デジタル ガバナンスの壊滅的な失敗により、韓国の国立データ センターの火災により、ほぼペタバイトの政府データが永久に失われました。
この事件は災害復旧の基本原則に対する衝撃的な無視を示しており、数万人の公務員が長年の仕事にアクセスできなくなりました。
火災は 9 月 26 日に大田にある国家情報資源院 (NIRS) で発生しました。 政府のクラウド ストレージ システム「G-Drive」を破壊する。当局は、この重要な 858 TB システムについては、外部バックアップがないことを確認しました。 存在しており、データ損失は元に戻せません。
回避可能な大惨事: 「バックアップなし」ポリシー
G-Drive システムは、政府業務のための集中型の安全なリポジトリとして 2017 年頃に設立されました。内務安全省は、「すべての作業資料はオフィスの PC に保存すべきではなく、G ドライブに保存すべきである」と当局に指示するガイドラインも発行しました。
セキュリティの強化を目的としたこのポリシーは、壊滅的な単一障害点を生み出しました。
システムを外部にバックアップしないという決定は、幅広い批判を集めました。内務安全省の匿名情報筋は、「G-Drive は容量が大きいため、バックアップ システムを設置できなかった」と主張しました。
この説明は、冗長性が最優先される大規模データ管理の標準的な業界慣行に反するものです。
政府業務は停止に陥る
影響は即時かつ深刻で、特に人事管理省は顕著でした。
同省の関係者は、「職員はすべての仕事資料をGドライブに保管し、必要に応じて使用していたが、現在は業務が事実上停止している」と悲惨な状況を説明した。
損失は内部会議の議事録から国会文書に至るまであらゆるものに影響を及ぼしている。
この麻痺は政府の中核機能を混乱させる恐れがある。ある課レベルの当局者は立法の監督に懸念を表明し、「多くの作業資料が紛失したため、国会が要求した文書を提出できない可能性がある」と認めた。
この事件は、基本的な IT 保護策が無視された場合の政府運営の重大な脆弱性を浮き彫りにしている。
「バックアップするには大きすぎる」: 公式説明に疑問
システムの構造と容量が法外であるという、バックアップの欠如に関する公式の根拠には懐疑的な見方があります。
3-2-1 ルールなどの標準的な災害復旧プロトコルは、このような大規模システム向けに正確に設計されています。基本的なオフサイトストレージさえ実装できていないのは根本的な誤りです。
一部のデータは他のソースから回復できるかもしれませんが、G ドライブの中核は失われています。
内務省の局長は、一部の公式記録が「オンナラ」と呼ばれる別のシステムに存在する可能性があると指摘し、「政府に提出された最終報告書や公式記録もオンナラに保存されているため、これは完全な損失ではない」と明確にしました。
しかし、これでは 8 年間の作業資料の損失を軽減することはほとんどできません。
広範囲にわたる火災と遅い復旧
火災は 96 台のシステムに影響を及ぼしましたが、G ドライブだけはいかなる形式のバックアップも欠いていました。
他のシステムの復旧プロセスは遅れており、事故から 6 日後には 16.2% のみが復旧しました。このペースの遅さは、データセンターの 5 階の保管エリアが損傷したことが原因であると考えられています。
災害は公共の影響も及ぼし、郵便局のショッピング モールや全国保育料支払いカードなどのサービスに混乱をもたらしました。
懸念される展開の中で、混乱が悪意のあるハッキング活動の隠れ蓑となる可能性を懸念し、政府は国家のサイバー脅威レベルを引き上げました。
この事件は、世界における痛ましい教訓となっています。 地理的に分散された堅牢なバックアップの重要性は譲れないものです。韓国政府にとって、このデジタルの灰から再建するという気の遠くなるような仕事は、まだ始まったばかりである。
人事管理省の関係者は、「8年分の作業資料が完全に消えてしまったので、気が遠くなる」と嘆いた。
