Realtid

"Vi trodde att vi hade hittat och fixat problemet"

Sara Johansson
Uppdaterad: 14 nov. 2019Publicerad: 14 nov. 2019

Lauri Rosendahl, vd på Nasdaq Stockholm, förklarar vad som skedde för två veckor sedan när handeln på Nasdaq-börserna i Norden, Baltikum och Island släcktes ned. Det var ingen cyberattack garanteras. "Vi har världens bästa teknik", säger han.

ANNONS
ANNONS

Mest läst i kategorin

För två veckor sedan stoppades handeln på Nasdaq-börserna i Stockholm, Köpenhamn, Helsingfors, Island, Estland och Litauen. Beskedet som lämnades var att det var tekniska problem som var orsaken bakom stoppet.

– Vi är otroligt ledsna över det som hände och ber om ursäkt. Detta ska inte ske. Man lär och lever naturligtvis och vi kommer lära oss mycket av detta och säkerställa att vi dubbel- och trippelkontrollerar allt framöver, säger Lauri Rosendahl, vd för Nasdaq Stockholm, till Realtid när vi ses på börsen i Värtahamnen i nordöstra Stockholm.

Det var en planerad halvdag på Stockholmsbörsen. Nasdaq stängde handeln först klockan 11:00 under förmiddagen men redan innan hade flera aktörer på marknaden märkt av de tekniska problemen. Handeln återupptogs sedan vid 13-tiden men stängde snart igen. Lauri Rosendahl berättar för Realtid att Nasdaq har efter detta varit i kontakt med alla medlemmar och uppger att bankerna och fondkommissionärerna är förstående.

– De brukar nog också ha problem med sina it-system då och då. Vi har haft en konstruktiv dialog hur vi kan jobba tillsammans för att hantera detta ännu bättre i fortsättningen om det potentiellt blir sådana kriser. Det är ändå fråga om ett ekosystem.

Även om man redan under fredagen visste symptomen och hade satt in rätt form av ”värkmediciner” var det först under helgen direkt efter handelsstoppet som Nasdaq lyckades utröna grundorsaken till vad som hade skett.

– Det var en konfigurationsförändring som vi gjorde på torsdag kväll för att förbereda för de nya egenskaperna i vårt nya handelssystem, som skulle introduceras under måndagen den 4 november. Vi sätter ofta dessa nya egenskaper i en gradvis soft release. Vi testar dessa komponenter och en komponent som sattes in under torsdagskvällen i förberedelse för måndagen aktiverades mot förmodan på fredagen, vilket den inte skulle göra. Då gick det fel eftersom det inte var färdigbyggt för att den komponenten skulle gå aktivt.

Vad har ni vidtagit för åtgärder för att detta inte ska ske igen?
– Naturligtvis går vi igenom testprotokollet och kikar på varför det blev så trots att vi hade testat det med externa partners i vår testmiljö. I vår performancemiljö har vi också gjort belastningstester. Testprotokollen var rena och sedan visade det sig ändå att när vi gick i produktion så var inte konfigurationen exakt likadan. Vi måste ju gå till roten till varför detta kunde ske. Nu temporärt har vi stoppat alla nya funktionaliteter från att bli introducerade innan vi har förbättrat våra processsäkring.

Efter första stoppet valde alltså Nasdaq att köra i gång handeln igen, vilket inte var ett misstag enligt Lauri Rosendahl.

ANNONS

– Vi hade all orsak att tro att vi hade funnit och fixat problemet och vi och våra medlemmar var redo att starta på nytt. Vi tog beslutet tillsammans med våra medlemmar om att vi öppnar en timme till på den korta handelsdagen. 

– Vi skulle få handeln i gång så att man kunde handla och få ett ordnat avslut på dagen. Men när vi körde igång systemet igen så visade det sig att en del av problemet fortfarande låg kvar och vi hade inte fixat allt. Då var vi tvungna att stänga på nytt.

Trots åtgärder kan Lauri Rosendahl inte garantera att detta sker igen. Han pekar på att Nasdaq har använt ett och samma handelssystem under nio år och aldrig har detta skett tidigare.

Vad har börsstoppet kostat er?
– Det är alltså två timmar för Stockholmsbörsen som handeln inte fungerade. Två timmar av ett års handel motsvarar 0,1 procent, så i direkta pengar är det ingenting att snacka om för oss. Men naturligtvis i form av rykte och trovärdighet så var det en dundertabbe av oss, pinsamt direkt.

Vidare uppger han att han helt och hållet kan utesluta att det rörde sig om en cyberattack.

Hur jobbar ni för att inte drabbas av cyberattacker, även om detta inte var en?
– Vi har ett väldigt långtgående cyberförsvar. Vi kör samma system här i Norden som de kör på marknaderna i USA och det är helt klart att om någon cyberattack skulle slå ned en börs så är det en fjäder i hatten för den hackern. Alla börser i världen jobbar intensivt tillsammans med myndigheter i att vara redo och försvara sig. Vi har i praktiken samma teknologier, samma processer och rutiner som våra amerikanska kollegor. 

Lauri Rosendahl berättar att Nasdaq Stockholm har fler än 20 personer som arbetar heltid med cyberförsvar, vilket är mycket i jämförelse med hur det ser ut på andra börser, runtomkring, uppger han.

– Vi anser att vi har världens bästa teknologi och väldigt kunniga personer som jobbar med detta, både globalt och lokalt. Men man kan aldrig utesluta att något kan ske på den fronten så man måste vara redo för att om en hacker lyckas hacka, vad gör vi då? Det ska vi vara beredda på och det är vi också.

ANNONS

Kunskaperna och teknikerna utvecklas ju hela tiden. Hur gör ni för att era anställda ska hänga med i utvecklingen?
– Vi har väldigt mycket samarbete, i synnerhet med myndigheter och i exempelvis USA har vi ett nära samarbete med FBI som alla handelsplatser i USA, banker och finanssektorn har. FBI sitter på en massa kunnande på den här fronten. Vi vill definitivt vara i täten på att vara välskyddade och också att vi kan hantera konsekvenser av något sådant.

Han berättar att Nasdaq aldrig varit med om någon cyberattack som har påverkat handeln. 

– Men naturligtvis är alla organisationer som har någon form av storlek och någon form av intresse hackers utsatta för attacker. Det är vi kontinuerligt, men vi har även ett mycket bra skydd och arbetar givetvis proaktivt med det.

Nasdaq har haft en ”bra dialog” med Finansinspektionen, uppger Lauri Rosendahl. FI inledde en undersökning för att ta reda på vad som hände. Nasdaq har avrapporterat till FI samt till de övriga tillsynsmyndigheterna i Finland, Danmark, Island och de baltiska länderna så alla sju börser var nere eftersom de ligger på samma system. 

– Vi kommer ha en följddiskussion med dem under tid. Till syvende och sist har det varit konstruktivt.

Kan ni vänta er sanktioner på grund av detta?
– Det är för tidigt att säga. Det ligger inte i våra händer utan är ett beslut som fattas av FI.

Realtid var i kontakt med Nordnet som då övervägde att att kräva ekonomisk kompensation från Nasdaq. Lauri Rosendahl uppger dock att han varit i kontakt med bland annat Nordnet och än så länge finns det inget skadeståndskrav från någon aktör i något av de sju länderna där stoppet ägde rum.

Kan marknaden lita på att handelsstoppet inte händer igen?
– Ja, det kan marknaden lita på. Marknaden ska ha förväntningar ställda på en nivå att börsen alltid är öppen under våra öppettider och att den fungerar och att det är en rättvis och fungerande marknad. Det är vad vi står för. Det här systemet har vi kört under nio år och med det föregående systemet, som vi hade kört i generationer, var den senaste krisen ända tillbaka till år 2006. I praktiken har vi kört systemen utan avbrott i 13 år och för två år sedan var det brandalarm-incidenten.

ANNONS

Så sent som i april 2018 ägde ett annat handdelsstopp rum på Stockholmsbörsen. Detta hade dock inte med systemen att göra. Brandlarmet gick och brandsläckningen aktiverades som förorsakade skador på börsens utrustning. Även denna gång slogs handeln ut i samtliga sju länder.

Kan detta ske igen?
– Datacentret har ändrats mycket när det kommer till brandalarmet. Nu ska inte en brandsläckning skada vår utrustning eller våra kunders utrustning. En del av problemet var ju även att kundernas utrustning som ligger i samma datacenter blev skadat. Det blev lite av en dubbeleffekt på marknaden.

Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
ANNONS