Будет ли отключен свет для вашей ИТ-организации, если местная электросеть выйдет из строя? Вот шаги, которые вы можете предпринять сегодня, чтобы подготовиться к потенциально мрачному будущему.

По мере того, как температура повышается и все больше энергоемких устройств, в том числе электромобилей, подключаются к сети, региональные энергосистемы начинают ощущать нагрузку. Ранее в этом году  North American Electric Reliability Corp. , некоммерческая организация, которая контролирует надежность электросетей Северной Америки, предупредила, что некоторые регионы уже сталкиваются с риском  перебоев в электроснабжении в периоды более экстремальных летних условий.

Влияние массового отключения электроэнергии на ИТ-операции организации сильно различается, в первую очередь в зависимости от того, сколько они вложили в защиту от катастроф такого типа, говорит Дейл Пенни, инженер NetDevOps из компании BackBox, занимающейся автоматизацией сетевой инфраструктуры. «Для организаций, которые не тратят время и усилия, необходимые для внедрения лучших практик управления данными и обеспечения надежности услуг, сбой в электросети может привести к значительной потере и повреждению данных, а также нарушить работу критически важных служб, на которые полагаются их клиенты».

Потенциальное воздействие

Обрушение сети немедленно остановило бы энергоснабжение на обширной территории на несколько часов или дней. ИТ-системы используют электричество для обработки, обмена и хранения информации, говорит Александр Паризо, директор экосистемы AI and Energy Systems в Linux Foundation Energy. «Поэтому мы можем ожидать, что многие системы станут недоступными, неработоспособными или даже потеряют ценные данные», — отмечает он. Отказ сети также подорвет способность организации охлаждать свой центр обработки данных.

В офисах немедленно пострадают локальные сети. Серверы и централизованные системы будут доступны только в течение ограниченного периода времени, поскольку даже лучшие резервные генераторы обычно рассчитаны на подачу электроэнергии всего на несколько часов. Между тем, по словам Паризо, ИТ-персонал, у которого обычно нет проблем с решением проблем обслуживания в нормальных условиях, столкнется с трудностями в случае крупномасштабного мероприятия из-за неспособности подключаться к системам удаленно или, возможно, даже физически.

Этапы подготовки

Чтобы свести к минимуму влияние сбоя сети на эксплуатацию в максимально возможной степени, ИТ-организациям необходимо разработать надежный план обеспечения непрерывности бизнеса. «Им следует инвестировать в резервное питание, регулярно тестировать системы аварийного переключения, обучать персонал действиям в чрезвычайных ситуациях и использовать геоизбыточные облачные сервисы», — советует Пенни. Он также рекомендует перейти от традиционных локальных центров обработки данных к публичным облачным сервисам. «Использование нескольких географических зон ограничит последствия сбоев», — говорит Пенни, отмечая, что в планировании должна участвовать вся руководящая команда, включая технического директора или ИТ-директора, ИТ-менеджеров, а также группы DevOps и безопасности.

Сурья Бисвас, технический директор по управлению рисками и корпоративному управлению консалтинговой фирмы по ИТ-безопасности NCC Group, считает, что лучший способ подготовиться к коллапсу энергосистемы — это потренироваться на моделируемых событиях. Он предлагает создать план обеспечения непрерывности бизнеса (BCP), включающий регулярное тестирование. «Тестирование может варьироваться от настольных учений, в ходе которых обсуждается порядок операций с заинтересованными сторонами в условиях конференции, до полного теста на прерывание, при котором соединения фактически разрываются, чтобы оценить средства контроля в плане обеспечения непрерывности бизнеса».

Приготовься

Угрозы электросетям не новы. Естественные причины, такие как солнечные бури, лесные пожары и экстремальные погодные условия, могут быстро вывести из строя электросети, как это было продемонстрировано в Техасе в 2021 году , а также в Калифорнии и Аризоне в 2011 году.

Между тем, вероятность преднамеренных кибератак продолжает расти, предупреждает Бисвас. Он указывает на тот факт, что энергетика является наиболее уязвимой отраслью США со стороны кибератак. Хотя предприятия уже знакомы с киберпреступниками, похищающими личную и финансовую информацию, большинство из них не готовы иметь дело с государственными субъектами, которые нацелены на отрасли с целью вызвать широкомасштабные нарушения. 

Игра на шансы

Вероятность возникновения крупного коллапса энергосистемы увеличивается с каждым годом. К событиям, которые с наибольшей вероятностью могут привести к сбоям в энергосистеме, относятся инциденты, связанные с погодой, стихийные бедствия, не связанные с погодой (такие как лесные пожары, землетрясения, цунами и даже редкие, но потенциально разрушительные солнечные бури высокой интенсивности). Кроме того, говорит Пенни, существуют угрозы, исходящие от государственных деятелей и случайных террористических актов. В качестве примера терроризма в электросетях он указывает на нападение на две электрические подстанции в округе Мур, штат Северная Каролина , в 2022 году, в результате которого около 40 000 потребителей остались без электроэнергии на четыре дня.

Хотя опасность реальна, ИТ-руководители могут утешаться тем фактом, что полные коллапсы национальных или региональных сетей случаются нечасто и маловероятно в большинстве частей мира. «В Соединенных Штатах последнее событие, соответствующее описанию, произошло в августе 2003 года », — говорит Паризо. «Перед этим нам придется вернуться в ноябрь 1965 года ». В обоих случаях события, приведшие к сбоям, были тщательно изучены, чтобы понять коренные причины и укрепить сеть.