Dersom for eksempel strømmen blir borte i en lengre periode, kan det få store konsekvenser for vår velferd og helse. Vi trenger anti-sårbare IKT-systemer som overlever og lærer av negative hendelser.

Både naturen og intelligente angripere utsetter informasjons- og kommunikasjonsteknologiske (IKT) systemer for tøff behandling. Samfunnets store og økende avhengighet av disse systemene gjør at vi ikke tåler langvarig nedetid som skyldes naturhendelser eller rettede angrep.

Det er stort behov for IKT-systemer som tåler røff behandling, og denne artikkelen diskuterer hvordan vi kan utvikle og drifte slike systemer som er motstandsdyktige og raskt tilpasser seg endringer i omgivelsene.

Sårbare, robuste og anti-sårbare systemer

IKT-systemer består av en rekke enheter som kommuniserer over et nettverk. Mange tenker at det motsatte av et sårbart IKT-system er et robust system som takler røff behandling. Et anti-sårbart system derimot, er et system som blir mer motstandsdyktig ved røff behandling. Vi kan sammenligne det med menneskets immunforsvar som reparerer seg selv og utvikler motstandsdyktighet mot nye sykdommer.

Når det gjelder sårbare IKT-systemer, kan ikke risikoanalyser alene avverge hendelser med store negative konsekvenser. Vi må derfor utvikle og drifte anti-sårbare IKT-systemer som begrenser skaden av hendelser vi ikke kan forutsi, og som av disse lærer hvordan systemene kan forbedres over tid.

Prinsipper for anti-sårbare IKT-systemer

Det er fem viktige prinsipper for designet av anti-sårbare IKT-systemer.

Modularisering: Et distribuert IKT-system består av en rekke enheter eller moduler som kommuniserer seg imellom. Det første steget mot et anti-sårbart system er en modularisering av systemet slik at avhengigheten mellom disse modulene begrenses.

Isolering: Dersom en modul utvikler problemer, kan vi isolere modulen ved å ta ned alle dens forbindelser til andre moduler i en periode for å undersøke og forhåpentligvis korrigere problemet.

Redundans: IKT-systemer kan øke evnen til å motstå uforutsette hendelser ved å benytte flere moduler som utfører samme oppgave. Dersom en modul utvikler et problem kan en annen modul ta over jobben.

Diversitet: Et system med diversitet består av moduler som har tilnærmet samme funksjonalitet, men som har forskjellig design og/eller implementasjon. Diversitet blant moduler gjør det mindre sannsynlig at flere moduler vil feile av samme grunn til samme tid.


De fire første prinsippene medfører at et system blir robust. Et robust system består dermed av moduler som i liten grad er avhengig av hverandre, og der man enkelt kan isolere de problematiske modulene. Dette skal ikke gå utover systemets funksjon i nevneverdig grad fordi andre moduler kan overta jobben til den problematiske modulen. Disse fire prinsippene medfører ikke at alle negative hendelser unngås, men gjør det mulig å redusere konsekvensene av hendelsene.

Læring ved hjelp av kunstige feil

For at et robust system skal bli anti-sårbart er det nødvendig at systemet og/eller dets operatører lærer av inntrufne hendelser slik at systemet kan forbedres til å møte fremtidige negative hendelser. Etter å ha implementert de fire prinsippene ovenfor, kan vi med viten og vilje tilføre kunstige feil i systemet uten at konsekvensene blir utålelige. Disse kunstige feilene kan dermed lære opp operatørene og systemet til å bli anti-sårbart.

 

Mer informasjon om anti-sårbare IKT-systemer


Dersom du er interessert i mer informasjon om anti-sårbare IKT-systemer kan du laste ned den gratis e-boken Anti-fragile ICT Systems fra websiden http://link.springer.com/book/10.1007/978-3-319-30070-2 eller fra websiden https://againstfragile.com.