IT-Notfallplanung: G20-Gipfel oder der geplante Ausnahmezustand

IT-Notfallplanung – sind Sie bereit für das G20-Treffen

Aus IT-Architektursicht ist es immer interessant, Parallelen zur Städteplanung zu bemühen, um Erkenntnisse oder Lösungsideen für die Umsetzung von IT-Strategien zu entwickeln. Insbesondere wird es dann interessant, wenn sich die Architektur dem betrieblichen Alltag stellen und sich bei geplanten und ungeplanten außergewöhnlichen Ereignissen beweisen muss. Hier zeigt sich dann die Tragfähigkeit einer „guten“ Architektur, die sich dadurch auszeichnet, dass sie auch bei Spitzenlast und Störungen funktioniert und sich mit einem überschaubaren Aufwand für neue funktionale und nichtfunktionale Anforderungen anpassen lässt.

Am 7. und 8. Juli 2017 fand in Hamburg der G20-Gipfel statt, bei dem sich die führenden Staats- und Regierungschefs samt Mitarbeitern zu einem Forum in Hamburg treffen. Neben den inhaltlichen Aspekten des Treffens liefen andererseits seit Monaten hierfür umfangreiche Vorbereitungen, von denen man aus IT-Sicht lernen kann. Interessant hierbei sind neben den funktionalen Anforderungen, die dazu führen, dass z.B. ein Monarch seinen eigenen Thron mitbringen lässt v.a. die nichtfunktionalen Anforderungen mit den folgenden Fragestellungen:

  • Welche Herausforderungen bringt eine Spitzenlast für die Infrastruktur?
  • Womit garantiert man die Sicherheit?
  • Wie wird mit zu erwartenden betrieblichen Störungen umgegangen?
  • Was muss man für außergewöhnliche Ereignisse vorbereiten?

Infrastruktur

Besonders gefordert ist die Infrastruktur: in Hamburg leben ca. 1,8 Mio. Einwohner und es kommen täglich 320.000 Pendler zur Arbeit hinzu, die meisten kommen mit Bahn und Bus, nicht wenige mit eigenen Fahrzeugen. Am Flughafen werden täglich über 400 Flugbewegungen mit mehr als 45.000 Passagieren gezählt. Sämtliche Hotels sind ausgebucht – neben den eingeladenen und nicht eingeladenen Gästen kommen auch mehrere Tausend Sicherheitskräfte aus dem In- und Ausland.

Aus IT-Sicht würde man sagen: zusätzlich zu einer normal hohen Grundlast kommt eine außergewöhnliche Spitzenlast der betrieblichen Infrastruktur inklusive extrem hoher Sicherheitsanforderungen für mehrere Tage hinzu. Gut aufgestellt ist, wer eine skalierbare Infrastruktur hat und dessen Architektur für sicherheitsrelevante Anforderungen ausgelegt ist.

Sicherheit

Besonders schützenswert sind die Gäste, für die während der An/Abreise und deren Unterbringung am Tagungsort und in den Hotels besondere Sicherheitsmaßnahmen getroffen wurden. Es werden Sperr- und Sicherheitszonen mit begrenztem und kontrolliertem Zutritt sowie zeitlich abgesperrten Transferzonen zum Flughafen eingerichtet. Ein extrem unglücklicher Zustand an der Geschichte ist die direkte Nachbarschaft der Hochsicherheitszone mit dem alteingesessenen Wohngebiet der potentiellen Störer.

Aus IT-Sicht kann man das mit einem mehrstufigen Firewallkonzept und definierten Zugriffspfaden mit Zugangsprüfungen vergleichen. Insbesondere bei Altbebauung zeigen sich die Grenzen des Zonenkonzepts. Man muss den Schutzbedarf der eigenen Daten kennen und klassifizieren, damit man eine geeignete Infrastruktur mit passenden  Sicherheitsmaßnahmen für den authentifizierten Zugriff implementieren kann.

Störungen

Umfangreiche Straßensperrungen sorgen für geplante Störungen im regulären Betrieb der Metropole Hamburg: Buslinien im Innenstadtbereich enden am äußeren Ring der „Sicherheitszone“, ebenso der überwiegende Teil des Regional- und Fernverkehrs der Bahn. Neben zu erwartenden Störungen wie Verkehrsbehinderungen kommen beim G20-Gipfel noch weitere nicht geplante Störungen hinzu. Die Störer sind gut organisiert und bieten einen umfangreichen Terminplan und Informationen auf mehrsprachigen Internetseiten an nebst Betten- und Mitfahrbörsen, sowie Qualifizierungskursen in verschiedenen Themengebieten. Dem wird im Vorfeld bereits mit dem Aufbau zusätzlicher Infrastruktur für Polizei und Justiz begegnet.

Aus IT-Sicht kann man erkennen: Störungen in der Infrastruktur neigen dazu sich gegenseitig zu verstärken – insbesondere dann, wenn es mehr als eine Störung oder Ursache gibt. Auch der Störer ist gut organisiert, nutzt aktuelle Technologie und ist verlässlich da sobald es interessant wird. Durch zusätzliche Monitoringmaßnahmen kann man versuchen, Störungen frühzeitig zu erkennen und ihnen zu begegnen.

Notfallplan

Hamburg hat sich frühzeitig auf die Situation eingestellt und eine umfangreiche Architektur- und Notfallplanung aufgestellt. Mit diversen Maßnahmen zur Verstärkung der Infrastruktur und der Sicherheit wird dem geplanten G20-Gipfel-Ereignis Rechnung getragen.

Wie erstellen Sie bei außergewöhnlichen Leistungen Ihre IT-Notfallplanung?

Auch wenn Sie keinen G20-Gipfel ausrichten: seien Sie sicher, dass Sie in Ihrer IT ähnliche Ereignisse vorfinden und ähnliche gelagerte Anforderungen an Infrastruktur und Sicherheit haben. NOVEDAS berät Sie gerne in der Umsetzung und Verbesserung Ihres IT-Risikomanagements sowie der Konzeption einer belastbaren Architektur und betrieblichen Notfallplanung.