende teknologivalg».

På den annen side slår utredningen fast at «Felles statlig styring, finansiering, organisering og regelverk, samt nasjonale IKT-mål (min utheving)gir mange likheter mellom RHF-enes IKT-operasjon. Likhetene er spesielt store i beskrivelse av utfordringsbilde og i strategi og målbilder for hvordan IKT skal understøtte og styrke RHF-enes kjernevirksomhet».

Helsesektoren selv peker derfor på at en må få en felles nasjonal styring. De har også felles målbilde (èn innbygger – èn journal), en erkjent virkelighetsforståelse; god infrastruktur – og de har planer.

I en presentasjon for Samhandlingsarenaen presenterte assisterende helsedirektør Christine Bergland en aksjonsplan i 14 punkter for gjennomføring av en storstilt satsing for helsesektoren. De viktigste var:

• Å etablere sterkere nasjonal styring.
• Videreutvikle de nasjonale plattformene (helsenorge.no og kjernejournalen).
• Få tilgang til informasjon gjennom hele pasientforløpet.

Det er altså ikke bare et stort behov for samordning i helsesektoren; mulighetene for å få det til, er også store:

• Samhandlingsbehovet er stort gjennom flere ledd.
• Strukturen er kompleks.
• Behovet for «strategisk IKT-kompetanse» innen primærhelsetjenesten, er stort.
• Muligheten for samspill og samarbeid mellom privat og offentlige tjenester er stort.
• Det er store muligheter for uttrekk av strukturert informasjon fra de ulike kliniske dokumentasjonssystemene.
• Det finnes en nasjonal infrastruktur for å innhente, foredle og distribuere data og informasjon.
• Sektoren som sådan bærer spiren i seg til å bli ledende i verden på sitt område.

Det som gjenstår er en håpefull strategisk handling.

Begrepet er et paradoks: Strategisk – fordi den har et analytisk og rasjonelt forhold til hvilken utfordring en har; håpefullt – fordi en modig etatsleder vil ha store muligheter og god ryggdekning i å flytte sin posisjon ut av rollen som etatsleder og vise at samhandling gir større gevinst enn alenegang; og handling – fordi det er action som teller!

Vi trenger med andre ord en ny Bjarne Hope i helsesektoren!

– Folk kan ha problemer med innloggingen eller ikke oppfattet budskapet om at tjenestene finnes, sier tjenestedesigner Ingvild Sundby.

Sivilingeniøren kommenterer utfordringene som Statens innkrevingssentral opplever med sine prisbelønte nettsider.

I to år har stadig flere tatt i bruk selvbetjeningsløsningene for å dele opp eller utsette betaling av penger de skylder staten.

I sommer begynte veksten å stagnere, og nå ser det ut til at andelen nettbrukere har satt seg på 40 prosent.

Med andre ord velger et flertall av brukerne alternative og manuelle betjeningsmetoder.
SI vet ikke hva det kommer av eller hvordan det kan fikses.

Mye kompetanse
Ifølge direktør Per Waage hos SI finnes det smått med litteratur og kompetanse å oppdrive på området.

– Det er ikke riktig, fastslår Ingvild Sunde.

Sivilingeniøren har spesialisert seg på hva som gjør nettsider brukervennlige.

Blant annet bistår hun bistått Oslo kommune med hovedstadens nye nettsider.

Hun peker på at det finnes mye faglitteratur om brukeratferd på nettet.

– Og det finnes mye kompetanse på dette i Norge, sier Sundby. Her er et eksempel på dugnaden rundt Oslos nettsider.

Finn djevelen
– Kan du uten videre fortelle hvorfor andelen nettbrukere hos Innkrevingssentralen har stagnert på 40 prosent?

– Når det gjelder slike tjenester må man spørre om det er informert godt nok på forhånd. Bare det å logge seg inn kan by på store problemer for mange brukere. Djevelen ligger i detaljene, og du må undersøke forholdene på såkalt kvalitativt nivå, sier designeren.

Det betyr at et spørreskjema ikke gjør nytten for å finne ut hvor skoen trykker.

– Spør du mange, kan du finne ut at det er problemer knyttet til innlogging eller andre funksjoner som viser seg å være lite brukervennlige. Men du må foreta dybdeintervjuer av en mindre gruppe for å finne hva innloggingsproblemet handler om, presiserer hun.

Etnografi
Her er det snakk om etnografisk metode.

– Kvalitative intervjuer er en av metodene her. Du snakker med flere enkeltmennesker i en times tid, gjerne kombinert med observasjon av deres atferd på nettetstedet. Når du begynner å høre de samme problembeskrivelsene flere ganger, vet du at du er på rett spor. Og det handler om å bygge tillit til de du snakker med. For det kan ta litt tid før de faktisk svarer ærlig på hva som er problemet, sier Sundby.

Historisk sjelden
Men problemet lar seg løse, og Sundby selv hevder hun aldri har opplevd ikke å finne ut av et brukerrelatert problem. Og hun drar det lenger:

– Hvis Statens innkrevingssentral ikke klarer å finne ut av dette ved hjelp av helt standard metodikk, vil det være et historisk sjeldent tilfelle. Feilen kan jo skyldes selve utførelsen, som manglende tilgang til relevante sluttbrukere eller svak prosessforståelse, mener hun.

Sivilingeniørens største problem er at noen oppdragsgivere sier nei til å foreta undersøkelsene hun trenger for å kunne gjøre noe med problemet.

– De vil rett og slett ikke at jeg snakker med brukerne, sier Sundby.

Seoul (NTB-Reuters-Ritzau): Datainnbruddet mot filmselskapet Sony var en øvelse på større angrep fra Nord-Korea mot sentral infrastruktur i USA og Sør-Korea, hevder nordkoreanske avhoppere.

USAs sikkerhetsråd har allerede startet etterforskning av datainnbruddet, og ifølge flere amerikanske medier har etterforskerne fastslått at Nord-Korea står bak.

Avhopperne nyhetsbyrået Reuters har snakket med sier angrepet mot Sony var en øvelse gjennomført av Nord-Koreas avdeling for kybersikkerhet, «Byrå 121».

Det langsiktige målet til avdelingen er å ramme sentral infrastruktur i Sør-Korea og USA, sier Kim Heung-kwang, en av avhopperne.

Sony-hackingen var en øvelse som ledd i denne planen, hevdes det.

Les mer om: Kim Jong-uns håndplukkede kybersoldater

Det var torsdag USAs nasjonale sikkerhetsråd kunngjorde at de har startet etterforskning av datainnbruddet mot Sonys filmstudio 25. november.

Sony Pictures’ datasystemer brøt sammen, en rekke interne eposter ble lekket, og actionkomedien «The Interview» ble tatt av plakaten da gruppen som hevder å stå bak angrepet, «Guardians of Peace», truet med å angripe kinopublikum. (©NTB)

Dagens Næringsliv har fått innsyn i hvor mye Nav har utbetalt til de seks mest brukte konsulentselskapene siden Nav ble opprettet.

Les også: Mer Nav-bråk i vente

Accenture er det selskapet Nav bruker desidert mest. Totalt har Accenture levert IKT-systemer, prosjektstyring og rådgivning for tre milliarder kroner, skriver avisen.

Dermed har Nav stått for nesten en femdel av alt arbeidet Accenture gjør i Norge.

– Det er en høy sum, men det er altså i løpet av åtte år, sier Nav-sjef Joakim Lystad.

– Halvparten av beløpet er tilknyttet Pensjonsprogrammet, som ble avsluttet i 2011, etter seks års drift, sier Lystad.

Fikk du med deg denne: Nav risikerer ny milliardsprekk

Accenture sier at de er stolte over jobben de har gjort.

– Vi har blant annet hjulpet Nav med et bredt spekter av prosjekter, herunder pensjonsreformen og uførereformen. Dette har vært omfattende reformer som er levert innenfor avtalte tids- og kostnadsrammer, påpeker kommunikasjonssjef i Accenture, Georg A. Huus.

– Vi er stolte av å ha hjulpet Nav med å få en verdensledende alderspensjonsløsning som har fått internasjonale utmerkelser, sier Huus. (©NTB)

Les også: IKT-direktøren i Nav gikk på dagen