Om / About Wiseman's Wisdoms
söndag 30 november 2014
Gästinlägg: #gnistgate
I torsdags twittrade jag en länk till en tråd på ett ryskt forum för radioamatörer. [1] Länken plockades upp av flera, däribland DN, TV 4 och Wiseman. I tråden kan man läsa HF2000-trafik [2] några av forumsmedlemmarna har snappat upp. Det första inlägget i tråden är från oktober 2011 och det är inte första gången som den har länkats av svenska bloggare och twittrare. För omkring två veckor sedan dök några nya inlägg upp. En epostkonversation mellan HMS Vinga och HMS Ulvön var särskilt intressant. Ärendemeningen var kort och gott "Godmorgon snäckan!". Konversationen som sådan är ett skolexempel på fel och regelbrott i radiotrafik. Det talas om allt från "snabbisar i hytten" till "stora problem med sambandet".
Vad är det då som har gått fel? För det första är det här oerhört pinsamt för sambandspersonalen i flottan som helhet. Samtliga jag har talat med om det har uttryckt sig på liknande sätt: amatörmässigt. De ansvariga gnistarna har visat exempel på den sämsta radiodisciplin jag har sett. I min mening måste detta betende beivras. Gräver man djupare bland orsakerna hittar man emellertid ett antal andra obekväma bakomliggande orsaker.
Utbildning
Kände signalisterna till motståndarens (och radioamatörers) förmågor? Kände de till att epost i HF2000-systemet är okrypterat? Svaret på båda frågorna borde vara ja, men jag är inte särskilt säker på det. Utbildningen för en gnist, eller ledningssystemoperatör som det egentligen heter, är cirka tre månader lång. På den tiden ska mycket hinnas med. HF2000 är dessutom betydligt mer tekniskt komplicerat än sin föregångare. Jag är själv utbildad data- och systemvetare och det har tagit mig flera år att få en god förståelse för systemet.
Normglidning
Ska man tro DN:s artikel om händelsen så har gnistarna inte brutit mot gällande EMCON [3]. Det är emellertid alltid förbjudet att signalera privat trafik på militära system, undantaget så kallad welfaretrafik som sker i särskild ordning. Så har det också alltid varit. Det åligger chefer att kontrollera att deras order och instruktioner är kända och att de följs. Har detta skett eller är det accepterat (tyst eller uttalat) att signalisterna skickar privat trafik utan godkännande från fartygs- eller vaktchef? Med tydliga instruktioner och tydligt ledarskap där fel påtalas vill jag påstå att detta aldrig hade hänt.
Materielprocessen
Försvarsmaktens materielprocess är otroligt trög. 2011 blev det, tack vare det ryska radioamatörforumet, känt på bred front i Marinen att viss trafik i HF2000 går i klartext. I en väl fungerande organisation hade detta åtgärdats snabbt, med tanke på att det rör sig om en informationsförlust som sker löpande över tiden. I det här fallet har FMV fortfarande - år 2014 - inte levererat en lösning. Jag har fått berättat för mig att det ska ske "i nästa version", men när den kommer är osäkert.
Varför tar det då så lång tid? En förklaring är alla de beslut som måste tas av olika personer på olika myndigheter och förband för att något ska hända. FMV måste ha en beställning från Försvarsmakten innan de kan påbörja en förändringsprocess. Denna görs av en materielsystemansvarig (MSA) på Högkvarteret. Det behöver inte heller röra sig om en enda MSA, då det finns separata för ubåtar, korvetter, minjakter, sambandssystem och så vidare. För att kunna lägga beställningar till FMV måste MSA få kännedom om problem och behov från förbanden.
När en beställning väl når FMV så är det separata stuprör även där. För att ytterligare komplicera det hela så finns det interna projekt på FMV som levererar till andra projekt. Ett internt projekt kan alltså leverera en färdig lösning till ett annat FMV-projekt där den sedan stannar utan att levereras till Försvarsmakten.
FMV saknar i mångt och mycket egen kompetens inom de flesta områden - det ingår i verksamhetsidén: alla problem är en potentiell upphandling. Kompetensen handlas alltså upp i form av konsulter. Att förlita sig på kompetens hos konsulter är riskfyllt, särskilt i långa projekt. Därtill kommer risken att man inte kan vara säker på konsultens lojalitet. Extremfallet är den konsult jag träffade som representerade köpare (FMV) och säljare (ett försvarsindustriföretag) samtidigt, i samma ärende!
Även om en konsult har den tekniska kompetens som krävs saknas allt som oftast förståelse för den militära kontexten. Allt för många lösningar som levererats av FMV har brister just här. Jag har exempelvis pratat med FMV-representanter som trott att ubåtar åker runt med antennerna ovanför vattenytan hela tiden. Hur kan en sådan person förväntas leverera ändamålsenliga sambandssystem för ubåtar?
När det otroliga händer och FMV har en produkt att leverera till Försvarsmakten är processen bara halvfärdig. Då ska det produceras underlag till de beslut som Försvarsmakten ska ta. Ett exempel är FMV:s systemsäkerhetsutlåtande som ligger till grund för Försvarsmaktens beslut om användning (BOA). För fartyg tas det beslutet av HKV ProdM. Finns ingen BOA får materielen inte användas. Det gäller oavsett om det är ett par strumpor eller en korvett. Varje ändring i materielen kräver ett nytt BOA. När det gäller fartyg specificerar BOA:t bland annat vilka programvaruversioner som ska finnas installerade i de olika systemen ombord. Skiljer installerad version sig från den som står i beslutet får fartyget inte gå till sjöss. Ny version kräver alltså nytt systemsäkerhetsutlåtande, skrivet av FMV-konsulter, följt av nytt BOA, skrivet av HKV ProdM. Jag känner till fall där utrustning varit installerad och avprovad ombord på ett fartyg, men där den konsult som skulle skriva systemsäkerhetsutlåtandet hade slutat. Följaktligen fanns inget underlag för BOA och materielen kunde inte användas.
Här kanske vän av ordning frågar sig om det verkligen kan vara så här illa. För med en så här pass dålig materielprocess borde ju fler JAS-plan ha trillat ur luften. Svaret på den frågan är att det finns ett projekt i FM och FMV som inte följer den här modellen och det är just stridsflygplanen. De handhas i "Strategiskt projekt Gripen", vilket är FMV:s enda strategiska projekt. Kanske just för vad som skulle hända om det projektet hanterades i det vanliga materielspåret.
Det kan tyckas att jag kommit ganska långt från HF2000 och enskilda sjömäns privata kärleksmejl, men grundorsaken finns här. När det gäller IT-system ska en auktorisations- och ackrediteringsprocess också ske i Försvarsmakten. Här kommer fler intressenter in i bilden, bland andra FM CIO [4] och MUST Säkerhetskontor. FMV (konsulter) levererar de underlag som krävs för de beslut som ska tas. När det gäller IT-säkerhet ställs högre krav på systemen ju högre informationssäkerhetsklass informationen i dem är placerad i. Kraven är till stor del baserade på Common Criteria. [5] Det tar med andra ord längre tid och kräver mer arbete att få ett hemligt system genom processen.
Kanske är det därför man har ackrediterat HF2000 som ett öppet system. Grundförklaringen är att det finns kryptosystem mellan alla hemliga system som kommunicerar via HF2000 och själva HF2000-systemet. Det är i sak riktigt. Däremot har man då förbigått kravet på trafikskydd i ursprungsspecifikationen och som fanns där av goda skäl.
Erfarenhetshantering
I Marinen finns "Marinens erfarenhetshantering" (MERF) som är ett sett för erfarenheter att tas om hand. Enskild som identifierar ett problem skriver en erfarenhetsrapport som lämnas till förbandets erfarenhetshandläggare för vidarebefordran till erfarenhetssystemet. Sjöstridsskolan är ansvariga för erfarenhetshanteringen och ska utifrån de enskilda erfarenhetsrapporterna sammanställa "Lessons identified" som ska bli till "Lessons learned". Jag har under åren skrivit ett flertal erfarenhetsrapporter med konkreta lösningar på väl beskrivna problem, bland annat rörande HF2000. Ingen av dem har lett till åtgärd. Från min personliga horisont liknar systemet därmed ett svart hål.
Som passus kan nämnas att Marinens fartygsinspektion (MFI) ställer krav på "fungerande" underhållsledningssystem för att fartygen ska vara sjövärdiga. I min mening är nuvarande system inte fungerande. Detta är känt på flera nivåer utan att åtgärd har vidtagits. Vad detta egentligen borde medföra för några omedelbara åtgärder är uppenbart.
ILS
Sist vill jag nämna tillkortakommandena i ILS-arbetet. ILS står för integrated logistics support och kan enkelt beskrivas som alla stödprocesser runt ett system. Det rör sig om bland annat dokumentation, serviceverkstäder, utbildning och reservdelar. Ofta ses kostnaden för ILS-arbetet som ett hinder vid anskaffning och man skjuter gärna kostnaden till "senare". Detta trots att det är välkänt att det alltid blir dyrare att genomföra i efterhand. Dessutom tvingas system operera under lång tid utan tillgång till korrekt dokumentation och uppföljningsunderlag för att nämna några problem. I HF2000-fallet kan sägas att dokumentationen är från 2009 och saknar tydlig beskrivning av vilken information som går i luftgränssnittet. Vill man vara konspiratorisk är det till och med så att det verkar som om man systematiskt har utelämnat det faktum att viss data går i klartext samtidigt som man antyder att den krypteras genom en funktion som kallas för "linking protection".
Avslutningsvis: Den här pinsamheten med HF2000-epost i klartext är mer än en pinsamhet. Den är en indikator på Försvarsmaktens och FMV:s oförmåga att leverera relevanta materielsystem till insatsförband. Det som borde vara huvudsyftet med försvarets materielförsörjning fungerar inte. Det jag har beskrivit ovan är bara ett exempel - denna gång i form av en pinsamhet. Det finns många fler fel i Försvarsmaktens materielprocess som jag av utrymmes- och sekretessskäl inte kan nämna här. Värt att tänka på är att även andra system som är viktiga ur säkerhetssynpunkt handhas i samma process, som exempelvis navigationssystem. Det är med andra ord dags att göra något åt vår materielförsörjning nu - innan en olycka händer. Eller ännu värre: strid.
Marcus Dansarie
Systemteknisk officer
[1] http://www.radioscanner.ru/forum/topic44392.html
[2] Tillverkarens beskrivning av HF2000-systemet finns på http://www.selex-comms.co.uk/selex/pdf/hf2000.pdf
FMV-presentation om systemet: http://www.hfindustry.com/meetings_presentations/presentation_materials/2010_feb_hfia/presentations/HF2000_HFIA_2010.pdf
[3] Emissions Control. Kallades tidigare TSALT, telesändningsalternativ. Regler om när och med vilka system en enhet får emittera (sända).
[4] Försvarsmaktens chief information officer, "IT-chef"
[5] Se exempelvis http://en.wikipedia.org/wiki/Common_Criteria
11 kommentarer:
FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.
Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.
Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.
Håll en god ton i kommentarerna
Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.
Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.
"Extremfallet är den konsult jag träffade som representerade köpare (FMV) och säljare (ett försvarsindustriföretag) samtidigt, i samma ärende!"
SvaraRaderaDetta är inte något som enbart förekommer inom Marina projekt. Även vi inom Luftvärnet har mycket bitter fått erfara hur resultatet av ovanstående kan bli.
Det känns som att vi är uppenbara måltavlor. Och det utan att motståndaren behöver känna sig stressad.
SvaraRaderaAllan Widman
Välkommen till min verklighet ;) (FMV-konsult)
SvaraRaderaVem kom på den lysande idéen att FMV skulle sakna egen kompetens, och istället bara förlita sig på konsulter?
SvaraRaderaDet känns som New Public Management-vansinne som lagt i överväxeln.
Herr Widman.
SvaraRaderaSUCK!
Om nu FM och FMV saknar kompetens så underlättas ju inte materielprocessen av att politiker petar i enskilda materielprojekt och dess detaljer.
Om de går någons motståndares ärende får stå för dig men jag håller med om att det ser underligt ut.(där har du större insikt och erfarenhet än jag)
Det finns även en typ av projekt där behovet/behoven har utgått för länge sedan på förbanden men FMV och dess konsulter arbetar vidare.
En annan typ är projekt som drivs till en eventuellt i framtiden kommande förmåga som man önskar sig. Av naturliga skäl vet beställaren ingenting om när, hur eller vad som gäller i övrigt för beställningen. Önskemålen och därtill ändringar sker med jämna mellanrum och vart tredje-fjärde år byter projektet namn;-)
Här bidrar det politiska systemet med bränsle genom utredningar som skall beskriva tingen varande och förväntad hotbild 20 år bort i framtiden.
Att sedan de styrande politikerna byts ut eller låter kappan fladdra i vinden underlättar ju inte heller!
Herr Arvid.
Krig brukar kallas för den dyraste "materielsport" som finns. Vill vi vara med kostar det pengar.
Kunskap är något man måste betala för.
Den/de som sätter lönerna inom FM och FMV bestämmer indirekt vilken kompetens som behövs.
I övrigt en snäll och lågmäld beskrivning av en vardag för många, där en satsad krona inte alltid förväntas ge något i utbyte över huvud taget. Lycka kan vara att den inte ger en större förlust än 100 procent.
F.d. Teaterdirektören.
P.S. Har en konsultkollega som jobbat dagligen med ett projekt i tre år och nu vet inte FMV vem ursprungsbeställaren är och vad han egentligen ville med projektet. Samtliga befattningshavare är utbytta och förflyttade;-)
Kostnad, 15-20 GSS/K per månad:-((
Från FMV Årsredovisning 2012:
SvaraRadera"Antalet årsarbetskrafter (i genomsnitt) sjönk från 1 471 till 1 464."
"de externa konsulttjänsterna uppgår till 2 292 mnkr. I detta belopp ingår resurskonsulter (inhyrd personal) samt övriga externa konsulterr inom de tre tjänsteområdena materielförsörjningstjänster, materielutvecklingstjänster och s.k. övriga tjänster."
Av de 1 464 anställa var sannolikt färre än 50% "tekniker", övriga var sannolikt ledning, mellanchefer, inköpare, jurister, mm.
För 2 292 mnkr köpte FMV sannolikt drygt 2 000 konsulter "inom de tre tjänsteområdena materielförsörjningstjänster, materielutvecklingstjänster och s.k. övriga tjänster.".
Nästan så man blir gråtfärdig. Enda trösten är väl att det inte bara är i Sverige vi har problem.
SvaraRaderaFinns en del paralleller mellan beskrivningarna i inlägget med hur införandet av Ra1512 genomfördes. Omfattande tester och systemkonfigurationer gjordes av FMV och rader av konsulter. Sen, när de skulle införas, var det som att ingen av kunskapen därifrån överfördes till nyttjande insatsförband. Varken antenner eller konfigurationssatser fanns att få tag på, och ingen visste var man skulle vända sig.
Samtidigt som vi kan glädja oss åt nya hoppande spränghandgranat 07! Någon som tror att någon soldat någonsin kommer att ha användning för eller ens få möjligheten att använda en sådan?! Allt man har råd med är väl gamla spräng-56or...
http://www.fmv.se/sv/Nyheter-och-press/Nyhetsarkiv/Nyheter-2012/Hoppande-handgranat/
#pengarnaisjön
Det som dom här två gnistar gjorde är jäkligt pinsamt för hela gnistskrået. Som gammal gnist blir jag arg både arg och besviken på den totala nonchalans som de visar mot yrkesstoltheten.
SvaraRaderaNågot som hårt piskas in i en under gnistutbildningen är de fyra reglerna för signaldisciplin, varav är en "Ingen privat signalering".
När jag gick HF2000-kursen våren 2013 framgick det väldigt tydligt att meddelanden som skickas via den inbyggda mailfunktionen i HF2000 är okrypterade. Jag har svårt att tänka mig att de två här gnistarna har missat det.
En rejält tjänstefel är vad det handlar om.
Jag trodde att Afghanistaninsatsen skulle slipa våra materielanskaffningsrutiner men byråkratin har tydligen motstått utmaningen att nästan ha varit i krig.
SvaraRaderaSpelar väll ingen roll när uppgiften ändå är att sikta på systemlivslängder vida överstigande behovet...
RaderaJ.K Nilsson
Du har tyvärr alldeles för många rätt i ditt inlägg. Men också ett fel:
SvaraRadera"FMV måste ha en beställning från Försvarsmakten innan de kan påbörja en förändringsprocess. Denna görs av en materielsystemansvarig (MSA) på Högkvarteret".
Kan tyckas futtigt, men som PLL på FMV (den som bl.a. skickar offerter och tar emot beställningar från HKV) har jag erfarenhet av att det händer alltför ofta att PL (projektledare på FMV) och MSA har en egen agenda. "Det här måste vi ha, det är ABSOLUT nödvändigt (mest ballt och häftigt)". Så ändrar de inofficiellt uppgifterna i en liggande beställning ("det är lättare så"), något ingen av dem har mandat att göra, och börjar jobba på något HELT ANNAT än avtalat.
I den verkliga världen kallas det för "scope creeping" och är något man definitivt ska akta sig för. det blir alltid dyrare, tar längre tid och du kan ju glömma att du får använda prylarna när du får dem (för hur ska det kunna redovisas i PRIO? BOA?).
Resultatet blir att man får något annat än vad som är beställt och ingen användare är nöjd. För som du själv sa, det är oftast inte bara en MSA som är inblandad, men det är den som hörs mest som stökar till det (för de andra).
MSA får gärna samla in erfarenheterna, något jag också saknar, men sen ska det faktiskt beslutas av någon annan. Och innan ändringen genomförs är det bra om alla berörda är informerade.