Awaria dysku skutkująca utratą danych to problem nie tylko małych firm i użytkowników indywidualnych, lecz także organizacji i podmiotów instytucjonalnych na całym świecie.
UTRATA DANYCH I BRAK MOŻLIWOŚCI WYWIĄZYWANIA SIĘ Z ZADAŃ SĄDU
W sierpniu tego roku przekonał się o tym Sąd hrabstwa Gwinnett w stanie Georgia w USA, który utracił dane, w tym także zapisy z kopii zapasowej, obejmujące około dziesięciu tysięcy spraw z ostatniego miesiąca pracy urzędu. O sprawie poinformował kilka dni temu portal Atlanta Journal-Constitution.
Sąd obsługuje miesięcznie ponad 5900 spraw, głównie z zakresu różnego rodzaju naruszeń przepisów ruchu drogowego, obejmuje wymierzanie kar w tym obszarze oraz pobieranie opłat z tytułu grzywien nakładanych na uczestników ruchu. W 2018 roku trafiło do niego niemal 71000 spraw, zaś brak dostępu do danych mógł objąć około 10 000 przypadków, wprowadzając zamieszanie i brak możliwości bieżącej obsługi prowadzonych spraw. W efekcie braku dostępu do systemu informatycznego petenci i uczestnicy postępowań prowadzonych przez sąd nie mieli możliwości logowania, weryfikacji aktualnego statusu sprawy oraz zapłaty kary – te przyjmowane są w kasach sądowych oraz w drodze płatności elektronicznych. Na skutek awarii w sądzie rozdzwoniły się telefony zaniepokojonych sytuacją klientów, zaś wiele spraw rozpatrywanych było ze znacznym opóźnieniem.
Jak zapewnił rzecznik sądu brak dostępu do danych nie był efektem naruszenia zewnętrznego, lecz wewnętrznej awarii systemu informatycznego organu. Zgodnie z polityką bezpieczeństwa przyjętą w instytucji, dane wytwarzane przez pracowników sądu powinny być archiwizowane codziennie, tak by w razie awarii możliwe było szybkie przełączenie się na system backupowy. Jednak po stwierdzeniu usterki systemu okazało się, iż ostatnia dostępna kopia danych pochodzi sprzed miesiąca. Oznacza to, że po pierwsze przez miesiąc w sądzie nie działał system archiwizacji, zaś po drugie, że nie zadziałały mechanizmy weryfikacji ciągłości i poprawności działania systemu teleinformatycznego instytucji.
Póki co, mimo powszechnej informatyzacji, większość urzędów, prócz informacji w postaci cyfrowej, przechowuje również dokumenty papierowe, dzięki czemu możliwe było przywrócenie prawidłowego działania aplikacji sądowych. To właśnie ponowne wprowadzenie danych do systemu cyfrowego z zapisów papierowych pozwoliło na opanowanie sytuacji – przez niemal miesiąc jedenastu pracowników sądu ręcznie przepisywało dane z akt papierowych do komputerów. Niemniej jednak, przez cały ten czas, brak dostępu do zasobów elektronicznych uniemożliwił obsługę interesantów. Swoją drogą ciekawe, dlaczego sąd nie zdecydował się na zlecenie odzyskania danych firmie świadczącej usługi data recovery, lecz zdecydował się na ręczne odtworzenie bazy danych. Istnieje także możliwość, że dyski na których pracował system informatyczny sądu zostały uszkodzone w takim zakresie, że odzyskanie z nich danych stało się po prostu niemożliwe, bądź usterka była na tyle poważna, że proces odzyskiwania danych trwałby dłużej, niż ponowne wpisanie danych do systemu. Z dużym prawdopodobieństwem zakładać bowiem można, że system informatyczny sądu zainstalowany został na jednej z zaawansowanych konfiguracji macierzy RAID. Przy dodatkowej wirtualizacji tych zasobów, odzyskiwanie danych z macierzy jest złożonyą i zaawansowaną operacją, co z kolei niejednokrotnie przekłada się na wydłużony czas oraz wysoki koszt realizacji usługi danych z macierzy raid.
UTRATA DANYCH PARALIŻUJE PRACĘ ORGANIZACJI I INSTYTUCJI PUBLICZNYCH
Podobne przypadki nie omijają również naszych rodzimych firm i instytucji. Jak podają laboratoria odzyskiwania danych, każdego dnia dochodzi do około tysiąca incydentów, skutkujących brakiem dostępu do danych. Część z nich dotyczy oczywiście mało istotnych danych należących do użytkowników indywidualnych, jak utracone wiadomości, czy zdjęcia pochodzące ze smartfona, jednak znaczna część przypadków dotyczy informacji istotnych z punktu widzenia funkcjonowania przedsiębiorstw i instytucji, uniemożliwiając im wykonywanie zadań, do których zostały powołane.
W ubiegłym roku szerokim echem odbiła się awaria kilku rejestrów państwowych – przez kilka godzin niedostępny był między innymi CEPiK, ePUAP, czy eObywatel. W związku z tym nie można było załatwić wielu spraw zarówno przez internet, jak również na miejscu podczas osobistej wizyty w urzędach. Niemożliwe okazało się zatem zarejestrowanie auta, złożenie wniosku o dowód osobisty, czy załatwienie sprawy w Urzędzie Stanu Cywilnego. Jako przyczynę awarii podano usterkę jednego z elementów infrastruktury teleinformatycznej, nie wiadomo jednak co dokładnie uległo uszkodzeniu oraz czy wymieniony został uszkodzony element, czy też działanie systemów przywrócone zostało z ich kopii zapasowych.
Systemy informatyczne służące do przetwarzania dużych ilości danych cyfrowych stanowią niewątpliwe ułatwienie działania współczesnych firm i instytucji. Dziś trudno wyobrazić sobie powrót do przechowywania papierowych kartotek i obsługę petentów instytucji w oparciu o tradycyjne archiwa. Obieg dokumentów papierowych jest zdecydowanie mniej wydajny – wymaga więcej czasu oraz przestrzeni do przechowywania danych. Mankamentem systemów informatycznych jest jednak ich podatność na awarie skutkujące brakiem możliwości korzystania z systemu przez wszystkich jego użytkowników. Jednak przy prawidłowej dbałości o system i wdrożeniu polityki bezpieczeństwa, ryzyko usterki skutkującej utratą ciągłości działania systemu oraz utratą dostępu do danych jest stosunkowo niskie.