Zuid-Korea leert op de harde manier het belang van back-ups: Brand verwoest 858 TB zonder reserve in de regerings-G-Drive

Door /
Share on LinkedIn Share on WhatsApp

Gewichtige Dataverlies door Brand bij het NIRS

Daejeon, 26 september – Een verwoestende brand in de batterijopslag van het National Information Resources Service (NIRS) heeft geleid tot een van de grootste dataverliezen in de moderne overheidsadministratie. Maar liefst 858 TB aan gegevens die opgeslagen waren op de G-Drive, de online schijf voor ambtenaren, zijn volledig verloren gegaan zonder enige back-up. Deze catastrofale storing heeft 96 overheidsystemen verlamd, van welke er 95 een back-up hadden. Opmerkelijk genoeg, was de G-Drive – die gegevens bevatte van 125.000 ambtenaren uit 74 ministeries – het enige systeem zonder back-up.

Brand in Batterijen

De brand ontstond in een ruimte waar 384 batterijpakketten waren opgeslagen en verwoestte een groot deel van de plant. Hierdoor kwamen kritieke diensten zoals officiële e-mail, online postdiensten, ministeriële websites en zelfs het noodnummer 119 (emergenties) tijdelijk buiten werking, aldus de eerste onderzoeksresultaten. Zes dagen na de brand was slechts 16-18% van de 647 systemen hersteld; de G-Drive bleef onherstelbaar door het volledige gebrek aan back-ups.

Een “Overheidschijf” zonder Plan B

De G-Drive, in 2017 opgericht om documenten te delen en veiligheid te verbeteren, verving gaandeweg lokale opslag. Een richtlijn van het Ministerie van Binnenlandse Zaken en Veiligheid verbood het opslaan van werkmaterialen op kantoor-pc’s en drong aan op centralisatie in dit platform. De ironie is dat het aanbevolen systeem voor het bewaren van documentatie zelf geen back-ups had. Een ambtenaar van het ministeries verklaarde dat “een back-up niet mogelijk was vanwege de grote capaciteit”.

Verliezen en gevolgen

De gevolgen van deze brand zijn verstrekkend, vooral voor de Personeelsadministratie, die intensief gebruik maakte van de G-Drive. Tot acht jaar aan documenten, waaronder interne notulen en nationale assembleedocumenten, kunnen verloren zijn gegaan. Hoewel sommige systemen zoals e-Person op een andere locatie zijn gehuisvest, is er geen exacte telling van de vernietigde gegevens. Er worden nu inspanningen gedaan om informatie uit pc’s, e-mails en fysieke archieven te herstellen.

Back-ups: Niet Altijd en Niet Actueel

Volgens het NIRS had voor de brand 62% van de 647 systemen dagelijkse back-ups, terwijl de overige 38% maandelijks een back-up maakte. In sommige gevallen was de laatste back-up van 31 augustus, waardoor alle gegevens van september verloren zijn gegaan. Nog problematischer was het feit dat het opslagdepot dat essentieel was voor herstel, onbereikbaar was door stof en as. De officiële planning is om de 96 verwoeste systemen te migreren naar de locatie in Daegu, maar deskundigen verwachten aanzienlijke vertragingen.

Gebrek aan Redundantie en Cultuur

Wat betreft de technische tekortkomingen, zijn er ernstige systemische tekortkomingen aan het licht gekomen:

  1. Ontwerp: Een centraal systeem zonder geografie redundantie of inmutable back-up.
  2. Governance: Beleid dat het gebruik van G-Drive verplicht stelt, maar geen gelijke back-up vereist.
  3. Operatie: Ongelijke back-upfrequenties voor systemen met dynamische informatie.
  4. Risicobeheer: Geen regelmatige hersteltests.
  5. Fysieke weerbaarheid: De co-locatie van batterijen en opslag verergerde de schade.

Menselijke Impact en Verantwoordelijkheid

Hoewel er geen directe slachtoffers vielen, werd een ambtenaar die betrokken was bij het herstel op 3 oktober in Sejong dood aangetroffen; een tragische herinnering aan de menselijke tol van technologische rampen. Vier mensen zijn gearresteerd op verdenking van nalatigheid. De oppositie eist verantwoording en wijst op een gebrek aan handboeken en audits.

Wat Moet Er Veranderen?

  • Mapping en classificatie van gegevens met duidelijke RPO/RTO.
  • Immutable back-ups met gedocumenteerde hersteltesten.
  • Duale actieve datacenters voor cruciale platforms.
  • Monitoring van integriteit en naleving met tijdige waarschuwingen.
  • Een crisisplan met procedures en kwartaaltests.
  • Cultuurverandering met focus op resilience metrics en bescherming van budgetten voor continuïteit.

Leerpunten voor Organisaties

  • Gegevens die slechts op één plek zijn opgeslagen, zijn niet veilig.
  • Het ontbreken van back-up leidt tot fundamentele risico’s met onvoorspelbare RTO en RPO.
  • Technologische incidenten zijn onvermijdelijk; de vraag is wanneer en wat er overblijft.
  • Eenvoudige operationele processen zijn effectiever dan theoretische perfectie die nooit wordt geïmplementeerd.

Dit incident benadrukt niet alleen de noodzaak van robuuste databeheerstrategieën, maar ook de verantwoordelijkheden van overheden op het gebied van informatiebeveiliging.

Share on LinkedIn Share on WhatsApp
Scroll naar boven