Kartskisser i paradigmetåka

Daniel Berger Opheim -

NRKs omtale av Helseplattform skandalen, viser hvordan Norge har tatt frem et journalsystem til minst 14,5 milliard kroner på en sterkt kritikkverdig måte. Det er påfallende hvor lav puls ledere ser ut til å ha selv med åpenbare skjær i sjøen. Men egentlig er det ikke så rart likevel. Når «skuta sank» tok Stig Slørdahl, administrerende direktør i Helse Midt-Norge, bare et tørrskodd steg fra den synkende skuta og over til blod-igle prosjektet som skal fortsette å tappe helsesektoren for 800 millioner kroner i året fremover. Forsvaret står fremfor store investeringer, men ifølge FFI, ser vi ikke ut til å være bedre i stand til styre unna skjærene foran oss.

NRK refererer til Aftenposten som kan fortelle at Estland kun betaler 25 millioner kroner årlig for sitt system. Norge er laget for å finansiere «industrieventyr». Estland får jobben gjort rimeligst mulig gjennom åpen programvare. Dette er et grunnleggende annerledes syn på det teknologiske terrenget som vi må ta innover oss om vi både skal ha kampkraft og et bærekraftig samfunn hjemme.     

Harald Høiback bruker Kuhn’s paradigmer for å påpeke at selv om “terrenget” viser seg å fungere annerledes enn vi tror, så tviholder vi på gamle “kart". Jeg vil her forsøke å lese “terrenget” som teknologiske muligheter og foreslå et nytt “kart”.

Sjøforsvaret har, som Luftforsvaret, også tradisjon for å kjøpe dyre våpensystemer og plattformer — dyr maskinvare. Antagelsen har vært at få høyteknologiske enheter gir relativt høy kampkraft. Relativt til fienden altså, de som gjemte seg i ørkenen en periode. Nå derimot, seilte nettopp KNM Roald Amundsen forbi Houthi-militsen i Rødehavet. For to år siden, var denne militsen i stand til å deployere undervannsdroner og anti-skip missiler fra småbåter, antagelig helt uten sivilingeniører blant soldatene sine. Fra Ukraina-krigen lærer vi også hvilken kvalitet kvantitet har.

En artillerist på vakt KNM Roald Amundsen. Fregatten seiler inn til Sri Lanka for et logstop i forbindelse med operasjon Highmast. UK Carrier Strike Group 25 har nylig gått gjennom Suez-kanalen og Rødehavet og opererer nå i Indiahavet. Foto: Helene Synes / Forsvaret

Spørsmålet er: har den britisk ledede Operation Highmast med seg nok ammunisjon til stillehavet for å håndtere antallet mål som kan oppstå ved en kinetisk konflikt? Skal styrken fungere avskrekkende, må den også være troverdig. Dersom motstanderen er av den oppfatningen at de har ett mer våpen enn vi har mottiltak, ja så er vi i en uheldig situasjon.

I det inneværende paradigmet ser vi gjerne bilder av topp moderne fartøy som patruljerer oljeplattformer, dype fjorder, eller som seiler i nærheten av store hangarskip, “for alt vi har, og alt vi er”. Det er langt unna “hellscape scenariet” til Admiral Samuel Paparo, hvor han ser for seg at Stillehavet fylles med ti-tusener av mindre, ubemannede farkoster.

Slike spørsmål og innsikter inngår i Kuhns beskrivelse av krisen, hvor fagmiljøet merker at ting skurrer, men er uten verktøy eller villighet til å gjøre noe med det. Først ved responsen til slike paradigmekriser er det håp om å tegne nye kart. Transformasjonsledelse, som uten konkrete løsninger likevel inspirerer til ny retning, er et nyttig verktøy. Jeg ønsker derfor å benytte en språkdrakt hørt under mine mer operative år for å formulere noe ledere kan velge å uttale for å sette retning under paradigmekrisen.

OK?

Følg med.

Som selvutnevnt leder erklærer jeg følgende:

  1. Jeg vet ikke hva versjoneringskontroll er, men jeg vil ha mye av det.
  2. Jeg vet ikke hva orkestrering er, men jeg vil ha mye av det også.
  3. Jeg vet ikke hva Open-DAGIR er, men det er slik vi skal gjøre anskaffelser fremover.

Sånn, nå er retningen satt. Nå vil de som kommer rett fra skolebenken vite akkurat hva de skal gjøre. Det er verre for dem som er tettere knyttet til det eksisterende “kartet”. Vi trenger en visjon.

Nøkkelen ligger i åpne standarder og åpne applikasjoner som er åpent tilgjengelig og at Forsvaret eier mest mulig av data og maskinvare selv. Finansiering av «industrieventyr» må skje uten at forsvaret fratas eierskap og kontroll.

Det amerikanske forsvarsdepartementet har derfor etablert Open Data Applications Government-owned Interoperabile Repositories (Open-DAGIR) programmet for å styre investeringer mot åpne, interoperatible standarder og felles repo for oppbevaring av kode. Inntil videre danner dette et godt utgangspunkt også for oss. Strekker vi prinsippene helt ut bør heller ikke Forsvaret kjøpe proprietær maskinvare lenger. Joda, vi trenger PC-er, radio-er og antenner, men hvem som leverer disse er ikke viktig. Så lenge vi anskaffer programmerbare radioer (SDR) i dag, kan mye forskjellig programvare lage de radiobølgende vi ønsker på utstyret vårt. Tjenesten vi trenger er den skarpeste versjonen av dataprogrammet som får mest mulig ut av maskinvaren — ikke en komplett “boks” med enda en PC, nettverk, og strøm.

Skjermdump fra det amerikanske Forsvarsdepartementet.

Open-DAGIR legger vekt på prinsippet “Government Owned, Commercially Operated” (GOCO). Altså eier Forsvaret PC-en, radio-en, antennen og data-ene som lagres av systemet. Hvordan maskinvaren programmeres er tjenesten Forsvaret kjøper fra industrien.

Det neste poenget fra Open-DAGIR er at tjenesten som kjøpes skal benytte åpne Nato standarder. Typiske systemer typisk kjøpt av industrien kan fort benytte 50 forskjellige protokoller, API-er og den slags. Dersom én av disse dataformatene er eid av leverandøren kan det være svært vanskelig å bytte leverandør, eller integrere tjenesten mot andre tjenester. Her peker Open-DAGIR mot interoperabilitetskontroller underveis i anskaffelsen. Her kontrolleres det at all dataflyt er i henhold til Nato Interoperability Standards and Profiles (NISP). NISP er listen vi trenger for å være “åpne”, slik at en ny leverandør kan komme inn å utføre en tjeneste som tidligere var utført av en annen leverandør. Dette gjør det mulig å ha Exit-strategier, slik at vi ikke er bundet til noen enkelt-leverandørs mast.

Så, hvor skal industrien plassere alle disse tjenestene sine? Jo, i “konteinere”. Hver tjeneste får sin egen konteiner på Forsvarets “PC”. Her kan tjenesten snakke med alle andre tjenester — så lenge den gjør det på en NISP-standard måte. Cluet med konteinere er at innvendig ser de ut som hva som helst. Må vi ha et Windows program (selv om det koster masse ekstra lisenspenger)? Greit, da settes det opp en Windows-konteiner. Selv om konteineren settes opp på en mobiltelefon vil programmet fungere som på en Windows-maskin. Ettersom hver tjeneste har én konteiner blir det jo fryktelig mange konteinere å sette opp og koordinere — dette må orkestreres.

Kubernetes er gratisprogrammet som setter opp et uendelig antall konteinere, flytter rundt på lasten og gjør all slags automatisert magi. Slik orkestrering er en forutsetning for det som gjerne kalles “sky”, men det mangler fortsatt noen funksjoner før vi er helt der. Forutsetter vi orkestrering og tjenester som er klar for “en-eller-annen” sky-løsning (en “sky-agnostisk” løsning) spilles de sentrale ressursene som skal gjøre dette løftet gode. Gjør vi anskaffelser av proprietære løsninger uten krav til standardisering av API-er, protokoller og slike NISP-ting, blir det dyrt og vanskelig.

For transformasjonslederen som skal kommunisere dette komplekse teknologiske terrenget, er altså ikke visjonen å få industrien til å levere alt vi tror vi trenger som komplette system, med lange vedlikeholdsavtaler — “industrieventyret” — slik det gamle kartet tilsier. I stedet legges det tilrette for ekte konkurranse om de beste tjenestene som byttes gjennom hele levetiden til produktene. Etter det nye kartet kan Forsvaret kjøpe droner, fartøy, PC-er, radio-er, og antenner som ren maskinvare for deretter å legge tilrette for at leverandøren av den beste styringen av maskinvaren får lov å drifte denne tjenesten en periode. Her flyter data fritt og kan utnyttes av alle i økosystemet.

Med dette kartet kan vi virkelig skalere opp og utnytte kvantitet som en kvalitet fordi hver tjeneste kan tilføres kampplattformer hurtig. Lisenskostnader holdes nede og skalerer ikke opp med antallet enheter. Slik kan Forsvaret holde relativt få enheter i fredstid, men samtidig skalere opp langs høyere konfliktnivå på billigst mulig måte. Ettersom tjenestene baserer seg på åpne Nato-standarder kan flere bedrifter inngå i markedskonkurransen.

Etter GOCO prinsippet, eier Forsvaret mest mulig av produktene selv. Programvare kan fritt flyte gratis innad i Nato. Dette sikrer interoperabilitet og utnyttelse av rimelig programvare. Poenget er ikke ment som industrifiendtlig. Antagelig har industrien også lest terrenget slik, og er klare til å levere tjenester innenfor Open-DAGIR-rammeverker, men staten bør ikke belønne bedrifter som ikke klarer denne overgangen og forsøker å binde oss mot det prorietære. Skal norsk forsvarsindustri overleve på det globale markedet må omstillingen uansett skje: unødig proprietære løsninger, understøttet av unødig kostbare og begrensende vedlikeholdsavtaler vil ikke aksepteres etterhvert som teknologien og kompetansen fortsetter å “demokratiseres”.

I et moderne orkestrert økosystem, hvor innovasjonstakten øker, blir det svært mye kode å holde styr på. Forsvaret trenger derfor bedre “versjoneringskontroll”. De som kommer fra skolebenken, eller hvor som helst i bransjen egentlig, har lært å benytte Git. De fleste vet hvor vanskelig det er å samarbeide på dokumenter som eksisterer i forskjellige versjoner – det samme gjelder for kode. Et versjoneringsverktøy sikrer én sannhet, sporbarhet og dokumentasjon, og er en forutsetning for å iterere, altså å smidig utvikle noe versjon for versjon. Mange påberoper seg smidighet i Forsvaret, men vis meg versjoneringskontrollen din, så skal jeg fortelle deg akkurat hvor smidig du er. En felles applikasjon for omforent versjoneringskontroll styrker samarbeidet på tvers av siloer, helt fra skole-miljø til forskningsfronten.

Så, som selv-utnevnt leder, griper jeg mikrofonen for å tiltale alle om bord:

Hør etter om bord.

Vi skal oppnå dataoverlegenhet og høyere innovasjonstakt. Det betyr å kravstille åpne standarder (NISP) og å kjøpe tjenester fremfor system. Jeg vet det er dårlig tid, men vi skal ikke binde oss til masten enda.

Sjefens prioriteringer:

  1. Etabler omforent versjoneringskontroll for alle
  2. Etabler økt evne til orkestrering av tjenester
  3. Alle nye anskaffelser skal ha krav om Government Owned, Commercially Operated, benytte NISP-standarder, og følge NIST sikkerhetskrav

Det er mange djevler i detaljene her. Programmerbare radioer, nødvendige krypteringsmekanismer og slike ting er kanskje litt lengre unna enn forutsatt. Poenget står likevel: bindinger mot industrien i dag kan være å binde oss til masten, slik at vi ikke evner å endre kurs når kartet først foreligger. Den digitale grunnmuren blir sikkert god, men huset kan allerede være bygget når den kommer og det er dyrt å ettermontere en grunnmur! Investering og drift ubalansen står dermed i fare for å ytterligere skjerpes og slik utfordre både våpendybden “ute” og sykesenger og skoleplasser “hjemme”.  

Så, mens styringsriggen og managementet gjør sitt viktige arbeid, må de som kan sette ny retning i paradigmetåka gjøre det .

Foto: Generert gjennom chatGpT