Ich beobachte weiterhin @SignOfficial und versuche herauszufinden, ob Regierungen, die eine Attestierungsinfrastruktur aufbauen, darüber nachgedacht haben, was passiert, wenn das gesamte System ausfällt oder ob sie davon ausgehen, dass es nicht so sein wird.
Was ich beobachte, ist nicht, ob die Technologie zuverlässig ist. Das ist sie wahrscheinlich. Was ich beobachte, ist, ob Regierungen Notfallwiederherstellungspläne haben, wenn die Infrastruktur vollständig ausfällt und Millionen nichts verifizieren können.
Systemausfallplanung in der digitalen Infrastruktur des Nahen Ostens.
Nicht die Verfügbarkeitsnarrative. Die Realität, in der kritische Infrastruktur schließlich ausfällt, und die Frage ist, ob Sie für diesen Ausfall geplant haben oder ob Sie Lücken entdecken, während das System bereits ausgefallen ist.
Diese Planungslücke ist der Ort, an dem die meisten Resilienz scheitert.
Wenn die VAE oder Saudi-Arabien attestationsbasierte Verifizierung einsetzen, machen sie diese Infrastruktur kritisch. Millionen sind darauf angewiesen. Unternehmen benötigen sie betriebsbereit. Regierungsdienste erfordern, dass sie verfügbar ist.
Dann schlägt es fehl. Nicht könnte ausfallen. Wird irgendwann ausfallen.
Was passiert dann.
@SignOfficial baut verteilte Infrastruktur, die widerstandsfähiger sein sollte. Kein einzelner Ausfallpunkt. Echter architektonischer Vorteil. Was ich nicht sagen kann, ist, ob die Regierungen Pläne haben, wenn verteilte Systeme trotzdem ausfallen, weil nichts ausfallsicher ist.
Das Problem der Notfallwiederherstellung besteht nicht nur darin, Backups zu haben. Es geht darum, betriebsbereite Pläne zu haben, für den Fall, dass die Verifizierungsinfrastruktur vollständig nicht verfügbar ist. Können Regierungsdienste fortgesetzt werden? Können Unternehmen Transaktionen verarbeiten? Können Bürger ihre Berechtigungen durch Notfallmechanismen nachweisen?
Die meisten Regierungen haben diese Szenarien nicht im Detail durchdacht.
Sie planen für kleinere Ausfälle. Teilweise Fehler. Was sie nicht planen, ist ein vollständiger Infrastrukturfehler, bei dem nichts verifiziert wird und der Notfall entweder aus manuellen Prozessen besteht, auf die niemand vorbereitet ist, oder die Dienste einfach ausfallen.
Das ist für kritische Infrastruktur nicht akzeptabel, aber so endet die meisten Katastrophenplanung.
Was mich immer wieder zurückbringt, ist, ob der Nahe Osten für katastrophale Ausfälle plant. Ob sie manuelle Notfallprozesse haben. Ob sie diese Prozesse getestet haben.
Aber die Planung der Notfallwiederherstellung ist eine unsexy Arbeit, die Regierungen normalerweise überspringen.
Die Herausforderung besteht darin, dass moderne Infrastruktur Abhängigkeiten schafft, die alte Systeme nicht hatten. Wenn die Verifizierung zentralisiert ist, sind die Fehlermodi bekannt. Teams wissen, was kaputtgeht und wie man sich erholt.
Wenn die Verifizierung über attestationsbasierte Infrastruktur unter Verwendung von kryptografischen Nachweisen verteilt wird, sind die Fehlermodi unterschiedlich. Die Wiederherstellungsverfahren sind unterschiedlich. Die benötigte Expertise ist unterschiedlich.
Die meisten IT-Teams der Regierung haben keine Erfahrung mit der Wiederherstellung von Ausfällen verteilte Systemen im nationalen Maßstab.
Sie können Datenbanken wiederherstellen. Sie können die verteilte attestationsbasierte Infrastruktur möglicherweise nicht wiederherstellen, wenn Konsensmechanismen ausfallen oder wenn Schlüsselmaterial kompromittiert ist oder wenn Netzwerkpartitionen widersprüchliche Zustände erzeugen.
Diese Expertise-Lücke wird während Katastrophen entscheidend.
Der Nahe Osten setzt Systeme ein, die sofort kritische Infrastruktur werden. Keine schrittweise Einführung. Volle Bereitstellung, bei der ein Ausfall bedeutet, dass Millionen keinen Zugang zu Dienstleistungen haben.
Die Anforderungen an die Notfallwiederherstellung sind höher, als die meisten Regierungen planen.
Vielleicht planen sie angemessen. Führen Ausfall-Simulationen durch. Testen Wiederherstellungsverfahren.
Vielleicht sind sie es nicht, und sie werden Lücken entdecken, wenn das System ausfällt und die Wiederherstellung Tage statt Stunden dauert.
Ich beobachte, um zu sehen, welches.
Was ich besonders beobachte, ist, ob Regierungen die Notfallwiederherstellung als Compliance-Checkbox oder als betriebliche Notwendigkeit betrachten. Checkbox bedeutet, ein Dokument zu haben, das niemand getestet hat. Notwendigkeit bedeutet regelmäßige Ausfallübungen.
Der Unterschied zeigt sich, wenn echte Katastrophen eintreten.
Die Frage ist nicht, ob die Verifizierungsinfrastruktur zuverlässig ist. Das ist sie. Die Frage ist, ob Regierungen sich erholen können, wenn sie sowieso ausfällt.
Vielleicht können sie es. Vielleicht können sie es nicht, und ein großes Versagen zeigt, dass die kritische Infrastruktur keinen funktionierenden Notfallwiederherstellungsplan hat.
Ich würde es bevorzugen, wenn sie für katastrophale Ausfälle planen würden. Ich bin mir nur nicht sicher, ob die meisten Regierungen so viel in die Notfallwiederherstellung investieren, wie sie in die Verhinderung von Katastrophen investieren.
Die Lücke in der Ausfallplanung ist der Ort, an dem Resilienz entweder existiert oder nicht. Sie können redundante Infrastruktur bauen. Wenn Sie sich von katastrophalen Ausfällen nicht erholen können, spielt die Redundanz keine Rolle.
Und ehrlich gesagt vertraue ich Projekten, die für Ausfallszenarien entworfen sind, mehr als Projekten, die annehmen, dass gute Architektur bedeutet, dass Systeme niemals ausfallen.
#SignDigitalSovereignInfra @SignOfficial $SIGN
