W ostatnich latach dyskusja o infrastrukturze krytycznej stała się znacznie szersza niż tylko rozmowa o systemach informatycznych i zabezpieczeniach fizycznych. Mówimy dziś o całych sektorach, od energetyki i transportu po ochronę zdrowia i finanse. Ale w centrum każdego z tych obszarów jest zawsze człowiek. To jego decyzje, odruchy i znajomość procedur decydują o tym, czy zagrożenie przerodzi się w incydent.
E-learning może w tym obszarze odegrać rolę, która realnie podnosi poziom bezpieczeństwa.
„Zareagowała błyskawicznie, rzuciła krzesłem w napastnika”. Historia, która mogła skończyć się inaczej.
Kilka lat temu pracowniczka jednego z oddziałów bankowych zareagowała instynktownie na napad. Próbując udaremnić kradzież, rzuciła w sprawców krzesłem. Choć sytuacja zakończyła się bez strat w ludziach, równie dobrze mogła przekształcić się w dramat. Tego typu reakcje, choć spektakularne, są dalekie od procedur bezpieczeństwa.
To właśnie procedura, nie improwizacja, powinna być naszą pierwszą bronią w sytuacjach kryzysowych.
W potocznym rozumieniu, infrastruktura krytyczna to wysokie mury, skomplikowane systemy zabezpieczeń, klucze dostępu, urządzenia z certyfikatami. Ale równie ważne jak sprzęt, są umiejętności ludzi, którzy z niego korzystają.
Co z tego, że mamy trzy systemy alarmowe, jeśli nikt nie wie, jak je włączyć? Co z tego, że zatrudniamy firmy ochroniarskie, jeśli pracownik nie wie, jak zgłosić incydent? Co z tego, że tworzymy dokumentację, jeśli nikt jej nie przeczytał?
Żeby pokazać, jak te luki przekładają się na realne zagrożenia, przyjrzyjmy się dwóm sytuacjom z różnych sektorów infrastruktury krytycznej. W obu przypadkach zawiodła reakcja człowieka, a nie technologia. I w obu odpowiedzią okazało się dobrze zaprojektowane szkolenie.
Operator monitoringu w dużym węźle przesiadkowym zauważył porzucony bagaż. Uznał, że ktoś inny się tym zajmie. Nie podjął działania, mimo że procedura przewidywała obowiązek reakcji. Interwencję rozpoczęto dopiero po kilkudziesięciu minutach, gdy sprawą zajął się inny pracownik.
Co pomogło?
Wprowadzono szkolenie e-learningowe oparte na realistycznych nagraniach i interaktywnych decyzjach. Uczestnicy uczyli się rozpoznawać sytuacje wymagające natychmiastowej reakcji i przejmowania odpowiedzialności. W ankiecie 87 procent pracowników zadeklarowało, że po szkoleniu lepiej rozumieją, kiedy i dlaczego to oni powinni działać jako pierwsi.
Pracowniczka szpitala otrzymała telefon z pogróżkami: „Uważaj, obserwujemy cię.” Podobne incydenty powtarzały się coraz częściej. Zdezorientowana i przestraszona, zgłosiła sprawę przełożonemu, ale ten nie był pewien, co zrobić. Czy to zgłosić? Gdzie? Jak? Ostatecznie zadziałali intuicyjnie, z opóźnieniem i bez pełnej dokumentacji.
Dopiero po kilku dniach przypomniano sobie o module w szkoleniu online, który szczegółowo omawiał procedurę zgłaszania takich incydentów.
Wnioski?
Samo szkolenie to za mało. Potrzebne jest jego zakotwiczenie w realnych działaniach i możliwość sięgania do materiałów szkoleniowych „na żądanie”.
Nowoczesne szkolenia e-learningowe mogą z powodzeniem wspierać bezpieczeństwo infrastruktury krytycznej, pod warunkiem, że są dobrze zaprojektowane. Co to znaczy?
Szkolenie z bezpieczeństwa nie musi być nudnym obowiązkiem ani „kolejnym kursem do kliknięcia”. Jeśli pokaże prawdziwe sytuacje, pozwoli uczestnikom zareagować, popełnić błąd i go naprawić. Może zmienić sposób myślenia o roli każdego z nas w systemie bezpieczeństwa.
Bo w infrastrukturze krytycznej nie ma anonimowych stanowisk. Każdy pracownik może stać się pierwszym punktem styku z zagrożeniem albo pierwszym punktem ochrony.
Każdy z przedstawionych przykładów mógł wzbudzić emocje. Być może wyobrażasz sobie, że to Ty jesteś tym pracownikiem. Że to Ty widzisz błąd czujnika. Że to Ty patrzysz na ekran monitoringu. Właśnie to jest największą siłą dobrze zaprojektowanego szkolenia – ma budzić refleksję i zostawać w pamięci.
Nie uczmy tylko tego, co mówi procedura. Nakierujmy naszą naukę na to, jak tę procedurę zastosować wtedy, gdy zaczynamy się wahać. Bo w infrastrukturze krytycznej nie ma miejsca na intuicyjne decyzje. Jest miejsce na dobre nawyki. A te można wytrenować. Najlepiej zanim dojdzie do incydentu.
Oczywiście e-learning nie zastąpi systemów bezpieczeństwa, technologii i fizycznej ochrony. Szkolenie ma pokazać, jak działać z odwagą, ale bez brawury. Wzmacniać nie tylko wiedzę, ale i pewność siebie. Zamiast zbędnych formalności dać konkret. Dlatego w sytuacji zagrożenia staje się bezcennym wsparciem i realnie ogranicza ryzyko incydentów bezpieczeństwa.
