Efter flere års storstilet oprydnings- og konsolideringsarbejde er det danske forsvar i disse dage ved at rykke ind i en ny fase af sit ambitiøse, men relativt ukendte it-oprydningsprogram, der internt kaldes PIT.

Det sker efter, at Forsvaret i flere år har arbejdet på at få overblik over et knopskudt it-landskab, der ikke tidligere har været et fokusområde, men som nu i høj grad har udviklet sig til være forretningskritisk - for forsvarets organisation som helhed og for det personale, der skal arbejde i felten.

Nu melder CIO i Koncern IT i Forsvarets Material og Indkøbsstyrelse, Kristian Vengsgaard, klar til at tage næste skridt i processen: Ud skal et fragmenteret it-landskab uden megen central styring. Ind kommer nye arbejdsformer med små, agile teams, hurtige leverancer af it-løsninger og et skarpt blik for, at teknologi hele tiden udvikler sig, hvilket det også skal hos Forsvaret.

Samtidig nedlægges PIT som selvstændigt program, mens opgaverne videreføres i en ny Cyberdivision, der fortsat er på tegnebrættet. Cyberdivisionen kommer, udover opgaverne i PIT-programmet, til at omfatte nuværende koncern-IT og bliver en basisorganisation, der skal løse både nuværende opgaver og it-opgaver, der kan komme i forbindelse med fremtidige forsvarsforlig.

Vi ved, hvad vi skal gøre ved det

Det store PIT-projekt handlede i begyndelsen om, at forsvaret skulle rydde op og konsolidere det utal af it-løsninger, der over tid var knopskudt i alle retninger uden en stærk central styring og fælles strategi. Det var knopskydninger, der eksempelvis kunne være servere, et it-system eller noget helt tredje, der var blevet indkøbt og sat i drift for at løse et lokalt behov, men uden at det indgik i nogen større plan.

Samtidig var forsvarets it-supportere spredt og ansat lokalt uden nogen central planlægning, hvilket skabte situationer, hvor personale ikke kunne få support, selv om der faktisk var it-supportere i nærheden, fordi de var hjemmehørende i anden del af Forsvaret.

PIT-projektet har været i søen i nogle år, men er blevet forsinket - først af corona og hjemmearbejde, dernæst af, at oprydningsprojektet viste sig at være mere omfattende, end man oprindeligt havde forventet.

”Vi er virkelig dygtige til at passe på de vigtige ting, de kritiske data. Men ude i randområderne stod det værre til, end vi havde troet, og styringsgrundlaget var værre, end vi vidste. It, der er blevet udviklet til at løse en mindre opgave, er over tid blevet forretningskritisk, og dermed er kravene ofte vanskelige at opfylde.,” siger forsvarets CIO, Kristian Vengsgaard til ITWatch.

Han uddyber:

”Forsvarets systemportefølje er ikke alle steder ordentligt udviklet, supporteret og er ikke velkonsolideret. Men nu har vi overblik over opgaven. Vi ved, hvad vi skal gøre ved det. Det er forudsætningen for den transformation, som vi forsætter nu,” siger han.

Forsvarets it dækker over et enormt spektrum af løsninger, lige fra elektroniske patientjournaler, der bruges af forsvarets tandlæger, til software, der bruges til 3D-modeller af bygninger.

Hertil kommer alle de nye krav, der stilles til et moderne forsvar, der skal rustes til at arbejde digitalt i kamp samt til at modstå hackerangreb og alle de øvrige trusler, som almindelige virksomheder også skal lægge arm med.

Klarhed over behov

Udover de mange systemer kommer et væld af små, lokale datacentre, servere og lokale løsninger, som løbende er blevet taget i brug af it-folk med eller uden it-baggrund, og derefter vedligeholdt efter bedste evne lokalt.

Men efterhånden som it er blevet en stadigt mere integreret del af både organisationen og den militære opgave, har det stået stadigt mere klart for forsvaret, at noget skulle gøres - og at vejen frem var centralisering og konsolidering i væsentligt færre datacentre, hvor sikkerhedsniveauet er meget højere.

”Vi har en grundopgave med at køre de ting, vi skal. Men vi skal også konsolidere og flytte ting, mens de bruges. Derfor har det en betydning, at vi ved, hvad opgaven er. Vi ved, hvor stort et datacenter, vi har brug for, og hvad der kan flytte i skyen. Nu skal vi skabe en organisation, der vender rigtigt mod forretningen” siger Kristian Vengsgaard.

PIT-projektet blev udmøntet i det seneste forsvarsforlig, og intet tyder på, at it, digitalisering og cyberforsvar kommer til at fylde mindre fremover. Senest har situationen i Ukraine sat en tyk streg under, at krig og kriser i dag ikke kun handler om krudt og kugler, men også om bits og bytes.

Kristian Vengsgaard forklarer dog, at fokus ikke har ændret sig. Blikket er fortsat rettet mod at skærpe it-profilen for at skærpe Forsvaret.

”De strategiske mål er uændrede. Men der opstår hele tiden nye muligheder for gøre ting på nye måder, eller at koble ting sammen på nye måder, og her skal vi hele tiden følge med, for hvis andre nationer gør det, og vi ikke gør, er vi bagud. I en virksomhed er it en konkurrenceparameter. Det er det også hos os. Men her kan det blive overlevelse i en krigssituation,” siger han.

”It i forsvaret er hyperkomplekst. Vi skal lave systemer, der arbejder sammen. Men som også kan gøre nytte, hvis en enhed står i en situation, hvor der ikke er forbindelse til omverdenen. Det er en opgave, der er ulig alt andet,”

Drift sluger meget

Undervejs i PIT-projektet har projektgruppen arbejdet med at flytte it-kompetencer ind under sig i en centraliseret support- og drift-enhed. Her har omfanget af opgaver været omfattende, forklarer Kristian Vengsgaard.

”Drift æder som bekendt strategi til morgenmad. Det har betydet, at vi ikke har kunnet transformere i det tempo, som vi gerne ville,” siger han.

Allerede for år tilbage var visionerne ellers klare: Forsvaret skulle digitaliseres væg til væg, og både support, hardware og it-systemer skulle strømlines, mens mangfoldigheden af systemer forsat ville være nødvendig. Her erkender Kristian Vengsgaard, at det også i fremtiden er nødvendigt at supportere et meget stort antal it-systemer. Det skal bare ske på en ny måde:

””Det næste skridt er at skabe en ny måde at levere it-ydelser på. Vi skal arbejde mere struktureret, mere smart og agilt. Vi er sat i verden for at forsvare riget, og vi skal bruge it aktivt til at øge vores operationelle effekt,” siger han og uddyber:

”Vi ved, at værdien af it ofte er ligefrem proportional med den hastighed, vi kan levere det. Vi skal arbejde agilt og sætte it-folk sammen med andre i teams. Ikke kun om torsdagen, men hele tiden. Det er en kulturændring, og heldigvis er mange utålmodige for at se det ske, fordi det også er en dimension af de ting, der skal ske i fremtiden, hvor forsvaret skal arbejde med AI, 5G og flere nye teknologier,”

”Bredden er så stor, at det gør opgaven vanvittigt kompleks,” tilføjer han.

Forsvarets cyberdivision er fortsat under udvikling, og der forestår fortsat mange ubekendte, blandt andet om den interne organisering. I praksis skal de opgaver, der lå i PIT-programmet, drives videre, herunder også at mange it-folk fra overalt i Forsvarets vidtforgrenede organisation flyttes over i den nye division.

Cyberchef nedtoner risiko for ødelæggende angreb fra Rusland mod danske banker

Center for Cybersikkerhed står på niende måned uden permanent chef

Forsvarsminister: Vi skal være bedre rustede til cyberangreb