Dit is het vervolg op een twee eerdere artikelen over de millenniumbug op Computerworld. Maandag publiceerden we Millenniumbug 20 jaar later: Opmars naar verdoemenis over het begin van een hype en gisteren stonden we uitgebreid stil bij de bezorgdheid die omsloeg in lichte tot zware paniek in 31 december 1999: IT-Apocalypse Now! Dit is het laatste deel van deze reeks.
Dan is het zover: 1 januari 2000. Er vallen geen vliegtuigen uit de lucht, ontploffen geen per ongeluk gelanceerde kernraketten, het licht blijft aan en pinautomaten geven gewoon geld. Dus de conclusie is al heel snel: zie je wel, niks aan de hand. Paniek om niets. In de maanden die volgden werd, op overheidsniveau en in de IT-sector dan, nog lang nagepraat over de millenniumbug. Was er helemaal niets aan de hand geweest, of merkten we er niets van juist omdát er was gehandeld?
Hoax, hype, hinderlijk
Was de millenniumbug een hoax, zoals sommige IT-deskundigen beweerden? "Ik werkte destijds bij Intel en was sinds 1995 actief in de IT", herinnert Matt Baker van Dell Technologies zich in gesprek met Computerworld.nl. "Ik herinner me de opmars. Als het allemaal niet echt was geweest, hadden we dat wel geweten", zegt hij.
Hij haalt ter illustratie een IT-incident aan bij zijn werkgever eerder dat decennium. "We gebruikten Banyan VINES als directory en de overstap naar zomertijd was niet goed gecoördineerd in de besturingssystemen qua klokken. De directory viel uit omdat het tijdstempels gebruikte om gegevens te valideren en het systeem dacht dat de configuratie helemaal niet meer klopte. Dat zorgde voor een Broadcast Storm en daardoor ging het hele netwerk plat. Dus het is niet helemaal onredelijk om te verwachten dat de millenniumbug iets soortgelijks zou veroorzaken op grotere schaal."
Een domino-effect, zoals Maurice de Hond voorzag eind 1999, is dus verre van ondenkbaar. "Kijk, het gaat over risico versus realiteit. Er wás een risico dat een kritiek systeem op een heel verkeerd moment zou falen. Dat zou een slechte situatie hebben kunnen opgeleverd, maar er was overdreven veel aandacht op gericht", aldus de IT'er. Een hype dus, maar geen hoax.
Zinvolle opmaakslag
Diverse berichten op de dagen na middernacht van de millenniumwisseling leken, wellicht vanwege de enorme hype, het basisprobleem van de bug niet te begrijpen, zegt Sophos-onderzoeker Paul Ducklin. "Wat veel mensen niet lijken te beseffen, is dat het erg onwaarschijnlijk was dat een probleem zou ontstaan om klokslag middernacht. Het probleem besloeg elke mogelijke berekening in het hele millennium. Hypotheken, contracten, je zou jarenlang verkeerde berekeningen kunnen maken en je database vervuilen."
Om die reden is de millenniumvoorbereiding al zinvol geweest. Dat werk is al nuttig geweest om problemen die ontstonden door foutieve berekeningen databases niet vervuilden met incorrecte gegevens. Of dat machines die tijdstempels gebruikten bleven functioneren, zoals inderdaad die geldautomaten en klantsystemen. Twee nijpende problemen die opdoken in de jaren 90 en die en masse zouden zijn ontstaan in de eerste jaren van de 21ste eeuw, als er niets was gedaan aan het millenniumprobleem.
Zonder dat deze datumissues waren aangepakt, hadden we ongetwijfeld meer storingen ervaren. Het soort storingen dat vele calls, potentieel overstelpte helpdesks, dik ontevreden klanten en overbelasting zou opleveren. Maar erger dan dat? Want dat is de andere kant: als we niets gedaan zouden hebben, zou de infrastructuur gekraakt en gezeurd hebben, maar echt plat? Dat is koffiedik kijken. Met andere woorden: ellende voorkomen, maar zat een catastrofe er überhaupt wel in?
Evaluatie overheid
De millenniumbug is Nederland niet helemaal ongeschonden doorgekomen, zo concludeerde minister Annemarie Jorritsma van Economische Zaken destijds in een evaluatiebrief naar de Tweede Kamer. "Geconstateerd werd dat de millenniumwisseling tot allerlei (kleine) problemen en in enkele gevallen tot lichte schade heeft geleid." Er deden zich geen grote storingen voor, volgens een eerdere voorspelling van het Centraal Planbureau in 1999 zou Nederland de bug goed doorstaan, mits er voldoende maatregelen werden genomen.
Het CBS deed onderzoek naar de storingen op de millenniumnacht en kort daarop. Daaruit bleek dat een groot aantal van de onderzochte bedrijven zich had voorbereid (98 procent), maar dat ondanks dat 17 procent van de bedrijven problemen ondervonden tijdens en na de millenniumwisseling, zo meldde statistiekenbureau CBS in 2000. Het ministerie concludeerde mede op basis van de conclusies van het CBS en de eerdere schattingen van het Centraal Planbureau (zie het artikel van gisteren) dat dankzij de voorbereidingen, zich er weinig ernstige problemen hebben voorgedaan.
Minister Jorritsma in de brief: "Ondanks de goede voorbereidingen hebben zich relatief veel, weliswaar kleine, incidenten en problemen voorgedaan. Het is achteraf niet meer vast te stellen maar de constatering lijkt mij gewettigd dat zonder de inspanningen van de afgelopen jaren zich aanzienlijk meer - en ernstiger - millenniumproblemen zouden hebben voorgedaan." Maar, zo merkten sceptici op, EZ moest de geïnvesteerde twintig miljard gulden verantwoorden, dus nogal wiedes dat die stelde dat al die moeite verantwoord was.
Maar de mening van de meeste IT'ers waren de vragen over de noodzaak van de uitgaves eigenlijk een vreemde vraag. "Als je auto na 100.000 mijl een onderhoudsbeurt nodig heeft en je geeft daar honderden ponden aan uit, zou je je dan afvragen of er niets was misgegaan als je de onderhoudsbeurt niet had gehad?" vraagt softwareconsultant Patrick O'Beirne zich in 2000 af in Irish Computer Magazine.
Geen Russische catastrofe
"Vaak was het een kwestie van het systeem herstarten of de datumvelden aanpassen", als er zich wel een probleem voordeed, vertelt Baker. Maar dat dit werkte, was omdat de systemen compatibel waren gemaakt met een datumveld van acht cijfers in plaats van zes. "Ik denk dat er ergens wel iets een kritiek falen heeft doorgemaakt."
Diverse andere landen die niet zo hard aan de millenniumbug hadden gewerkt, ondervonden ook geen problemen. Wellicht heeft dat te maken met de wet van de remmende voorsprong. Het gevaar dat een legacysysteem alsnog de voorbereidde boel omver zou trekken, zoals IT'ers in 1999 vreesden, speelde daar minder. Ook lag het in landen waar IT in een veel verder complexe staat was, zoals Nederland, veel meer voor de hand dat een probleem zich voor zou doen.
Bovendien hadden veel mensen de ogen (letterlijk) te veel op de klok gericht, want de bug zou een probleem zijn gedurende enkele weken, maanden of zelfs jaren in allerhande databases met foutieve informatie. "Veel mensen gaan ervan uit dat je te maken hebt met een soort meteorietinslag. Maar in feite heb je jarenlang een verkeerde aanname gedaan en als die zijn ingebakken in iets als een besturingssysteem, is dat lastig te repareren", zegt Ducklin. "Dat is een belangrijke les voor IT en security in het algemeen."
Zorg terecht, paniek overdreven
In vrijwel elk interview dat ik voor Computerworld.nl afnam het afgelopen jaar, vroeg ik IT'ers die er destijds actief bij waren hoe ze zich de millenniumbug herinnerden en of de zorg in hun ogen terecht was. De consensus onder de IT-specialisten die in de jaren 90 aan de bak moesten, is dat de paniek overtrokken was, maar dat er wel degelijk iets aan de hand was dat aangepakt diende te worden. Geen van de deskundigen herinnert zich persoonlijk grote zorgen, maar dat kan natuurlijk ook een selectieve herinnering zijn die gekleurd is door de kennis van nu.
"We hebben er uiteindelijk niks van gemerkt, omdat we het werk hebben gedaan", vindt Juniper Networks' Ian Goetz, die destijds voor verschillende Britse telecombedrijven werkte. "Ik weet nog dat ik op oudejaarsavond naar de BBC keek en er was een speciale zijbalk over de Y2K-bug en daar zag je misschien twee of drie kleine incidenten. Maar dat was omdat we het werk erin hadden gestoken", zegt hij.
IT-bestendiger door millenniumproofing
Minister Van Boxtel van Grote Steden en Integratiebeleid in een kamerbrief nog voor de millenniumwisseling over de goede punten die de aanpak al had opgeleverd: "Er is duidelijker zicht gekomen op de rol die de IT in onze belangrijkste bedrijfsprocessen speelt, het management heeft weer meer zicht en greep gekregen op IT processen die toch de neiging hadden zich binnen een organisatie autonoom te ontwikkelen."
"Ketenafhankelijkheden zijn in beeld gebracht, relaties tussen leveranciers en afnemers helder gestructureerd. Noodplannen zijn geoefend, bijgesteld of (misschien nog wel vaker) voor het eerst opgesteld. Samenhangen met derden, bijvoorbeeld in de crisisbestrijding, zijn nog nooit zo helder in beeld gebracht. Binnen de organisaties is de automatisering vaak gemoderniseerd en zijn soft- en hardware in deugdelijke beheerssystemen ondergebracht."
Dat horen we ook veel van de specialisten die we spraken. "we hebben ons veel voorbereid en het heeft ertoe geleid dat organisaties die zich nooit bezig hadden gehouden met Disaster Recovery zich daar ook mee bezighielden", zegt Baker. "Dit was het begin van het tijdperk waarin er dieper werd gekeken naar noodscenario's en herstel. Dat is de winst op lange termijn."
Dat is ook een conclusie in de Jaar 2000 post-mortem van O'Beirne. Een eerdere peiling onder IT'ers leverde een lijst van twintig positieve effecten op van de millenniumbugvoorbereiding. De top vijf:
- Grotere bewustwording van risicomanagement, blootstellingen aan risico en planning voor bedrijfscontinuïteit.
- Bijgewerkte formele noodplannen voor de hele organisatie.
- Standaardisatie van hardware en software, en het opruimen van apparatuur en applicaties die niet meer werden gebruikt.
- Ontwikkeling en handhaving van een standaardomgeving.
- CEO en andere aandeelhouders beseffen nu het kritieke belang van IT voor het succes van de organisatie.
Dell Technologies' Baker vermoedt dat de hype ook deels is aangejaagd door mensen (en bedrijven) die ervoor wilden zorgen dat organisaties nieuwe hardware aankochten - vanwege eigen financiële baat, om praktische redenen om bijvoorbeeld naar modernere, interoperabelere en meer compatibele platforms over te stappen in plaats van de propriëtaire systemen van de jaren 70 en 80, of om ervoor te zorgen dat andere legacy een minder grote rol zou innemen.
De komst van een hype
"Het ging een beetje extreem", zegt Paul Ducklin. "Veel mensen hadden hun aandacht zo sterk op de millenniumbug gericht, dat ze perspectief verloren." Dat is de mening die we het afgelopen jaar het meest hebben gehoord: de wereld liet zich een beetje meeslepen door een IT-issue dat wel degelijk een probleem was geweest, maar bij lange na niet zo erg als werd verwacht. "Technologie begon groot te worden met thuiscomputers en de opkomst van het internet, dus de millenniumbug was daarom een mooi verhaal voor mainstream media, vooral met die Bijbelse connotatie van het Jaar 2000", concludeert Baker.
Kevin Shatzkamer, tegenwoordig van Dell Technologies, werkte toen negen maanden bij Cisco. "Wat elke technologie betreft die we hebben meegemaakt wordt de snelheid waarop het moet worden uitgefaseerd overgehypet", zegt hij.
"Technologie ontwikkelt zich in cycli en hebben een bekend patroon. We noemen het steeds anders, maar ze zijn ruwweg hetzelfde. Het is vaak dat er en harde grens wordt aangekondigd waarbij we snel moeten overstappen want anders werkt onze legacy niet meer. Maar de realiteit is dat dat wel meevalt. We hebben vandaag de nog steeds mainframes, Solaris, Sparc en andere technologie die we nog steeds in productie hebben."
Epochbug van morgen
"Ik kan me de laatste keer niet herinneren dat iemand de millenniumbug noemde sinds 2001", zegt Shatzkamer (we interviewden hem in april 2019, waarschijnlijk is de term 'millenniumbug' gezien het twintigjarig jubileum de laatste tijd vaker gevallen). In de IT leeft de bug helemaal niet meer en het aanhalen van de voorspelde ellende levert vaak rollende ogen op. "De wereld draaide gewoon door. De zon ging op, vogels floten, honden blaften, mensen leefden en je bankrekeningsaldo stond niet op nul", zegt Shatzkamer.
Soortgelijke problemen als de millenniumbug doen zich vaker voor en veroorzaken dan ook kleine tot grotere problemen. Ducklin beschrijft het vrij recente epoch-issue met GPS dat zich in april 2019 voltrok. De GPS-teller slaat datumnotatie ook binair op en iedere 1024 weken rolt de teller terug naar nul, wat her en der problemen veroorzaakt. Zo ondervond KLM vorig jaar problemen toen de GPS Rollover vluchtleidingssoftware in de war schopte. "Je voert berekeningen uit met een specifieke begrenzing en die gaan op een gegeven moment mis."
Er zijn talloze voorbeelden van grotere en kleinere epochbugs de afgelopen jaren en een probleem a la millenniumbug kan zich best weer voordoen. Baker zegt dat hij hoopt dat we niet de verkeerde les hebben geleerd en de volgende (epoch-)bug niet meer op grote schaal aanpakken. "De reden dat we geen problemen hebben ondervonden, is omdat we ons hebben voorbereid", echoot hij het sentiment dat we van vrijwel iedereen die destijds in de IT actief was horen.
Reageer
Preview