I juli kom en sån där dag då teknikens oförutsägbarhet verkligen ställer till det. En dålig uppdatering till säkerhetsprogrammet Crowdstrike Falcon resulterade i att många datorer världen över fastnade i omstartsloopar och nödåterställningsskärmar. Det här orsakade i sin tur stora störningar, med tjänster som låg nere eller blev extremt långsamma. Och nu var det dags för alla experter, både verkliga och självutnämnda, att kliva fram och berätta hur saker och ting borde ha gjorts.

Jag kan inte låta bli att småle åt en av de bitskaste kommentarerna jag läste: ”Sånt här händer bara för att Microsoft gör en så dålig produkt att det krävs en massa tredjepartsprogram för att hålla systemen fungerande och säkra. Fixa grundprodukten istället så behövs inga tredjepartsprogram.” Det är lätt att skratta åt sådana kommentarer, och frestelsen är stor att svara med samma vassa ton: ”Tack för analysen, nu kan du gå tillbaka till sockervaddsmaskinen, dina kunder väntar.”

Men verkligheten är sällan så enkel. Visst, det är lätt att peka på små tuvor som stjälper stora lass, och alla vi som arbetar med IT vet att all världens försiktighet bara kan göra det mindre sannolikt att sådana här problem uppstår – men aldrig eliminera risken helt.

Så hur ska vi förhålla oss till det här? Vi har tidigare haft nertid i Microsoft 365 som ställt till det för oss, vilket är lite annorlunda eftersom det är en molntjänst, men jämförelsen är ändå relevant. Vi har också upplevt dåliga uppdateringar från Microsoft och andra leverantörer, som kanske inte haft lika stor påverkan som Crowdstrike-fallet men ändå orsakat frustration och kostnader. Det här påminner oss om en sak – vi är alltid sårbara.

En bild på Reddit fick mig att tänka till. Den föreställde en handskriven boardingbiljett från flygbolaget Air India. I första ögonkastet kan man se det som ett tecken på desperation, men för mig var det ett bevis på att när tekniken fallerar, så kan man alltid försöka hitta en väg framåt – om än manuellt. Istället för att fastna i vad som inte fungerar, kan vi fundera på vad vi faktiskt kan göra.

Sommaren har också gett mig tid att reflektera över attacken mot Tieto Evry, där angripare utnyttjade leverantörens infrastruktur för att få tillgång till kunders miljöer. Brasklapp: Jag har bara andrahandsinformation om vad som faktiskt hände, genom en artikel i Svenska Dagbladet för några månader sedan. Som någon som tidigare arbetat inom sourcing vet jag hur kritiskt det är med isolering och vattentäta skott mellan olika kunders miljöer. Samtidigt vet jag också hur dyrt och komplext det kan vara att skapa och underhålla sådana miljöer. Det är en balansgång mellan säkerhet och effektivitet, och tyvärr är det sällan en enkel uppgift.

När saker går på tok befinner vi oss ofta i antingen förvirring (där vi har svårt att förstå vad som gått på tok) eller i nonchalans (där vi utgår ifrån att det är ett enkelt problem). Vi behöver ett verktyg för att hantera sånt. Dave Snowdens ramverk Cynefin, delar upp problem i fem kategorier: Enkla, Komplicerade, Komplexa, Kaotiska och Oordning/förvirring. Enkla problem är de med tydliga lösningar och uppenbara kopplingar mellan orsak och verkan, medan komplicerade har flera möjliga lösningar som kräver expertanalys för att kunna välja. Komplexa problem har inga tydliga orsak-verkan samband och tvingar oss att experimentera fram en lösning, och kaotiska… ja, där handlar det mest om att försöka vad som helst och se vad som funkar. Målet är alltid att förflytta problemen mot det enklare, men vi vet att vägen dit sällan är rak. Det fina med ramverket är att den inte är en ren IT-modell utan kan användas för ekonomi, politik, polisinsatser med mera.

Så när vi ser pressen sammanfatta en lång och komplicerad analys med ett ”Man borde ha gjort så här…”, då är det svårt att inte småle. För visst, i backspegeln är allting tydligt. Och jag är inte bättre – även jag har stått där och uttryckt liknande självklarheter om vad man ”borde ha gjort”.

Kommer att tänka på Björn Natthiko Lindeblad som lär ha sagt att ordet Borde skulle vara förbjudet och tas bort, för dess enda syfte är att ge oss dåligt samvete.