Krizių valdymas Baltijos šalyse: kodėl komunikacija buvo silpnoji grandis
Baltijos šalys – Estija, Latvija ir Lietuva – per pastaruosius du dešimtmečius susidūrė su įvairiais krizių valdymo scenarijais: nuo kibernetinių atakų iki masinių evakuacijų ir hibridinio karo grėsmių. Kiekvienu atveju išryškėdavo ta pati problema – koordinuota, saugi ir greita komunikacija tarp institucijų. Ir kaskart paaiškėdavo, kad modernios technologijos negarantuoja saugumo, jei pačios prieigos prie jų nėra tinkamai kontroliuojamos.
Telefonspynės – atrodytų, banalus sprendimas – šiame kontekste įgauna visai kitą reikšmę. Ne kaip technologinis stebuklas, bet kaip sisteminės saugumo kultūros dalis, kuri Baltijos šalyse formavosi gana skausmingai.
Fizinė prieigos kontrolė kaip krizių valdymo pagrindas
Estija, žinoma dėl savo e-valdžios sprendimų, 2007 metų kibernetinių atakų metu patyrė, ką reiškia, kai skaitmeninė infrastruktūra tampa pažeidžiama. Tačiau mažiau kalbama apie tai, kad tuo pačiu metu fizinė prieiga prie kritinės infrastruktūros objektų – serverinių, ryšių mazgų, valdymo centrų – buvo reguliuojama fragmentiškai. Skirtingos institucijos naudojo skirtingus spynų sistemas, neturėjo centralizuotų prieigos žurnalų, o avariniuose scenarijuose dažnai tiesiog nežinojo, kas ir kada pateko į tam tikrą patalpą.
Telefonspynės, ypač integruotos su centralizuotomis valdymo sistemomis, sprendžia konkrečią problemą: jos leidžia realiu laiku stebėti, kas turi prieigą prie kritinių patalpų, ir šią prieigą akimirksniu atšaukti arba suteikti nuotoliniu būdu. Krizės metu tai nėra smulkmena – tai skirtumas tarp to, ar atsakingas pareigūnas per penkias minutes pateks į valdymo centrą, ar praleids pusvalandį ieškodamas raktų ar laukdamas apsaugos.
Latvijos ir Lietuvos patirtis: skirtingi keliai, ta pati pamoka
Latvija šią problemą sprendė per NATO standartų prizmę. Integruodamasi į Aljanso struktūras, šalis turėjo suderinti savo fizinės saugumo infrastruktūros standartus su sąjungininkų reikalavimais. Tai reiškė ne tik dokumentų tvarkymą, bet ir realius infrastruktūros pokyčius – tarp jų ir prieigos kontrolės sistemų modernizavimą strateginiuose objektuose. Telefonspynės su auditų žurnalais tapo standartu ten, kur anksčiau pakakdavo paprasto mechaninio užrakto.
Lietuva ėjo kiek kitokiu keliu. Po 2014 metų įvykių Ukrainoje, kai hibridinio karo grėsmė tapo apčiuopiama, Lietuva intensyviai peržiūrėjo savo civilinės gynybos planus. Vienas iš praktinių atradimų – savivaldybių krizių valdymo centrai dažnai neturėjo patikimos prieigos kontrolės. Avariniuose scenarijuose, kai reikia greitai sutelkti personalą, neaiški prieigos tvarka sukuria chaosą. Modernizuotos prieigos sistemos, įskaitant telefonspynes su nuotolinio valdymo galimybe, leido standartizuoti procedūras ir sumažinti žmogiškąją klaidą streso sąlygomis.
Technologija kaip procedūros, o ne procedūra kaip technologija
Čia verta sustoti ir pagalvoti apie platesnį principą. Baltijos šalių patirtis rodo, kad technologinis sprendimas veikia tik tada, kai jis yra integruotas į aiškią procedūrą, o ne atvirkščiai – kai procedūra kuriama aplink technologiją. Telefonspynė, kuri veikia tik tada, kai yra interneto ryšys, krizės metu gali tapti kliūtimi. Todėl Baltijos šalyse diegiant šias sistemas buvo svarbu užtikrinti atsarginius veikimo režimus – autonominį veikimą be tinklo, fizinių raktų rezervą, aiškias eskalacijos procedūras.
Tai nėra trivialus reikalavimas. Daugelis komercinių sprendimų šioje srityje optimizuoti patogumui, o ne atsparumui. Krizių valdymo kontekste šie du tikslai kartais prieštarauja vienas kitam, ir Baltijos šalių institucijos turėjo išmokti šį skirtumą atpažinti pirkimų procesuose.
Kai spyna tampa sistemos metafora
Žvelgiant į visą šį kontekstą, telefonspynė tampa savotiška metafora tam, kaip Baltijos šalys apskritai sprendžia saugumo klausimus: pragmatiškai, su dėmesiu detalėms, bet nepamiršdamos, kad kiekvienas techninis sprendimas egzistuoja žmogiškų procedūrų ir institucinio pasitikėjimo aplinkoje. Estija, Latvija ir Lietuva per trisdešimt nepriklausomybės metų išmoko, kad saugumas nėra vieno didelio sprendimo rezultatas – jis kaupiamas iš daugybės mažų, kartais nematomų pokyčių. Prieigos kontrolės sistemos modernizavimas gali atrodyti kaip biurokratinis projektas, bet krizės metu jis nulemia, ar valdymo grandinė išlieka funkcionali, ar subyra pirmą kritinį valandą. Ir šiame kontekste net paprasčiausia telefonspynė su tinkama programine įranga ir aiškia naudojimo tvarka yra ne technologinis priedas, o krizių valdymo architektūros dalis.