IT-miljøet på Sørlandet tror på store ringvirkninger av det kommende datasenteret i Vennesla.

Onsdag ble det kjent at eiendoms- og logistikkgruppen Bulk etablerer datasenteret N01 Campus, som har potensial til å bli ganske så stort.

– Utbyggingen av IT-infrastruktur er en enormt viktig satsing som legger grunnlaget for veksten som kommer innen digitale løsninger og tjenester, sier styreleder John Lennart Krohn i IT-klyngen Digin på Sørlandet.

Les også: Har storkunder på blokka

Sikkerhet
Digin er Norges største IT-klynge, med drøyt 60 selskaper og 1.150 ansatte på det IT-faglige.

De har sin styrke på blant annet sikkerhet, offentlig sektor og offshore. Samlet omsetning er på 1,75 milliarder kroner.

Holdningen er at ringvirkningene av et nytt datasenter vil være betydelige for å videreutvikle regionen.

Strategien er å bli «en vekstkraftig og attraktiv IT-klynge i Europa innen 2025».

Stanger i veggen
Men Krohn legger ikke skjul på at de til en viss grad stanger hodet i veggen.

– Hvis vi skal bruke det uttrykket, handler det om at mye aktivitet sentraliseres til Oslo-området. Vi trenger å bli mer synlige for å kunne konkurrere om oppdrag. Mange lokale oppdrag går til IT-bedrifter rundt hovedstaden. Det gjelder både næringslivet og offentlig sektor, sier styrelederen.

Fiber til Tyskland
Da er tanken at det nye datasenteret vil sette Sørlandet mer på kartet.

Og bedriftene her er blant de mange som banker på hos Statnett med ønske om at den planlagte utenlands strømkabelen til Tyskland også får en fiberforbindelse.

– Det er ikke direkte etterspørsel etter mer kapasitet her, nå, men bedre bredbåndsforbindelse sørover til kontinentet kan åpne for etableringer av internasjonale aktører i regionen, sier Krohn til digi.no.

– Alt henger jo sammen: Med bedre forutsetninger som disse, kan vi bli bedre på både kompetanse og spennende prosjekter, mener styrelederen.

KRONIKK: Offentlig sektor er full av visjoner, planer og aktiviteter. Men en mangler «den håpefulle strategiske handling». Det vil si en etatsleder som tør våge å gå ut av sin posisjon og invitere til «like-for-like»-samhandling.

Hvordan skal offentlig sektor bli mer effektivt ved hjelp av IKT? Det er to forutsetninger som må legges til grunn.

Det må legges frem et samlet, omforent og troverdig fremtidig målbilde av offentlig sektor. Den må være basert på en analytisk studie av de trender som vil påvirke sektoren (økonomiske, teknologiske, etc), men også ha et normativt preg, dvs. det er dette vi ønsker oss, eller det er dette som er nødvendig.

Så må det skapes en forståelse og innsikt i at samhandling mellom etater og forvaltningsnivåer ikke er et null-sum-spill hvor den enes gevinst er den andres tap, men en situasjon med variabel gevinst, ved å innlede en «like-for-like»-samhandling.

Dette innebærer ikke bare en konkret påvisning av at samarbeid om felles løsninger er til beste for alle, men det også må skapes tillit mellom etatsledere.

Håpefull strategisk handling
For å oppnå dette må noen innta det som i strategilitteraturen kalles en håpefull strategisk handling, dvs. velge å gå ut av sin posisjon som etatsleder per se, for å oppnå effekter som gir positiv gevinst på tvers av etatene, vise at null-sum-spillet ikke fungerer, å tørre å våge ved å innlede en «like-for-like»-samhandling.

Det har vært gjort før i offentlig sektor (gjennom tidligere skattedirektør Bjarne Hope). Dette krever et lederskap som går utover begrepet «strategisk IKT-lederskap»; det er en risikofylt handling som blander politiske, sosiale og kulturelle elementer i en grad som ikke ligger i noen «stillingsbeskrivelse».

Hvordan få dette til? Først ved å skape et realistisk og ønskelig målbilde som vil kunne få bred tilslutning.

Målbilde offentlig sektor 2025
Slike målbilder begynner nå å tegnes. Både forskningsprosjektet Semicolon og et initiativ av Difi og Statens Innkrevingssentral (SI) har levert gode eksempler på slike målbilder som det ligger mye arbeid og refleksjon bak. Disse ble presentert på Semicolon/NorStellas Samhandlingsarena forleden. Målbildene fra Semicolon og Difi ligner hverandre. Jeg skal her bare kort ta frem den fra Difi/SI:

Den ønskede situasjon for innbyggere/næringsliv i 2025 vil være:

«Offentlige tjenester vil tilbys (og ikke søkes på) i en inter- og proaktiv digital kommunikasjon med innbyggere/næringsliv; tjenestene vil kunne være differensiert og tilpasset den enkelte; informasjon fra innbyggere/næringsliv vil kun gis en gang, og at all offentlig kommunikasjon er harmonisert på tvers av etats- og forvaltningsgrenser.»

Målbildet (pdf) fra Difi/SI sier:

«At innbyggere og næringsliv tas med på råd i tjenesteutviklingen; at samhandlingen går på tvers (fødselsdialogen, innkrevingsdialogen, byggesaksdialogen); at en har en robust infrastruktur; at regelverk og IKT-løsninger er designet for å dele informasjon på tvers; at det finnes finansiering på tvers av etater; at etatene har etatsledere med «strategisk IKT-kompetanse».

Semicolon-prosjektet har mange av de samme elementene, men nevner i tillegg behovet for harmonisering av begreper og regelverk, harmonisering av informasjonsmodeller, og etablering av samhandlingsarenaer for erfaringsutveksling på tvers av sektorer.

Disse målbildene er fremdeles på et tidlig stadium og bør utvikles mer, men det forhindrer ikke at en allerede nå kan diskutere hvordan en strategisk håpefull handling vil kunne realisere dette målbildet. Men først må en ha en klar forståelse for hvorfor dette målbildet bør etableres.

Har offentlig sektor en reell virkelighetsforståelse?

Det snakkes spesielt i disse dager om at Norge som nasjon vil få tøffere tider i årene som kommer: Lavere oljeinntekter over lengre tid, vil innebære at olje og gass ikke lenger vil være en driver i norsk økonomi. Tvert om vil en måtte finne seg i lavere inntekter og høyere utgifter (priser på importerte varer), og dermed lavere vekst i brutto nasjonalprodukt.

Gullalderen er over.

Men det hindrer ikke at vi får en befolkningsutvikling med relativt flere eldre og relativt sett færre i aktivt arbeid. Samtidig vil veksten og kravet til offentlige tjenester øke. Offentlig sektor må produsere mer for mindre.

Som Mathilde Fasting i Civita pekte på i sitt foredrag (pdf), vil ikke dette kunne løses ved høyere skatter. Det viktigste – og langt mest effektive – tiltaket er økt produktivitetsvekst i offentlig sektor, en årlig økning på 0,25 til 3-4 prosent produktivitetvekst totalt sett, er en nødvendighet. Den sektoren som trenger dette mest, er helse- og velferdssektoren. Dette er samtidig det området som utvilsomt vil ha størst oppmerksomhet, politisk sett, i årene fremover; intet politisk parti, heller ikke de nåværende regjeringspartier, ønsker å bygge ned velferdsstaten.

Utenfra- og innover-perspektivet
Det som er det helt sentrale elementet i de målbildene som tegnes opp, er at de ikke kan realiseres uten å ta utgangspunktet i innbygger/næringslivsperspektivet, fremfor regelverk og organisering internt i offentlig sektor.

Dette synes helt selvfølgelig, og alle er enige i det. Men spørsmålet er hva innebærer det egentlig?

Da er det (igjen) grunn til å minne om hva tidligere skattedirektør Bjarne Hope i sin tid gjorde som sin «strategisk håpefulle handling», og som i første rekke skapte (den manuelle) forhåndsutfylte selvangivelse, og senere tok i bruk teknologi til å effektivisere øvrige tjenester – en effektivisering som fremdeles pågår, og som har gjort Skatt til et mønster for «digitaliseringen» i offentlig sektor.

Stortinget vedtok ikke elektronisk samordning eller at Skatt skulle levere forhåndsutfylt selvangivelse. Det Stortinget gjorde var å åpne opp for at Skatt kunne hente skatterelaterte data fra banker, forsikringsselskaper og borettslag. Det var Bjarne Hope selv – uten pålegg verken fra Storting, Finansdepartement eller andre – som benyttet denne muligheten til å snu selvangivelsesarbeidet på hodet fra «Si meg hvilke skatterelaterte data du mener vi skal legge til grunn, så skal vi se om du snakker sant», til «Dette er den informasjonen vi har om deg, er den riktig?»

Han snudde skatteetaten fra å være et kontrollorgan til å bli et serviceorgan. Dette var ikke bare å endre de interne prosessene, men å endre kultur og holdninger, og ikke uten kamp internt. Men han tok utenfra- og innover-perspektivet, og fikk frem at dette ikke var noen ulempe eller risiko for etaten.

Skal man ta målbildet på alvor er det akkurat det som vil være utfordringen i nær sagt alle tjenester som det offentlige tilbyr. De tjenestene som er nevnt i målbildet til Difi/SI – fødselsdialogen, innkrevingsdialogen, byggesaksdialogen – er alle tjenester som har sitt utgangspunkt «kundens» krav og forventning til sammensatte tjenester ut i fra et service- og ikke kontrollperspektiv.

Styring og struktur
Det er av mange pekt på at det såkalte ministerstyre, dvs. at offentlig sektor er delt opp i siloer, er den viktigste hindringen for å realisere et slikt målbilde som beskrevet. Men ministerstyre er den rammebetingelse som offentlig sektor må operere innenfor; det er helt utenkelig at det vil endres. Samtidig er det tvilsomt om det egentlig er problemet.

Skal vi følge logikken ovenfor – om at tjenesteutviklingen må skje ut i fra et ytre brukerperspektiv – er det ikke den konstitusjonelle styring og struktur som er problemet, men den interne organisering og styring internt og mellom etatene. Det er fem faktorer som vil drive dette ytre press fremover:

• Innbyggere og bedrifter blir mer krevende i sine forventninger til offentlig sektor.
• Den teknologiske utvikling gjør at det blir viktigere å se på effektivisering av hele verdikjeder og prosesser på tvers av etater, og ikke enkelt-prosesser i den enkelte etat.
• Skillet i etats-organiseringer blir derfor mer flytende, og mindre interessant sett fra omgivelsenes side.
• Det samme blir skillet mellom offentlig og privat sektor.
• Globaliseringen fører til at offentlige tjenester ikke bare kan privatiseres, men også kjøpes eksternt i andre land.

Helsesektoren er et godt eksempel på dette: Teknologien gjør det mulig for oss å drive med selvdiagnostisering; dette setter krav til legen som får sin rolle og autoritet utfordret. Helsektoren er derfor allerede i dag i ferd med å bli presset til effektivisering som følge av «brukerkrav» – og må derfor ta et utover-/innover-perspektiv i sine løsninger. Samtidig er riktig pasientbehandling avhengig av en sammensatt, men fragmentert verdikjede, hvor pasientinformasjon – epikrisen – ikke løper tvers gjennom hele kjeden. I tillegg er sektoren er konkurranseutsatt: privat helsetjeneste eller behandling i utlandet er alternativer for mange.

Da oppstår såkalte «wicked problems» – den interne organiseringen er dysfunksjonell overfor økte og annerledes brukerkrav.

Helsesektoren har i dag mange problemer på IKT-siden for å bli effektiv, men hovedproblemet er dette: Sektoren har en styringsstruktur som er umulig å styre gjennom.

Helsesektoren – den nye strategiske håpefulle handling?

Disse resonnementene fører til at et målbilde for hele offentlig sektor bare vil være en overbygning. Det må skapes et målbilde for den enkelte sektor både fordi målbildene vil være noe annerledes fra sektor til sektor, men ikke minst – det er der ansvarliggjøringen av at en når resultater, ligger.

Det har derfor ingen hensikt å se offentlig sektor under ett, og å la «samordningsansvaret» skje sentralt gjennom et departement eller direktorat. Samordningen må ha et konkret formål, være tidsaktuell, ha stor samfunnsmessig betydning og full politisk oppmerksomhet – og den må være sektorisert for å kunne gjøre den håndterbar.

Den sektoren som peker seg ut er derfor helsesektoren. En rapport (pdf) av helseforetakene som ble lagt frem nylig, sier at «til tross for store likheter med hensyn til behov og mål så driver de regionale helseforetakene få felles gjennomføringsprosjekter, har få felles løsninger og lite forpliktende teknologivalg».

På den annen side slår utredningen fast at «Felles statlig styring, finansiering, organisering og regelverk, samt nasjonale IKT-mål (min utheving)gir mange likheter mellom RHF-enes IKT-operasjon. Likhetene er spesielt store i beskrivelse av utfordringsbilde og i strategi og målbilder for hvordan IKT skal understøtte og styrke RHF-enes kjernevirksomhet».

Helsesektoren selv peker derfor på at en må få en felles nasjonal styring. De har også felles målbilde (èn innbygger – èn journal), en erkjent virkelighetsforståelse; god infrastruktur – og de har planer.

I en presentasjon for Samhandlingsarenaen presenterte assisterende helsedirektør Christine Bergland en aksjonsplan i 14 punkter for gjennomføring av en storstilt satsing for helsesektoren. De viktigste var:

• Å etablere sterkere nasjonal styring.
• Videreutvikle de nasjonale plattformene (helsenorge.no og kjernejournalen).
• Få tilgang til informasjon gjennom hele pasientforløpet.

Det er altså ikke bare et stort behov for samordning i helsesektoren; mulighetene for å få det til, er også store:

• Samhandlingsbehovet er stort gjennom flere ledd.
• Strukturen er kompleks.
• Behovet for «strategisk IKT-kompetanse» innen primærhelsetjenesten, er stort.
• Muligheten for samspill og samarbeid mellom privat og offentlige tjenester er stort.
• Det er store muligheter for uttrekk av strukturert informasjon fra de ulike kliniske dokumentasjonssystemene.
• Det finnes en nasjonal infrastruktur for å innhente, foredle og distribuere data og informasjon.
• Sektoren som sådan bærer spiren i seg til å bli ledende i verden på sitt område.

Det som gjenstår er en håpefull strategisk handling.

Begrepet er et paradoks: Strategisk – fordi den har et analytisk og rasjonelt forhold til hvilken utfordring en har; håpefullt – fordi en modig etatsleder vil ha store muligheter og god ryggdekning i å flytte sin posisjon ut av rollen som etatsleder og vise at samhandling gir større gevinst enn alenegang; og handling – fordi det er action som teller!

Vi trenger med andre ord en ny Bjarne Hope i helsesektoren!

KRONIKK: Debatten har rast de siste dagene om overvåking av den norske makt- og finanseliten via falske basestasjoner for mobiltelefoni.

Utbredelsen er også helt sikkert større enn bare å være rettet mot disse to gruppene. Folk er –med rette – opprørte både over at dette er mulig, og at våre sikringsmyndigheter tilsynelatende ikke har tatt affære.

Etter min mening er det egentlig ikke så viktig hvem det er som forsøker å se deg i kortene.

Sannsynligvis er det flere forskjellige aktører. Det som er avgjørende er at noen urettmessig og ulovlig prøver å tilegne seg informasjon du ønsker å holde for deg selv.

Nå som nasjonens oppmerksomhet for en gang skyld er rettet mot overvåking og datasikkerhet er dette en god anledning til å tenke enda litt større og påpeke andre, tilliggende områder som er svært utsatte for målrettet misbruk.

Diskusjonen om overvåking har til nå utelukkende dreid seg om falske basestasjoner som er utplassert for å fange opp mobiltrafikk. Dette er åpenbart et problem, men ingen har hittil viet nevneverdig oppmerksomhet til det faktum at den eksakt samme problemstillingen også gjelder trådløse aksesspunkter (ofte omtalt som trådløs sone, eller bare WiFi), som sluttbrukere gladelig kobler seg fullstendig ukritisk opp mot på all verdens hoteller, flyplasser og kaffebarer i sin hunger etter stabil og rimelig internettforbindelse.

Litt avhengig av øyet som ser kan man argumentere for at utfordringen med uredelige aksesspunkter er mer omfattende enn med mobilbasestasjoner:

• Utstyret er billig, det kan kjøpes hvor som helst. Formfaktoren er liten, og de kan være batteridrevne. I sin enkleste form kan man benytte en mobiltelefon i lommen.
• Ikke noe av utstyret du trenger er konsesjonspliktig, og det er dermed vanskelig å regulere og straffeforfølge misbruk.
• Den tekniske terskelen for å bruke utstyret er lav. Det er også enkelt å gjøre et aksesspunkt til en aktiv komponent (ved å lure deg til å laste ned noe), slik at en angriper kan få sin programvare injisert på din enhet. Dette utsetter også enhetene for manipulering av BIOS (det laveste nivået av programvare), angrep som blir liggende «under» operativsystemet og ikke avdekkes av antivirus og brannmur.
• De potensielle ofrene er mange flere. I stedet for å rette seg utelukkende mot mobiltelefoner (og det begrensede antall nettbrett som har GSM) er potensialet her det samme, men i tillegg alle nettbrett og ikke minst alle pc’er som knytter seg til internett via WiFi.

Med dette bakteppet vil jeg hevde at det potensielle skadeomfanget er større med ondsinnede aksesspunkter enn ved at noen overvåker tale, sms og mobildata, fordi den gjennomsnittlige bruker ikke bryr seg en døyt om hvem som står bak det trådløse nettverket man kobler seg på.

Et falskt aksesspunkt åpner for å legge seg som en uredelig mellommann («man-in-the-middle») mellom klienten og internett, noe som i prinsipp gir angriperen tilgang til all datakommunikasjon som flyter mellom bruker og tjenesteleverandør. Det vil si alle programmer, apper, epost, vedlegg, og så videre. Volumet av dataoverføring over WiFi er fortsatt høyere enn over mobilnettet og vil fortsette å være det i tiden framover.

Hvor vanskelig er det å gjøre dette?

Hold et øye med mobilen din under en kjøretur i et byområde. Hvis du tidligere har vært innom et trådløst nett og akseptert automatisk framtidig tilkobling (noe de fleste gjør som ryggmargsrefleks), vil den til evig tid prøve å finne et tilsvarende nett med samme navn. Sjekk om du for eksempel har AIRPORT, Public, homerun eller telenor i din liste med forhåndsgodkjenninger.

Et hvert AP som kringkaster en tilsvarende SSID vil motta tilkoblingsforsøk fra dine enheter –uten noen videre godkjenning fra deg. En angriper kan til og med sitte inne på en internettkafé og «stjele» brukere så lenge han tilbyr aksesspunktet med sterkest sendestyrke.

Det er også enkelt å tenke seg et kryss-angrep hvor data høstet fra pc-plattform kan brukes mot mobilplattform og motsatt.

Riktignok har flere og flere tjenester flyttet seg over til https (sikret kommunikasjon), men størstedelen av trafikken har det ikke. Forøvrig er det fullt mulig å lure til seg informasjon fra en litt uoppmerksom bruker når man først har sikret seg en plassering som mellommann, uavhengig om det benyttes https eller ikke.

Hvor mange ganger har du faktisk sjekket hva som står bak den lille hengelåsen i adresselinjen til nettleseren din?

Hva kan man gjøre?

Det er faktisk ganske mye som kan gjøres for å bedre sikkerheten vesentlig, og en rekke verktøy og løsninger er tilgjengelige. Bedrifter kan overvåke nettene sine mot inntrengere, sikre trafikken, og ikke minst sikre endepunktene, noe som i praksis betyr mobiltelefoner, nettbrett og pc/Mac. Men ikke noe av dette gjør seg selv, ut av esken er man dessverre prisgitt den sikkerheten leverandøren av maskinvare og operativsystem har bygd inn i standardproduktet.

Dette kan være tilstrekkelig for privatpersoner, men det er neppe godt nok for bedriftsmarkedet.

Som sluttbruker er noe av det lureste du kan gjøre å ikke benytte deg av automatisk pålogging på WiFi, og ha et bevisst forhold til hvilke nett du faktisk kobler deg på.

Twitter: @TheStigIAm

Teleoperatørenes felles signaleringssystem SS7 (signaling system nr. 7) representerer et slags pakkesvitsjet datanett med en serie protokoller og funksjoner.

Det blir brukt for å koble opp og videreformidle samtaler, tekst og data, og som kan betrakes som selve limet i telenettet.

SS7 stammer fra 1980-tallet, er standardisert av Den internasjonale teleunionen ITU og brukes av operatørene verden over inkludert i Norge.

Tyske sikkerhetsforskere med den anerkjente gsm-hackeren Karsten Nohl i spissen har nå avdekket en mengde kritiske sårbarheter i systemet.

Myriade av funksjoner
Det blir stadig mer tydelig at sikkerheten i dette «limet» bare er illusorisk, og trolig bare er basert på antakelsen om at systemet er lukket. The Washington Post melder:

Sårbarhetene forskerne har oppdaget er faktisk funksjoner som er bygget inn i SS7 for andre formål, som å holde samtaler i gang når brukerne kjører langs motorveien med bytte fra basestasjon til basestasjon, såkalt handover.

Dette skal hackere, kriminelle og etterretningsorganer lett kunne utnytte til å overvåke innholdet i trafikken grunnet det som blir beskrevet som råtten sikkerhet i nettverket.

– De med greie på en myriade av funksjoner som er innebygget i SS7 kan lokalisere mobiltelefoner hvor som helst i verden, avlytte samtalene deres i sanntid eller lagre hundrevis av krypterte samtaler og meldinger på direkten, for senere å dekryptere det, hevder forskerne.

På samme måte mener de at det også er mulig å svindle operatører og kundene deres.

Åpen dør
Da hjelper det lite at mobiloperatørene har investert milliarder på milliarder for å oppgradere sin infrastruktur til nyere mobilteknologi med sterkere kryptering.

Selv om individuelle operatører herder systemene sine, så må de fortsatt kommunisere seg i mellom over SS7.

Det betyr at en operatør, for eksempel i Kongo eller Kazakhstan, kan bli brukt for å hacke seg inn i et mobilnettverk i Europa, USA eller hvor som helst ellers, skriver avisen.

– Det blir som å sikre inngangsdøren i huset ditt, men samtidig er bakdøren vid åpen, sier Tobias Engel i sikkerhetsfirmaet Sternraute til Washington Post.

Han er en av to tyske forskere, som uavhengig av hverandre begge har avdekket sårbarhetene de siste månedene. Den andre er Karsten Nohl fra Security Research Labs, som ble berømt da han i 2009 lyktes å knekke GSM-krypteringen.

– Det perfekte spionverktøy
Det forskerne har avdekket er ikke bare teoretiske svakheter, men konkrete muligheter for avlytting av mobilsamtaler. De har testet metodene i mer enn 20 mobilnett verden over, og det fungerer angivelig hver gang.

Ifølge Nohl kan prosessen med å avlytte mobilnettene automatiseres. Han mener mulighetene de har oppdaget kan bli brukt til å foreta massiv overvåking av samtaler og tekstmeldinger i hele byer og land.

– Det slår meg som det perfekte spionverktøyet. Du kan overvåke og dekryptere mer eller mindre et hvert nettverk. Det fungerer overalt hvor vi har testet dette, sier sikkerhetsforskeren.

Nohl skal røpe mer om sårbarhetene de har avdekket under et foredrag på en hackerkonferanse (31C3) i Munchen i regi av legendariske Chaos Computer Club i romjulen.

Seoul (NTB-Reuters-Ritzau): Datainnbruddet mot filmselskapet Sony var en øvelse på større angrep fra Nord-Korea mot sentral infrastruktur i USA og Sør-Korea, hevder nordkoreanske avhoppere.

USAs sikkerhetsråd har allerede startet etterforskning av datainnbruddet, og ifølge flere amerikanske medier har etterforskerne fastslått at Nord-Korea står bak.

Avhopperne nyhetsbyrået Reuters har snakket med sier angrepet mot Sony var en øvelse gjennomført av Nord-Koreas avdeling for kybersikkerhet, «Byrå 121».

Det langsiktige målet til avdelingen er å ramme sentral infrastruktur i Sør-Korea og USA, sier Kim Heung-kwang, en av avhopperne.

Sony-hackingen var en øvelse som ledd i denne planen, hevdes det.

Les mer om: Kim Jong-uns håndplukkede kybersoldater

Det var torsdag USAs nasjonale sikkerhetsråd kunngjorde at de har startet etterforskning av datainnbruddet mot Sonys filmstudio 25. november.

Sony Pictures’ datasystemer brøt sammen, en rekke interne eposter ble lekket, og actionkomedien «The Interview» ble tatt av plakaten da gruppen som hevder å stå bak angrepet, «Guardians of Peace», truet med å angripe kinopublikum. (©NTB)

– Folk kan ha problemer med innloggingen eller ikke oppfattet budskapet om at tjenestene finnes, sier tjenestedesigner Ingvild Sundby.

Sivilingeniøren kommenterer utfordringene som Statens innkrevingssentral opplever med sine prisbelønte nettsider.

I to år har stadig flere tatt i bruk selvbetjeningsløsningene for å dele opp eller utsette betaling av penger de skylder staten.

I sommer begynte veksten å stagnere, og nå ser det ut til at andelen nettbrukere har satt seg på 40 prosent.

Med andre ord velger et flertall av brukerne alternative og manuelle betjeningsmetoder.
SI vet ikke hva det kommer av eller hvordan det kan fikses.

Mye kompetanse
Ifølge direktør Per Waage hos SI finnes det smått med litteratur og kompetanse å oppdrive på området.

– Det er ikke riktig, fastslår Ingvild Sunde.

Sivilingeniøren har spesialisert seg på hva som gjør nettsider brukervennlige.

Blant annet bistår hun bistått Oslo kommune med hovedstadens nye nettsider.

Hun peker på at det finnes mye faglitteratur om brukeratferd på nettet.

– Og det finnes mye kompetanse på dette i Norge, sier Sundby. Her er et eksempel på dugnaden rundt Oslos nettsider.

Finn djevelen
– Kan du uten videre fortelle hvorfor andelen nettbrukere hos Innkrevingssentralen har stagnert på 40 prosent?

– Når det gjelder slike tjenester må man spørre om det er informert godt nok på forhånd. Bare det å logge seg inn kan by på store problemer for mange brukere. Djevelen ligger i detaljene, og du må undersøke forholdene på såkalt kvalitativt nivå, sier designeren.

Det betyr at et spørreskjema ikke gjør nytten for å finne ut hvor skoen trykker.

– Spør du mange, kan du finne ut at det er problemer knyttet til innlogging eller andre funksjoner som viser seg å være lite brukervennlige. Men du må foreta dybdeintervjuer av en mindre gruppe for å finne hva innloggingsproblemet handler om, presiserer hun.

Etnografi
Her er det snakk om etnografisk metode.

– Kvalitative intervjuer er en av metodene her. Du snakker med flere enkeltmennesker i en times tid, gjerne kombinert med observasjon av deres atferd på nettetstedet. Når du begynner å høre de samme problembeskrivelsene flere ganger, vet du at du er på rett spor. Og det handler om å bygge tillit til de du snakker med. For det kan ta litt tid før de faktisk svarer ærlig på hva som er problemet, sier Sundby.

Historisk sjelden
Men problemet lar seg løse, og Sundby selv hevder hun aldri har opplevd ikke å finne ut av et brukerrelatert problem. Og hun drar det lenger:

– Hvis Statens innkrevingssentral ikke klarer å finne ut av dette ved hjelp av helt standard metodikk, vil det være et historisk sjeldent tilfelle. Feilen kan jo skyldes selve utførelsen, som manglende tilgang til relevante sluttbrukere eller svak prosessforståelse, mener hun.

Sivilingeniørens største problem er at noen oppdragsgivere sier nei til å foreta undersøkelsene hun trenger for å kunne gjøre noe med problemet.

– De vil rett og slett ikke at jeg snakker med brukerne, sier Sundby.

Dagens Næringsliv har fått innsyn i hvor mye Nav har utbetalt til de seks mest brukte konsulentselskapene siden Nav ble opprettet.

Les også: Mer Nav-bråk i vente

Accenture er det selskapet Nav bruker desidert mest. Totalt har Accenture levert IKT-systemer, prosjektstyring og rådgivning for tre milliarder kroner, skriver avisen.

Dermed har Nav stått for nesten en femdel av alt arbeidet Accenture gjør i Norge.

– Det er en høy sum, men det er altså i løpet av åtte år, sier Nav-sjef Joakim Lystad.

– Halvparten av beløpet er tilknyttet Pensjonsprogrammet, som ble avsluttet i 2011, etter seks års drift, sier Lystad.

Fikk du med deg denne: Nav risikerer ny milliardsprekk

Accenture sier at de er stolte over jobben de har gjort.

– Vi har blant annet hjulpet Nav med et bredt spekter av prosjekter, herunder pensjonsreformen og uførereformen. Dette har vært omfattende reformer som er levert innenfor avtalte tids- og kostnadsrammer, påpeker kommunikasjonssjef i Accenture, Georg A. Huus.

– Vi er stolte av å ha hjulpet Nav med å få en verdensledende alderspensjonsløsning som har fått internasjonale utmerkelser, sier Huus. (©NTB)

Les også: IKT-direktøren i Nav gikk på dagen

Forrige fredag behandlet KS Hovedstyre et forslag til evaluering av KommIT – et år før prosjektperioden er over. Den evaluering som ble foreslått har klare føringer på at nedleggelse av KommIT og å videreføre aktivitetene i regi av KS Innovasjon og utvikling, altså «i linjen», var et klart alternativ.

Det saksdokumentet som ble lagt frem, angir to hovedgrunner til dette.

KommIT har uttalt seg i IKT-politiske spørsmål som har vært i strid med KS politikk på området. «Grenseflatene mellom KommIT som program KS`s linje er uklare på det IKT-strategiske området», heter det i Rambøll-rapporten. Det har ført til uklare signaler og svekket omdømme omkring KS sine IKT-politiske standpunkter, som det heter i saksdokumentene. Det var en klar forutsetning fra begynnelsen av at «KS skal ha det overordnede interessepolitiske ansvaret på vegne av kommunesektoren og for å samordne IKT-utviklingen i sektoren. Samtidig som KS vil få en tydeligere interessepolitisk profil, skal KS ha en pådriverrolle og være premissgiver og bestiller for en koordinert IKT-utvikling».

Dette har åpenbart ikke fungert. Ikke bare sett ut i fra KS synsvinkel, men også fra statens side. Det er velkjent at KommIT – som har representert KS i samordningsorganet SKATE – har gitt IT-politiske signaler forskjellig fra KS.

«Bestiller-rollen» mellom KS og prosjektet KommIT har ikke fungert tilfredsstillende, sier sakspapirene. Det betyr at det har vært dårlig kommunikasjon mellom KommIT og KS. Helt konkret betyr det at KommIT har vært opptatt av behov som kommer frem fra kommunene, og ikke fra det behov som defineres fra KS sentralt, eller fra statlige prosjektforslag til IKT-satsinger. KS har i et skriv til Kommunal- og moderniseringsdepartementet (KMD) nylig klaget på at de ikke har blitt tatt tilstrekkelig hørt når det gjelder store statlige IKT-prosjekter. KMD har foreløpig pekt på at samordningsorganet SKATE er det organ hvor dette skulle ivaretas.

Her er en nok ved et kjernepunkt: KommIT har i liten grad representert den overordnede strategi og de synspunkter som KS har overfor samordningsorganet SKATE.

Det er også klart at det fra statlig side har vært misnøye med hvordan KommIT har fungert i forhold til de forventninger staten hadde – og staten (KMD) er både fødselshjelper og finansiell bidragsyter til KommIT.

Oppgaven til KommIT har vært:

«1. Kommunesektoren skal være en tydelig stemme inn i den pågående IKT-samordningen i
offentlig sektor.
2. Kommunesektoren skal forholde seg til en felles IKT-arkitektur i sin rolle som bestiller,
tjenesteyter og -forvalter.
3. Kommunesektoren skal ha kompetanse til å styre egen IKT-utvikling, være profesjonelle
bestillere i møte med leverandørene (min utheving) og å ha et tilstrekkelig digitalt kompetansenivå blant sine brukere.»

Den første oppgaven er altså ikke tilfredsstillende løst da den har kommet i konflikt med de overordnede strategier og ønsker fra KS.

Den andre oppgaven er tilfredsstillende løst da KommIT langt på vei har blitt et «mini-Difi», dvs å utvikle og utbre standarder, standard arkitekturprinsipper, felleskomponenter, prosjektmodell og gevinstrealiseringsverktøy basert på hva Difi har utviklet. Her scorer KommIT høyt.

Den tredje oppgaven er mangelfullt utført. Mange hadde forventning om at det ble etablert et IKT-leverandørforum, og at KommIT skulle kunne inngå rammeavtaler med IKT-leverandørene på vegne av hele kommunesektoren. I stedet har en knyttet seg tett opp til én leverandør – Altinn – og prediket at «alt» bør gå gjennom Altinn.

KommIT har her tatt en rolle som overgår selv hva Altinn selv ønsker – Lars Peder Brekk har senest på Altinn-dagen sagt at Altinn ikke nødvendigvis skal være alt for alle. Samtidig som en slik holdning utfordrer hva staten og Difi ønsker f.eks. i forbindelse med utbredelsen av Sikker Digital Postkasse (SDP). Uten å ta stilling til hvordan Altinn skal fungere i den totale sammenheng i forhold til andre felleskomponenter: Det åpenbart ikke en prosjektleder i kommunesektoren skal ha noen avgjørende stemme i det.

KommIT har oppnådd mye i løpet av kort tid både med hensyn til konkrete leveranser i kjølvannet av det Difi har produsert, men også skapt begeistring og oppslutning om IKT-tiltak, og som KS selv sier: «som en møteplass som stimulerer innovasjonskraft hos kommunene». Det flere nå frykter er at å tilbakeføre disse aktivitetene til KS – som en mer byråkratisk og politisk organisasjon – vil svekke innovasjonskraften i kommunesektoren.

Det vil ikke nødvendigvis skje – prinsipielt må innovasjon skjer «i linjen» der prosessene foregår, og ikke gjennom en utenforstående enhet. Det som er problemet her, er at KS heller ikke er «i linjen», men en interesseorganisasjon utenfor der hvor aktivitetene pågår. Men det er enda mere galt å legge innovasjonskraften til et miljø som pr. definisjon er interessert i større utbredelse av Altinn. (KommIT-lederen var tidligere ansatt i Accenture som fikk utviklingsansvaret for Altinn i sin tid, og hvor de la inn «innovasjon» som en integrert del av tilbudet – for å differensiere seg fra andre IKT-leverandører).

Det er prinsipielt galt at innovasjonsarbeidet skjer gjennom en ekstern IKT-leverandør. Dette gjelder enten det er offentlig eller privat sektor.

Det var et riktig steg i sin tid å etablere KommIT for å få samordnet kommunenes behov og aktiviteter innen kommunesektoren. KommIT har også oppnådd mye i løpet av sine til nå 2 år, men først og fremst i å fremme felles IKT-arkitektur. Som leder har imidlertid Kommit-sjefen mislykkes ved ikke å klare godt nok å forholde seg til sin oppdragsgiver, men skapt usikkerhet omkring de IKT-politiske føringene og uavhengighet i forhold til «bestiller-rollen».

KommIT-sjefens avgang åpner nå flere alternativer for KommITs videre skjebne etter endt prosjektperiode i slutten av 2015. Muligheten for at prosjektet som sådan fortsetter etter prosjektperiodens utløp om ett år med ny ledelse, nytt mandat og avklaring av samarbeidsproblemene med KS, er nå mulig i langt større grad enn hvis KommIT-lederen hadde fortsatt.

Og da er kanskje tiden inne til å ta nye og større grep. En undersøkelse (pdf) gjennomført av IKT Norge i sommer viste at veien er langt frem til at kommunesektoren er «digitalisert». Samtidig viser også undersøkelser fra IKT Norge at 90 prosent av kommunene ønsker sentral styring og kontroll over IKT og IKT-anskaffelser. KS må derfor nå ta tak i denne utfordringen som KommIT ikke har gjort, nemlig å få utarbeidet en felles IKT-strategi for hele kommunesektoren for alle lovpålagte – og dermed identiske tjenester – levert av IKT-leverandører som kan og vil levere det samme til alle, basert på felles kommunal anskaffelse.

Leder for Innovasjonsavdelingen i KS, Trude Andresen sa om dette i sommer:

«Leverandørene har en avgjørende rolle i digitaliseringen av offentlig sektor. Kommunene får et problem når leverandørene har løsninger basert på gammel teknologi som ikke er tilpasset nye krav, standarder og felleskomponenter. Ofte tilbyr leverandørene de samme tilpasningene til flere kommuner og til samme pris, selv om utviklingskostnad allerede er dekket. KS mener at leverandørene må forplikte seg til å ta i bruk standarder og felleskomponenter, men også være med i utvikling av disse.

Norge er et lite land, og gjennomføring av store IKT-satsninger vil ofte medføre press på de samme leverandørene. Resultatet er innføring av reformer og nye løsninger stykkevis og delt, i ulikt tempo og med ulik kvalitet. Det gjør at vi ikke får tatt ut gevinster av IKT-investeringene.»

Leverandørene må involveres og forpliktes, er hennes budskap.

Nettopp.

KommIT-lederen går til Evry som ansvarlig for kommunale tjenester fra 1.2 2015. Det tar hennes engasjement for kommunesektoren ett nivå opp, som hun selv sier til digi.no. Mange vil si at det er å bringe engasjementet tilbake til å være en av mange, fremfor å være den ene som setter rammebetingelsene for IKT i kommunesektoren.

Sikkerhetsselskapet Palo Alto Networks kunngjorde denne uken at selskapet har funnet en godt skjult bakdør i smartmobiler som tilbys av den kinesiske mobilprodusenten Coolpad. Bakdøren skal ha blitt funnet i 24 ulike modeller fra selskapet, som selv opplyser at det har levert mer en 10 millioner mobiler. Bakdøren omtales i en ny rapport fra selskapet.

Ifølge Palo Alto Network leveres mobilene fra Coolpad med en modifisert Android-versjon som gjør det vanskelig for antivirusprogrammer å oppdage bakdøren.

Fullstendig kontroll
– Vi forventer at Android-leverandøren forhåndsinstallerer programvare på enhetene som tilbyr funksjonalitet, og at de holder applikasjonene sine oppdatert. Men CoolReaper-bakdøren som beskrives i denne rapporten overgår det brukerne kan forvente, ved å gi Coolpad fullstendig kontroll over de berørte enhetene, å skjule programvaren for antivirus-programmer og for å la brukerne være ubeskyttet mot ondsinnede angripere. Vi oppfordrer Coolpad-brukerne til å se etter om bakdøren finne på enhetene deres og å gjøre tiltak for å beskytte sine data, sier Ryan Olson, etterretningsdirektør ved Palo Alto Networks’ Unit 42, i en pressemelding.

Palo Alto Network kan ikke gi noe sikkert svar på om også enheter solgt på utsiden av Kina har bakdøren, som ser ut til å ha blitt tatt i bruk i løpet av de siste tolv månedene.

Installerer og ringer
Ifølge sikkerhetsselskapet åpner bakdøren for en mengde muligheter. Dette inkluder installasjon og aktivering av applikasjoner uten at brukerne varsles eller samtykker til dette, sletting av data, avinstallering av eksisterende applikasjoner, deaktivering av systemapplikasjoner, sending eller injisering av vilkårlige SMS- og MMS-meldinger, oppringning av vilkårlige telefonnummer, samt opplasting av informasjon om enheten, posisjonen, applikasjonsbruken, anrops- og meldingslogger til Coolpads servere. Det skal også være mulig å varsle brukerne om falske OTA-oppdateringer (Over-The-Air) som ikke oppdaterer enheten, men i stedet installerer uønskede applikasjoner.

Unit 42-avdelingen til Palo Alto Network ble oppmerksomme på bakdøren etter å ha registrert at Coolpad-kunder i Kina hadde klaget på dette dette i ulike internett-fora. I november skal en kinesisk sikkerhetsforsker som samarbeider med nettstedet Wooyun.org ha identifisert en sårbarhet i det sentrale kontrollsystemet for CoolReaper. Dette avslørte at hvordan Coolpad selv kontrollerer bakdøren. I tillegg skal den kinesiske nyhetstjenesten Aqniu.com skal ha omtalt bakdøren allerede den 20. november.

Svarer ikke
Palo Alto Network skal fram til i går ha sendt flere forespørsler til Coolpad, uten å få svar. Det opplyses at også Googles Android Security Team har fått tilgang til informasjonen Palo Alto Network har samlet inn, men det er lite trolig at det er noe Google kan gjøre. For Coolpads mobiler er etter alt å dømme basert på fritt tilgjengelige Android Open Source Project, ikke Android-versjonen som Google i langt større grad kontrollerer.

Den nye klyngen av datasentre som er under oppseiling i Vennesla nord for Kristiansand satser tungt på å få Statnett til å legge fiber i den kommende utenlandskabelen til Tyskland.

Årsaken er behov for flere direkte bredbåndsforbindelser til kontinentet enn dagens tilknytning til Danmark.

IKT Norge har allerede satt i gang en prosess med sikte på at den nye tysklandskabelen får fiber.

– Her er IKT Norge vår allierte, og vi har spilt inn at vi vil være en kommersiell aktør på dette, sier styreleder Peder Nærbø hos Bulk, eiendoms- og logistikkselskapet bak det nye datasenteranlegget N01 Campus.

Det betyr at selskapet er innstilt på å leie mørk fiber på denne utenlandskabelen.

Store kunder
Etter tre års planlegging i det stille, ble planene presentert onsdag. Det store spørsmålet når det dukker opp slike prosjekter, er gjerne hvilke storkunder som kan være aktuelle.

Facebook? IBM?

– Vi har store kunder på blokka, men det er ikke sikkert at vi ønsker å ta inn en slik storkunde i starten. Det kan legge beslag på det meste av kapasiteten, mens vi ønsker oss flere etableringer i oppstarten, sier Nærbø.

Han tviler ikke på etterspørselen.

– Behovet for lagring dobler seg hver 18 måned, og Europa har den høyeste veksten, argumenterer han.

Spaden i jorda
Noen større interessenter har såpass hastverk at det blir vanskelig å få området klart i tide. Her skal kundene kunne velge mellom alt fra flat asfalt med fiber og strøm for containerløsninger til tomme haller for eget utstyr og nøkkelferdige alternativer.

Investeringene kan beløpe seg til opp mot 10 milliarder kroner de neste ti årene.
Her er Bulks egen presentasjon av prosjektet.

- Når kan man høre summingen fra det første datasenteret?

– Vi regner med at noen ønsker å teste området til å begynne med. Da kan vi i prinsippet ta i mot en containerbasert løsning i løpet av et par uker. Men for området som helhet bør vi gjøre ting i rekkefølge, som å få unna alt nødvendig sprengningsarbeid først. Nå foregår det mye planlegging, mens spaden stikkes i jorda til våren, sier Nærbø.

Midt i smørøyet
N01 Campus skal anlegges i Stølheia – midt i smørøyet for tilgang til vannkraft, med fem ulike lokalnett i dette knutepunktet. Kapasiteten nå er på 400 megawatt (MW), mens metningspunktet ligger på 1000 MW.

Artikkelen er korrigert på grunn av flere misforståelser mellom digi.no og kilde.