Onkwetsbaarheid ICT steeds belangrijker

In alle sectoren van industrie en overheid is informatieverwerking steeds belangrijker geworden.  Ik werkte in de jaren tachtig mee aan CBS-onderzoeken over het belang van IT en automatisering. Men wilde statistische informatie verzamelen hoe afhankelijk productie- en organisatieprocessen werden van informatietechniek.  Ik herinner me dat toen een kleine 20% van de organisaties aangaf ‘enige’ productieschade te ondervinden als de IT-voorziening zou uitvallen. Voor de rest was IT slechts een ondersteunende techniek.

Dat is in de afgelopen twintig jaar drastisch veranderd. Elke organisatie is bijna volledig afhankelijk geworden van digitale informatieverwerking. Of dat nu eigen systemen zijn, systemen die worden bediend door derden of toepassingen in de Cloud – als de IT-voorziening stopt, stopt (bijna) alles.  Informatietechniek is, net zoals elektriciteit, volledig onmisbaar geworden voor het goed kunnen functioneren van onze samenleving.

Onderzoek
Onlangs werden de resultaten van een onderzoek naar de kwetsbaarheid van IT-organisaties bij natuurrampen bekend gemaakt. Reden voor dit onderzoek was onder andere de aardbeving en tsunami in Japan begin dit jaar, die liet zien dat bij uitval van structurele voorzieningen de maatschappij ernstig gaat haperen.  Het onderzoek meldde dat driekwart van de organisaties niet zeker wist of zij na een werkelijke ramp (dus geen lokaal incident) nog kunnen functioneren. Dit is een onrustbarend hoog cijfer.

Natuurrampen en incidenten
Stel, er breken in Nederland dijken door en delen van de Randstad lopen onder water. Niet ondenkbaar als een ‘perfect storm’ over ons land zou trekken. Als datacenters onder water komen te staan, begrijpt u dat er weinig meer zal functioneren. Een uitwijk op een hoger liggend deel van Nederland, of elders, is dan een optie.

Zodra water, en zeker zeewater, in contact komt met elektronica, is tevens alle apparatuur voor altijd onbruikbaar geworden. Dus de uitwijksituatie is niet alleen  kortstondig, de uitwijk zelf zal vele maanden als primair datacenter moeten kunnen functioneren. Dit betekent dat ook dat de ‘uitwijkmogelijkheden van de uitwijksituatie’ moeten worden meegenomen in de beoordeling van de kwetsbaarheid.

We leven in een wereld waarin de IT eigenlijk te weinig is voorbereid op grote natuurrampen. Natuurlijk is elk datacenter voorbereid op incidenten zoals kortdurende stroomuitval of een brekende waterleiding of CV-buis. Er zijn echter ook lastigere incidenten bekend, zoals een onbedoelde blussing van een sprinklerinstallatie of het vrijkomen van blusgassen die abrupt grote schade kunnen opleveren.  Dit soort incidenten maakt gelijk veel apparatuur volledig onbruikbaar met als gevolg een langdurige uitwijk. Hoewel beperkt, komen dit soort ‘incidenten’ toch regelmatig voor.

Onvoorspelbaar
Een ander probleem bij natuurrampen is dat niet alleen de infrastructuur beschadigt, maar ook zullen mensen onvoorspelbaar gaan reageren. Bij de tsunami in Japan bleek dat een groot deel van de IT-infrastructuur stopte met functioneren, terwijl er goede plannen klaarlagen voor uitwijk en continuïteit.  Nu bleek dat veel medewerkers tijdens die ramp hun werk verlieten om bij hun gezin te zijn of anderen in nood te helpen.

De procedures die zo mooi waren opgesteld, bleven ongebruikt liggen. Dit betekent dat bij een natuurramp men niet kan vertrouwen op mensen. Hoe mooi men vooraf ook bedenkt hoe de crisissituatie kan worden beheerst en aangepakt, bij een echte natuurramp is de mens in dat kader een onbetrouwbare schakel.

De automatische piloot
Op vele plaatsen, zoals in vliegtuigen of andere kwetsbare omgevingen, weet men dat de techniek zodanig moet zijn uitgevoerd dat, zonder menselijk ingrijpen, de techniek zelf voor de uiterst haalbare continuïteit moet kunnen zorgen. De mens mag gecontroleerd ingrijpen, maar de techniek zelf moet zich zo lang mogelijk en zo goed mogelijk in stand houden.

Pas als de laatste techniek gaat falen, mag men pas vertrouwen op de unieke creativiteit van de mens.  Om dit te realiseren, is automatisering nodig. Automatische systemen die bij uitval zelf gaan bepalen hoelang zij zichzelf, inclusief de omringende infrastructuur, in stand kunnen houden.

In de situatie van Japan: een automatische herstart van uitwijkcentrales, eventueel extra capaciteit op plaatsen waar (nog) geen problemen zijn, onafhankelijk van personeel.  Op die wijze kan juist op de meest belangrijke momenten in een samenleving, men goed vertrouwen op de beschikbare infrastructuren om de ramp zelf zo goed mogelijk te bestrijden.

Zekerheid
Zekerheid is een kwestie van verzekeren. Dat wil zeggen dat elke zekerheid altijd zijn prijs vooraf kent. Hoe meer zekerheid, hoe meer kosten vooraf zullen moeten worden geïnvesteerd in de infrastructuur.

Hoeveel zekerheid is gewenst en noodzakelijk? Men zal ook moeten accepteren dat elke zekerheid eindig is. Bij echt grote rampen zal iedereen begrijpen dat delen van de infrastructuur noodgedwongen het zullen begeven. Alles wat men echter redelijk eenvoudig vooraf had kunnen borgen, zal achteraf de verantwoordelijken niet snel worden vergeven.  Verouderde installaties die met beperkte inspanning de toets van vandaag weer kunnen weerstaan. Helaas zijn er daarvan nog te veel.

In Japan heeft men ervan geleerd. Uit eerder genoemd onderzoek blijkt dat bedrijven die door een ramp zijn getroffen, meer investeren in het beschermen en in standhouden van hun infrastructuur. Maar we worden op dit gebied onbedoeld geholpen. De ontwikkeling naar de Cloud is gebaseerd op automatisering.  Door virtualisatie is vergaande automatisering mogelijk en daardoor kunnen samenwerkende cloud-infrastructuren ontstaan.

De cloud is dus een helpende hand om onze informatie-infrastructuur robuuster en veiliger te maken. Dat betekent dat naast het overwegen van Cloud-toepassingen in uw organisatie, u tevens de kwetsbaarheid voor incidenten en rampen kunt meenemen in uw uiteindelijke beslissing. Op deze wijze slaat men twee vliegen in een klap. Cloud computing geeft ons dus de mogelijkheid om de continuïteit van onze informatievoorziening veel beter te borgen. Met automatisering. En het liefst ook een continue herijking van die kwetsbaarheid.
 
Hans Timmerman (CTO EMC Nederland)