1 miesiąc temu
Pożar w kluczowym rządowym data center w Daejeon częściowo sparaliżował cyfrowe usługi publiczne w Korei Południowej, jednym z najbardziej zinformatyzowanych państw świata. Incydent ten uwidocznił fundamentalne luki w strategii ciągłości działania i odtwarzania awaryjnego (disaster recovery) administracji państwowej.
Do poniedziałku udało się przywrócić zaledwie kilkadziesiąt z ponad 640 unieruchomionych systemów.
Przyczyną pożaru, do którego doszło podczas rutynowej konserwacji, była najprawdopodobniej eksplozja baterii w systemie zasilania awaryjnego. Jak ustaliło ministerstwo bezpieczeństwa, akumulatory miały ponad dziesięć lat, a ich gwarancja wygasła w ubiegłym roku.
Co więcej, firma LG CNS, odpowiedzialna za ich utrzymanie, już w czerwcu 2024 roku zalecała ich wymianę. Zaniedbanie tego zalecenia stało się iskrą zapalną dla kryzysu o skali krajowej, który zakłócił pracę m.in. policji, służb celnych czy straży pożarnej.
Sytuacja jest tym bardziej zaskakująca, iż to nie pierwszy tego typu incydent w kraju. W 2022 roku pożar w komercyjnym centrum danych na wiele godzin unieruchomił najpopularniejsze aplikacje, w tym komunikator Kakao.
Mimo tamtych doświadczeń, a także podobnych problemów z systemami rządowymi w 2023 roku, administracja publiczna okazała się nieprzygotowana. Eksperci wskazują, iż rządowi zabrakło odpowiednich mechanizmów do synchronizacji i odzyskiwania danych w czasie rzeczywistym, co w przypadku infrastruktury krytycznej powinno być standardem.
Prezydent Lee Jae Myung przeprosił za zaistniałe zakłócenia i zarządził pilne opracowanie planu poprawy bezpieczeństwa systemów rządowych. Rząd tymczasowo przedłużył terminy niektórych płatności podatkowych i zniósł opłaty za wydawanie dokumentów.
Jednak pełne przywrócenie części najbardziej uszkodzonych systemów może potrwać co najmniej cztery tygodnie. Incydent w Daejeon staje się bolesną lekcją, pokazującą, iż choćby technologiczni liderzy nie mogą pozwolić sobie na zaniechania w obszarze podstawowego bezpieczeństwa infrastruktury IT.
