Gdy wystarczy jedna bateria, by państwo padło

Jak doszło do katastrofy?

26 września 2025 r., Daejeon. To miał być zwykły dzień w rządowej serwerowni. Ktoś odkłada przeterminowaną, jedenastą już baterię litową, która powinna była polecieć na złom rok temu. A potem następuje reakcja łańcuchowa. Ogień trawi serwerownię przez dwadzieścia dwie godziny bez możliwości szybkiego ugaszenia. Strażacy muszą wybierać: woda zamieni serwery w złom, chemia nie wystarcza. Temperatura sięga 160°C – plankton cyfrowy, czyli 858 TB danych z centralnej chmury dla 647 systemów rządowych, znika w dymie. Cyfrowa administracja na kolanach, prawdziwi ludzie bez dokumentów, kont, możliwości rejestracji spadków, obsługi podatków, logowania do służb ratunkowych.

Jeden z urzędników tak wspomina: „Osiem lat pracy... wyparowało. Wszyscy siedzieliśmy i patrzyliśmy na puste ekrany – nie dało się nawet zgłosić problemu, bo padł system ticketowy”.

Skąd się bierze taka katastrofa?

Odpowiedź nie jest sexy: centralizacja, brak zewnętrznych backupów, serwery i dyski w jednym miejscu, przeterminowane elementy po gwarancji, zero automatycznych przypomnień. Decyzje finansowe – „nie mamy budżetu, by backupować całość” – plus biurokracja („jeszcze jedna komisja studialna nad nowym BCP”). Czyli to, co codziennie widzimy w firmach, tylko skala większa. Słowa Ministerstwa Spraw Wewnętrznych: „Kopii nie będzie, bo system jest za duży”, można sobie wsadzić między bajki – polecam to zdanie na ścianę w każdej serwerowni.

Po wszystkim, pod wpływem presji medialnej i fali hejtu, jeden z szefów IT popełnił samobójstwo. Czterech innych techników stanęło przed sądem – bo lista komunikatów z systemu przypominająca o końcu gwarancji była ignorowana przez rok.

Czy regulacje mogłyby temu zapobiec?

Ulubione pytanie. ISO 27001, NIS2, DORA – świetne narzędzia, gdyby nie fakt, że bez egzekwowania i automatyzacji są tylko kolejnym folderem w SharePoincie. ISO wymaga backupów, testów odtwarzania, analizy ryzyka, procedur awaryjnych. NIS2 narzuca redundancję, szybkie reagowanie na incydenty, plany ciągłości działania, rozdzielenie kluczowej infrastruktury. DORA wyciska z instytucji finansowych (i nie tylko) cykliczne testy odporności.

Ale za co to się faktycznie bierze? Przypomnienia o końcu gwarancji na hardware, alerty z systemu czy backup w innej lokalizacji? To nie paragrafy, to codzienna robota, na którą nie ma czasu jeśli nie jest zautomatyzowana.

Czy to mogło się zdarzyć w Warszawie?

Tak — i należy mieć tego świadomość. Budżety są podobne, presja czasowa też, formalizmy wszędzie takie same. Problem nie w samej regulacji, tylko w tym, czy ktoś patrzy na alerty z systemu compliance. Bez automatyzacji wracamy do notatek na papierze albo zakulisowych Exceli. GRC, które nie „dzwoni” do odpowiedzialnych, nie chroni realnie. Dopiero narzędzia, które wtykają się w codzienną robotę, zmieniają rzeczywistość.

Morał?

Jedna bateria. Jeden alert zignorowany przez rok. Jedna decyzja „nie robimy kopii, bo się nie opłaca”. Tak padła cyfrowa Korea. Wszystkie narzędzia compliance są tylko tak dobre, jak ludzie, którzy z nich korzystają. Rekomendacja – wrzuć do budżetu system, który sam przypomni i sam wyegzekwuje, zanim pożar zamieni dane w dym.