Gdy krytyczne usługi gasną:
Audyt ryzyka i planowanie awaryjne
Francuski sędzia w Międzynarodowym Trybunale Karnym próbuje zarezerwować pokój hotelowy. Podaje kartę kredytową. Odrzucona. Drugą kartę. Odrzucona. Obie karty z europejskich banków, oba konta z środkami — ale przetwarzanie płatności przechodzi przez Visa i Mastercard. Amerykańskie sieci. Amerykańskie zasady.
Sędzia pojawia się na amerykańskiej liście sankcji. Nie za popełnienie przestępstwa. Bo pracuje dla sądu, który Waszyngton uważa za zagrożenie.
Nie może wynająć samochodu. Nie może robić zakupów online. Mieszka i pracuje w Europie, ale jego życie ekonomiczne stanęło z dnia na dzień — ponieważ infrastruktura je obsługująca jest amerykańska.
Jest sędzią, nie właścicielem firmy. Ale infrastruktura, która go zawiodła, to ta sama infrastruktura, na której europejskie firmy prowadzą całą swoją działalność.
Co się zmieniło
Trzy instrumenty prawne czynią zależność operacyjnie istotną teraz:
CLOUD Act daje władzom USA dostęp do danych przechowywanych przez firmy amerykańskie — wszędzie na świecie. Defense Production Act pozwala prezydentowi zmuszać firmy do oddania technologii. A oznaczenie ryzyka łańcucha dostaw może odciąć firmę od całego ekosystemu USA z dnia na dzień.
Konsekwencja jest już widoczna: według badania Gartnera, 61 % zachodnioeuropejskich CIO planuje zmniejszyć zależność od amerykańskich dostawców chmury.
Łańcuch, którego nikt nie widzi
Większość firm nie ma pojęcia, jak głęboka jest ich zależność. Widzą Microsoft 365 i myślą: poczta. Ale zależność to łańcuch — a gdy jedno ogniwo pęknie, wszystko pęknie.
Tożsamość — główny wyłącznik. Entra ID zarządza wszystkimi kontami użytkowników i prawami dostępu. Jeśli padnie, nikt nie zaloguje się. Do żadnego systemu.
Systemy operacyjne. Windows działa na większości korporacyjnych desktopów. Produktywność. Microsoft 365 łączy pocztę, kalendarze, pliki, intranet i czat. Chmura i kopie zapasowe. Infrastruktura na AWS, Azure lub GCP. Komunikacja. Teams, Zoom, Slack. Przetwarzanie płatności. Visa i Mastercard.
Te zależności nie są izolowane. Są powiązane łańcuchowo. Pojedyncze cofnięcie licencji, pojedyncza decyzja sankcyjna może zerwać cały ten łańcuch.
Plan awaryjny
| Zależność | Ryzyko na awarii | Pilot Light (minimum) |
|---|---|---|
| Entra ID | Brak logowań | Suwerenny dostawca tożsamości (Keycloak/LDAP) skonfigurowany, synchronizacja przetestowana |
| Windows | Desktopy nieużywalne | Obrazy Linux utworzone, wdrożenie przetestowane na grupie pilotażowej |
| Microsoft 365 (poczta) | Brak ruchu pocztowego | Suwerenny serwer pocztowy skonfigurowany, przełączenie DNS przygotowane |
| Microsoft 365 (dokumenty) | Utrata dostępu do plików | LibreOffice / Collabora zainstalowane, kompatybilność przetestowana |
| Teams / Zoom | Awaria komunikacji | Serwer Matrix/Element wdrożony, konta utworzone |
| AWS / Azure / GCP | Utrata infrastruktury | Konto u europejskiego dostawcy chmury, konfiguracja bazowa na miejscu |
| Kopie zapasowe (S3/Glacier) | Utrata danych | Regularny eksport kopii zapasowych do suwerennego magazynu przetestowany |
| Przetwarzanie płatności | Zablokowane transakcje | SEPA polecenie zapłaty aktywne, umowy z unijnym dostawcą płatności |
Dlaczego teraz
Migracja Microsoft 365 trwa typowo 6 do 18 miesięcy. Migracja chmury 12 do 24 miesięcy. Zmiana dostawcy tożsamości 3 do 12 miesięcy. Migracja systemu operacyjnego desktopowego 12 do 36 miesięcy.
Kto zaczyna po awarii, nie ma żadnych z tych terminów. Pilot Light fundamentalnie zmienia ten rachunek. Skraca czas aktywacji z miesięcy do dni.
Co robić
Pięć kroków. Żaden z nich nie wymaga zastąpienia amerykańskiej technologii. Każdy z nich zapewnia, że mógłbyś to zrobić, gdybyś musiał.
1. Zmapuj swoje zależności. Nie tylko oczywiste. Także warstwy poniżej: dostawcy DNS, urzędy certyfikacji, dostawcy CDN, procesory płatności.
2. Priorytetyzuj ryzyko. Co natychmiast zatrzymuje działalność? Co jest do przeżycia?
3. Udokumentuj alternatywy. Dla każdej krytycznej zależności: jaka jest alternatywa? Jak ją aktywować? Kto jest odpowiedzialny?
4. Uruchom projekty pilotażowe. Trzy najważniejsze zależności. Realne warunki, realni użytkownicy, nie papier.
5. Testuj corocznie. Plan awaryjny, który nigdy nie jest testowany, nie jest planem awaryjnym.
Narzędzia — open source, suwerenna infrastruktura chmurowa, otwarte standardy — są dojrzałe i dostępne. Czego większości firm brakuje, to nie technologia. Brakuje im decyzji.
Europejskie firmy wciąż mają dziś wybór. Pytanie brzmi, jak długo.
Źródła
- Executive Order: Imposing Sanctions on the International Criminal Court (Federal Register, Feb. 2025)
- Microsoft suspends new sales in Russia (Microsoft, March 2022)
- Euro cloud body says Broadcom licensing unfair (The Register, May 2025)
- Killed by Google: Directory of discontinued Google services
- Europe votes to tackle deep dependence on US tech (Computerworld, Jan. 2026)
- LaSuite: The sovereign productivity suite of the French government
- Pentagon vs. Anthropic (digital-independence.org, Feb. 2026)
Przegląd tematyczny: Chmura i infrastruktura