Midt på natta logger inderen seg inn på serveren han ikke skal ha tilgang til. Så går det fryktelig galt

[Tastaturskriver]

Om du derimot mener "avstanden" rent kulturelt og språkmessig, å ikke i kilometer, så er jeg nok enig.

Mener selvsagt avstand rent kulturelt ja, men også avstand i form av mellomledere og andre personer mellom den som sitter og drifter og de som jobber ute. Det er ikke gitt at et norsk selskap med samme struktur som dette indiske selskapet ville gjort det bedre. Men i Norge har vi som regel en mye sunnere organisasjonsstruktur med få mellomledd og hvor det faktisk er lov til å gjøre feil. Disse stakkars inderne får jo fyken bare de trykker på feil knapp.

[nessuno]

Hva skal man si... sender kontrakter til dødsverft i Korea, outsourcer IT jobbene til India... ja, sånn er det tydeligvis å være et statseid selskap. Kan derfor egentlig ikke kritisere Statoil siden de tar jo ikke slike avgjørelser selv, men heller våre politikere som i sin uendelige visdom har bestemt seg at landets største selskap skal helst ikke gi jobber til landets egne borgere, men skaffe arbeidskraft der den er billigst mulig for å så ende opp med kontrakter som dette eller som fører til sprekker i milliardklassen og deretter slå seg selv i brystet og si at dette var det klart beste valget. Heia Norge!

[roflol]

Nortura skal outsource nå og, http://www.nationen.no/naering/nortura-outsourcer-til-indisk-selskap/

[Vice]

Nortura skal outsource nå og, http://www.nationen.no/naering/nortura-outsourcer-til-indisk-selskap/

Selvfølgelig!!!! Det koster jo 1mill++ mindre per pers i timen. På papiret....

[keramikklampe]

Det er ingen andre enn Statoil/norge onshore/kontor/land/administrasjon en skal peke fingeren på her.

Selv jobber jeg daglig med Statoil offshore, og "folk i felt" er like frustrerte som oss andre.

Har ofte hørt "safety first så lenge det er økonomisk"...

[Mann_1970]

Her var det mange sterke meninger ..

 

Det er faktisk ikke slik at hverken Mongstad eller andre Tilsvarende installasjoner går i lufta om en server restarter. Det ligger andre lag av kontrollsystemer nærmere prosessen som styrer dette. I tillegg er det flere lag av beskyttelse på kritiske funksjoner.

 

Jeg har etter drøye 20 år i denne bransjen enda til gode å kjenne konkrete eksempler på at folk har blitt sparket etter å ha gjort en tabbe, og NOK 300000 er tross alt ikke all verden i denne sammenhengen. De tilfellene av produksjonsstanser jeg har vært vitne til og involvert i har stort sett kostet over 1MNOK såvidt jeg kan huske, og samtlige vært forårsaket av nordmenn.

 

At ledelsen i Statoil flagger ut det som ansees å tjene bedriften er vel bare et resultat av at Statoil er på børs og derved avhengig av å tjene penger for aksjeeierne for å være attraktiv, beholde en ok kreditt rating og derved kunne overleve på sikt. Vi skal ikke glemme at Statoil er en gigant bare så lenge vi er innenfor norskegrensen, i verdenssammenheng er det ikke et stort oljeselskap.

[Tastaturskriver]

Jeg har etter drøye 20 år i denne bransjen enda til gode å kjenne konkrete eksempler på at folk har blitt sparket etter å ha gjort en tabbe, og NOK 300000 er tross alt ikke all verden i denne sammenhengen. De tilfellene av produksjonsstanser jeg har vært vitne til og involvert i har stort sett kostet over 1MNOK såvidt jeg kan huske, og samtlige vært forårsaket av nordmenn.

Denne saken er ikke konkret nok? Eller mener du personen ikke fikk sparken?

[Mann_1970]

 

Jeg har etter drøye 20 år i denne bransjen enda til gode å kjenne konkrete eksempler på at folk har blitt sparket etter å ha gjort en tabbe, og NOK 300000 er tross alt ikke all verden i denne sammenhengen. De tilfellene av produksjonsstanser jeg har vært vitne til og involvert i har stort sett kostet over 1MNOK såvidt jeg kan huske, og samtlige vært forårsaket av nordmenn.

Denne saken er ikke konkret nok? Eller mener du personen ikke fikk sparken?

Jo, beklager at jeg ordla meg utydelig. Poenget mitt var at også nordmenn gjør tabber, men jeg har til gode å se noen bli oppsagt av den grunn. Kan egentlig ikke si å ha hørt om andre konsekvenser enn en pekefinger, skrive rapport, lete etter mangel i rutiner osv, ingen personlige konsekvenser. At det er anderledes i utlandet er jo en kjent sak og jeg tviler ikke på at vedkommende fikk sparken.

[Salvesen.]

 

 

Jeg har etter drøye 20 år i denne bransjen enda til gode å kjenne konkrete eksempler på at folk har blitt sparket etter å ha gjort en tabbe, og NOK 300000 er tross alt ikke all verden i denne sammenhengen. De tilfellene av produksjonsstanser jeg har vært vitne til og involvert i har stort sett kostet over 1MNOK såvidt jeg kan huske, og samtlige vært forårsaket av nordmenn.

Denne saken er ikke konkret nok? Eller mener du personen ikke fikk sparken?

Jo, beklager at jeg ordla meg utydelig. Poenget mitt var at også nordmenn gjør tabber, men jeg har til gode å se noen bli oppsagt av den grunn. Kan egentlig ikke si å ha hørt om andre konsekvenser enn en pekefinger, skrive rapport, lete etter mangel i rutiner osv, ingen personlige konsekvenser. At det er anderledes i utlandet er jo en kjent sak og jeg tviler ikke på at vedkommende fikk sparken.

 

 

Viktig å ta slike summer med en klype salt også, har vært igjennom det samme(heldigvis ikke meg men kolleger). Når jeg har hørt om beregningsgrunnlaget er det mye om og men. Altså penger som kommer inn etterpå men som blir bokført som tap. Klart det er mye som går i fakkelen og mange timer som blir sløst vekk, men de er flinke til å smøre på.

 

Ellers er min oppfatning av saken den samme, ingen får store konsekvenser og noen går faktisk opp i stilling og lønn etter en slik episode.

[Anders Jensen]

Det er lite gunstig på lang sikt å la tabber få konsekvenser for enkeltpersoner. Det gir bare en frykt kultur hvor problemer feies under teppet. Det er sånn du lager den neste Enron; oppskriftsmessig katastrofe.

[Vice]

Det er lite gunstig på lang sikt å la tabber få konsekvenser for enkeltpersoner. Det gir bare en frykt kultur hvor problemer feies under teppet. Det er sånn du lager den neste Enron; oppskriftsmessig katastrofe.

Det er riktig. Dessverre er det en helt annen kultur i India når det gjelder dette. Selv har jeg opplevd at det er veldig viktig for dem å kunne fordele personlig skyld i slike situasjoner. Han stakkaren her får nok lide ganske sterkt for denne tabben vil jeg tro, helt uavhengig av hva Statoil vil gjøre og mene.

[- C64 -]

Nok et eksempel på galskapen ved outsourcing. Dette er jo rett ut av skrekkscenariene til alle som involverer seg i sikkerhet!! Jeg mener, steng alarmsystemet og åpne opp en kran, og Mongstad går i lufta!

 

I enkelte soner på Mongstad har en ikke lov å kjøre bil pga eksplosjonsfare. Men i de samme områdene kan en sveise hvis en legger en presenning over seg. Jeg tror derfor ikke at "outsourcing" skiller seg nevneverdig ut med tanke på sikkerhet.

Sikkerhet på Mongstad er høyt prioritert, så sant det ikke koster noe.

[Kjell Thomassen]

Skremmende tanke at driftssystem på så kritiske anlegg er online. Selv om de sier at det er beskyttet av brannmurer og eventuell kryptering, så er risikoen der.

Vi har eksempler på innbrudd i de fleste typer systemer og jeg ser ikke noen årsak til at driftsystemene til Statoil skulle være noe unntak.

Slike systemer bør være offline systemer uten mulighet for ekstern styring via delte kommunikasjonslinjer (Internett, vpn mm)

All kommunikasjon må skje på sort fiber uten andre systemer. Vi snakker her om så kritiske systemer at dette burde vært regulert ved lov.

Husk det gjelder ikke bare mongstad.

Det koster mer, men man har kontrollen. Og det gir arbeidsplasser i Norge.

[Mazeking]

300.000 for noen timers nedetid? Høres da latterlig lite ut! Har kunder som snakker om nærmere 1 million i timen i tapte inntekter om systemene er nede

[Mazeking]

Skremmende tanke at driftssystem på så kritiske anlegg er online. Selv om de sier at det er beskyttet av brannmurer og eventuell kryptering, så er risikoen der.

Vi har eksempler på innbrudd i de fleste typer systemer og jeg ser ikke noen årsak til at driftsystemene til Statoil skulle være noe unntak.

Slike systemer bør være offline systemer uten mulighet for ekstern styring via delte kommunikasjonslinjer (Internett, vpn mm)

All kommunikasjon må skje på sort fiber uten andre systemer. Vi snakker her om så kritiske systemer at dette burde vært regulert ved lov.

Husk det gjelder ikke bare mongstad.

Det koster mer, men man har kontrollen. Og det gir arbeidsplasser i Norge.

 

Dette krever ansatte lokalt som koster penger. Hva tror du da ledelsen foretrekker? Å spare penger og satse på at det går bra, eller tenke sikkerhet og øke kostnadene og få pepper fra aksjonærene på at de har unødvendig høye kostnader i form av lokalt ansatte på for å ivareta sikkerheten på obskure systemer?

 

Dessverre er det slik at noe må gå galt før man ser nytten av sikkerhet. Inntil det er det bare en unødvendig kostnad som aldri vil gi nytteverdi

[linux-fan]

Et par observasjoner for å roe ned denne saken litt, for jeg er redd at Statoils ansvar her blir underkommunisert i forhold til den uheldige ansatte...

 

 

 

Så går det fryktelig galt

HCL-konsulent kostet Statoil 300 000 kroner etter IT-blemme.

 

Hvis man ser på saken og legger inn litt what-if, er 300 000 kroner dette på ingen måte "fryktelig galt" sammenlignet med noen mulige scenarioer. For eksempel stoppet tankingen. Artikkelen sier også at "en teknisk svikt få katastrofale konsekvenser", noe som ikke skjedde. "Operatørene på raffineriet jobber med substanser som i verste fall kan eksplodere med stor kraft". 

 

Så på skalaen over hvor alvorlig konsekvensene var, er det bare en betimelig smekk på fingrene for Statoil. 

 

For hva er den egentlige saken her? Hva er det vi ser som er langt mer alvorlig enn en restart av serveren i bruk? 

 

Denne ansatte, kompetent eller ikke, skulle ikke hatt tilgang til denne serveren. Likevel fikk han logget på og autentisert seg, gjennomført vedlikehold og startet maskinen på nytt. Slike feil ikke bare kan, men vil inntreffe dersom systemet er lagt opp på en lempferdig måte. Det er ikke den ansattes feil at han hadde tilgang til serveren. Hendelsen understreker en systemfeil som henger på Statoil og ikke den ansatte. Det ville vært like dårlig beskyttelse mot pålogging på feil server, om den ansatte satt i Norge et sted.

 

Vet ikke hvordan Statoil har dette i detalj, men når man har "Drøye to år før hendelsen på Mongstad hadde Statoil satt driften av IT-systemene av både teknisk nett og kontornett til det indiske IT-selskapet HCL. Hundrevis av Statoil-ansatte er gradvis blitt erstattet av indiske IT-arbeidere." (ref nrk: https://www.nrk.no/norge/xl/tastefeilen-som-stoppet-statoil-1.13174013a ), så er det vel også  HCL som administrerer sine ansattes adganger, noe de tydeligvis løste på en tvilsom måte uten mye tanke på sikkerhet.

Kan ikke se noe i saken som sier ikke HCL skulle ha tilgang til serveren man restartet.

Hvorfor og hvordan skulle Statoil selv holde styr på hvilke ansatte i HCL som burde ha tilgang og ikke, men normalt turn-over for indisk IT? Statoil har skylden for sin outsourcing, men ikke enkelt konsulenters tilgang  så lenge de ikke er leid inn enkelthvis, lokalt.

[tommyb]

 

Vet ikke hvordan Statoil har dette i detalj, men når man har "Drøye to år før hendelsen på Mongstad hadde Statoil satt driften av IT-systemene av både teknisk nett og kontornett til det indiske IT-selskapet HCL. Hundrevis av Statoil-ansatte er gradvis blitt erstattet av indiske IT-arbeidere." (ref nrk: https://www.nrk.no/norge/xl/tastefeilen-som-stoppet-statoil-1.13174013a ), så er det vel også  HCL som administrerer sine ansattes adganger, noe de tydeligvis løste på en tvilsom måte uten mye tanke på sikkerhet.

Kan ikke se noe i saken som sier ikke HCL skulle ha tilgang til serveren man restartet.

Hvorfor og hvordan skulle Statoil selv holde styr på hvilke ansatte i HCL som burde ha tilgang og ikke, men normalt turn-over for indisk IT? Statoil har skylden for sin outsourcing, men ikke enkelt konsulenters tilgang  så lenge de ikke er leid inn enkelthvis, lokalt.

 

 

Dersom HCL har brutt med spesifikasjoner fra Statoil er det åpenbart HCLs ansvar, men det skal settes krav til barrierer, og det er bestillers ansvar. 

[3MFDHLCS]

Tenk deg når DNB's Vipps som styres fra India går bananas ............

[roflol]

Det var debatt om outsourcing på Nrk idag, Virker som konklusjon var at outsourcing er komnt for og bli, og Norge mangler kunnskap på særprogrammering tydligvis.