Forrige tirsdag gikk den statlige tjenesten Altinn av nettet etter at det ble oppdaget en sikkerhetsbrist. Først fredag formiddag ble tjenesten igjen tilgjengelig. Det er andre gang tjenesten har falt ned i forbindelse med at selvangivelsene ble lagt ut på nett.
I en respons til kollapsen tok IKT-Norge til orde for en statlig havarikommisjon for IT, etter mønster fra flyhavarikommisjonen. Tanken er å ha et organ som raskt og objektivt finner årsaken, slik at problemet kan unngås for fremtiden og andre kan lære.
Men forslaget vekker lite entusiasme i regjeringen.
– Vi må gå gjennom og lære av det som har skjedd med Altinn. Det er veldig alvorlig at det gjentatte ganger har oppstått forhold med en så sentral løsning. Men jeg vil ikke signere på at en havarikommisjon nødvendigvis er den beste løsningen, sier Tone Toften, statssekretær i Fornyings- og administrasjonsdepartementet (FAD) til digi.no.
Departementet har ikke noe direkte ansvar for Altinn, det faller nemlig på Nærings- og handelsdepartementet, men forvalter og koordinerer regjeringens samlede IT-politikk.
Heller ikke i direktoratet for forvaltning og IKT, Difi, er man ivrige etter å etablere en nytt forvaltningsorgan.
– Jeg følger Hoff på et viktig punkt og det er at man ikke kan la slike hendelser passere uten å grave i årsakene til at de skjer. Vi trenger å lære av dette. Det er også et godt poeng i at man trenger åpenhet i diskusjonen om hvorfor dette gikk feil. Så langt er jeg altså enig. Så er jeg mer usikker på at løsningen er å opprette et nytt organ, eller om dette kan løses på andre måter. Vi har allerede mange kontrollorganer i forvaltningen, blant annet Riksrevisjonen. Jeg vil altså ikke hoppe på denne ideen uten videre, men jeg er helt enig: denne type feil må vi lære av, sier Difi-direktør Hans Christian Holte i en kommentar til digi.no
– Har Difi noen rolle her?
– Difi har en rolle knyttet til at vi skal jobbe for en god offentlig og statlig IT-utvikling. Mitt perspektiv er at vi ser svært alvorlig på denne type hendelser fordi det svekker tilliten til fellesløsninger, som vi bygger på. Fellesløsninger som faktisk er helt nødvendige, sier Holte som påpeker at man ikke må glemme de store gevinstene Altinn har stått for.
– Vi trenger disse løsningene, men de må være robuste. Vi kan ikke kaste ideer om fellesløsninger over bord. Det må være mulig, sier Holte.
Toften mener også at fellesløsninger er fremtiden for offentlig sektor. Hovedargumentet er at man da unngår at brukerne må legge igjen sine opplysninger flere steder.
– Men vi må kvalitetssikre dette veldig godt, og vi må bygge opp en egen kompetanse. Vi ser jo i forhold til situasjonen med Altinn at vi trenger mer spisskompetanse på IKT. Dette er også noe vi adresserer i arbeidet med Digital agenda, sier Toften og viser til det politiske arbeidet statsråd Rigmor Aasrud har satt i gang.
Det stilles også spørsmål ved om skandalen rundt Altinn vil gjøre det vanskeligere å introdusere nye elektroniske tjenester fra myndighetene.
– Offentlige virksomheter ser at det er gevinster i elektroniske løsninger, så jeg tror ikke Altinn-hendelsene vil rokke ved hovedlinjene. Men vi trenger fellesløsninger i offentlig sektor, og det må være tillit til disse løsningene. Det som skjedde i forrige uke og tidligere har svekket tilliten til Altinn. Det som bør skje i ettertid er at vi trenger en grundig og skikkelig gjennomgang av hvordan dette kunne skje. Dette går på rutiner i utviklings- og testløpet eller kort og godt: styringen og kvalitetssikringen i utviklingsarbeidet, sier Holte som mener dette er helt avgjørende for å bygge et nytt grunnlag for tillit til Altinn.
Les også:
- [16.01.2013] Altinn vet ikke hva som skjedde
- [16.01.2013] Altinn har trøbbel igjen
- [28.03.2012] - Vi rakk ikke å «skru igjen krana»
- [23.03.2012] - Ønsket ikke å henge dem ut
- [23.03.2012] - Vi har funnet feilen
- [22.03.2012] IT-suksess kan ikke vedtas
- [22.03.2012] Fant stort sikkerhetshull hos NAV
- [22.03.2012] – For dårlig kompetanse i Brønnøysund
- [21.03.2012] Vil ha IT-havarikommisjon