Stäng
Inrikes
Skärm med felmeddelande, Karl Emil Nikka, It-säkerhetsspecialist

Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video
”Blev den perfekta stormen”. IT-säkerhetsspecialisten Karl Emil Nikka svarar på tre frågor om det globala kaoset. Foto: SVT Arkiv

Experten: Det kan vi lära oss av it-haveriet

Uppdaterad
Publicerad

En felaktig uppdatering från cybersäkerhetsföretaget Crowdstrike skapade ett globalt it-haveri.

It-säkerhetsexperten Karl Emil Nikka säger att det finns flera lärdomar att dra.

När cybersäkerhetsföretaget Crowdstrike rullade ut en uppdatering för ett av deras program kraschade flera datorer med operativsystemet Windows – världen över.

Crowdstrike uppger i ett uttalande under fredagen att grundproblemet är löst. Det kan däremot ta tid innan alla drabbade datorer fungerar som vanligt igen. Enligt statistik från Microsoft beräknades det att 8,5 miljoner enheter slogs ut under fredagen.

I Sverige hade vissa flygbolag tekniska problem med att checka in resenärer, vilket skapade långa köer på Arlanda och Landvetter flygplats.

Swedavia, som driver flygplatserna, uppger att flygtrafiken rullar på som vanligt under lördagen.

”Eventuella följdförseningar kan förekomma efter gårdagens situation”, skriver Swedavias presschef i ett sms till SVT.

Resenärer som har frågor om sina flygavgångar uppmanas kontakta respektive flygbolag, står det vidare.

Bristande rutiner kan ligga bakom

It-säkerhetsexperten Karl Emil Nikka säger att det inte finns någon magisk lösning, men några lärdomar att dra efter det omfattande IT-haveriet.

För företaget Crowdstrike gäller det att att skapa bättre rutiner för att stoppa uppdateringar som innehåller en bugg, och att begränsa konsekvenserna.

– De måste först och främst testa uppdateringarna innan de rullar ut, för att sedan rulla ut uppdateringarna i mindre skala.

Att genomföra nödvändiga uppdateringar är däremot utmanande för leverantörer av säkerhetstjänster, säger Karl Emil Nikka.

– Om de rullar ut uppdateringen för långsamt är risken att de inte detekterar nya attacker på datorer som de har sålt en tjänst för att skydda.

Inte ha ”alla ägg i samma korg”

Den andra lärdomen handlar om att samhällskritiska funktioner ska fungera trots att ett operativsystem slås ut.

– Vi vet att samhället är skört. Vi måste se till att alla som levererar samhällskritiska tjänster har bra back up-rutiner.

Det är även nödvändigt att organisationer använder olika typer av tjänster inom cybersäkerhet, för att färre ska drabbas om olyckan är framme.

– Vi måste se till att omfamna den flora av leverantörer vi har, så att vi inte har alla ägg i samma korg, säger Karl Emil Nikka.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.