GARMIN – we have a problem!

Denna post är en mer strukturerad reflektion baserad på gårdagens inlägg.

Sedan den 23 juli ligger (stora) delar av Garmins digitala infrastruktur nere. Ropen i de sociala medierna ekar. Obekräftad information gör gällande att företaget är utsatt för en ransomware attack – alltså utpressning, en kriminell handling.

Hela känsloregistret kräks ut i sociala medier
Användare av Garmins-produkter har reagerat på en mängd olika sätt sedan deras sportklockor och cykeldatorer slutat att kunna ladda upp genomförda träningspass. Reaktionerna från användarna har över tid förskjutits från inledande förvåning till humoristiska skämt, frustration, förståelse, och nu oro. De första reaktionerna som poppade fram i sociala medier var frågor kring om andra användare upplevde liknande problem med att ladda upp aktiviteter. Sedan kom en hel del varianter på att det skojades om den abstinens som uppstår när Garmins plattform inte fungerar. Därefter och allt efter tiden gått har uttryck som tyder på en massiv frustration hos användarna då företaget i princip tigit som muren kring vad som hänt och vad som görs. Men även om många är frustrerade så uttrycks också stor förståelse för de problem som Garmin har att hantera om det är så att de är utsatta för ransomware. Nu börjar dock mer och mer oro göra sig synlig där aspekter kring om användarnamn och lösenord kan vara på drift. Detta är särskilt oroande för dem som använder samma epostadress och samma lösenord för en rad olika tjänster, tex för Garmin Connect, TrainingPeaks,  och Strava. En del oro har också uttryckts kring Garmin Pay och eventuella risker kring att kontouppgifter kring betalkort med mera kan vara på drift.

Tystnad som kriskommunikationsstrategi
I de dagar som nu passerat sedan den 23/7 så har företaget Garmin varit mycket tyst. I de olika grupperna på Facebook med tex Garmin Connect Sverige eller den svenska Garmin sidan på FB finns ingen kommunikation från företaget mer än en mycket kortfattad text. Denna tystnad beror rimligtvis inte på att Garmin leds av ett gäng icke-kommunikativa ledargestalter som stoppat huvudet i sanden. Tystnaden beror rimligtvis inte heller på att den nordiska organisationen och det svenska kontoret är på semester. Tystnaden är rimligtvis ett tecken på den mycket svåra situation som företaget befinner sig i. Troligtvis finns det företagsjurister i USA som beordrat denna för oss i Skandinavien mycket märkliga kriskommunikationsstrategi. 

Reaktioner från profiler i communityn
Det är dock glädjande att se hur aktörer som tex Cykelwebben inom cykelområdet och DCrainmaker inom Triathlong/löpning/uthållighetsidrott i allmänhet har klivit fram. Dessa profiler/aktörer har gjort det som rimligtvis Garmin borde gjort, nämligen att instruera användarna av Garmin-produkterna hur de kan hitta alternativa lösningar för att ladda upp sina pass.

Reaktioner från konkurrenter och partners i det digitala ekosystemet
Det är intressant att Strava inte på ett tydligt sätt klivit fram och i denna svåra stund för Garmin, hjälpa till med att säkerställa att Garminanvändarna kan ladda upp sin data. Kommer företag som Polar och Suunto inom segmentet löparklockor att se en uppsjö nya kunder som nu tröttnat på att det saknas besked från Garmin?  Kommer löpare och cyklister att börja använda flera olika märken av sportklockor och cykeldatorer, som i sin tur innebär att Strava, TrainingsPeak och Todaysplan bli de stora vinnarna som kan samla data från flera olika tillverkare? Kommer de device-specifika leverantörerna kollektivt åka på en smäll? Frågorna är många och spekulationerna går heta.

Problemet kan vara ännu större
Det är naturligtvis trist att Garmins användare med intresse för uthållighetsidrott inte kan logga sina träningspass. Men problemet som Garmin har att hantera är betydligt större om den nu pågående situationen också påverkar eller har drabbat områdena Aviation, Automotive och Marine(1). Ännu större problem blir det om vi också betänker att Garmin eventuellt har en del kunder inom säkerhet och militärområdet. 

Sommaren när träningsinfrastruktur blev kritisk infrastruktur
Den aktuella situationen för Garmin sätter ljuset på behovet av mer kunskap kring design av digitala infrastrukturer och design av cybersäkerhet/cyberförsvar. Det vi nu bevittnar i sommarvärmen är nog tyvärr mycket värre än att mitt senaste löppass inte kan laddas upp och på ett självförhärligande sätt kan visas upp för mina vänner. 2020 är året med de många överraskningarna, inte tänkte vi att det var i år som vi skulle lära oss att träningsinfrastruktur är kritisk infrastruktur.

1).https://www.wired.com/story/garmin-outage-ransomware-attack-workouts-aviation/#intcid=recommendations_wired-homepage-right-rail_dc3f6445-0b82-4004-a763-fa74055dc474_popular4-1

One thought on “GARMIN – we have a problem!

  1. En annan aspekt på samma händelse är hur en produkt som fungerar kan sluta vara nyttig för att servern försvinner av ekonomiska skäl.
    I det läget skulle man vilja att det fanns öppna standarder som innebar att det går att byta tjänsteleverantör (med GDPRs dataportabilitet)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.