обновлять ,впервые опубликовано
Сотрудникам Optus грозит увольнение или финансовые штрафы после того, как независимая проверка выявила недостатки смертельного отключения Triple Zero в сентябре, а председатель телекоммуникационной компании назвал выводы «отрезвляющим чтением для всех в Optus».
В обзоре SHOT, опубликованном в четверг, было обнаружено по меньшей мере 10 отдельных ошибок, допущенных инженерами Optus и подрядчиком Nokia во время планового обновления брандмауэра 18 сентября. Из-за сбоев 605 человек не смогли получить доступ к службам экстренной помощи в течение примерно 14 часов, а два человека погибли.
Обзор показал, что из 605 звонивших, которые пытались набрать тройной ноль в Южной Австралии, Западной Австралии, Северной территории и некоторых частях Нового Южного Уэльса в тот сентябрьский день, только 150 добились успеха – 75 процентов неудачных попыток.
Совет директоров Optus принял все 21 рекомендацию обзора, проведенного ветераном корпоративного бизнеса доктором Керри Шоттом на заседании во вторник.
Председатель Джон Артур сказал: «Я ясно дал понять, что ошибки Optus неприемлемы». «Совет предпринимает дальнейшие действия в отношении индивидуальной ответственности, возникшей в результате инцидента, которая будет простираться от финансовых штрафов до увольнения в соответствующих случаях».
В обзоре рекомендуются комплексные изменения в управлении рисками Optus, надзоре за контрактами и процессах реагирования на кризисы. Он призывает переместить операционный центр в Австралию, провести более тщательное тестирование «тройной ноль» и культурный сдвиг в сторону отказа от разрозненной работы.
Шотт не стал называть генерального директора Стивена Рю майором, отметив, что он приступит к работе только в ноябре 2024 года и возглавляет пятилетнюю программу трансформации. «Призывы к замене нынешнего генерального директора не способствуют запуску этой крупной программы перемен», — говорится в отчете.
В 41-страничном отчете подробно описывается обширная серия ошибок, которые начались, когда инженеры Optus отправили неверные инструкции в оффшорный операционный центр Nokia по обновлению брандмауэра на бирже Regency Park Exchange в Аделаиде. Затем Nokia выбрала более старый процесс 2022 года, в котором пропущен важный шаг: перенаправление трафика вызовов перед блокировкой устройства.
Несмотря на три экспертных обзора в Nokia, никто не заметил отсутствия перенаправления трафика. Работа была ошибочно классифицирована как «не имеющая последствий» и «срочная», что позволило ей обойти одобрение Старшего консультативного совета по инженерному анализу и изменениям.
Когда после полуночи 18 сентября шлюз был заблокирован, обычные голосовые вызовы сразу же находили альтернативные маршруты в сети, а экстренные вызовы — нет.
В течение 30 минут после начала работ в Центр сетевых операций было направлено два предупреждения, которые привлекли «лишь беглое внимание», а сотрудники отклонили их как связанные с продолжающимся обновлением. Проверка после внедрения в 2:40 ночи показала, что количество неудачных вызовов растет, а не снижается, как ожидалось. И снова никто не предпринял никаких действий.
Тем временем пять клиентов позвонили в оффшорный колл-центр Optus с 10:00 до 14:00 и сообщили, что не могут связаться с Triple Zero. Каждый клиент правильно определил проблему, но ни один из их звонков не был передан на более высокий уровень.
«Непростительно, что стандартное обновление брандмауэра настолько плохое», — говорится в обзоре. «Исполнение было плохим, и, казалось, больше внимания уделялось выполнению работы, а не тому, чтобы сделать ее правильно».
Аналитик по телекоммуникациям Пол Бадде заявил, что этот инцидент свидетельствует о сбое управления, а не о технической проблеме. Он сказал: «Десять отдельных сбоев не происходят случайно. Что не удалось в Optus, так это управление рисками – дисциплина, которая должна защищать основные услуги, когда рутинная работа идет не так, как надо».
«Вы можете передать операции на аутсорсинг, но не можете передать ответственность на аутсорсинг. Если и подрядчики, и внутренние команды игнорируют очевидные тревожные сигналы, это указывает не на человеческую ошибку, а на системный провал надзора».
В отчете говорится, что управление рисками в Optus было «существенно неадекватным» по всем трем линиям защиты, а сетевое подразделение работало изолированно, что препятствовало потоку информации высшим руководителям. Рю не сообщили о смертельных случаях до 8:13 утра следующего дня, более чем через 30 часов после начала отключения электроэнергии.
Тем не менее, после того, как компания Optus первоначально сообщила офису министра связи Аники Уэллс, что были затронуты только 10 вызовов, эта цифра выросла до 600, когда Рю предстала перед камерами в пятницу вечером.
«Обзор SHOT подчеркивает исключительную важность этой работы и необходимость ускорить и реализовать ключевые реформы», — говорится в заявлении Рю. «Наше обязательство заключается не только в соблюдении требований, но и в установлении нового стандарта нашей деятельности как поставщика критически важной инфраструктуры».
Эти выводы еще больше усугубляют ужас компании Optus, которая была оштрафована на 12 миллионов долларов в ноябре 2023 года после того, как из-за общенационального сбоя в работе более 2000 австралийцев не смогли позвонить в Triple Zero. Всего за несколько дней до того, как стало известно о сентябрьском отключении электроэнергии, телекоммуникационную компанию обязали выплатить 100 миллионов долларов за хищническую практику продаж.
Сенатор Сара Хэнсон-Янг, представитель Зеленых по связям с общественностью и председатель сенатского расследования сбоя в работе Triple Zero, призвала правительство провести проверку лицензии Optus на эксплуатацию.
«Это разоблачающий отчет о культуре внутри Optus, их подрядчика Nokia и всей системы Triple Zero», — сказал он. «Ошибки Optus носили систематический и широкомасштабный характер. Слишком долго Optus ставила безопасность и прибыль выше своих клиентов. Компания столкнется с серьезными последствиями своих неудач».
«Теперь правительство должно пересмотреть лицензию и условия лицензии Optus. Мягкая позиция в отношении телекоммуникационной компании не является вариантом». Он сказал, что представители Optus и материнской компании Singtel будут отозваны до расследования Сената в начале 2026 года.
Обзор также вызвал широко распространенную обеспокоенность по поводу системы экстренного вызова, отметив, что некоторым устройствам требуется от 40 до 60 секунд для подключения к Triple Zero.
В настоящее время ведется отдельное расследование ACMA о том, нарушила ли Optus правила вызова экстренных служб, а также более широкое расследование Сената по поводу системы тройного нуля.
Информационный бюллетень Business Briefing публикует важные статьи, эксклюзивные материалы и мнения экспертов. Подпишитесь, чтобы получать его каждое утро в будние дни.