Oversvømmet database felte Bankid

Oversvømmet database felte Bankid

Sesjonsdata ble ikke slettet på to uker. Til slutt knelte systemene.

Onsdag lå Bankid nede fra kl. 06.25 til kl. 12.10, noe som rammet de fleste av landets nettbanker og til sammen 2,5 millioner kunder.

- Det er uholdbart, nesten seks timer er altfor lenge. Vi er ikke sikre på hva det skyldes, og jeg venter på en større oppdatering fra driftsleverandøren, sa kommunikasjonssjef i Bankid, Mona Strøm Arnøy, til Computerworld i går.

Les saken her:

Bankid nede i seks timer

Oversvømmet database

Driftsleverandøren er Nets, og selskapet overleverte en rapport til Bankid onsdag kveld.

- Årsaken er knyttet til daglig vedlikehold i forhold til en database som behandler sesjonsdata ved pålogginger, en sentral komponent i Bankid. En automatisert vaktmesterjobb som skulle sørge for å tømme tabeller som lagrer disse dataene midlertidig, har ikke har gjort jobben sin. Dette har utviklet seg over en 14-dagers periode. Alle transaksjoner har kjørt som normalt inntil i går, men da krasjet systemene, sier Arnøy til Computerworld torsdag.

Da krasjen var et faktum, viste det seg å være veldig vanskelig og tidkrevende å finne feilen.

- I begynnelsen var man i villrede om det dreide seg om en maskinvarefeil, applikasjonsfeil eller et angrep fra ytre fiender. Reserveløsningen slo inn tidlig i går, men er basert primært på maskinvarefeil. Feilen ble derfor tatt med over til den nye løsningen på ny maskinvare, sier Arnøy.

- Så det finnes ingen redundans, et parallelt system med identisk oppsett, som til enhver tid kan overta om systemet feiler?

- Vi har en full varm backup som kjøres hele tiden, men denne databasedelen dobles ikke. Der oppsto problemet, sier Arnøy.

Rapport til Finanstilsynet

Nesten seks timer etter krasjen, fikk Nets systemene på beina igjen. I løpet av dagen må Bankid utarbeide en rapport til Finanstilsynet, som skal gå gjennom hendelsen.

- I etterkant må vi vurdere om katastrofeløsningen vår er god nok. Jeg vil igjen benytte anledningen til å beklage konsekvensene dette har fått for kundene, sier Arnøy.

Bankid

PKI-løsning som benyttes både til autentisering og signering. Løsningen tilbys og utstedes av bankene i Norge, og er utviklet av banknæringen gjennom BankID-Samarbeidet i regi av Finansnæringens Fellesorganisasjon (FNO). Ved utgangen av mai er det utstedt 2.561.916 aktive personsertifikater og til sammen brukes BankID mellom 800.000 og 900.000 ganger daglig, ifølge organisasjonen selv.

Det er nå 328 aktive brukersteder med Bankid, 109 av disse er nettbanker. Alle ble rammet av onsdagens sammenbrudd.