Det är förfärligt för de som drabbats men det är trist för hela idrotten.

Enligt normalt väl informerade Patrik Oksanen är det hackergruppen ”Fancy Bear” som också kallas APT28 som är ansvarig. De är enligt Oksanen finansierade av Rysk underrättelsetjänst, men på ett sätt så att ryska staten kan förneka sambandet. Syftet med attacken är att minska trycket på rysk statsdoping genom att påstå att andra också är dopade.

RF ska inte kritiseras

Jag ser ingen som helst anledning att kritisera RF för detta. Man har under många år varit utsatta för många attacker och har löpande utvecklat sin säkerhetsstrategi. 

I det här racet åker de flesta dit någon gång och går man upp i ringen mot statsstödda underrättelsetjänster har man som svensk ideell organisation fel viktklass. Sen bör vi komma ihåg att om man gör IT-systemen helt säkra går de inte att använda. 

Det blir ett tufft beslut för svenska ministrar och ledare inom RF att åka till fotbolls-VM i sommar. Då stödjer man den Putin som är ytterst ansvarig för det som har hänt.

Organisationer och företag som bygger hela sin verksamhet på att IT kan investera ofantliga belopp på både systemen och säkerheten eftersom det är 100 procent av deras verksamhet och förutsättning för att bevara kundernas/användarnas förtroende. 

Digitala plus och minus

Inom idrotten, från den lilla klubben till de stora förbunden och RF, är det så att huvudverksamheten är idrott, användarna skall brinna för idrott och vara duktiga på att utveckla barn och ungdomar. 

Förutsättningen för att rekrytera ungdomsledare är inte att de skall vara certifierade på IT-säkerhet.

Föreningens, förbundet och RF-system behöver vara enkla att anlända och har tillsammans över 1 miljon användare (då många använder flera system). En del system har externa leverantörer, en del driftar man själv och i slutändan blir det svårt och framförallt dyrt att hantera alla system inkl den tillkommande säkerheten.

Digitalisering skapar självfallet mycket stora vinster och tidsbesparingar och ingen vill gå tillbaka till kallelser via post eller fax.

Men inom idrotten hanterar vi medlemsdatabaser, ekonomisk information och en massa annat som vi för att bevara medlemmarnas förtroende är skyldiga att ha i en säker miljö. Vi har utöver ryska hackers även omfattande regelverk som nu GDPR att hantera och vi vill kunna fokusera på Idrotten snarare än IT och IT säkerhet.

Morgondagen kommer att omfatta än mer IT och våra stora konkurrenter om barns, ungdomars och vuxna utövare såväl som publikens fritid kommer att vara duktigare eftersom de har råd med de duktigaste på IT området. Det bekymrar mig.

Vi kan ju inte ge upp

När våra användare svettas över att få ut mailen om en inställd träning har våra konkurrenter med kunskap om algoritmer, AI och blockchains redan föreslagit ett alternativ att tillbringa den tiden.

Men om vi inte vill lägga oss ner och dö, vad gör vi då?

Tja det finns flera svar.

Det första är Moore´s lag, En av Intelgrundarna skrev 1965 att vi kommer att kunna fördubbla processorkraften var 24 månad till samma pris. Den gäller än. Som slutsats innebär det att system som bara de största och duktigaste har råd med idag kommer alla att ha råd med snart.

Vi kan samordna, En Azure-baserad integrationsplattform kostar lika mycket att använda för tio användare som för 5000. Golfförbundet som utvecklar system som används av 500 klubbar kan påvisa vinsterna av samordning. Elitfotbollen delar på sina utvecklingskostnader.

Vi kan outsourca. I vårt företag så äger ingen sin laptop. Vi hyr hårdvara, mjukvara, support, mailserver, back up, virus och säkerhet för 860 spänn per individ och månad. Vi får en säkerhet vi aldrig kan uppnå på egen hand. Att ha data i egna burkar är för de som inte har råd med skyddad miljö väsentligt farligare. Kostnaden för IT-strul är enligt de som mäter högre än inköpet av dator.

RF måste få göra mer

Vi kan utnyttja molntjänster hos de stora drakarna. De har råd med säkerheten.

Men framförallt måste vi få in kompetensen på IT området, både strategiskt, för säkerhet och för drift. Det är svårt efter bristen på sådan personal är fundamental

Min enkla poäng är att här kan RF skapa mycket stora besparingar genom att ta ansvar för samordning. De borde också sätta upp ett fristående kompetenscentrum. Men då måste de få det uppdraget. Det tycker jag idrotten skall ge dem.