Få har väl missat hackerattacken mot Tieto som i sin tur slagit ut flera företag, bland annat Stadium och Rusta.
Jag kommer direkt att fundera på vilken beredskap som egentligen finns, för vad händer om attacker slår ut majoriteten av våra matbutiker, apotek, mackar, el eller värme?
Som vi ser krävs det inga sprängämnen för att slå mot samhället.
Finns det personer här inne som är insatta i vilken beredskap som finns?
Kan hushållen få el om IT-system slås ut hos enskilda nätägare eller någonstans i den större kedjan? Vad händer om internet blir svårtillgängligt? Kan matvarubutiker fylla på hyllorna utan sina IT-system om det verkligen krävs? Kan fjärrvärmen styras offline?
Det känns spontant som att tankar som dessa klassas som paranoida tills delar av stan står utan fjärrvärme och politikerna säger “vi såg det inte komma”.
Som en som jobbat i områden relaterat till detta så kan jag bara säga att det är ett svårt problem att lösa, och det kostar mycket pengar hela tiden även ”när det inte används”. Det är även svårt att testa / att bevisa att fallbacklösningar man har gjort verkligen fungerar. Det är många som råkat ut för att deras backupper eller dubblerade system inte funkar när de faktiskt behövs, eftersom någon liten enstaka detalj har missats när backupsystemen har testats samtidigt som det riktiga systemet fortfarande är igång—dubbleringen har haft ett beroende mot det vanliga systemet som inte upptäckts eller tänkts på.
Jag har sett vid ett tillfälle när en ny hall fick strömavvbrott att dörrlåsen in till dieselgeneratorerna slutade fungera—så de kunde inte komma in för att fylla på mer bränsle. I detta fall så kom strömmen tilllbaka innan säkerhetsdörrarna behövde brytas upp (men de hann faktiskt preppa för detta och stod redo om det skulle behövas). Jag vet att några av Facebook, Google, Cloudflare och Akamai vid tillfällen har haft liknande problem med sina datorhallar, där passersystemen slutat att fungera pga av stor driftstörning (orkar inte söka fram bloggarna nu, så vågar inte svära på exakt vilka, men det är kul post mortems att läsa om man är intresserad).
Finns massa exempel på sånt här. Någon enstaka router eller lastbalanserare som glömts dupliceras, problem med dns, router-tabeller och annat. Det var en stor leverantör för några år sedan som inte regelbundet testade om backuperna de tog dagligen alls gick att återställa. När det sedan strulade så visade det sig att backupfilerna inte fungerade för att de inte var kompletta.
Det är alltid något litet som missas.
Till slut landar det alltid i en tradeoff—är det dyrare att hålla på med fallbacklösningar hela tiden, än att faktiskt ta en jättekostnad om eller när allt rasar för en? Kan det vara bättre att spara pengarna det hade kostat, eller optimera mer och tjäna mer pengar så länge allt funkar, så att man klarar av strulet rent ekonomiskt när/om det kommer? Kanske kan vi ha tur att slippa strul alls?
Jättesvårt för ledningen att göra denna tradeoff och förstå problemet och ta rätt beslut. Ett strategiskt val som är olika för precis varje case.
Misstänker att detta är mycket troligt, men ändå förlitar vi oss på många kommersiella aktörer för att hålla oss varma och mätta.
Bara att vänta med popcorn. Kanske ska man ta fram ett bingo med utslagna samhällsfunktioner och klassiska uttalanden “vi såg det inte komma”, “vi ska tillsätta en utredning”.
Samtidigt är en av fördelarna med kapitalismen att det ofta blir flera aktörer, och om en slås ut så kan man handla hos någon annan.
Problem blir om många av aktörerna är beroende av någon gemensam aktör under ytan, eller om det blir monopolsituationer där det landar i att bara en aktör faktiskt finns.
Precis det här. Det skulle bli oerhört dyrt att göra system som är robusta och säkra på riktigt i bred skala i samhället. Därför väljer man ‘good enough’ och hoppas på det bästa. Ofta gömmer man sig bakom olika certifieringar etc, som aldrig helt fångar det som är viktigt på riktigt för en lösnings säkerhet.
Det bästa vi kan göra för att undvika en ny tieto-katastrof är att sprida riskerna och undvika att ett enskild bolags miss kan ta ner så många system samtidigt.
Spontant tycker jag att det låter bra, hålen kan man nog aldrig täppa till.
Det är väl som @axr skriver dock svårt att testa planerna, kanske får situationen fler konsekvenser än man tänkte sig.
Planen kan ju inte vara helt oberoende av samhället. Isåfall får man börja göra verktyg, så att man kan bryta järnmalm, bygga lastbilen osv innan man kan åka och hämta mat för att fylla på hyllorna inne på ICA.
Mailade MSB innan jul och efterfrågade information kring vad som händer med medborgarens möjligheter att genomföra betalningar med bankkort, samt ev. mobilbetalning, vid händelse av strömlöshet i affärer samt om affärernas betalterminaler inte har nätverksåtkomst.
Kanske inte något nytt för inbitna preppers men jag är glad de svarade iallafall. Tack, Jimmy!
Jag vill börja med att be om ursäkt för att du har fått vänta så länge på ett svar. Din fråga föll av misstag mellan stolarna.
Kontokort har under lång tid varit det dominerande betalningssättet i fysiska butiker. Andelen köp med bankkort (debetkort) uppgick förra året till 73 procent och andelen köp med kreditkort uppgick till 13 procent. Butiker som tar emot betalningar med tjänsten Swish ökar med tiden, men förra året var det bara 1 procent av köpen i fysisk butik som gjordes med tjänsten. Knappt 1,5 procent av de pengar som cirkulerar i ekonomin är av sedlar och mynt.
Först frågan om offlinebetalningar. En stor del av befolkningen har tillgång till ett kontokort med offlinefunktion, och de flesta kort har ett visst beloppsutrymme för offlineköp. Vidare så kan de flesta betalningsterminaler acceptera offlineköp, vilket ibland sker vid kortare avbrott i internet- eller mobiluppkopplingen. Jag känner tyvärr inte till mer detaljer än så avseende korterminalerna. Jag får hänvisa dig till någon terminaltillverkare som möjligen kan svara mer i detalj.
Vid en långvarig störning i kortbetalningar är det viktigt att det finns flera olika betalningsalternativ, snarare än ett huvudalternativ som då med hög sannolikhet överbelastas. En bra kombination är kontanter, Swish och fakturalösningar. Det viktiga är med andra ord att ha flera alternativ snarare än enbart kontanter.
Vad gäller frågan om elbortfall. Fungerande elförsörjning är en förutsättning för att digitala betalningar ska kunna göras. Det positiva är att elförsörjningen under senare år blivit mer leveranssäker. Mycket omfattande och långvariga strömavbrott sker därför relativt sällan.
Några butiker har reservkraft, men de är sannolikt väldigt få till antal. Vad jag vet finns inga krav att exempelvis livsmedelsbutiker ska ha förberedd reservkraft. Det ligger i en butiksägares egenintresse att kunna sälja sina varor, och därför göra det den kan vid ett strömavbrott. Det som gör elbortfall ytterligare problematiskt är att det, förutom att slå ut möjligheten till kortbetalningar, också slår ut kassaregistret. Eftersom butiker är skyldiga att hålla register och tillhandahålla kvitto så kan butiksägare välja att stänga butiken helt. Det finns förslag om en lagändring som ska möjliggöra för butiker som tillhandahåller livsnödvändiga varor att vid kriser undantas från kravet på kassaregister. Vi får se vad som händer med det förslaget.
Om butiken varken har reservkraft eller kan erbjuda köp på faktura, så är ett alternativ för köparen att helt enkelt ta sig till en butik som ligger utanför det strömlösa området. Att ha en hemberedskap med vissa förnödenheter för att klara ett kortare strömavbrott och åtminstone det inledande skedet av ett lägre strömavbrott är ett ytterligare alternativ.
Att se över stödet kort och terminalers stöd för offlineköp är kanske väg framåt om man vill bort från kontanterna. Då behövs ju bara reservkraft, och det kan ju inte vara särskilt svårt att lösa.
Gillar svaret att du själv skulle ta kontakt med terminaltillverkare. För att få en bild av stödet bör du ju rimligen även föra register över vilka butiker som har vilka terminaler
Men man får väl hämta ut en viss tid före medicinen är slut. Om man alltid hämtar ut så snart man kan så har man väl efter en tid en eller ett par månaders förbrukning.
(Själv brukar jag hämta ut så snart jag kan men sedan är jag lite snål så efter att en högkostnadsperiod har gått ut så väntar jag så länge jag kan innan jag startar nästa)
Man får hämta ut innan spärren går ut, men betalar då fullpris. Kanske funkar om man äter en medicin, men jag har 10+.
Annars är det spärrar, tror det beräknas per recept och åtgång, för det är olika lång spärr på olika recept. Så svårt att ha mer än två veckors mediciner i lager.
Hur kollar man vilka kort som har det? Jag visste inte att det var skillnad!
OK, dum fråga, jag googlar.
Det verkar som Visa Electron och Mastercard maestro inte tillåter offline
Verkar altså att dom flesta andra kort funkar iallafall litegran offline
Det verkar som att det måste stå maestro på kortet om det är maestro
Antagligen samma för visa electron.
Wikipedia säger dom flesta visa kort funkar offline, DVS inte alla.
Jag har googlat SEB och handelsbanken men hittar ingenting som säger om deras kort är offline eller inte.
Ja, det är både en spärr för att ta ut på recept och en kortare spärr för hur snabbt man kan hämta ut igen inom högkostnadsskyddet. Om du endast kan hämta ut 14 dagar före de är slut så måste det vara olika för olika mediciner. Jag kollade nu alla mina recept (9 dagliga och 6 tillfälliga) och samtliga får jag ta ut för 3 månader förbrukning och sedan hämta igen efter drygt 2 månader inom högkostnadsskyddet.
Det får jag med hämta ut, men jag har inte ekonomin för att lägga x antal tusen kronor på ett bräde. Så håller tummarna att mitt tvåveckors lager räcker om krisen slår till.
