Кибер-катастрофа в Южной Корее. Какие ИБ-уроки можно извлечь из пожара в главном ЦОДе страны

Пожар в государственном дата-центре Национальной службы информационных ресурсов (NIRS) в Южной Корее стал одной из самых масштабных технологических катастроф последних лет. Из-за возгорания литий-ионных батарей были парализованы сотни государственных сервисов, включая системы экстренного реагирования и порталы для граждан, а 858 терабайт данных в облаке G-Drive оказались безвозвратно утрачены.

Что сгорело

В конце сентября 2025 года Южная Корея столкнулась с цифровым коллапсом: пожар в государственном дата-центре Национальной службы информационных ресурсов (NIRS) в Тэджоне парализовал 709 государственных сервисов, от портала для граждан до систем экстренного реагирования. Через неделю в том же городе загорелся ещё один дата-центр местной ИТ-компании. Оба инцидента начались с возгорания литий-ионных батарей в системах бесперебойного питания (UPS). Самым болезненным ударом стала потеря 858 терабайт данных в государственной облачной системе G-Drive, которой пользовались 750 тысяч госслужащих. Резервных копий не оказалось. Этот случай — не просто авария, а тревожный сигнал для всех, кто отвечает за информационную безопасность (ИБ).

Как это произошло

Согласно опубликованной информации, пожар в NIRS вспыхнул, когда сотрудники перемещали батарею UPS из серверной комнаты в подвал. Использовавшиеся литий-ионные батареи LG Energy Solution были установлены ещё в 2012–2013 годах и к моменту аварии превысили свой десятилетний срок службы, хотя формально прошли проверку в июне 2025 года. Вероятно, во время перемещения произошло неправильное отключение кабелей без полного обесточивания, что вызвало тепловой разгон и взрыв батарей.

Огонь распространился на сотни батарей, по данным расследования, было уничтожено 384 литий-ионных аккумулятора, температура в помещении достигла 160°C, а тушение заняло почти сутки из-за сложностей с применением воды вблизи серверов. Пожарные не были заранее предупреждены о наличии литий-ионных батарей, из-за чего тушение осложнилось: вода не применялась из-за риска короткого замыкания, а углекислотные системы не справились, потому что литий-ионные батареи продолжают гореть даже при отсутствии кислорода, и CO₂ не охлаждает их достаточно, чтобы остановить реакцию. Батареи располагались всего в 60 сантиметрах от серверных стоек, что значительно увеличило масштаб повреждений.

Вдобавок 709 из 1600 государственных систем были сосредоточены в одном дата-центре без полноценной распределённой архитектуры. Как объяснили власти, резервное копирование для G-Drive не предусматривалось из-за масштабов хранилища и ограничений его архитектуры, что показало ошибки в проектировании и приоритете экономии над безопасностью.

Что это значило для страны

Последствия пожара ощутила вся Южная Корея. Сотни сервисов, включая банковские операции, почтовые услуги, реестры недвижимости и системы экстренного реагирования, перестали работать. К середине октября восстановили лишь 27% систем, а полное возвращение к норме ожидается не раньше, чем через месяц. Утрата данных стала катастрофой: ведомства пытаются восстановить документы из локальных копий на компьютерах сотрудников, переписки и даже бумажных архивов. Общественное доверие к цифровой инфраструктуре пошатнулось, а власти повысили уровень киберугрозы и начали проверки стандартов безопасности дата-центров. Этот инцидент может привести к ужесточению требований и росту страховых премий для операторов ЦОД.

Уроки для профессионалов ИБ

Этот случай показал, что даже в стране, считающей себя «передовиком» цифровизации, одна точка отказа остановила целую систему. Для CISO, менеджеров по ИБ и руководителей дата-центров есть несколько ключевых выводов.

Как отмечают эксперты, во-первых, литий-ионные батареи требуют строгого контроля: их нужно изолировать от серверов, оснащать системами мониторинга перегрева и заменять до истечения срока службы. Должны использоваться современные системы пожаротушения, такие как газовые или водяной туман (мелкодисперсное распыление воды, безопасное для электроники). Международные стандарты, такие как NFPA 855, регулирующие безопасность литий-ионных батарей, вероятно, будут ужесточены после этого инцидента. Для операторов ЦОД важно заблаговременно оценить соответствие своих объектов этим требованиям.

Во-вторых, отказоустойчивость — это не роскошь. Модель резервирования 3-2-1-1-0 (три копии данных, два типа локаций, одна копия вне площадки, одна автономная, ноль ошибок при проверке) должна стать основой. Географически распределённые дата-центры и гибридные облачные решения помогут избежать зависимости от одного узла. Регулярное тестирование планов аварийного восстановления с участием всех служб — обязательное условие. Страховые компании уже обсуждают повышение премий для объектов, где используются литий-ионные батареи, — поэтому аудит рисков и их снижение становятся не только вопросом безопасности, но и экономики.

Человеческий фактор тоже требует внимания. Персонал, работающий с батареями или критической инфраструктурой, должен быть тщательно обучен. Автоматизация процессов восстановления минимизирует ошибки в кризисных ситуациях, а психологическая поддержка сотрудников поможет справляться с давлением. При этом нельзя исключать и комбинированные риски — когда физические и кибератаки взаимосвязаны. Версия о возможной диверсии, не подтвержденная официально, лишь подчёркивает, что стратегия ИБ должна учитывать киберфизические угрозы и сценарии саботажа оборудования.

Почему это важно для России

Российские специалисты высказывают мнения, что для отечествнных компаний уроки Южной Кореи особенно актуальны. Помимо необходимости учета технических аспектов, которые обсуждают многие эксперты, для России в условиях геополитических рисков, таких как атаки на инфраструктуру, централизованные системы становятся особенно уязвимыми.

Идея сохранения бумажных копий для критически важных данных, хотя и спорная, заслуживает обсуждения — но не в ущерб современным подходам к резервированию. Для зрелых ИБ-процессов модель резервирования 3-2-1-1-0 (три копии данных, две локации, одна офлайн-копия, одна неизменяемая, ноль ошибок при проверке восстановления) должна стать базовым ориентиром. Культура управления рисками, включая чёткое определение точек и времени восстановления, должна стать частью корпоративной практики.

Пожар в Южной Корее показал: цифровизация без надёжного фундамента — это риск. Для профессионалов ИБ это шанс пересмотреть свои подходы. Инвестиции в устойчивую инфраструктуру, обучение персонала и строгую дисциплину резервирования — это не просто рекомендации, а необходимость. Одна ошибка может остановить не только компанию, но и целую страну.

Пожар в государственном дата-центре Национальной службы информационных ресурсов (NIRS) в Южной Корее стал одной из самых масштабных технологических катастроф последних лет. Из-за возгорания литий-ионных батарей были парализованы сотни государственных сервисов, включая системы экстренного реагирования и порталы для граждан, а 858 терабайт данных в облаке G-Drive оказались безвозвратно утрачены.