26 eylül 2025’de Güney Kore’nin Daejeon’daki Ulusal Bilgi Kaynakları Servisi (NIRS) veri merkezinde yangın çıktı ve 858 TB veri kayboldu. Yangın, lityum iyon pillerin (UPS/yedek pil sistemleri) bir sunucu odasından bodruma taşınması sırasında çıktı ve ardından pil modülleri aracılığıyla yayıldı.
Yangının, Güney Kore’nin 96 devlet sistemini yok ettiği ve çeşitli devlet hizmetlerindeki 647 çevrimiçi sistemi sekteye uğrattığı kaydediliyor. Bunlar arasında, kamu görevlileri tarafından çalışma belgelerini, politika dosyalarını vb. depolamak için kullanılan “G-Drive” sisteminin, aynı sitede harici bir yedekleme olmadan depolanan 858 TB veriyi kaybettiği bildirildi.
Diğer sistemler için bazı yedeklemeler mevcuttu, ancak yetkililer özellikle G-Drive için harici/kurum dışı yedeklemelerin bulunmadığını (veya bunların da kaybolduğunu) söyledi. Hükümet, “devlete sunulan nihai raporların ve resmi kayıtların” da OnNara adlı bir sistemde saklandığını, bu nedenle tamamen kaybolmamış olabileceğini belirtiyor.
Bazı hizmetler (örneğin 29 Eylül itibarıyla 46 hizmet) geri yüklenirken, kurtarma çalışmaları devam ediyor. Saldırı, bilgisayar korsanlarının kesintiyi kötüye kullanabileceği endişesiyle ulusal siber tehdit uyarısı seviyesini yükseltti.
Başkan Lee Jae Myung, bir acil durum planı/yedekleme sisteminin olmamasını kamuoyu önünde eleştirdi. Yetkililer, G-Drive’ın veri hacminin çok büyük olduğunu ve başka bir yere yedeklemenin bir aydan fazla süreceğini iddia ederek, kesintiyi önlemek için yedekleri (veya tüm verileri) aynı veri merkezinde sakladıklarını söyledi.
Ayrıca, G-Drive dışında 95 farklı sistem için çevrimiçi veya çevrimdışı yedekleme sistemlerinin mevcut olduğu bildiriliyor. Dolayısıyla, G-Drive’a nedense farklı davranılmış. Bazı raporlar ve analistler, “yedeklemek için çok büyük” açıklamasına şüpheyle yaklaşarak, modern BT’de büyük ölçekli yedekleme ve çoğaltmanın standart olduğunu iddia ediyor.
G-Drive’ın işlevleri ve devlet sistemlerinin nasıl entegre edildiği göz önüne alındığında, kaybolan veriler için şu tahminlerde bulunuluyor;
- Dahili çalışma belgeleri, politika taslakları, toplantı notları, memurlar tarafından kullanılan notlar
- Projelerle ilgili yazışmalar ve planlama dosyaları, departmanlar arası koordinasyon
- Başka bir yerde yayınlanmamış veya dosyalanmamış geçici/taslak materyaller
- OnNara gibi merkezi sistemlere gönderilmemiş belgelerin sürümleri veya yedekleri
- Meta veriler, günlükler, sistemler tarafından izleme, denetimler ve sürüm kontrolü için kullanılan yerel durum
Neden yedekleme yok (veya neden başarısız oldu)
Teknik, organizasyonel ve muhtemelen politika hatalarının bir kombinasyonu:
- Tek bir arıza noktası / yedekleme ve birincilin aynı yerde bulunması : Yedeklemeleri aynı fiziksel tesiste depolamak, felaket kurtarma için klasik bir anti-modeldir. Tüm site tehlikeye girerse, yedeklemeler de tehlikeye girer. Görünüşe göre bunu G-Drive için yapmışlar. Çünkü yetkililer, yedeklemenin “aynı veri merkezinde” olduğunu söylemiş.
- Risk Kabulünün Zayıflığı : Karar vericiler ya yangın / pil arızası riskini küçümsemiş ya da kısmi veri kaybı olasılığını kabul etmiş. “Zamanında aktarılamayacak kadar büyük” argümanı, yedeklilik yerine çalışma süresine öncelik verdiklerini gösteriyor.
- Yetersiz felaket kurtarma tasarımı / mimarisi : Kurum dışı çoğaltma, aktif-aktif yük devretme veya soğuk/sıcak bekleme sitelerinin eksikliği. Muhtemelen yetersiz bant genişliği, depolama maliyeti veya başka bir yerde tam yansıtılmış yedekleme sağlamak için bütçe kısıtlamaları. Belki de teknik veya politika kısıtlamaları (güvenlik, uyumluluk, yerel veri politikaları) tesis dışı/bulut yedekleme seçeneklerini sınırlamıştır.
- Akü altyapısı / yangın söndürme tasarım kusurları : Tetikleyici, akülerin taşınması ve akü modülleri aracılığıyla yangının yayılmasıydı. Bu durum, tesisin akü / UPS / enerji depolama sistemlerinin yeterince izole edilmediğini veya sağlam bir koruma ve söndürme sisteminden yoksun olduğunu gösteriyor. Yangın söndürme sistemleri, pil kaynaklı kimyasal yangınlara ulaşamazsa veya bunlarla uyumlu olmazsa, yangın kontrolden çıkabilir.
- Kurumsal / gözetim eksikliği : Yedekleme, Felaket Kurtarma (DR) politikasının gözetim, denetim veya uygulama eksikliği. Muhtemelen test eksikliği, yedekleme sistemlerinin çalışır durumda olduğunun veya yedek sistemlerin gerçek afetlerde (sadece tatbikatlarda değil) gerçekten işe yaradığının doğrulanmaması.
Muhtemel sonuçlar
Bu olay, e-devlet sistemlerinin sürdürülebilirliği açısından önemli bir örnek. Sonucunda kısa dönemde, devlet hizmetlerinde büyük aksama olacağı anlaşılıyor. Kimlik doğrulama, belge düzenleme, vergi sistemleri, izin sistemleri, iç devlet iş akışlarında sorun yaşanacak. Nitekim e-postalar, e-devlet hizmetleri, okul kayıtları ve gayrimenkul işlemleri gibi hizmetlerin halihazırda etkilendiği raporlanıyor.
Yasama/idari süreçlerde gecikmeler, devlet kurumlarının gerekli belgeleri üretememesi, iş birikmesi. Güvenlik riski oluşacak. Restorasyon döneminde sistemler siber saldırılara karşı daha savunmasız olabilir.
Kamu güveninin erozyonu yaşanacak. Koreli vatandaşlar, özellikle hayati hizmetler kullanılamıyorsa, dijital altyapıya olan güvenlerini kaybedebilirler. Kaybedilen veriler kişisel veriler, finansal veriler veya yasal kayıtları içeriyorsa, sorumluluk, davalar ve düzenleyici cezalar söz konusu olabilir.
Orta ve uzun vadede ise, büyük bir iş gücü gerekecek. Yeniden yapılandırma, kayıp belgeleri ve politikaları yeniden yapılandırmayı veya diğer kaynaklardan (örneğin yerel bilgisayarlar, diğer sistemler) eski sürümlere veya taslaklara geri dönmeyi gerektirecek.
Kaynak : 