Blackout: Ako sa pripraviť na najhorší variant
Nepredstaviteľné, ale možné?
V dnešnej dobe je pre priemysel aj jednotlivcov nevyhnutná bezpečná dodávka elektriny.
Ale čo keď dôjde k mimoriadnej udalosti a zrazu nič nefunguje, ako má? Je možné sa pripraviť na najhorší scenár?
Blackouts - náhle, dlhodobé výpadky elektriny alebo infraštruktúry - sú scenáre, ktoré by si firmy ani súkromné osoby nepriali, ale ktoré sú úplne možné aj v krajine, ako je Rakúsko so zabezpečeným systémom zásobovania. Takmer všetky technické pomôcky, od TV a mobilných telefónov po verejnú dopravu, zásobovanie kritickou infraštruktúrou a ďalšie životne dôležité zariadenia závisia od elektriny. V prípade výpadku prúdu by sa okamžite stratilo mnoho faktorov, nebolo by možné dodávať produkty a služby a infraštruktúra by sa zastavila.
Na otázky pri našom virtuálnom okrúhlom stole odpovedali odborníci Eckehard Bauer, výkonný viceprezident Business Development Safety Management, Business Continuity, Risk, Security, Compliance and Transport, Quality Austria a Klaus Veselko, generálny riaditeľ CIS - Certification & Information Security Services GmbH.
Aká reálna je hrozba blackoutu?
Eckehard Bauer: U nás je blackout porovnateľný s jednorožcom. Takmer každý o ňom počul, ale nikto ho nikdy nevidel. Zatiaľ čo jednorožec je mýtus, výpadok prúdu je skutočnou hrozbou, ktorá nás môže ovplyvniť.
Téma „blackout“ z môjho pohľadu zahŕňa ako „preventívny prístup – teda zabránenie blackoutu“, tak „prevádzkovú perspektívu – kedy k dlhodobému a plošnému blackoutu skutočne došlo“. Len o vlások sme vlani unikli celoeurópskemu blackoutu kvôli poklesu frekvencie – a to len vďaka pravidelne cvičeným bezpečnostným opatreniam a neustálej komunikácii.
Pravdepodobnosť, že budeme s podobnou situáciou konfrontovaní aj v najbližších rokoch je však vysoká. Z hľadiska prevencie je možná široká škála technických a organizačných činností, od energetických dodávateľov až po prevádzkovateľov sietí a spotrebiteľov, s cieľom predísť blackoutu alebo obmedziť jeho trvanie a lokáciu.
Naša spoločnosť sa stále viac prepája a úmerne tomu sa zvyšuje aj zložitosť tohto prepojenia, ktoré nás sprevádza každý deň. To vedie k nelineárnemu vývoju a určité scenáre jednoducho nemožno predvídať. Existujú spôsoby, ako sa firmy môžu chrániť v prípade nepredvídaných udalostí?
Eckehard Bauer: Ak dôjde cez všetky opatrenia k blackoutu, je nielen verejnosť, ale každá firma a jednotlivec vyzvaná, aby situáciu riešili tak, aby ju bolo možné koordinovaným konaním maximálne ovládať a neviedla k panike. Zvládnutie takejto výnimočnej situácie funguje iba s adekvátnymi konceptmi a existujúcim vedomím, aby sa odstránila hrôza blackoutu a zabránilo sa vysokým škodám. Kvôli veľkým a dynamickým zmenám v technológii a organizácii je k úspechu nevyhnutné neustále prispôsobovanie preventívnych akcií a núdzových koncepcií. Systémy riadenia podporujú svojím systémovým prístupom, pretože sa „systematicky“ prispôsobujú meniacim sa okolnostiam (kontextu organizácie) a pomocou cieleného hodnotenia rizík (riziká a príležitosti) umožňujú pripraviť prioritné opatrenia, ktoré je možné následne realizovať operatívne. V tejto súvislosti funguje cyklus Plan – Do – Check – Act v plnej sile, pretože vytvorené koncepty a scenáre sú testované (napr. pomocou simulačných alebo realistických cvičení atď.) a výsledky cvičení majú priamy vplyv na preventívne akcie resp. existujúce akčné plány v zmysle neustáleho zlepšovania (CIP). Je veľmi dôležité chápať cvičenie ako nástroj rozvoja schopnosti zamestnancov reagovať na mimoriadne udalosti, pretože práve táto schopnosť je rozhodujúca pre to, aká veľká môže byť škoda alebo ako veľmi ju možno znížiť.
Klasická norma ISO 9001 se svým přístupem založeným na rizicích poskytuje rámec pro udržení schopnosti organizace poskytovat služby. S ÖNORM D 4901 (řízení rizik) a ISO 22301 (Business Continuity Management) je prehĺbenie v smere kontinuity podnikania a rýchleho obnovenia prevádzkových schopností silne optimalizované a využité k ekonomickému prospechu organizácie. Pretože všetky tri štandardy vychádzajú z nového konceptu High Level Structure, tak sa vzájomne zmysluplne dopĺňajú a podporujú efektivitu aj rýchlosť obnovy.
V poslednej dobe tiež pribúda kybernetické útoky na firmy – teda útoky na IT štruktúru firiem v podobe krádeží dát, priemyselnej špionáže alebo kybernetickej sabotáže, aby sme vymenovali len niekoľko príkladov. Odkiaľ pochádza tento rýchly nárast v posledných rokoch a môže kybernetická kriminalita vyvolať blackout?
Klaus Veselko: Vývoj posledných rokov nemožno prisudzovať jedinej udalosti - je tu potrebné vziať do úvahy niekoľko ovplyvňujúcich faktorov.
Zložitosť IT infraštruktúr na jednej strane nielen kontinuálne, ale exponenciálne narastá – najmä vďaka ďalšiemu rozvoju a integrácii OT systémov (prevádzkové technológie) a konektivity IOT (internet vecí). Bez efektívneho systému řízení bezpečnosti informací a procesu neustáleho zlepšovania nemôže organizácia držať krok s touto rýchlo rastúcou zložitosťou. Na druhej strane sa v určitých kruhoch rozšírilo, že väčšina dnešných firiem nemôže byť produktívna bez fungujúceho IT a aktuálnych reálnych dát či informácií.
Odcudzené alebo zašifrované dáta znamenajú výpadok systému alebo výroby – „firemný výpadok“. Počas niekoľkých hodín môžu vzniknúť škody za milióny eur. Tieto aspekty bohužiaľ motivujú aj určitú časť kriminálneho prostredia ku krádeži a šifrovaniu dát za účelom vydierania spoločností na báze „peniaze výmenou za dešifrovanie“.
Nechcem maľovať veci príliš čierno, ale vezmime túto myšlienku ďalej: Čo sa stane, ak budú takto napadnutí jeden alebo dvaja hlavní európski dodávatelia energie a ich dodávky energie zlyhajú? Spoľahlivé dodávky energie by už nebolo možné zaručiť, sieť by sa zrútila, veľkej časti Európy by zostali temné a všetko by sa zastavilo – skutočný výpadok by spustila kyberkriminalita.
Nie sú to vždy len výpadky IT, ale aj nepozornosť zamestnancov, chyby spôsobené nedostatočnou údržbou produktu alebo extrémne prírodné udalosti, ako sú povodne, zemetrasenia alebo búrky, ktoré môžu spôsobiť výpadky prúdu. Čo by ste spoločnostiam poradili?
Klaus Veselko: Vidím dva hlavné aspekty: Prevencia blackoutu je prioritou číslo jedna; a v prípade núdze je potom všetko o cielených okamžitých akciách. Moderné a najmä systémovo významné organizácie ako energetika, zásobovanie vodou a potravinami alebo zdravotníctvo budú musieť svojej kybernetickej bezpečnosti a tým aj svojej nezraniteľnosti venovať stále väčšiu pozornosť. Dôraz sa bude klásť na to, aby organizácia nečelila lokálnemu výpadku, ani aby nebola najslabším článkom v prepojenom svete, a teda bránou pre útoky a výsledné rozsiahle výpadky. Okrem toho sa plánovanie pre prípad núdze musí vykonať vopred a pre súčasné riziká alebo scenáre ohrozenia musia byť zavedené vhodné pohotovostné plány s opatreniami na zabezpečenie rýchlej obnovy všetkých systémov alebo aspoň prijateľnej úrovne núdzovej prevádzky. Okrem plánovania sú nevyhnutným faktorom pre úspešné prekonanie týchto výziev pravidelné krízové cvičenia a simulácia s vhodne vyškolenými krízovými tímami. Aj tu platí: V strednodobom horizonte bude úspešnejší ten, kto dokáže rýchlejšie zaistiť aspoň obmedzené operácie a rýchlejšie sa vymaniť z krízy.
Na kontinuitu podnikání i na informační a kybernetickou bezpečnost je třeba pohlížet holisticky. Příslušné normy a standardy (ISO 22301 pro řízení kontinuity podnikání a ISO 27001 pro bezpečnost informací) poskytujú vynikajúce vodítko pre nevyhnutné technické a organizačné opatrenia. Takto môžu byť systémy a organizácie chránené pred zlyhaním a personálne, fyzické a ďalšie aspekty môžu byť použité pre rýchle krízové riadenie.
Môžu byť zamestnanci vyškolení a pripravení pre takéto extrémne situácie?
Eckehard Bauer: Je dôležité si uvedomiť, že blackout nie je klasický výpadok prúdu, keď je budova alebo ulica bez elektriny. V blackoutu sú celé regióny alebo krajiny bez elektriny dlhšiu dobu. To znamená, že všetky prevádzkové úvahy treba vždy vidieť v kontexte celkovej situácie Organizácie ako Civilná obrana, Červený kríž, Ministerstvo vnútra, hasiči, mestá atď. poskytujú o blackoutoch veľmi dobré a kvalitné informácie. Tieto informačné materiály a materiály miestneho dodávateľa energie by mali spoločnosti využiť na prípravu vlastných koncepcií. Akonáhle majú tieto koncepty vypracované, je dôležité zvýšiť informovanosť medzi zainteresovanými zamestnancami a premeniť ju na znalosti o tom, ako takúto situáciu riešiť, a na schopnosť systematickej reakcie prostredníctvom cielených cvičení.
Neustále zlepšovanie prostredníctvom spätnej väzby z diskusií so zamestnancami je základným prvkom pri zvyšovaní efektivity interných konceptov pre mimoriadne situácie a opatrenia v spoločnosti.
Organizácie, ktoré už zaviedli štandardy systému manažmentu (napr. ISO 9001, ISO 14001, ISO 45001 atď.), môžu skvele využiť existujúcu systematiku rolí, zodpovedností, internej a externej komunikácie atď., pretože nemusia všetko vymýšľať nanovo, ale môžu stavať na osvedčených štruktúrach.
Když dojde k výpadku, je velmi pravděpodobné, že přijde náhle a podle Murphyho zákona v nejhorší možnou chvíli.
Výpadkom sa stráca nielen elektrická energia, ale postupne mizne infraštruktúra ako napr. „mobily“, „pouličné osvetlenie“, „semafory“, „pitná voda“, „napájanie z UPS a núdzových batérií“ atď. je dôležité si to uvedomiť, aby v prípade incidentu vyvolali medzi zamestnancami správne reakcie. To môže pomôcť udržať škody spôsobené výpadkom na čo najnižšej úrovni a obnoviť prevádzku čo najskôr po výpadku.