Zusätzliche Evidenzgrenze
Für eine fehlerhafte ROA, die Routensicherheit in einen Common-Mode-Ausfall verwandeln kann, ist die zusätzliche Evidenzgrenze, bestätigte Fakten, evidenzgestützte Schlussfolgerungen und unbekannte Informationen getrennt zu halten. Diese Trennung ist wichtig, weil ein Ereignis mit fehlerhafter ROA-Route-Origin-Ausfall-Common-Mode-Abhängigkeit je nach sprechendem Akteur als technisches Problem, Vertragsproblem oder Kommunikationsproblem beschrieben werden kann.
Die Rechenschaftsanalyse muss daher zur praktischen Kontrolle zurückkehren: Wer konnte die Konfiguration ändern, die Exposition begrenzen, die Erkennung beschleunigen, die Benachrichtigung autorisieren oder beweisen, dass die Reparatur die betroffenen Benutzer erreicht hat?
Diese Linse fügt einen sorgfältigen Test von Grundursache und auslösendem Ereignis hinzu. Der Auslöser erklärt, warum das Ereignis zu einem bestimmten Zeitpunkt sichtbar wurde; die Grundursache erfordert Belege über Design, Kontrolle, Governance und Verifizierungsentscheidungen, die vor diesem Moment existierten. Beitragende Bedingungen wie Abhängigkeit, Delegation, Änderungsfenster, Verträge, Protokolle und Anreize sollten bewertet werden, ohne eine Unternehmenserklärung als die vollständige Wahrheit zu behandeln oder eine Möglichkeit in eine gesicherte Schlussfolgerung zu verwandeln.
Dieselbe Disziplin gilt für Erkennungsversagen, Reaktionsversagen und Wiederherstellungsversagen. Die öffentliche Aufzeichnung sollte zeigen, wann das Signal gesehen wurde, wer die Befugnis zum Handeln hatte, was Kunden oder Regulierungsbehörden gesagt wurde und welche zusätzlichen Belege die Schlussfolgerung stärken oder schwächen würden. Während diese Elemente unvollständig bleiben, ist die verantwortliche Schlussfolgerung keine zusätzliche Anschuldigung; sie ist eine präzisere Karte der Verantwortung, Unsicherheit und der Kontrollebenen- und Abhängigkeitskontrollen, die eine spätere Prüfung verifizieren sollte.

