Har anlægsbranchen intet lært siden 2006, da en bro over motorvejen ved Nørresundby kollapsede under støvningen og kostede en enkelt person livet?

Sådan har mange spurgt, efter at en bro under opførelse over Helsingørmotorvejen lørdag aften på tilsvarende vis brasede sammen. Men der er sket en masse, forsikrer anlægschef Erik Larsen fra Vejdirektoratet.

»Det sidste brokollaps medførte et stort udredningsarbejde, og undersøgelsen endte med en række skærpede forhold. Stilladshåndbogen blev udgivet, og der kom et formaliseret uddannelsesforløb for alle involverede parter. Det er lige fra ingeniøren, der projekterer, til ham, der koordinerer og i princippet udfører arbejdet,« forklarer han.

I dag skal alle involverede i et brostøberi således på kursus hver femte år, og der er kommet øget fokus på kravene for dokumentation. Desuden er Stilladshåndbogen blevet adopteret i vejreglerne som et formelt regelsæt.

Ud over kurser til de forskellige professioner er der også kommet skærpede retningslinjer for, hvordan er de parterne på brobyggeriet skal gå hinandens arbejde efter i sømmene.

Entreprenøren skal dokumentere, at stilladsprojektet er udført korrekt, og bygherren skal dokumentere, at der er ført korrekt tilsyn med kvaliteten af entreprenørens arbejde.

»Der er en hel række skemaer, som de forskellige parter skal udfylde. Og sammen med det formaliserede udddannelsesforløb af alle involverede er det de væsentligste ændringer siden ulykken i 2006,« siger Erik Larsen.

Vejdirektoratet kan endnu ikke sige noget om årsagen til ulykken i Gl. Holte, men fastholder, at alle regler er overholdt i forbindelse med byggeriet og støbningen af den nu kollapsede motorvejsbro.

En DTU-professor har påpeget, at det kan ligne et problem med forskallingen, og ingeniør Jørgen Münster-Swendsen har bidraget med billeder af en ujævnt udseende forskalling, taget få timer før kollapset.

Entreprenøren er også blevet bedt om at forstærke sin stilladskonstruktion flere gange, inden der blev givet tilladelse til støbningen. Men Vejdirektoratet fastholder, at den slags tilretninger af et entreprenørprojekt er helt normale, og at der ikke blev givet tilladelse til at begynde støbningen, førend Vejdirektoratet var sikker på, at alle regler var overholdt.

Helsingørmotorvejen er også lukket tirsdag morgen, mens Vejdirektoratet fortsætter oprydningen efter kollapset.

Antallet af vilde dyr på verdensplan er mere end halveret på 40 år. Det konkluderer Verdensnaturfonden WWF i den nye Living Planet Report, som bygger på en undersøgelse af 10.380 populationer af 3.038 arter af pattedyr, fugle, reptiler, padder og fisk.

Rapporten tøver ikke med at kalde mennesket det største rovdyr i verden.

»Vi mennesker gør desværre stor skade på jorden og på de dyr, der lever her. Det er trist for dyrene, men også trist for os, når vi undergraver de økosystemer, som vi lever af,« siger Gitte Seeberg, generalsekretær i WWF Verdensnaturfonden, i den danske udgave af organisationens pressemeddelelse.

Nogle steder er tallene værre end andre. For eksempel er der et fald i ferskvandsarter på 76 procent, mens arter i havene er faldet med 39 procent.

Store dyr i Afrika er stærkt tilbagegang. Ifølge BBC er antallet af løver i Ghana faldet med 90 procent, i Vestafrika er skovelefanter nede på 6-7 procent af deres tidligere antal, og i Nepal er antallet af tigre reduceret fra 100.000 til kun 3000.

De største trusler mod dyrene kommer fra tab og udpining af dyrenes leveområder. Skovrydning, jagt og fiskeri er mellem synderne. Det samme er klimaforandringer, som allerede kan have været skyld i udryddelse af dyrearter.

Men vi behøver ikke rejse hele vejen til Afrika, Asien eller Sydamerika for at finde dyrearter, som er i tilbagegang. Herhjemme i Danmark er ørne, traner og harer på rødlisten over truede dyrearter. Det gælder faktisk cirka 25 procent af de danske dyrearter.

Rapporten tegner generelt et dystert billede, men en bevidst indsats hjælper. I beskyttede landområder er tilbagegangen kun omkring 18 procent.

IC4 har stadig problemer med nedfaldne blade på skinnerne, skriver Ritzau.

IC4-togene kommer til at køre gennem efteråret med nedsat hastighed, da de endnu ikke er godkendt til at køre i fuld hastighed over blade, der ligger på skinnerne.

»IC4-togene vil i løvfaldsperioden fra den 1. oktober til den 30. november køre med en hastighedsreduktion, hvor maksimumhastigheden vil være 140 km/t,« skriver DSB i en mail til Ritzau.

Sidste efterår foregik også med nedsat hastighed for IC4-togene. Det skyldes en episode i efteråret 2011, da et IC4-tog kørte forbi et stopsignal på Fyn. Havarikommisionen konkluderede i 2013, at glatte skinner kan volde toget problemer.

Toget bremser dog godt nok til at få tilladelse til at fragte passagerer, men altså med en nedsat makshastighed, som normalt er på 180 kilometer i timen.

Målet for DSB var, at IC4 i år kunne køre med maksimalhastigheden i år, men det har ikke været muligt for DSB at dokumentere togets bremseevne på glatte skinner.

Problemerne går ud over non-stop-turene mellem Århus og København, som får længere rejsetid.

IC4 kører også som regionaltog i Jylland og på Sjælland, men her kommer farten i forvejen ikke over 140 kilometer i timen.

Grise fra konventionelt landbrug får op mod 20 gange så meget antibiotika som de grise, der bliver opdrættet økologisk.

Værst står det til med antibiotika til smågrise, der bliver fravænnet die hos moderen. Det viser en opgørelse fra Fødevarestyrelsen.

Der er skrappe regler for, hvor meget antibiotika økologiske grise må få. Det slår tydeligt igennem i opgørelsen, som Fødevarestyrelsen har udarbejdet på baggrund af tal fra 2013.

Ifølge opgørelsen er der mindst forskel på antibiotikaforbruget til slagtesvin. Konventionelle slagtesvin får 3,5 gange så meget antibiotika som økologiske, mens søer og pattegrise får knap seks gange så meget. Grise, der bliver taget fra søerne, bliver behandlet med mere end 20 gange så meget antibiotika, når de de vokser op i konventionel produktion.

Der er ikke nogen samlet overvågning af sygdom blandt danske svin.

Reglerne for medicinsk behandling er langt strengere i økologisk landbrug end i konventionelt. I økologisk brug skal en dyrlæge starte en behandling, hvorefter landmanden selv kan efterbehandle i op til fem dage. I konventionelt brug får landmanden en recept til at behandle i 35 dage, hvorefter dyrlægen igen kommer på besøg.

Når en økologisk gris er behandlet med antibiotika, går der dobbelt så lang tid, før den må slagtes i forhold til en konventionel.

Den store forskel i forbruget af medicin til især fravænningsgrisen skyldes, at de økologiske grise først fravænnes die hos moderen, når de er syv uger gamle, mens de i konventionelt landbrug fravænnes allerede, når de er tre-fire uger, hvor deres immunsystem og mave-tarmkanal er umodne. De får derfor ofte diarré, og når en enkelt gris er smittet, tyr landmanden ofte til at medicinere hele flokken.

Derfor har landmændenes interesseorganisation, Landbrug og Fødevarer, fokus på især antibiotikaforbruget til frævænningsgrisene.

Ifølge Poul Bækbo, der er chef for den veterinære forskningsafdeling ved Videnscenter for Svinelandbrug under Landbrug og Fødevarer, forsøger landbruget konstant at finde nye måder at nedbringe antibiotikaforbruget på.

»Vi ser blandt andet på metoder til at udpege dyr, hvor diarreen ikke er opstået af en smitsom årsag, så vi kan undlade at give dem antibiotika, men måske i stedet udskifte deres foder eller andet,« siger han og tilføjer:

»Selv om samfundet ofte ikke tror på det, har vi altså en klar holdning til, at vi skal nedbringe forbruget af antibiotika.«

Poul Bækbo har ikke nogen holdning til, om forbruget af antibiotika til konventionelle svin er for højt i dag, ligesom han helst ikke vil spå om årsagerne til forskellen på medicindoserne.

»Vi ved selvfølgelig, at der er forskelle i pladsforhold, fravænningsalder, regler om økologi og lignede, som kan betinge en del af forskellen, men det er svært at sige, præcist hvad årsagen er til, at de konventionelle dyr får mere antibiotika,« siger han og henviser til, at det er første gang, han har set tallene.

På FN’s klimatopmøde i New York har Norge indgået en aftale med Liberia: Norge betaler 150 millioner dollars, svarende til knap 900 millioner kroner. Til gengæld skal det vestafrikanske land lade landets skove stå urørte inden 2020, skriver BBC.

Liberias skove udgør en betydelig del af Vestafrikas sidste regnskove og udgør omkring 43 procent af Guinea-regnskoven. Skovene betegnes som et globalt hotspot for biodiversitet og huser blandt andet chimpanser, skovelefanter og leoparder.

Siden borgerkrigen endte i 2003, er ulovlig skovhugst blevet et udbredt fænomen i Liberia, og så sent som i 2012, gav landets præsident Ellen Johnson Sirleaf virksomheder licenser til at fælde 58 procent af den tilbageværende skov.

Nu har nordmændene og den liberianske regering imidlertid underskrevet en aftale, som begge parter tror på vil beskytte skoven i fremtiden.

»Vi håber, at Liberia vil kunne nedbringe deres CO2-udledninger og reducere fattigdom på samme tid. Vi har tidligere finansieret tiltag i Indonesien og Brasilien, men jeg tror, at dette er første gang, vi har indgået en aftale på vegne af et helt land,« siger Jens Frolich Holte, en politisk rådgiver for den norske stat, til BBC.

Ifølge aftalen skal Norge hjælpe Liberia med at opbygge kapaciteten til at overvåge og patruljere skovene. Samtidig vil de betale lokale samfund direkte for at passe på skoven.

Liberia har skrevet under på, at dte ikke må udstede nye licenser til skovhugst, før de eksisterende tilladelser er blevet revurderet af en uafhængig instans. Mindst 30 procent af landets skov skal ifølge aftalen have status af beskyttet område inden år 2020.

Miljøforkæmpere i Liberia hilser aftalen velkommen. En af dem, Silas Siakor, der blandt andet er modtager af Goldman Environmental Prize, kalder partnerskabets engagement i at beskytte lokalbefolkningens rettigheder med respekt for skoven for prisværdig.

»Partnerskabet giver ikke alene lovning på at beskytte skoven og klimaet, men også de små skov-samfund, som har været marginaliseret i generationer,« siger han til BBC.

Eksperter mener, at Liberias skovhugst hovedsageligt skyldes fattigdom, hvorfor tømmer er blevet en let måde at skaffe penge i trange tider. Derfor mener de ifølge BBC, at Norges tiltag kommer på det helt rigtige tidspunkt, da udbruddene af Ebola for tiden medfører landet store udgifter.

»Vores håb er, at situationen dernede nu vil stabilisere sig. Men vi er også nødt til at give Liberia et langsigtet håb om udvikling, og det er, hvad regnskovspengene kan give dem,« siger Jens Frolich Holte.

Miljøforkæmperne anerkender dog, at den udbredte korruption og en regering med forsvindende lille autoritet, ikke vil gøre det nemt at stoppe al skovhugst i landet.

»Det kan gå galt. Både Liberia og Norge må sikre sig, at aftalen ikke bliver påvirket af korruption. Men jeg er forsigtigt optimistisk omkring, at det kan lade sig gøre,« siger Patrick Alley, der er formand for miljøorganisationen Global Witness, som er specialiseret i konflikter over retten til naturressourcer.

FN’ klimapanel IPCC anslog i 2007, at afskovning udgør op til 20 procent af de totale menneskeskabte udledninger af CO2 på globalt plan.

Der gik en dag fra nyheden om den kritiske Shellshock-sårbarhed ramte offentligheden, til GovCert reagerede sendte en advarsel ud til de statslige it-leverandører om sikkerhedshullet.

Shellshock er blevet sammenlignet med Heartbleed-sårbarheden, en anden stor internettrussel, der dukkede op tidligere på året. Den nye sårbarhed er ifølge it-sikkerhedseksperten Peter Kruse fra CSIS så let at udnytte, at selv et 8-årigt barn, ville kunne finde ud af det.

»Det kan ikke gå hurtigt nok, når man har en sårbarhed af denne her kaliber og specielt en sårbarhed, som også rammer z/OS (IBM’s mainframe styresystem, red.), som jo er de mainframes, som vi allerede har masser af i Danmark. Det er på alle måder superkritisk, at der kommer information ud, så folk kan få patchet det i en fart,« siger Peter Kruse til Version2.

Nyheden om Shellshock blev kendt onsdag 24. september, men GovCert sendte først advarslen til statens leverandører torsdag 25. september, mens offentligheden fik besked på Center for Cybersikkerheds hjemmeside fredag 26. september.

»Vi meldte det ud torsdag. Vi reagerer ikke på andres meldinger om, at det er farligt. Der er altid noget, der er farligt. I stedet kigger vi på, om der rent faktisk er nogen, der forsøger at udnytte sårbarheden, før vi melder ud,« siger chefen for netsikkerhedsafdelingen i Center for Cybersikkerhed, Thomas Kristmar.

Shellshock-sårbarheden var dog allerede kendt i lukkede sikkerhedskredse meget tidligere ifølge Peter Kruse.

»Hvis GovCert havde de rette kanaler, ville de have vidst det allerede mandag i sidste uge (22. september, red.), og så skal man forberede en varsling til udsendelse, når den officielle advarsel er sendt ud. Jeg kan ikke se andet end, at de har siddet på hænderne,« siger han og fortsætter:

»To dage er simpelthen for længe i et internetmiljø, hvor vi har udadvendte systemer, som er sårbare.«

Sårbarheder blev patched for sent i statslige it-systemer

På trods af advarslerne om Shellshock, lykkedes det lørdag i sidste uge for Peter Kruse at finde sårbarheder i mainframes til statens it-drift fra leverandørerne IBM og CSC. Begge virksomheder havde ifølge sikkerhedseksperten ikke sikret deres systemer mod Shellshock-buggen.

GovCert holdt i første omgang tilbage på advarslerne, fordi Shellshock-hullet skulle være patched.

»Vi havde torsdag opfattelsen af, at patchen rettede sårbarheden. Det viste sig så, at det ikke var tilfældet. Derfor gjorde vi noget ekstra ud af at informere om det efterfølgende,« siger Thomas Kristmar, der dog ikke vil udtale sig om, hvilke konkrete virksomheder, som GovCert sendte advarslerne ud til.

»Vi er ikke myndigheders og virksomheders sikkerhedsleverandør. De har selv ansvar for at holde sig opdaterede.«

Advarer først, når det er gået galt

På Center for Cybersikkerheds hjemmeside står der, at »GovCERT medvirker til, at der i staten er overblik over trusler og sårbarheder i tjenester, netværk og systemer relateret til internettet.«

Alligevel oplyste GovCert først om sårbarheden i det øjeblik, den blev udnyttet.

»Torsdag kunne vi bekræfte, at der var nogle scanninger på sårbarheden, der gjorde, at vi sendte generelle varslinger ud til vores kunder. Vi har dog ikke set nogen succesfulde kompromitteringer.«

Hos Digitaliseringsstyrelsen, der har ansvar for en lang række offentlige it-tjenester, fik man allerede en varsling fra det private it-sikkerhedsvirksomhed CSIS sent onsdag aften og en varsling fra GovCert torsdag middag. Og på baggrund af disse varslinger tog styrelsen fat i leverandørerne for at høre, hvordan de var påvirket af sårbarheden, og hvilke foranstaltninger de havde truffet på den baggrund.

»Vi har været i kontakt med leverandørerne af alle de systemer, vi er ansvarlige for. Enten har der ikke været nogen problemer i forhold til den konkrete sårbarhed, eller også har leverandørerne installeret en patch, der lukker hullerne,« siger kontorchef i Digitaliseringsstyrelsen Cecile Christensen

Synes du ikke, det er sent først at få varslingerne fra Center for Cybersikkerhed torsdag, når sårbarheden, der er blevet sammenlignet med Heartbleed, har været bredt kendt siden onsdag eftermiddag, 24. september?

»Vi læner os op ad de vurderinger, Center for Cybersikkerhed kommer med, og vi har generelt tiltro til, at de advarer, når det er relevant. Du må tale med dem om tidspunktet for, hvornår de melder den slags ud,« siger hun.

Efter at have meldt ud om Shellshock-sårbarheden til statens leverandører torsdag, ventede GovCert endnu en dag med at oplyse offentligheden om sikkerhedshullet på Center for Cybersikkerheds hjemmeside.

»Vores fokus er på den kritiske infrastruktur. Borgere og små- og mellemstore virksomheder er ikke indenfor vores arbejdsområde,« siger Thomas Kristmar.

Det er ikke første gang, at danske myndigheder er blevet kritiseret for at tøve med at informere om store internettrusler.

Da Heartbleed-buggen blev opdaget i april i år, var der i starten heller ingen officielle meldinger om, hvad man som borger skulle foretage sig, og hvilke digitale tjenester, der var ramt.

Da medier verden over breakede nyheden om det kritiske Shellshock-hul i Unix-lignende systemer i onsdag, 24. september, i sidste uge, var sårbarheden kendt i sikkerhedskredse flere dage i forvejen.

Så da nyheden kom ud, var der således allerede opdateringer klar til flere af de ramte systemer.

Alligevel var det ifølge it-sikkerhedseksperten Peter Kruse fra CSIS stadig muligt at få adgang til aktive mainframes i statens it-systemer fra to af it-leverandørerne IBM og CSC så sent som lørdag 27. september i sidste uge ved at udnytte Shellshock-sårbarheden. Peter Kruse opdagede hullet ved selv at teste sårbarheden af på de to virksomheders mainframes, der begge kører på det Unix-lignende styresystem z/OS – dog uden at gennemføre ‘angrebet’.

»Det her er ultrakritisk – man efterlader stats-kritiske systemer sårbare. Det burde allerede være fikset inden den officielle advarsel kom ud. Det er for dårligt, når vi sætter millioner af kroner af til forsvar af private data,« siger han til Version2 og påpeger, at der har været tale om et generelt sikkerhedshul i z/OS.

For my Danish followers: det er efterhånden trivielt og uden mål – men mainframes hos CSC og IBM har shellshock svagheder mod WAN

— peterkruse (@peterkruse) September 27, 2014

Shellshock, der betegnes som ‘superkritisk’ af den danske it-sikkerhedsvirksomhed CSIS, udnytter en sårbarhed i den terminalbaserede kommandofortolker Bash, der gør det muligt for udefrakommende på helt enkel vis at afvikle kommandoer på systemet.

Styresystem manglede patch

Det kræver ikke mange hackerkundskaber for at udnytte Shellshock-sårbarheden ifølge Peter Kruse.

»Der er færdigbygget kode derude, som du bare kan bruge. Alle – selv 8-årige – ville kunne udføre det her angreb, det er virkelig banalt,« siger han.

Selvom det kan tage længere tid at patche større systemer som i de omtalte mainframes, så burde både CSC og IBM have gjort et bedre arbejde for tidligere at inddæmme hackernes muligheder for at udnytte sårbarheden, ifølge Peter Kruse.

»Det første man bør gøre er at forhindre åben adgang ind mod sårbarheden via firewall- og routerregler, så det i hvert fald ikke er det globale internet, som har adgang til sårbarheden,« siger han og fortsætter:

»Den her sårbarhed er det perfekte våben, for det er så let for hackerne at camouflere det, så de kan i princippet nappe alle de oplysninger, de har behov for, og så ved vi det først alt for sent.«

IBM har nu patched de pågældende systemer, oplyser virksomhedens kommunikationschef, Benedichte Strøm:

»IBM blev opmærksom på en sårbarhed, som potentielt kunne udnyttes og skabte og distribuerede derfor patches, der eliminerede problemet. For at udelukke utilsigtet hjælp til eventuelle hackere ønsker IBM ikke offentligt at diskutere detaljer, der involverer en sikkerhedsrisiko for eventuelle IBM systemer,« skriver hun i en mail til Version2.

Version2 har også bedt CSC om at kommentere på sårbarheden i dens mainframe og vil komme med en opdatering, når virksomheden har svaret.

For my Dansh followers: På trods af forsøg på at få folk i tale, er det #fail. Vi er “sitting ducks” http://t.co/xhT4gjPT3d

— peterkruse (@peterkruse) September 27, 2014