Blackout: Jak se připravit na nejhorší variantu
Nepředstavitelné, ale možné?
V dnešní době je pro průmysl i jednotlivce nezbytná bezpečná dodávka elektřiny.
Ale co když dojde k mimořádné události a najednou nic nefunguje, jak má? Je možné se připravit na nejhorší scénář?
Blackouts - náhlé, dlouhodobé výpadky elektřiny nebo infrastruktury - jsou scénáře, které by si firmy ani soukromé osoby nepřály, ale které jsou zcela možné i v zemi, jako je Rakousko se zabezpečeným systémem zásobování. Téměř všechny technické pomůcky, od TV a mobilních telefonů po veřejnou dopravu, zásobování kritickou infrastrukturou a další životně důležitá zařízení závisí na elektřině. V případě výpadku proudu by se okamžitě ztratilo mnoho faktorů, nebylo by možné dodávat produkty a služby a infrastruktura by se zastavila.
Na otázky u našeho virtuálního kulatého stolu odpovídali odborníci Eckehard Bauer, výkonný viceprezident Business Development Safety Management, Business Continuity, Risk, Security, Compliance and Transport, Quality Austria a Klaus Veselko, generální ředitel CIS - Certification & Information Security Services GmbH.
Jak reálná je hrozba blackoutu?
Eckehard Bauer: U nás je blackout srovnatelný s jednorožcem. Téměř každý o něm slyšel, ale nikdo ho nikdy neviděl. Zatímco jednorožec je mýtus, výpadek proudu je skutečnou hrozbou, která nás může ovlivnit.
Téma „blackout“ z mého pohledu zahrnuje jak „preventivní přístup - tedy zabránění blackoutu“, tak „provozní perspektivu – kdy k dlouhodobému a plošnému blackoutu skutečně došlo“. Jen o vlásek jsme loni unikli celoevropskému blackoutu kvůli poklesu frekvence –a to jen díky pravidelně cvičeným bezpečnostním opatřením a neustálé komunikaci.
Pravděpodobnost, že budeme s podobnou situací konfrontováni i v nejbližších letech je však vysoká. Z hlediska prevence je možná široká škála technických a organizačních činností, od energetických dodavatelů až po provozovatele sítí a spotřebitele, s cílem předejít blackoutu nebo omezit jeho trvání a lokaci.
Naše společnost se stále více propojuje a úměrně tomu se zvyšuje i složitost tohoto propojení, které nás provází každý den. To vede k nelineárnímu vývoji a určité scénáře jednoduše nelze předvídat. Existují způsoby, jak se firmy mohou chránit v případě nepředvídaných událostí?
Eckehard Bauer: Dojde-li přes všechna opatření k blackoutu, je nejen veřejnost, ale každá firma a jednotlivec vyzvána, aby situaci řešili tak, aby ji bylo možné koordinovaným jednáním maximálně ovládat a nevedla k panice. Zvládnutí takové výjimečné situace funguje pouze s adekvátními koncepty a existujícím vědomím, aby se odstranila hrůza blackoutu a zabránilo se vysokým škodám. Kvůli velkým a dynamickým změnám v technologii a organizaci je k úspěchu nezbytné neustálé přizpůsobování preventivních akcí a nouzových koncepcí. Systémy řízení podporují svým systémovým přístupem, protože se „systematicky“ přizpůsobují měnícím se okolnostem (kontextu organizace) a pomocí cíleného hodnocení rizik (rizika a příležitosti) umožňují připravit prioritní opatření, která lze následně realizovat operativně. V této souvislosti funguje cyklus Plan – Do – Check – Act v plné síle, protože vytvořené koncepty a scénáře jsou testovány (např. pomocí simulačních nebo realistických cvičení atd.) a výsledky cvičení mají přímý dopad na preventivní akce resp. stávající akční plány ve smyslu neustálého zlepšování (CIP). Je velmi důležité chápat cvičení jako nástroj rozvoje schopnosti zaměstnanců reagovat na mimořádné události, protože právě tato schopnost je rozhodující pro to, jak velká může být škoda nebo jak moc ji lze snížit.
Klasická norma ISO 9001 se svým přístupem založeným na rizicích poskytuje rámec pro udržení schopnosti organizace poskytovat služby. S ÖNORM D 4901 (řízení rizik) a ISO 22301 (Business Continuity Management) je prohloubení ve směru kontinuity podnikání a rychlého obnovení provozních schopností silně optimalizováno a využito k ekonomickému prospěchu organizace. Protože všechny tři standardy vycházejí z nového konceptu High Level Structure, tak se vzájemně smysluplně doplňují a podporují efektivitu i rychlost obnovy.
V poslední době také přibývá kybernetických útoků na firmy – tedy útoky na IT strukturu firem v podobě krádeží dat, průmyslové špionáže nebo kybernetické sabotáže, abychom jmenovali jen několik příkladů. Odkud pochází tento rychlý nárůst v posledních letech a může kybernetická kriminalita vyvolat blackout?
Klaus Veselko: Vývoj posledních let nelze přisuzovat jediné události – je zde třeba vzít v úvahu několik ovlivňujících faktorů.
Složitost IT infrastruktur na jedné straně nejen kontinuálně, ale exponenciálně narůstá – zejména díky dalšímu rozvoji a integraci OT systémů (provozní technologie) a konektivity IOT (internet věcí). Bez efektivního systému řízení bezpečnosti informací a procesu neustálého zlepšování nemůže organizace držet krok s touto rychle rostoucí složitostí. Na druhou stranu se v určitých kruzích rozšířilo, že většina dnešních firem nemůže být produktivní bez fungujícího IT a aktuálních reálných dat či informací.
Odcizená nebo zašifrovaná data znamenají výpadek systému nebo výroby – „firemní výpadek“. Během několika hodin mohou vzniknout škody za miliony eur. Tyto aspekty bohužel motivují i určitou část kriminálního prostředí ke krádeži a šifrování dat za účelem vydírání společností na bázi „peníze výměnou za dešifrování“.
Nechci malovat věci příliš černě, ale vezměme tuto myšlenku dále: Co se stane, pokud budou takto napadeni jeden nebo dva hlavní evropští dodavatelé energie a jejich dodávky energie selžou? Spolehlivé dodávky energie by již nebylo možné zaručit, síť by se zhroutila, velké části Evropy by zůstaly temné a vše by se zastavilo – skutečný výpadek by spustila kyberkriminalita.
Nejsou to vždy jen výpadky IT, ale i nepozornost zaměstnanců, chyby způsobené nedostatečnou údržbou produktu nebo extrémní přírodní události, jako jsou povodně, zemětřesení nebo bouře, které mohou způsobit výpadky proudu. Co byste společnostem poradil?
Klaus Veselko: Vidím dva hlavní aspekty: Prevence blackoutu je prioritou číslo jedna; a v případě nouze je pak všechno o cílených okamžitých akcích. Moderní a zejména systémově významné organizace jako energetika, zásobování vodou a potravinami nebo zdravotnictví budou muset své kybernetické bezpečnosti a tím i své nezranitelnosti věnovat stále větší pozornost. Důraz bude kladen na to, aby organizace nečelila lokálnímu výpadku, ani aby nebyla nejslabším článkem v propojeném světě, a tedy bránou pro útoky a výsledné rozsáhlé výpadky. Kromě toho musí být plánování pro případ nouze provedeno předem a pro současná rizika nebo scénáře ohrožení musí být zavedeny vhodné pohotovostní plány s opatřeními k zajištění rychlé obnovy všech systémů nebo alespoň přijatelné úrovně nouzového provozu. Kromě plánování jsou nezbytným faktorem pro úspěšné překonání těchto výzev pravidelná krizová cvičení a simulace s vhodně vyškolenými krizovými týmy. I zde platí: Ve střednědobém horizontu bude úspěšnější ten, kdo dokáže rychleji zajistit alespoň omezené operace a rychleji se vymanit z krize.
Na kontinuitu podnikání i na informační a kybernetickou bezpečnost je třeba pohlížet holisticky. Příslušné normy a standardy (ISO 22301 pro řízení kontinuity podnikání a ISO 27001 pro bezpečnost informací) poskytují vynikající vodítko pro nezbytná technická a organizační opatření. Takto mohou být systémy a organizace chráněny před selháním a personální, fyzické a další aspekty mohou být použity pro rychlé krizové řízení.
Mohou být zaměstnanci vyškoleni a připraveni pro takto extrémní situace?
Eckehard Bauer: Je důležité si uvědomit, že blackout není klasický výpadek proudu, kdy je budova nebo ulice bez elektřiny. V blackoutu jsou celé regiony nebo země bez elektřiny delší dobu. To znamená, že všechny provozní úvahy je třeba vždy vidět v kontextu celkové situace Organizace jako Civilní obrana, Červený kříž, Ministerstvo vnitra, hasiči, města atd. poskytují o blackoutech velmi dobré a kvalitní informace. Tyto informační materiály a materiály místního dodavatele energie by měly společnosti využít k přípravě vlastních koncepcí. Jakmile mají tyto koncepty vypracovány, je důležité zvýšit informovanost mezi zainteresovanými zaměstnanci a přeměnit ji ve znalosti o tom, jak takovou situaci řešit, a ve schopnost systematické reakce prostřednictvím cílených cvičení.
Neustálé zlepšování prostřednictvím zpětné vazby z diskuzí se zaměstnanci je základním prvkem při zvyšování efektivity interních konceptů pro mimořádné situace a opatření ve společnosti.
Organizace, které již zavedly standardy systému managementu (např. ISO 9001, ISO 14001, ISO 45001 atd.), mohou skvěle využít stávající systematiku rolí, odpovědností, interní a externí komunikace atd., protože nemusí vše vymýšlet nově, ale mohou stavět na osvědčených strukturách.
Když dojde k výpadku, je velmi pravděpodobné, že přijde náhle a podle Murphyho zákona v nejhorší možnou chvíli.
Výpadkem se ztrácí nejen elektrická energie, ale postupně mizí infrastruktura jako např. „mobily“, „pouliční osvětlení“, „semafory“, „pitná voda“, „napájení z UPS a nouzových baterií“ atd. je důležité si to uvědomit, aby v případě incidentu vyvolaly mezi zaměstnanci správné reakce. To může pomoci udržet škody způsobené výpadkem na co nejnižší úrovni a obnovit provoz co nejdříve po výpadku.