vladimircaribb - stock.adobe.com
Den Disaster-Recovery-Plan um spezifische Szenarien erweitern
Elektromagnetische Impulse können eine echte Bedrohung für die IT sein, auch wenn sie nicht so häufig auftreten. Der Disaster-Recovery-Plan sollte dementsprechend angepasst sein.
Elektromagnetische Impulse (Englisch: Electromagnetic Pulses, kurz EMP) sind nicht so häufig wie andere Naturkatastrophen, über die sich IT-Abteilungen Gedanken machen. Bei ausreichender Intensität können die Auswirkungen jedoch katastrophal sein.
EMPs können durch Naturereignisse wie Sonneneruptionen oder Blitzeinschläge ausgelöst werden. Sie können auch vom Menschen verursacht werden, in Form von EMP-Waffen oder außergewöhnlich starken Überspannungen in Stromleitungen.
BC/DR-Teams (Business Continuity und Disaster Recovery) konzentrieren sich heute auf häufigere Bedrohungen wie Ransomware oder Naturkatastrophen wie Überflutungen oder Erdbeben. Aus Gründen der Vorsicht sollten sich Unternehmen jedoch auch Gedanken darüber machen, wie sich EMPs auf ihre Organisation auswirken könnten und welche Anstrengungen BC/DR-Teams unternehmen sollten, um sich auf ein solches Ereignis vorzubereiten.
Was ist bei einem EMP-Ereignis betroffen?
Ein EMP ist ein signifikanter Anstieg der elektromagnetischen Energie, der zum Beispiel durch eine ungewöhnlich große Sonneneruption verursacht wird, die gewaltige elektromagnetische Energiestöße auf die Erde schickt. Eine andere natürliche Ursache können Blitze beziehungsweise Gewitter mit Blitzen sein.
In den meisten Fällen schirmen der Van-Allen-Gürtel und andere Elemente in der Atmosphäre die Erde vor den Auswirkungen einer Sonnenexplosion ab. In seltenen Fällen ist die Intensität der Sonneneruption jedoch so stark, dass die Atmosphäre den Planeten nicht vollständig abschirmen kann, so dass Schäden an allen Geräten, die mit Elektrizität arbeiten, sehr wahrscheinlich sind.
Bei einem schwerwiegenden EMP-Ereignis können viele verschiedene Arten von Systemen betroffen sein:
Überwachungs-, Steuerungs- und Datenerfassungssysteme (Supervisory Control and Data Acquisition, SCADA).Eine Unterbrechung dieser Systeme kann viele kritische Infrastruktursysteme wie die Strom- und Wasserversorgung ernsthaft stören, die SCADA-Systeme zur Überwachung ihres Betriebs, zur Bereitstellung von Daten für Systemmanager über die Gesamtleistung und zur Ermittlung von Anomalien, die behoben werden müssen, einsetzen. Bei einem plötzlichen Ausfall solcher Systeme wäre es unmöglich zu wissen, ob kritische Infrastruktursysteme gestört sind und was die Ursache der Störung ist.
Systeme zur Erzeugung von elektrischer Energie. Stromerzeugungsunternehmen gibt es überall und sie sind über ein Netz von Systemen miteinander verbunden. Diese Systeme überwachen ständig den Energieverbrauch und können das Netz der Stromverteilungssysteme ändern, wenn zusätzlicher Strom benötigt wird. Dies kann durch einen schweren Sturm, einen Tornado, einen Hurrikan oder ein Erdbeben geschehen, das die Stromversorgungsinfrastruktur beschädigt. Ein EMP hat das Potenzial, Stromerzeugungssysteme und ihre Verteilungsinfrastrukturen vollständig auszuschalten, was bedeutet, dass der Strom plötzlich weg wäre.
Telekommunikationsinfrastrukturen. Wenn das Internet plötzlich ausfällt, würde die ganze Welt zum Stillstand kommen. Die drahtlose Kommunikation, ebenfalls ein wichtiges menschliches Bedürfnis, würde ohne Strom zum Betrieb der Netze, der Vermittlungsinfrastruktur, der Sendemasten und anderer Infrastruktur nicht mehr existieren. Die Fähigkeit, mit anderen zu kommunizieren, würde unabhängig von der Technologie unmittelbar nach einem großen EMP-Ereignis aufhören. Satelliten in der Erdumlaufbahn - von denen viele zur Kommunikation, Positionsbestimmung und Landesverteidigung eingesetzt werden - könnten außer Betrieb gesetzt werden, was zu ernsthaften Problemen für die Verteidigungsfähigkeit einer Nation führen würde.
Banken und Finanzen. Wenn man bedenkt, wie sehr die globalen Finanzsysteme und -netze von Technologie und elektrischer Energie abhängen, würde der Verlust dieser Elemente die weltweiten Finanzsysteme und Unternehmen lahmlegen.
Erdöl und Erdgas. Systeme, die nach Erdöl und Erdgas graben, sowie die vielen Raffinerien, die diese natürlichen Ressourcen verarbeiten - und die Vertriebsinfrastruktur, die die Endprodukte wie Benzin, Dieselkraftstoff und Erdgas liefert - würden stillstehen.
Verkehrsinfrastrukturen. Ohne elektrische Energie und Produkte auf der Basis fossiler Brennstoffe würden Züge und Schiffe nicht mehr fahren, Kraftfahrzeuge aller Art würden nicht mehr fahren, und jede andere Komponente der Verkehrsinfrastruktur würde stillstehen.
Lebensmittel- und Wasserinfrastrukturen. Ein EMP-Stromausfall würde die Wasseraufbereitungs- und -verteilungssysteme lahmlegen, so dass Unternehmen und Bürger nicht mehr mit Wasser versorgt werden könnten. Das Gleiche gilt für die Infrastrukturen zur Verarbeitung und Verteilung von Lebensmitteln, die von elektrischer Energie abhängig sind. Die Lebensmittelvorräte würden langsam schwinden, ohne dass die Lieferkette greifen und neue Vorräte verfügbar machen könnte.
Notdienste. Diese kritischen Organisationen sind von vielen der zuvor beschriebenen Infrastrukturelemente abhängig und wären praktisch unbrauchbar, abgesehen von Notfallteams, die noch vorhandene medizinische Geräte und Notfallausrüstungen verwenden können, die keinen Strom benötigen.
Was sind die Folgen?
Bei einem EMP-Ereignis, insbesondere bei einem, das weitreichende zerstörerische Auswirkungen auf kritische Infrastrukturen hat, wird die Frage der IT-Katastrophenhilfe weitgehend überflüssig. Es wäre wichtiger, dass die Menschen - sowohl Angestellte als auch Privatpersonen - in Sicherheit sind, da die Technologie in ihrer jetzigen Form möglicherweise über einen längeren Zeitraum nicht wiederhergestellt werden kann.
Die Auswirkungen eines großen EMP könnten schnell und tödlich sein und alle Arten von elektronischen Systemen außer Betrieb setzen. Kraftfahrzeuge, der Schienenverkehr und der Flugverkehr würden nicht funktionstüchtig sein. In der Luft befindliche Flugzeuge würden ihre Flugfähigkeit verlieren, so dass Abstürze und Todesopfer die Konsequenz sein könnten. Das Verschwinden der Beleuchtung könnte die Evakuierung von unter- und oberirdischen Verkehrssystemen sehr schwierig machen. Auch die Evakuierung von Mitarbeitern wäre schwierig, da die Notbeleuchtungssysteme, die in den Treppenhäusern für Evakuierungen eingesetzt werden, nicht mehr funktionieren würden.
Selbst Mitarbeiter, die aus der Ferne arbeiten, könnten betroffen sein, wenn der EMP ein ausreichend großes Gebiet abdeckt. Ein Stromausfall, der Verlust des Internets und der Ausfall der Kommunikationsnetze würde die Mitarbeiter sofort von der Arbeit abschneiden. Die Kommunikation zwischen den Mitarbeitern und der Geschäftsleitung sowie fast allen anderen wäre nicht mehr möglich.
Was kann getan werden?
Ein massives und weitreichendes EMP-Ereignis ist wirklich ein Worst-Case-Szenario. Ohne Strom und Kommunikation wäre es weitgehend unmöglich, irgendetwas zu tun. Herkömmliche BC/DR-Pläne wären weitgehend unbrauchbar, abgesehen davon, dass die Mitarbeiter in Sicherheit sind und sich selbst versorgen können, bis der EMP-Schaden behoben ist und die Infrastruktur wieder aufgebaut und wiederhergestellt werden kann.
Die Wiederherstellung nach einem EMP-Schaden ist etwas anderes als ein typisches Disaster Recovery. Anstelle der üblichen technischen Checklisten und Kommunikationsmaßnahmen könnte es hilfreich sein, neu zu definieren, wie ein BC/DR-Plan aussieht. Ziehen Sie die folgenden Aktivitäten in Betracht, um sich auf ein katastrophales EMP-Ereignis vorzubereiten.
- Untersuchen Sie die Stromversorgungssysteme und ermitteln Sie, wo Abschirmungen eingesetzt werden können, um elektromagnetische Überspannungen zu blockieren oder zumindest abzuschwächen.
- Setzen Sie sich mit verschiedenen Infrastruktureinrichtungen in Verbindung und erkundigen Sie sich, wie diese mit einem EMP-Ereignis umgehen würden. Bitten Sie um Empfehlungen, wie kritische Ressourcen abgeschirmt werden können, und um andere Maßnahmen zur Risikominderung.
- Untersuchen Sie, was beim Wiederaufbau einer durch einen EMP lahmgelegten technischen Infrastruktur erforderlich sein könnte. Geräte und Komponenten, die nicht betroffen waren, sind möglicherweise kaum oder gar nicht verfügbar.
- In der Annahme, dass herkömmliche Infrastrukturen nicht zur Verfügung stehen werden, sollten Sie sicherstellen, dass die Mitarbeiter zu Hause und im Büro über nicht-elektronische Ressourcen verfügen, zum Beispiel Lebensmittel und Wasser, Medikamente, Erste-Hilfe-Material und andere Dinge, die von einem EMP nicht betroffen sind.
- Je nachdem, wie schnell kritische Infrastrukturressourcen wieder in Betrieb genommen werden können, müssen Organisationen und Einzelpersonen darauf vorbereitet sein, dass sie ohne alles auskommen müssen, was auf elektronischer Technologie basiert.
- Nutzen Sie die Erfahrungen aus der COVID-19-Pandemie als Leitfaden für die Beschaffung von medizinischen Ressourcen. Einrichtungen des Gesundheitswesens werden wahrscheinlich nicht in der Lage sein, Hilfe zu leisten, die über Erste-Hilfe-Maßnahmen, eine einfache Triage und andere Hilfeleistungen, die keine Technologie erfordern, hinausgeht.
- Stellen Sie Pläne zur Verfügung, in denen festgelegt ist, wie eine Organisation nach einem EMP-Ereignis und - was noch wichtiger ist - nach der Reparatur und Wiederherstellung kritischer Infrastrukturen ihren Betrieb wieder aufnehmen kann.
- Traditionelle BC/DR-Pläne können beibehalten und wahrscheinlich wiederverwendet werden, aber Unternehmen sollten im Falle eines EMP eine schrittweise Rückkehr zum Geschäftsbetrieb planen, anstatt sich auf eine schnelle Wiederherstellung und Geschäftskontinuität zu konzentrieren.
Es ist wichtig zu wissen, dass ein schwerwiegendes EMP-Ereignis elektronische Komponenten wie Netzteile, integrierte Schaltkreise, Speichersysteme, Netzwerke und alles andere, was für den Betrieb von Elektronik benötigt wird, beschädigen oder zerstören könnte. Es könnte schwierig, wenn nicht gar unmöglich sein, Geräte zu lokalisieren, die gegen EMP abgeschirmt und Hunderte von Metern unter der Erde gelagert wurden. Selbst wenn nur begrenzte Ressourcen zur Verfügung stünden, könnte der Wiederaufbau kritischer Infrastrukturen Wochen, Monate oder sogar noch länger dauern.
Das Fraunhofer Institute hat einen kurzen Überblick zu den Effekten und Bedrohungen eines elektromagnetischen Impulses zusammengefasst. Die Organisation weist vor allem auf den Schutz kritischer Infrastruktur hin und arbeitet mit Laborversuchen daran, entsprechende Schutzmaßnahmen zur Verfügung zu stellen. In den Vereinigten Staaten Amerikas wurde bereits im Jahr 2001 eine Taskforce für diesen Bereich eingerichtet, die regelmäßig Berichte dazu verfasst. Bislang werden EMPs als äußerst unwahrscheinliche Ereignisse und Angriffe bewertet. Nichtsdestotrotz sollten sich vor allem Unternehmen mit kritischer Infrastruktur mit dem Thema beschäftigen und prophylaktisch entsprechende DR-Pläne anlegen und testen.