Un solo Data Center a fuoco, un intero Paese in blackout digitale: il caso Corea del Sud

Un incendio in un data center governativo in Corea del Sud ha ridotto in macerie l’infrastruttura digitale del Paese e ha dimostrato in modo lampante i pericoli di affidarsi a un unico hub. L’incendio è scoppiato nel complesso del National Information Resources Service a Daejeon durante i lavori sulle batterie agli ioni di litio, spingendo le autorità ad aumentare il livello di minaccia informatica e ad ammettere che il ripristino avrebbe richiesto settimane.

Nel mezzo dei disordini, il presidente Lee Jae-myung ha chiesto un backup di “secondo circuito” e una revisione degli approcci di sicurezza, e la polizia ha già fatto irruzione presso il NIRS e i fornitori UPS.

Novantasei sistemi chiave sono andati in tilt e centinaia di altri sono stati chiusi per prevenire ulteriori danni. In totale, 647 servizi governativi sono rimasti paralizzati: dalle carte d’identità alla posta statale, dai campus universitari alle piattaforme finanziarie e ai servizi degli enti locali.

Le funzioni critiche vengono ripristinate gradualmente: entro il fine settimana, le autorità avevano riferito che solo la prima dozzina di sistemi era stata ripristinata e, in seguito, i numeri sono stati stimati intorno a un centinaio o più, ma si stima che il ripristino completo del normale funzionamento richiederà almeno quattro settimane.

La perdita più dolorosa è stata quella del sistema di archiviazione cloud G-Drive del governo. Lo storage, utilizzato da circa 750.000 funzionari, è stato distrutto, senza alcun backup rimanente: le unità che ospitavano i backup si trovavano nello stesso edificio e sono state danneggiate insieme all’archiviazione dati principale.

Secondo le stime del dipartimento, sono andati perduti 858 terabyte di materiali di lavoro e documenti; sono in corso tentativi di ripristinarli parzialmente da copie locali conservate su computer, corrispondenza e archivi cartacei.

Nei primi giorni successivi all’incidente, le conseguenze si sono fatte sentire praticamente in ogni ambito: documenti d’identità elettronici, transazioni postali e bancarie, registri immobiliari e portali di riferimento erano intermittenti o non disponibili.

Le autorità hanno riconosciuto che 96 sistemi danneggiati fisicamente avrebbero dovuto essere trasferiti in un centro di backup, il che avrebbe allungato i tempi. Nel frattempo, le autorità di regolamentazione e gli esperti del settore stanno mettendo in discussione la scelta dell’architettura UPS e della protezione antincendio nel sito in cui sono concentrati i servizi critici per l’intero Paese.

L’incendio è scoppiato in una sala server al quinto piano, si è propagato a centinaia di batterie e ha raggiunto temperature fino a 160 °C. Ci è voluto quasi un giorno per spegnerlo. In seguito, le forze di sicurezza hanno sequestrato componenti e batterie UPS per esaminarli e il governo ha richiesto un rapporto sugli standard di sicurezza dei data center.

Il tragico epilogo di questa storia è stata la morte di un dipendente governativo che coordinava il ripristino della rete elettrica. È stato trovato morto vicino al complesso governativo di Sejong; le autorità hanno confermato che si è suicidato mentre lavorava per ripulire le vaste conseguenze del disastro. La leadership del Paese ha espresso le sue condoglianze e ha sottolineato la necessità di migliorare le condizioni di lavoro dei lavoratori che stanno affrontando le conseguenze.

Purtroppo la concentrazione dei dati e dei servizi critici in un unico centro di elaborazione dati, in assenza di backup distribuiti fisicamente, ha reso sistemiche le conseguenze dell’incendio. La Corea del Sud, che si era abituata a considerarsi un modello di governance digitale, si è trovata improvvisamente di fronte a una vulnerabilità fondamentale: il fallimento di un’unica piattaforma.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.