Μια καταστροφική πυρκαγιά στην έδρα της Εθνικής Υπηρεσίας Πληροφοριακών Πόρων (NIRS) στην πόλη Νταετζόν της Νότιας Κορέας προκάλεσε ανεπανόρθωτη ζημιά στο κυβερνητικό σύστημα αποθήκευσης στο cloud, γνωστό ως G-Drive, αφήνοντας χωρίς αρχεία εργασίας περίπου 750.000 δημόσιους υπαλλήλους. Το περιστατικό, που σημειώθηκε την περασμένη Τετάρτη, έχει προκαλέσει έντονη κριτική για τα πρωτόκολλα διαχείρισης δεδομένων της κυβέρνησης.
Σύμφωνα με το Υπουργείο Εσωτερικών και Ασφάλειας, η πυρκαγιά ξέσπασε στην αίθουσα διακομιστών του πέμπτου ορόφου του κέντρου και κατέστρεψε 96 κρίσιμα πληροφοριακά συστήματα, μεταξύ των οποίων και την πλατφόρμα G-Drive. Το σύστημα, που λειτουργεί από το 2018, υποχρεώνει τους κυβερνητικούς υπαλλήλους να αποθηκεύουν όλα τα έγγραφά τους αποκλειστικά στο cloud, παρέχοντας χωρητικότητα έως 30 gigabytes ανά χρήστη.
Ωστόσο, όπως αποκαλύφθηκε, το G-Drive δεν διέθετε εξωτερικά αντίγραφα ασφαλείας. Η αρχιτεκτονική του, που βασιζόταν σε εσωτερική αποθήκευση υψηλής χωρητικότητας, δεν υποστήριζε αντίγραφα σε φυσικά απομακρυσμένες εγκαταστάσεις — κάτι που, όπως αποδείχθηκε, άφησε τα δεδομένα πλήρως εκτεθειμένα σε φυσικές καταστροφές. Το αποτέλεσμα: η οριστική απώλεια όλων των αποθηκευμένων εγγράφων.
Η έκταση της ζημιάς διαφέρει ανά υπουργείο. Το Υπουργείο Διαχείρισης Προσωπικού, που απαιτούσε από τους υπαλλήλους του την αποκλειστική χρήση του G-Drive, επλήγη περισσότερο, ενώ άλλοι φορείς που χρησιμοποιούσαν εναλλακτικά συστήματα ή το κυβερνητικό δίκτυο OnNara φαίνεται να υπέστησαν μικρότερες απώλειες.
«Τα επίσημα έγγραφα που είχαν εγκριθεί μέσω των διαδικασιών του OnNara ενδέχεται να ανακτηθούν μόλις αποκατασταθεί το σύστημα», ανέφερε εκπρόσωπος του Υπουργείου Εσωτερικών, προσθέτοντας πως δεν πρόκειται για “πλήρη απώλεια” των κυβερνητικών αρχείων.
Παρόλα αυτά, το Υπουργείο Προσωπικού προειδοποίησε ότι όλα τα τμήματα θα αντιμετωπίσουν σημαντικές διακοπές στη λειτουργία τους και εργάζεται για την ανάκτηση οποιωνδήποτε δεδομένων μπορεί να έχουν αποθηκευτεί προσωρινά σε τοπικούς υπολογιστές ή σε email.
Η πυρκαγιά στο NIRS έφερε στο φως μια σειρά από συστημικές αδυναμίες στη διαχείριση κρίσιμων δεδομένων της κυβέρνησης. Αν και τα περισσότερα κυβερνητικά συστήματα διαθέτουν καθημερινά αντίγραφα ασφαλείας τόσο εντός του ίδιου κέντρου όσο και σε απομακρυσμένες εγκαταστάσεις, το G-Drive εξαιρέθηκε από αυτό το πρωτόκολλο λόγω τεχνικών περιορισμών και κόστους.
Αναλυτές του τομέα κυβερνοασφάλειας χαρακτηρίζουν το περιστατικό «προειδοποιητικό καμπανάκι» για τη δημόσια διοίκηση. «Όταν μια κρίσιμη κυβερνητική υποδομή λειτουργεί χωρίς ανεξάρτητο σύστημα αντιγράφων ασφαλείας, δεν μιλάμε απλώς για τεχνική αστοχία — μιλάμε για αποτυχία διακυβέρνησης», σχολίασε ειδικός σε θέματα ψηφιακής ασφάλειας στη Σεούλ.
Η κυβέρνηση έχει ήδη ξεκινήσει έκτακτη έρευνα για τα αίτια της πυρκαγιάς και τις ελλείψεις στα πρωτόκολλα προστασίας δεδομένων. Παράλληλα, εξετάζει τη δημιουργία ενός νέου, πιο ανθεκτικού συστήματος αποθήκευσης με διπλά επίπεδα αντιγράφων ασφαλείας και διαχωρισμό φυσικής τοποθεσίας.
Το περιστατικό στο NIRS αναδεικνύει με δραματικό τρόπο πόσο εύθραυστη μπορεί να είναι η ψηφιακή υποδομή του δημοσίου, ακόμη και σε μια τεχνολογικά προηγμένη χώρα. Και υπενθυμίζει ότι, στην εποχή της ψηφιακής διακυβέρνησης, η ασφάλεια των δεδομένων είναι εξίσου κρίσιμη με την ασφάλεια των ίδιων των πολιτών.
