Kapasitetsbeskyttelse av offentlige digitale tjenester

Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of Public Digital Services». Hovedmålet for CapGuard (Capacity Guard) var å beskytte de offentlige, digitale tjenestene mot for stor bruk fra legitime konsumenter av data, slik at de kan betjene så mange konsumenter som mulig og til en overkommelig kostnad. Digitaliseringsdirektoratet (DigDir) var prosjekteier. Sammen med Statens vegvesen (SVV), både hadde og har har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidro med forskningsressurser. Prosjektet fikk 7 millioner kroner fra Norges Forskningsråd. DigDir og SVV bidro med 11 millioner kroner i egeninnsats. I sitt første år bidro CapGuard en journalartikkel som beskriver hvordan krav til skalerbarhet kan samles inn på en systematisk måte. Dette er en brikke i metoden for å systematisere kunnskap om beskyttelsestjenester, siden det sier noe om hvor stort beskyttelsesbehovet er. Dette resultatet er også populærvitenskapelig presentert i artikkel i DN og i utvidet form på SINTEF sin blogg. Dessuten er dette presentert på konferansen ARK 2021 for 90 arkitekter i IT-bransjen. I sitt andre år har CapGuard bidratt til en internasjonal vitenskapelig artikkel om koblingen mellom krav til sikkerhet og krav til ytelse. Både sikkerhet og ytelser er sentrale for å beskytte offentlige digitale tjenester. I det tredje, fjerde og femte året har prosjektet skrevet en omfattende journalartikkel som endelig ble akseptert i den gode journalen Journal of Systems and Software. Denne artikkelen beskriver helt konkret hvordan legitime brukere kjørte skattemeldingen i senk. Artikkelen beskriver også lærdommer slik at dette kan forhindres i fremtiden. Det viste seg at bedre organisatorisk samarbeid mellom ulike systemeiere i offentlig sektor er sentralt for å forhindre slike sammenbrudd. I de siste to årene har vi også arbeidet med en tett relatert problemstilling til den opprinnelige målsettingen, nemlig hvordan offentlig digitale tjenester bør ha overkommelige og forutsigbare kostnader. Slike tjenester bør ha tilstrekkelig kapasitet, spesielt i krisetider. For å få til dette har vi utviklet konseptet Offentlig SkySamdrift (OSS). Kjernen i OSS er at to eller flere offentlige etater med hvert sitt datasenter bygger en sky sammen. OSS vil så tilby datasenter-ressurser fra denne skyen til flere etater. Offentlige datasentre må ha en viss reservekapasitet for å håndtere topper i trafikken. Med OSS kan offentlig etater dele denne reservekapasiteten med andre etater. OSS er et supplement til kommersielle skyleverandører. Prosjektet har publisert to artikler i Dagens Næringsliv om OSS: 20. mars og 10. april i 2025.

Prosjektet har spesielt publisert en sentral artikkel om organisatoriske aspekter av ytelsestesting av en kjede av tjenester (system of systems). Det er første gang slike aspekter er diskutert. Denne kunnskapen er viktig for kompetanseutviklingen i næringslivet og samfunnet for øvrig, der slike kjeder av tjenester er vanlige. Da blir det enklere å passe på at de ulike leddene i kjeden har de samme målsettingene. Dermed kan hele kjeden beskyttes bedre mot overbelastning. Gunnar Brataas og Petter Braskerud har diskutert resultatene i artikkelen om skattemeldingen med Valgdirektoratet, som vil ha nytte av vår innsikt for å sikre den digitale delen av stortingsvalget i 2025. Prosjektet har også publisert to artikler i Dagens Næringsliv om Offentlig SkySamdrift (OSS). OSS kan bidra til at Norge får en bedre beredskap og en mer hensiktsmessig organisering av offentlige, norske datasentre, som gjerne kan samarbeide med kommersielle europeiske datasentre. Dette vil sikre at norske offentlige datasentre leverer tilstrekkelig kapasitet også i en krise.

Offentlige digitale tjenester inneholder mye kritisk informasjon, slik som kjøretøyregisteret Autosys. Autosys inneholder opplysninger om eier av kjøretøy – samt tekniske data om alle kjøretøy på norske veier. I dette prosjektet skal vi beskytte slike sentrale offentlige, digitale tjenester mot for mange eller for krevende kunder. Et for stort antall samtidige brukere kan kjøre tjenestene i senk, slik at man ender opp med at ingen blir betjent. I verste fall kan dette ramme tjenester som angår liv og helse. For å hindre dette trenger man beskyttelsestjenester som beskytter slike digitale offentlige tjenester. Dette prosjektet heter «Kapasitetsbeskyttelse av offentlige digitale tjenester», med forkortelsen CapGuard, basert på engelsk navn «Capacity Guard of public digital services». CapGuard har tre faser: I den første fasen skal vi systematisere kunnskapen om beskyttelsestjenester i en metode, som beskriver hvordan de bør brukes. Dermed kan man bygge pa° beste praksis og trenger ikke å gjøre dette på nytt for hvert prosjekt. I den andre fasen skal denne metoden utvides til kjeder av slike kjeder som henger sammen. Dermed kan brukerne bremses i tidlig i kjeden, noe som gir best brukeropplevelse og sparer tjenestene lengre bakover i kjeden for belastning. I den siste fasen skal vi prioritere knappe digitale tjenester i en krise, for de kundene som virkelig har nytte av tjenestene. Dette kan f.eks. være politiet, som bruker av kjøretøyregisteret Autosys. Digitaliseringsdirektoratet (DigDir) er prosjekteier. Sammen med Statens vegvesen (SVV), som eier Autosys, har de tjenester som trenger kapasitetsbeskyttelse. Sintef bidrar med forskningsressurser. Prosjektet er også forankret i et tverretatlig ytelsesforum som foruten DigDir og SVV består av NAV, Brønnøysundregistrene, Direktoratet for eHelse, Skatteetaten og Direktoratet for sivilrett. Norges Forskningsråd bidrar med 7 millioner kroner til CapGuard. DigDir og SVV bidrar med 11 millioner kroner i egeninnsats.