Gästinlägg: #gnistgate

Materielprocessens snabbis i (radio-)hytten

I torsdags twittrade jag en länk till en tråd på ett ryskt forum för radioamatörer. [1] Länken plockades upp av flera, däribland DN, TV 4 och Wiseman. I tråden kan man läsa HF2000-trafik [2] några av forumsmedlemmarna har snappat upp. Det första inlägget i tråden är från oktober 2011 och det är inte första gången som den har länkats av svenska bloggare och twittrare. För omkring två veckor sedan dök några nya inlägg upp. En epostkonversation mellan HMS Vinga och HMS Ulvön var särskilt intressant. Ärendemeningen var kort och gott ”Godmorgon snäckan!”. Konversationen som sådan är ett skolexempel på fel och regelbrott i radiotrafik. Det talas om allt från ”snabbisar i hytten” till ”stora problem med sambandet”.

Vad är det då som har gått fel? För det första är det här oerhört pinsamt för sambandspersonalen i flottan som helhet. Samtliga jag har talat med om det har uttryckt sig på liknande sätt: amatörmässigt. De ansvariga gnistarna har visat exempel på den sämsta radiodisciplin jag har sett. I min mening måste detta betende beivras. Gräver man djupare bland orsakerna hittar man emellertid ett antal andra obekväma bakomliggande orsaker.

Utbildning 
Kände signalisterna till motståndarens (och radioamatörers) förmågor? Kände de till att epost i HF2000-systemet är okrypterat? Svaret på båda frågorna borde vara ja, men jag är inte särskilt säker på det. Utbildningen för en gnist, eller ledningssystemoperatör som det egentligen heter, är cirka tre månader lång. På den tiden ska mycket hinnas med. HF2000 är dessutom betydligt mer tekniskt komplicerat än sin föregångare. Jag är själv utbildad data- och systemvetare och det har tagit mig flera år att få en god förståelse för systemet.

Normglidning 
Ska man tro DN:s artikel om händelsen så har gnistarna inte brutit mot gällande EMCON [3]. Det är emellertid alltid förbjudet att signalera privat trafik på militära system, undantaget så kallad welfaretrafik som sker i särskild ordning. Så har det också alltid varit. Det åligger chefer att kontrollera att deras order och instruktioner är kända och att de följs. Har detta skett eller är det accepterat (tyst eller uttalat) att signalisterna skickar privat trafik utan godkännande från fartygs- eller vaktchef? Med tydliga instruktioner och tydligt ledarskap där fel påtalas vill jag påstå att detta aldrig hade hänt.

Materielprocessen
Försvarsmaktens materielprocess är otroligt trög. 2011 blev det, tack vare det ryska radioamatörforumet, känt på bred front i Marinen att viss trafik i HF2000 går i klartext. I en väl fungerande organisation hade detta åtgärdats snabbt, med tanke på att det rör sig om en informationsförlust som sker löpande över tiden. I det här fallet har FMV fortfarande – år 2014 – inte levererat en lösning. Jag har fått berättat för mig att det ska ske ”i nästa version”, men när den kommer är osäkert.

Varför tar det då så lång tid? En förklaring är alla de beslut som måste tas av olika personer på olika myndigheter och förband för att något ska hända. FMV måste ha en beställning från Försvarsmakten innan de kan påbörja en förändringsprocess. Denna görs av en materielsystemansvarig (MSA) på Högkvarteret. Det behöver inte heller röra sig om en enda MSA, då det finns separata för ubåtar, korvetter, minjakter, sambandssystem och så vidare. För att kunna lägga beställningar till FMV måste MSA få kännedom om problem och behov från förbanden.

När en beställning väl når FMV så är det separata stuprör även där. För att ytterligare komplicera det hela så finns det interna projekt på FMV som levererar till andra projekt. Ett internt projekt kan alltså leverera en färdig lösning till ett annat FMV-projekt där den sedan stannar utan att levereras till Försvarsmakten.

FMV saknar i mångt och mycket egen kompetens inom de flesta områden – det ingår i verksamhetsidén: alla problem är en potentiell upphandling. Kompetensen handlas alltså upp i form av konsulter. Att förlita sig på kompetens hos konsulter är riskfyllt, särskilt i långa projekt. Därtill kommer risken att man inte kan vara säker på konsultens lojalitet. Extremfallet är den konsult jag träffade som representerade köpare (FMV) och säljare (ett försvarsindustriföretag) samtidigt, i samma ärende!

Även om en konsult har den tekniska kompetens som krävs saknas allt som oftast förståelse för den militära kontexten. Allt för många lösningar som levererats av FMV har brister just här. Jag har exempelvis pratat med FMV-representanter som trott att ubåtar åker runt med antennerna ovanför vattenytan hela tiden. Hur kan en sådan person förväntas leverera ändamålsenliga sambandssystem för ubåtar?

När det otroliga händer och FMV har en produkt att leverera till Försvarsmakten är processen bara halvfärdig. Då ska det produceras underlag till de beslut som Försvarsmakten ska ta. Ett exempel är FMV:s systemsäkerhetsutlåtande som ligger till grund för Försvarsmaktens beslut om användning (BOA). För fartyg tas det beslutet av HKV ProdM. Finns ingen BOA får materielen inte användas. Det gäller oavsett om det är ett par strumpor eller en korvett. Varje ändring i materielen kräver ett nytt BOA. När det gäller fartyg specificerar BOA:t bland annat vilka programvaruversioner som ska finnas installerade i de olika systemen ombord. Skiljer installerad version sig från den som står i beslutet får fartyget inte gå till sjöss. Ny version kräver alltså nytt systemsäkerhetsutlåtande, skrivet av FMV-konsulter, följt av nytt BOA, skrivet av HKV ProdM. Jag känner till fall där utrustning varit installerad och avprovad ombord på ett fartyg, men där den konsult som skulle skriva systemsäkerhetsutlåtandet hade slutat. Följaktligen fanns inget underlag för BOA och materielen kunde inte användas.

Här kanske vän av ordning frågar sig om det verkligen kan vara så här illa. För med en så här pass dålig materielprocess borde ju fler JAS-plan ha trillat ur luften. Svaret på den frågan är att det finns ett projekt i FM och FMV som inte följer den här modellen och det är just stridsflygplanen. De handhas i ”Strategiskt projekt Gripen”, vilket är FMV:s enda strategiska projekt. Kanske just för vad som skulle hända om det projektet hanterades i det vanliga materielspåret.

Det kan tyckas att jag kommit ganska långt från HF2000 och enskilda sjömäns privata kärleksmejl, men grundorsaken finns här. När det gäller IT-system ska en auktorisations- och ackrediteringsprocess också ske i Försvarsmakten. Här kommer fler intressenter in i bilden, bland andra FM CIO [4] och MUST Säkerhetskontor. FMV (konsulter) levererar de underlag som krävs för de beslut som ska tas. När det gäller IT-säkerhet ställs högre krav på systemen ju högre informationssäkerhetsklass informationen i dem är placerad i. Kraven är till stor del baserade på Common Criteria. [5] Det tar med andra ord längre tid och kräver mer arbete att få ett hemligt system genom processen.

Kanske är det därför man har ackrediterat HF2000 som ett öppet system. Grundförklaringen är att det finns kryptosystem mellan alla hemliga system som kommunicerar via HF2000 och själva HF2000-systemet. Det är i sak riktigt. Däremot har man då förbigått kravet på trafikskydd i ursprungsspecifikationen och som fanns där av goda skäl.

Erfarenhetshantering 
I Marinen finns ”Marinens erfarenhetshantering” (MERF) som är ett sett för erfarenheter att tas om hand. Enskild som identifierar ett problem skriver en erfarenhetsrapport som lämnas till förbandets erfarenhetshandläggare för vidarebefordran till erfarenhetssystemet. Sjöstridsskolan är ansvariga för erfarenhetshanteringen och ska utifrån de enskilda erfarenhetsrapporterna sammanställa ”Lessons identified” som ska bli till ”Lessons learned”. Jag har under åren skrivit ett flertal erfarenhetsrapporter med konkreta lösningar på väl beskrivna problem, bland annat rörande HF2000. Ingen av dem har lett till åtgärd. Från min personliga horisont liknar systemet därmed ett svart hål.

Som passus kan nämnas att Marinens fartygsinspektion (MFI) ställer krav på ”fungerande” underhållsledningssystem för att fartygen ska vara sjövärdiga. I min mening är nuvarande system inte fungerande. Detta är känt på flera nivåer utan att åtgärd har vidtagits. Vad detta egentligen borde medföra för några omedelbara åtgärder är uppenbart.

ILS
Sist vill jag nämna tillkortakommandena i ILS-arbetet. ILS står för integrated logistics support och kan enkelt beskrivas som alla stödprocesser runt ett system. Det rör sig om bland annat dokumentation, serviceverkstäder, utbildning och reservdelar. Ofta ses kostnaden för ILS-arbetet som ett hinder vid anskaffning och man skjuter gärna kostnaden till ”senare”. Detta trots att det är välkänt att det alltid blir dyrare att genomföra i efterhand. Dessutom tvingas system operera under lång tid utan tillgång till korrekt dokumentation och uppföljningsunderlag för att nämna några problem. I HF2000-fallet kan sägas att dokumentationen är från 2009 och saknar tydlig beskrivning av vilken information som går i luftgränssnittet. Vill man vara konspiratorisk är det till och med så att det verkar som om man systematiskt har utelämnat det faktum att viss data går i klartext samtidigt som man antyder att den krypteras genom en funktion som kallas för ”linking protection”.

Avslutningsvis: Den här pinsamheten med HF2000-epost i klartext är mer än en pinsamhet. Den är en indikator på Försvarsmaktens och FMV:s oförmåga att leverera relevanta materielsystem till insatsförband. Det som borde vara huvudsyftet med försvarets materielförsörjning fungerar inte. Det jag har beskrivit ovan är bara ett exempel – denna gång i form av en pinsamhet. Det finns många fler fel i Försvarsmaktens materielprocess som jag av utrymmes- och sekretessskäl inte kan nämna här. Värt att tänka på är att även andra system som är viktiga ur säkerhetssynpunkt handhas i samma process, som exempelvis navigationssystem. Det är med andra ord dags att göra något åt vår materielförsörjning nu – innan en olycka händer. Eller ännu värre: strid.

Marcus Dansarie
Systemteknisk officer

[1] http://www.radioscanner.ru/forum/topic44392.html
[2] Tillverkarens beskrivning av HF2000-systemet finns på http://www.selex-comms.co.uk/selex/pdf/hf2000.pdf
FMV-presentation om systemet: http://www.hfindustry.com/meetings_presentations/presentation_materials/2010_feb_hfia/presentations/HF2000_HFIA_2010.pdf
[3] Emissions Control. Kallades tidigare TSALT, telesändningsalternativ. Regler om när och med vilka system en enhet får emittera (sända).
[4] Försvarsmaktens chief information officer, ”IT-chef”
[5] Se exempelvis http://en.wikipedia.org/wiki/Common_Criteria