Vi presenterar här en marxistisk analys av den senaste IT-kraschen i form av en text från våra tyska kamrater, Gruppe Arbeiter:innenmacht, som vi har översatt.
Fredagen den 19 juli 2024, klockan 04.00 global datortid (UTC), inträffade ett totalt fel i centrala datorsystem över hela världen efter en programuppdatering. Som ett resultat stängdes flygplatser och betalningssystem, sjukhus tappade uppkopplingen, tevekanaler stängdes av, fabriker stannade – och mycket mer. Efter att bara ha importerat en fil för att åtgärda problemet löstes orsaken efter ungefär en timme, men det tog hela fredagen och ibland längre tills de efterföljande systemfelen var halvvägs övervunna.
Denna incident belyser situationen i centrala IT-infrastrukturer, där många nya risker har ackumulerats under de senaste åren, särskilt som ett resultat av nuvarande trender. Här är några exempel på dessa och en skiss på en lösning ur ett marxistiskt perspektiv.
Tillväxt och monopolisering
En viktig trend bakom incidenten är det kvalitativa språnget i användningen av moln, som har ökat igen under de senaste två åren. Det betyder att allt färre företag (oavsett storlek) fortfarande använder sina egna datacenter (med serversystem på plats), utan har lagt ut praktiskt taget all affärsrelevant uppbackning till enbart ”virtuellt” egna underavdelningar av globala serveroperatörer. En handfull stora globala företag, som Microsofts Azure, Alphabets Google Cloud, Amazons AWS, etc. delar marknaden. Enligt de.statista.com steg den globala försäljningen till 561 miljarder dollar 2023 och kommer att nå 675 miljarder dollar i år. År 2020 var siffran, som jämförelse, fortfarande 270 miljarder och före 2015 låg det fortfarande under 100 miljarder. Detta återspeglar en enorm centralisering av datalagring, applikationsexekvering och tjänster bland ett fåtal IT-operatörer. Å andra sidan minskar de sina kostnader genom att lägga ut hårdvara och tjänster på dotterföretag. Dessutom är många av applikationerna ”gamla” (i förhållande till hur snabbt IT utvecklas) och detta skapar en sammanblandning av system som ibland är inkompatibla eller också att de som inte riktigt är molnkapabla måste integreras, så att sådana problem kan undvikas. Många anpassningsnivåer behöver införas för fortsatt drift. Hela den här komplexa strukturen kräver mycket planering och driftinsatser – och eventuella förändringar på ett ställe kan snabbt leda till oöverskådliga konsekvenser på andra ställen.
I synnerhet innebär denna senaste massiva våg av övergångar till moln nya utmaningar för ”IT-säkerhet”. Detta påverkar inte bara säker dataåtkomst (även mycket känsliga personuppgifter, t.ex. om hälsa eller sexuell läggning, lagras nu mestadels i moln någonstans i världen), utan också undvikande av allvarliga fel i applikationer eller tjänster (t.ex. skydd mot fel på vital infrastruktur). Det är inte konstigt att marknaden för molnsäkerhetsprodukter är ett av de snabbast växande områdena inom den redan växande molnsektorn. Enligt Gartner var 32 procent av molnförsäljningen 2023 säkerhetsrelaterad (jämfört med 13 procent säkerhet för andra IT-företag). Det senaste exemplet är Alphabets (Google) rekordförvärv av den israeliska IT-säkerhetsstartupen Wiz för 23 miljarder dollar – ett av cirka 50 förvärv av IT-säkerhetsföretag just i år (enligt JP Morgan Chase).
Denna IT-säkerhet för molnsystem gäller inte bara brandväggar eller autentiseringssystem, utan framför allt förebyggande försvar. Särskilt de nya AI-systemen (maskininlärning, språkmodellering, generativa och förtränade modeller, etc.) används här som det första stora kommersiella området. Eftersom de globala dataströmmarna (och förmodligen även molninnehåll) letar efter ”säkerhetsrelevanta” anslutningar, bådar detta inte gott för den mycket utlovade säkerheten för AI-användning när det gäller dataskydd. Ett stort antal av de särskilt hett omsatta företagen som Wiz eller Armo kommer från de israeliska väpnade styrkorna (till skillnad från andra ursprungsländer är säkerhetsutveckling från Israel undantagen ett antal restriktioner från NSA) eller från tidigare anställda vid den amerikanska säkerhetsmyndigheten. Detta bådar inte gott för de tendenser som Snowden avslöjat på en mycket lägre utvecklingsnivå.
Vinster och säkerhet
Tillväxten av marknaden för säkerhetsprodukter åtföljs med nödvändighet av ständig omstrukturering och uppdateringskaos i de drabbade molnsystemen. Det går knappt en vecka utan att grundläggande förändringar skickas över världens molnsystem. Även den 19 juli aktiverades en uppdatering i ett system från CrowdStrike (Falcon), som används av några viktiga molnleverantörer, vilket påverkar ”sensorn” i interprocesskommunikationen (IPC) i Microsoft Windows-servrar (dvs. data som byts mellan applikationer under körningstid). Eftersom sensoruppdateringen innehöll ett programmeringsfel, ledde detta till att IPC:n kraschade och, med misslyckandet för detta väsentliga operativsystemelement, till den överhängande kraschen för alla Windows-servrar världen över som påverkades av uppdateringen. Genom att bara byta ut en fil åtgärdades problemet omedelbart.
Den andra trenden som belyses av denna incident är situationen i IT-företagen själva. IT-avdelningarna har för länge sedan blivit ohanterliga kaosfaktorer genom outsourcing och globala förändringar av tjänster. Tillväxten i komplexitet hos de system som ska hanteras motsvarar inte längre deras kapacitet att stödja dem. Effekterna av uppdateringar, felförebyggande, testning, planering för felförebyggande etc. kan knappast hanteras av det ständigt minskande antalet anställda med överblick. Den nödvändiga tiden för att kontrollera mjukvaruändringar (varje system innehåller oundvikligen en viss procentandel av fel – även om konspirationsteorier brukar antyda något annat) saknas vanligtvis, liksom tiden för system- och integrationstester. Med tanke på detta är det ganska häpnadsväckande att en så omfattande systemkrasch har inträffat först nu. I mindre skala inom regionala eller nationella företagsdivisioner inträffar sådana mer eller mindre små katastrofer nästan varje dag, utan att mycket av det kommer ut i pressen (eller bagatelliseras som ett ”programvarufel”).
Utvecklingen inom IT-sektorn visar att en enorm krispotential har vuxit fram både vad gäller säkerhet och IT-systemens livsviktiga drift med tanke på den globala koncentrationen av dessa system i det existerande kapitalistiska systemet. Behovet att öka det stora IT-kapitalet leder till enormt mycket arbete för att kunna driva alltmer osäkra och komplexa system. Svaret kan bara vara att dessa stora system socialiseras och placeras under kontroll av IT-anställda och stora, självorganiserade, nätverksanslutna IT-gemenskaper som gör säker drift av vital infrastruktur, datasäkerhet och humana arbetsförhållanden för IT-anställda till en prioritet, i stället för allt högre försäljning och vinster för ett fåtal IT-moguler.
Markus Lehner, Infomail nr 1260, 22 juli 11924
Artikelfoto, förstasidan: Franscisco De Legarreta C; Unsplash