Zarządzanie bezpieczeństwem w obliczu wojny w Ukrainie
Dorota Duda Wydział Ochrony Infrastruktury Krytycznej Rządowe Centrum Bezpieczeństwa |
W związku z aktualną sytuacją geopolityczną w Ukrainie Rządowe Centrum Bezpieczeństwa zidentyfikowało trzy obszary, na które menedżerowie bezpieczeństwa powinni zwrócić szczególną uwagę. Dotyczą one konieczności utrzymania ciągłości działania, zarządzania personelem oraz ochrony łańcucha dostaw.
1. Utrzymanie ciągłości działania
Konieczność utrzymania ciągłości działania wiąże się ze spodziewanymi zakłóceniami. Zakładamy, że będą miały one charakter cyberzagrożeń. Wprowadzenie na terytorium całego kraju trzeciego stopnia alarmowego CRP (Charlie-CRP) dotyczącego bezpieczeństwa w cyberprzestrzeni jest nie tylko sygnałem dla służb i administracji publicznej do zachowania szczególnej czujności, ale też dowodem na świadomość tych instytucji w zakresie wystąpienia cyberzagrożeń.
Działania, jakie należy wykonać w związku z wprowadzeniem stopnia Charlie-CRP, dotyczą m.in.
- konieczności zapewnienia dostępności kluczowego personelu niezbędnego do funkcjonowania danej organizacji,
- dokonania przeglądu zasobów zapasowych na wypadek konieczności ich wykorzystania,
- przygotowania się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku.
Wprawdzie wskazane obowiązki dotyczą administracji publicznej i operatorów infrastruktury krytycznej (IK), ale w ramach dobrych praktyk powinny być stosowane przez wszystkie inne zagrożone podmioty.
Biorąc pod uwagę sytuację w Ukrainie, RCB zarekomendowało operatorom IK podjęcie następujących działań:
- przegląd i aktualizację procedur bezpieczeństwa (w szczególności bezpieczeństwa teleinformatycznego, fizycznego, osobowego i technicznego),
- przegląd procedur na wypadek zmaterializowania się zagrożeń kinetycznych, w tym o charakterze terrorystycznym,
- przegląd i aktualizację planów ciągłości działania z uwzględnieniem zapasowego miejsca pracy czy też sprawdzenie działania środków łączności stosowanych w celu zapewnienia bezpieczeństwa.
Te działania powinny być wykorzystane przez menedżerów bezpieczeństwa w ich organizacjach.
2. Zarządzanie personelem
Zarządzanie personelem w organizacji w obecnej sytuacji napiętego kryzysu jest kolejnym obszarem, w którym należy podjąć działania, aby zminimalizować zagrożenia mogące wystąpić w obszarze bezpieczeństwa osobowego. Odnosi się to nie tylko do ochrony kluczowego personelu, czyli osób posiadających newralgiczną wiedzę na temat funkcjonowania organizacji (w tym obszarze należy podejmować kroki dające możliwość zastępstwa o podobnych kwalifikacjach i uprawnieniach), ale także możliwości utraty pracowników. Należy podjąć kroki w zakresie oceny ryzyka funkcjonowania dla kluczowych procesów realizowanych przez organizację. Wielu obywateli Ukrainy opuściło swoje miejsca pracy w Polsce, udając się na wojnę. Najwięcej z nich pracowało w branży transportowej i budownictwie. Sektor transportu mierzy się z brakiem kierowców, co wiąże się z niemożnością wykonywania przewozów.
3. Ochrona łańcucha dostaw
Taka sytuacja bezpośrednio przekłada się na kolejny obszar, jakim jest możliwość zakłóceń w łańcuchu dostaw. To z kolei może mieć poważne konsekwencje dla gospodarki. Zakłócenia dotyczą m.in. terminów dostaw przewożonych towarów i mają wpływ na wzrost cen usług transportowych.
Wszystkie opisane działania wpisują się w kulturę bezpieczeństwa, którą należy stale kształtować, utrzymać na wysokim poziomie i doskonalić. Wykorzystując cykl Deminga (zaplanuj–wykonaj–sprawdź–popraw), zarówno kierownictwo, jak i pracownicy powinni mieć świadomość i wiedzę nt. zagrożeń, obszarów ich występowania i wzajemnych powiązań oraz możliwości podejmowania działań prewencyjnych, które pozwolą na budowanie bezpieczeństwa organizacji.
Od Redakcji: Ubiegły rok minął pod znakiem niedostępności towarów, wydłużających się terminów dostaw i wyzwań związanych z wyszukiwaniem nowych wytwórców komponentów. Nagłe zmiany wywołane pandemią obnażyły wiele słabości światowej gospodarki i globalnych łańcuchów dostaw, które posypały się w najmniej spodziewanym momencie. Jedną z tych słabości okazały się twarde realia rynku produkcji układów scalonych oraz uzależnienie rynków od stopnia skomplikowania otaczających nas urządzeń i rosnącego na nie zapotrzebowania. Szczegółowo pisaliśmy o tym w artykule: Na układy nie ma rady. Kryzys w dostawach mikroprocesorów w nr. 1/2022. Dostępność chipów nadal jest ograniczona, a do ustabilizowania sytuacji potrzeba czasu. Tymczasem jak podaje Reuters, obecny konflikt zbrojny tylko pogorszy i tak złą sytuację na rynku. Powodem jest uzależnienie producentów od surowców z Ukrainy i Rosji. Chodzi o C4F6 wykorzystywanych m.in. w procesie wytrawiania wafli krzemowych. Jeszcze gorzej wygląda sytuacja z neonem (wykorzystywany do obróbki laserowej), którego 90 proc. pochodzi z Ukrainy. Zapasy wystarczą do maja, a producenci chipów nie mają zagwarantowanych dostaw z innych regionów świata, co prawdopodobnie oznaczać będzie dalsze ograniczenia w produkcji. |