Pożar w kluczowym rządowym data center w Daejeon częściowo sparaliżował cyfrowe usługi publiczne w Korei Południowej, jednym z najbardziej zinformatyzowanych państw świata. Incydent ten uwidocznił fundamentalne luki w strategii ciągłości działania i odtwarzania awaryjnego (disaster recovery) administracji państwowej.

Do poniedziałku udało się przywrócić zaledwie kilkadziesiąt z ponad 640 unieruchomionych systemów.

Przyczyną pożaru, do którego doszło podczas rutynowej konserwacji, była najprawdopodobniej eksplozja baterii w systemie zasilania awaryjnego. Jak ustaliło ministerstwo bezpieczeństwa, akumulatory miały ponad dziesięć lat, a ich gwarancja wygasła w ubiegłym roku.

Co więcej, firma LG CNS, odpowiedzialna za ich utrzymanie, już w czerwcu 2024 roku zalecała ich wymianę. Zaniedbanie tego zalecenia stało się iskrą zapalną dla kryzysu o skali krajowej, który zakłócił pracę m.in. policji, służb celnych czy straży pożarnej.

Sytuacja jest tym bardziej zaskakująca, że to nie pierwszy tego typu incydent w kraju. W 2022 roku pożar w komercyjnym centrum danych na wiele godzin unieruchomił najpopularniejsze aplikacje, w tym komunikator Kakao.

Mimo tamtych doświadczeń, a także podobnych problemów z systemami rządowymi w 2023 roku, administracja publiczna okazała się nieprzygotowana. Eksperci wskazują, że rządowi zabrakło odpowiednich mechanizmów do synchronizacji i odzyskiwania danych w czasie rzeczywistym, co w przypadku infrastruktury krytycznej powinno być standardem.

Prezydent Lee Jae Myung przeprosił za zaistniałe zakłócenia i zarządził pilne opracowanie planu poprawy bezpieczeństwa systemów rządowych. Rząd tymczasowo przedłużył terminy niektórych płatności podatkowych i zniósł opłaty za wydawanie dokumentów.

Jednak pełne przywrócenie części najbardziej uszkodzonych systemów może potrwać co najmniej cztery tygodnie. Incydent w Daejeon staje się bolesną lekcją, pokazującą, że nawet technologiczni liderzy nie mogą pozwolić sobie na zaniechania w obszarze podstawowego bezpieczeństwa infrastruktury IT.