IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Interruption et continuité après un incendie sous la manche

Un événement singulier n’est pas preuve pour un système, pourtant c’est une épreuve et un indicateur positif, si le système a bien réagi. Ce qui semble avoir été le cas lors de l’incendie d’un camion détecté au cours du samedi, 17 janvier 2015, alors que le Eurostar de la navette-camion venait d’entrer dans le tunnel sous la manche. Ce qu’on peut en retenir:

  • L’indicateur, la concentration de CO2, à bien été détecté et a permis à mettre en oeuvre les mesures nécessaires.
  • La réponse adéquate a été appliquée – fermeture des deux tunnels d’Eurostars, interruption du traffic.
  • Ce qui n’est pas reporté ou que je n’ai pas trouvé: quels mesures de sauvegarde ont été entrepris ? Est-ce que le train sortait du tunnel avec sa propre traction ? Est-ce que le feu était éteint par des moyens de bord ? Des personnes ont-ils étaient touchés, donc les camionneurs en tant que passagers ?
  • Le lendemain le traffic reprenait le service, mais au réduit.
  • Au lundi, retour du service au niveau d’exploitation normal.

C’est à vous donner de la confiance pour le service.

(On parle trop peu des choses qui se passent bien.)

Sources faz.net, lemonde.fr, Eurostar

Foto: “Eurostar (8061963462)” by Peter Broster – Eurostar. Licensed under CC BY 2.0 via Wikimedia Commons –

Advertisements


1 Comment

Stromausfall von 20 min am Frankfurter Hauptbahnhof

Für Notfallmanager eine positive Meldung: In Frankfurt (Main) Hauptbahnhof fiel am Freitag, den 16. Januar 2015, für ca. 20 Minuten der Strom aus. Der Bahnbetrieb wurde jedoch nicht unterbrochen. Die Rolltreppen funktionierten weiter. Dies berichtet die Frankfurter Allgemeine in der Online-Ausgabe.

Demnach hat die Notstromversorgung planmäßig und ohne spürbare Unterbrechung der Verkehrssysteme und anderer sicherheitsrelevanter Systeme die Stromversorgung übernommen und auch nach Wiederherstellung der normalen Stromversorgung ihren Dienst wieder eingestellt. Beides sind die spannenden Momente eines Notfallszenarios und können nur selten getestet werden.

Continue reading


Weichenstörung auf der Flugbahn – Panne bei der NATS

Angesichts der Dichte von Flügen über Europa ist dies vielleicht eines der Schreckensszenarien für Flugreisende, gleich ob frequent traveller oder Tourist: Eine Störung der IT der Flugsicherung. Genau das ist letzten Freitag im Vereinigten Königreich geschehen. Am 12.12.2014 kam es zu einer Störung des Flugdatensystems der National Air Traffic Services (Nats). Die Berichte, die ich bei BBC und der Website der NATS fand, lassen aber erkennen, dass eine Störung oder Unterbrechung dieses zentralen Systems nicht zu einer vollständigen Unterbrechung des Flugverkehrs führte. So wurde für den Flughafen Heathrow die Zahl von 84 Flugausfällen angegeben, von 1.300 pro Tag. Verspätungen allerdings wurden zum Normalfall, und wir reden nicht von der harmlosen halben Stunde, die Journalisten und Kabarettisten hysterisch über die Bahn lästern lassen.

Ich wundere mich, dass ich, obwohl ich zur Zeit viel Radio höre, am Freitag letzer Woche nichts davon gehört habe. In England war es natürlich die Nachricht des Tages. In der Tat hat praktisch jeder Passagier etwas davon mitbekommen. Die daraus resultierende unvermeidbare mediale Aufmerksamkeit hatte und hat immer noch zur Folge, dass die NATS regelmäßig und verbindlich Mitteilungen über das Internet verteilt, um nicht nur den offiziellen Status weiter zu geben, sondern auch die Nachbearbeitung transparent zu machen, oder zumindest so erscheinen zu lassen.

Dies wirkt auf mich insgesamt als positives Beispiel eines Business Continuity Plan, weil

  • die Störung als solche durch geeignete Alternativen in ihrem Impact begrenzt wurde.
  • offenbar Menschen nicht gefährdet wurden.
  • unmittelbar die Aufarbeitung des Incidents begonnen wurde.

Manche mögen meinen, das sei ja klar, immerhin geht es um die Flugsicherheit und um das Überleben zumindest all derjenigen, die an Bord eines Flugzeugs über der Insel unterwegs waren. Aber es sind nach meiner Beobachtung zwei Schuhe, die allerdings zu einem Paar gehören: Das Eine ist es, zu erkennen, dass hier wirklich eine gute Planung und Vorbeugung für den Fall der Störung des zentralen Systems erforderlich. Das Zweite aber ist es, dies auch tatsächlich umzusetzen.

Und dann noch das Unwägbare, das im Vorhinein nicht ahnbare und nicht planbare, dass nämlich die Lotsen und Piloten mit der Ausnahmesituation fertig wurden. Nicht eine kleine Gruppe um den MoD und im IT Service musste die Ausnahme beherrschen, obwohl es die ganz sicher gab und ordentlich geschwitzt und gerötelt hat, sondern hunderte von Menschen mussten aktiv dazu beitragen, dass es in dem gesamten komplexen System Flugverkehr zu keiner Katastrophe kam.

Alle Achtung.

Quellen

BBC
NATS
NATS (2)


Bahnstreik als Werbung für Remotemeetings

Das konnte sich ein Anbieter für Meetingsysteme per Internet ja nicht entgehen lassen:

Der Bahnstreik, samt dem Medienrummel, der die tatsächliche Behinderung zur nationalen Krise aufblähte (Journalisten können auch einen Socken aufblasen), war für Citrix die Gelegenheit das Konferenzsystem GoToMeeting anzupreisen. So erhielt ich pünktlich eine freundliche E-Nachricht:

Streik im Bahnverkehr – jetzt umsteigen ins Online-Meeting
Der angekündigte Streik im Bahnverkehr ist eingetreten – und das bis Sonntagnacht. Jetzt geht es wieder los: Reisen umbuchen, Alternativen sichten und schlimmstenfalls Termine absagen.
Citrix bietet Ihnen die Möglichkeit für den Streikzeitraum Ihre Termine kostenlos und einfach online durchzuführen.
Mit GoToMeeting arbeiten Sie in Webkonferenzen weltweit mit Kunden, Geschäftspartnern und Mitarbeitern zusammen. Absolut sicher über das Internet. Bleiben Sie während des Streiks im Bahnverkehr mit Citrix GoToMeeting ganz entspannt. Einfach Online-Meetings vom Büro oder von zu Hause aus machen

Ich mache ja ungern Reklame für andere (vor Allem, wenn ich dafür nicht bezahlt werde), aber ich bin beeindruckt, dass jemand nicht nur die Idee hatte, sondern das Unternehmen die Aktion auch zeitgerecht gestartet hat.

Dabei sind Online-Meetings tatsächlich ein Werkzeug um sowohl der stetig zunehmenden räumlichen Verteilung von Unternehmen zu begegnen als auch die Reaktionsfähigkeit in Krisen zu erhöhen, also die response auf ein disaster zu verbessern.

Zeitgerechtes Management muss aber bewusst damit umgehen und den auserkorenen Beteiligten auch die Möglichkeit geben, sich persönlich kennen zu lernen und Kontakt zu halten. Im Nachhinein wundern sich manche über die mangelnde Effizienz von verteilten Teams, rufen mal schnell zur “Teambildung” auf, ein großes internationales, Konzern internes, Meeting wird organisiert. Aber Bildung, und hier die Teambildung, erfordern Konzepte, Organisation, Eingehen auf Personen, Korrekturen am Konzept während des Prozesses. (Hatte ich schon gesagt, dass ich wegen solcher Anforderungen aus BCM und IT Security einen Fernstudiengang in Bildungswissenschaft als professionelles Hobby mache?)

Wer so gut vorbereitet ist, muss dann nur noch auf den nächsten Bahnstreik warten und hoffen, dass er dann anhand einer Werbemaßnahme kostengünstig dem Notfall begegnen kann.


Fragiles Internet – Echte Krisenreaktionen sollten ohne kommunizieren können

Wie verlässlich ist eigentlich dieses Internet ? Und kann man aus Versehen den Internet-Traffic eines Landes aus Versehen abschalten ?

Im Sommer veröffentlichte die Security Affairs eine Auswertung aus Snowden-Unterlagen, die einen verunsichern kann.

Wenn diese Meldung stimmt, sollte man zumindest in Kritischen Infrastrukturen (Kritis) immer im Blick haben, dass es ohne Internet gehen muss.

Continue reading


Luftfrachtspeditionen im Unklaren über Sicherheitszertifikat

Vor einien Jahren fielen bei Bodenkontrollen Sprengsätze in Kopiergeräten bzw. Multifunktionsdruckern auf. Zum Glück wurden sie aufgrund einer Warnung am Boden aussortiert und es kam zu keiner Gefährdung eines Flugzeugs in der Luft. Der Vorfall machte deutlich, dass Luftfracht etwas Besonderes ist, besonders aber sehr empfindlich ist gegen bösartige Störungen. Wollte man alle Einheiten wirksam kontrollieren, die geeignet sind, eine Packung Plastiksprengstoff oder auch herkömmliches Dynamit gut versteckt durch alle Kontrollen in ein Flugzeug zu bringen, dann würden die Sicherheitsüberprüfungen zu einem gravierenden Kostenfaktor. In vielen Fällen käme der Transport auf dem Luftweg gar nicht mehr in Frage.

Das hätte auch Positives, nämlich weniger Schaden in der Ozonschicht. Aber dieses Ziel sollte auf friedlichem Weg erreicht werden. Um die Bedrohung zu mindern, wurde von den führenden Akteuren abgesprochen, ein System zertifizierter Spediteure und Absender zu schaffen, deren Frachtgut nicht in jedem Einzelfall überprüft wird, weil die zertifizierten Unternehmen selbst ein so hohes Maß an Sicherheit schaffen, dass den von ihnen aufgegebenen Päcken getraut werden darf. Es kann bezweifelt werden, dass das wirklich funktioniert, denn die hoheitliche Aufgabe bleibt, insgesamt für die Sicherheit der Infrastruktur zu sorgen, und diese Aufgabe ist eine klassische Aufgabe des Staates. Sie kann natürlich von den Beteiligten privaten Unternehmen unterstützt werden, denn diese haben ja ein enormes Interesse, den (internationalen) Handel nicht durch Terror kaputt machen zu lassen.

Nun hängt ausgerechnet in Deutschland, der Exportnation, die Umsetzung einer EU-Verordnung fest, die hierfür die rechtliche Grundlage bietet. Zuviele Minister verderben den Brei, und deshabl müssen die zertifizierungsbereiten Unternehmen noch ein bisschen warten – und Passagiere und Piloten einfach hoffen, dass nichts passiert.

Tja, was soll man machen. Auch in der freien Wirtschaft gilt ja in der Notfallvorsorge an vielen Stellen eher das Prinzip Hoffnung. “Cela n’arrive qu’aux autres.” sagt man in Frankreich. “Das passiert nur den Anderen.” Und – es geht meistens gut. Meistens. Nicht immer.


Flug AirFrance AF447 – Fehlentscheidung in Unsicherheit

Gestern veröffentlichte das Büro für Untersuchungen und Analysen zur Sicherheit in der zivilen Luftfahrt (Bureau d’Enquètes de d’Analyses pour la sécurité de l’aviation civile – BEA) eine erste Auswertung der Flugschreiber des Airbus 330, der am 1. Juni 2009 nachts auf dem Flug von Rio nach Paris in einer Unwetterfront abstürzte. Eine offizielle Interpretation und Bewertung steht noch aus. Aus der Erfahrung mit Analysen früherer Untersuchungen wird die Behörde dafür noch Zeit nehmen, die die Experten brauchen, um aus den vielen Bruchstücken (leider wörtlich) den kritischen Faktor zu isolieren.

Erkennbar sind aus den Sprachaufzeichnungen Versuche zur Kontrolle der Maschine, die im Nachhinein zum Absturz führten, statt ihn zu verhindern. Die Piloten hatten durch die Störung der Geschwindigkeitsmessung eine lebenswichtige Information verloren, und mussten in Unsicherheit über diese Komponente, im Dunkeln in der Wolke, außergewöhnliche Manöver einleiten.

Dies ist das, was jeder Manager im Notfall fürchten muss, dass er Entscheidungen treffen muss, handeln muss, und Informationen nicht erhält oder nur unzureichend, und mit einer Fehlentscheidung die Situation noch verschlimmert, bis zum Absturz des Unternehmens.

Continue reading