Vi är alla bekanta med grunderna för prepping i händelse av kris eller krig. Du bör alltid ha ett lager av mat och vatten för att ta klara dig 72 timmar utan samhällets hjälp. Även medicinska förnödenheter, bug-out-bags och kontanter i skrivbordslådan är saker som allt fler ser till att ha hemma.
Jag bor i Finland och som samhälle har vi varit väl förberedda för en kris – oavsett om det är en naturkatastrof, en pandemi eller en invasion. Det finns ett samhällsomfattande nätverk av aktörer som är redo att gå in i krisläge när det behövs.
I vår uppkopplade värld är digital motståndskraft (resiliens) lika viktig.
Traditionellt sett har det inneburit att titta på saker som elnät och bankförbindelser, men de senaste händelserna borde få oss att titta på 2.0 även inom området digital resiliens.
När covid-19 började spridas var ett behov av nya system överhängande. För att bromsa pandemin användes mobiltelefoner för kontaktspårning. Nationella kontaktspårningsapplikationer växte upp över hela världen.
Apparna identifierade situationer där du kan ha blivit utsatt för coronaviruset och försåg dig med instruktioner som kunde hjälpa dig att bryta överföringskedjan. Även om de var långt ifrån perfekta, gav apparna lite välbehövlig kontroll över kaoset.
Kriget i Ukraina uppdagade nya användningsområden för befintliga verktyg. Restaurangrecensioner blev för en kort stund ett nytt digitalt slagfält i kampen mot desinformation i Ryssland, och en microtasking-plattform verkade användas som ett crowdsourcingverktyg för militär information.
Båda fallen är exempel på digital resiliens, förmågan att bygga och använda informationssystem under okonventionella omständigheter.
Vi vet inte – och kommer aldrig att veta – vad nästa kris kommer att bli. Det kan vara vad som helst, komma från vilket håll som helst, när som helst. Ändå måste vi behålla vår digitala motståndskraft inför dessa osäkra, okända förhållanden.
Modern mjukvaruutveckling är för det mesta baserad på bibliotek med öppen källkod. I fredstid är detta bra eftersom det låter dig bygga på befintliga implementeringar istället för att utveckla den grundläggande funktionaliteten från grunden. Det gör utvecklingen mycket lättare, mycket bekvämare. Du behöver inte börja från noll varje gång du bygger något, du kan bygga på det som redan har byggts tidigare.
Molnet är en annan avgörande del av nästan all mjukvaruutveckling. Medan lokala datacenter brukade vara en vanlig syn, är delad hosting och dedikerade servrar dagens värdplattformar. Molnet erbjuder bekvämlighet i sparade kostnader, flexibilitet och skalbarhet, säkerhet och användarvänlighet.
I olika kristillstånd kan tillgången till dessa resurser mycket väl avbrytas. Du kan ha delvis åtkomst eller ingen åtkomst alls. Och du behöver fortfarande bygga något.
Plötsligt behövs några mycket gamla färdigheter från proffs som förmodligen aldrig har behövt gå så långt tillbaka i tiden tidigare.
Du kan inte veta hur du fungerar utan något du aldrig har varit utan. Men en dag kanske du måste.
Vad skulle du kunna bygga om din tillgång till utvecklingsramverk och bibliotek togs bort? Hur distribuerar du programvara om du inte kan använda det moln du föredrar? Vad ska man göra om SaaS-verktygen du använder för att driva din kärnverksamhet inte är tillgängliga?
Det enda du kan göra för att säkra framtiden att träna.
Träning för digital resiliens skiljer sig faktiskt inte särskilt mycket från annan prepping. Du måste lagra allt du kan behöva och säkra åtkomst till nyckelresurser som du inte kan lagra själv. I det här fallet är det din kod, bibliotek, ramverk och serverkapacitet som ska vara tillgängliga – och kontinuerligt uppdaterade – för en regnig dag när de behövs. Du bör kartlägga olika riskscenarier och alla deras möjliga konsekvenser. Även de mer osannolika.
Sedan bör du träna för de scenarierna och se till att alla personer som behövs för att styra flyktbilen ut ur en kris för det första känner varandra och för det andra har tränat för det specifika fallet. Praxis bör också implementeras end-to-end. De största utmaningarna uppstår vanligtvis där två eller flera organisationer behöver arbeta tillsammans. Dessa träningspass bör ske ofta, med små variationer och deltagare. Min rekommendation? Minst en gång om året.
Dessa sessioner tvingar dig mycket snabbt att planera din kommunikation i en kris. Vilka är dina normala kommunikationsmedel och vilka säkerhetskopior har du om dina vardagliga kanaler likt Whatsapp och Slack inte fungerar?
Det slutat heller inte här! Alla sessioner bör analyseras för att konfigurera nästa träningstillfälle: Vad fungerade, vad gjorde det inte, vad var realistiskt och så vidare. Dessa lärdomar bör dokumenteras och naturligtvis också ageras.
Som soldater brukar säger, sättet du tränar på är sättet du kämpar på. Och om du inte tränar kommer du inte att kunna erbjuda något motstånd.
Leo Heng, chefsstrateg inom försvar och säkerhet på design- och teknikföretaget Reaktor
