Как в Южной Корее сгорели цифровые данные граждан и грозит ли такой коллапс украинцам и Дие

В конце сентября 2025 года Южная Корея, одна из самых "оцифрованных" стран мира, столкнулась с беспрецедентным коллапсом своих государственных онлайн-сервисов. В центральном дата-центре правительства в городе Тэджон произошел масштабный пожар, который вывел из строя около трети государственных информационных систем и вызвал потерю сотен терабайт данных. Этот инцидент обнажил уязвимость цифровой инфраструктуры страны и поставил под сомнение надежность ее систем резервирования и безопасности.

24 Канал подробно изучил все об инциденте и его последствиях, а также пообщался с заместителем главы Минцифры по кибербезопасности Виталием Балашовым о том, может ли такое случиться в Украине.

Читайте также Была ли утечка данных украинцев через е-Нотариат: интервью с заместителем Федорова Зоряной Стецюк

Как сгорели цифровые сервисы в Южной Корее?

Пожар вспыхнул вечером 26 сентября 2025 года на пятом этаже Национальной службы информационных ресурсов (NIRS) в Теджоне – ключевом государственном центре обработки данных. По предварительным данным, причиной стал взрыв литий-ионного аккумулятора системы резервного питания, который как раз готовили к переносу в другое помещение.

Аккумулятор, произведенный компанией LG Energy Solution, был отключен для перемещения, но внезапно загорелся и вызвал эффект "теплового разгона", мгновенно подняв температуру до критических уровней. Распространению огня способствовало наличие других батарей рядом – пламя быстро перекинулось на смежные аккумуляторные блоки и серверное оборудование.

Важно! На тушение пожара понадобилось около 22 часов непрерывной работы пожарных: на место привлекли до двух сотен спасателей и более 60 единиц техники. Огонь удалось локализовать только на утро следующего дня, 27 сентября, но отдельные очаги вспыхивали снова, поэтому окончательно пожар потушили только к вечеру. 

Ситуацию осложняло то, что обычное водяное тушение было опасным – большое количество воды могло вызвать короткое замыкание или дополнительные взрывы батарей. Поэтому пожарные вынуждены были использовать специальные методы: газовое пожаротушение (в частности углекислым газом) и вентиляцию, чтобы сбить температуру, не нанося большего вреда оборудованию.

Тушение пожара в дата-центре / Фото Yonhap

В результате инцидента пострадал один человек – сотрудник, который участвовал в работах по перемещению аккумуляторов. Он получил ожоги лица и рук (I степени) и был госпитализирован. К счастью, погибших не было. Однако материальный ущерб оказался огромным: пламя уничтожило оборудование в серверной, в том числе критически важные системы хранения данных.

Сразу после вспышки пожара, чтобы предотвратить потерю информации, чиновники отдали приказ аварийно отключить сотни серверов в дата-центре. В целом была приостановлена работа 647 государственных информационных систем, размещенных в этом центре. По словам представителей правительства, это составляет почти треть от всех онлайн-систем госсектора страны. Фактически в одно мгновение произошел паралич цифрового государства – критические сервисы отказали из-за чрезмерной концентрации инфраструктуры в одном месте.

Возможна ли такая ситуация в Украине?

Чтобы выяснить это, 24 Канал обратился в Министерство цифровой трансформации. Виталий Балашов – заместитель министра цифровой трансформации по кибербезопасности и облакам прокомментировал, что Минцифра и весь украинский бизнес, предоставляющий услуги центров обработки данных, обращает внимание на такие инциденты, чтобы учиться на чужих ошибках, а не своих.

Как произошел паралич государственных онлайн-сервисов?

Отключение дата-центра мгновенно ощутили на себе миллионы граждан. Десятки правительственных онлайн-сервисов прекратили работу. Среди них – базовые для повседневной жизни системы, такие как мобильное приложение электронного удостоверения личности, портал электронного правительства Government24 для получения справок и услуг, онлайн-сервисы национальной почты (в частности почтовый банк и оплата услуг), центральная платформа подачи жалоб и петиций (E-People), а также единая база нормативно-правовых актов.

Электронная почта правительственных учреждений также вышла из строя, оставив многие министерства без внутренней связи. Сбои коснулись и систем экстренных служб: в частности, вышла из строя функция геолокации вызовов службы 119 (аналог 101, система реагирования на пожары и медицинские неотложные ситуации). В городе Тэджон и административной столице Седжон перестали работать внутренние правительственные сети (интранет), отрезав чиновников от баз данных и онлайн-инструментов.

Последствия почувствовали не только госслужащие, но и обычные люди в разных уголках страны. Граждане сообщали о бытовых неудобствах: кто-то не смог осуществить оплату государственной банковской карточкой, другие – перевести средства со счета, поскольку транзакции через государственный почтово-банковский сервис Korea Post были приостановлены. 

Путешественники, которые полагались на цифровые ID в смартфоне вместо физического паспорта или удостоверения, вдруг оказались в затруднительном положении – власти предупредили, что те, кто имеет только мобильное удостоверение, могут столкнуться с проблемами при идентификации (например, в аэропортах).

Уничтоженные огнем батареи в резервуаре с водой / Фото Yonhap

• Некоторые больницы и транспортные терминалы временно не обслуживали людей без бумажных документов, ведь не имели доступа к электронным базам для проверки личности.
• Остановились также отдельные государственные сервисы, о которых люди вспомнили не сразу: например, система онлайн-бронирования крематориев для церемоний прощания перестала функционировать, как и базы данных по операциям недвижимости (что фактически заморозило оформление сделок купли-продажи имущества, пока не восстановят доступ к электронным реестрам).
• Даже школы не могли получить доступ к электронным журналам с оценками и досье учеников, поскольку образовательные базы хранились на госсерверах, которые были отключены на время аварии.

В первые дни после инцидента власти действовали в режиме чрезвычайной ситуации. Премьер-министр Ким Минсок созвал экстренное заседание правительства, на котором извинился перед гражданами за коллапс цифровых услуг и пообещал оперативно решить проблему.

Он признал, что тушение пожара осложнялось тем, что критические государственные системы были сосредоточены в одном месте, фактически подчеркнув системную проблему – отсутствие резервных узлов. Премьер поручил продлить дедлайны уплаты налогов, чтобы граждане не пострадали от невозможности осуществить платежи вовремя.

Также правительство объявило, что штрафы за просрочку подачи документов будут временно отменены, а плата за переиздание бумажных справок – отменена, пока не заработают электронные системы.

Читайте также Штрафы блогеров на миллионы и реестр игроманов: интервью с главой PlayCity о новых правилах для игорного бизнеса

Министр внутренних дел Юн Ходжун повысил уровень кризисного реагирования для ИТ-инфраструктуры с "повышенной готовности" до наивысшего – "серьезного", привлекая все возможные ресурсы для скорейшего восстановления сервисов. Гражданам направлялись оповещения с советами пользоваться альтернативными сайтами или обращаться в оффлайновые офисы предоставления услуг там, где это возможно. В госучреждениях работники, где могли, перешли на ручную обработку запросов и документов – в зданиях появились объявления с призывом проверять доступность услуг по телефону, прежде чем ехать в учреждение лично.

Несмотря на эти меры, в первые дни полная картина сбоя была неопределенной. Глава NIRS Ли Чжэён признал, что пока рано говорить, когда все заработает: нужно время на ремонт систем охлаждения и контроля влажности, после чего серверы будут постепенно перезапускать. Приоритетом определили возвращение в строй именно критических для жизни общества функций – почты, финансов, безопасности, правосудия.

Необратимая потеря 858 ТБ данных: к чему привел пожар?

Кроме временного отключения сервисов, пожар привел к гораздо более серьезным последствиям – физическому уничтожению целых массивов правительственных данных. По оценкам, огонь вывел из строя 96 информационных систем, признанных критически важными для работы центральных органов власти. Среди них – и так называемый G-Drive (Government Drive), внутренний облачный диск правительства.

Это хранилище документов для государственных служащих ввели в 2018 году как часть цифровой реформы, обязав чиновников хранить все рабочие файлы не на персональных компьютерах, а в единой облачной системе. Каждому из около 750 тысяч служащих было выделено по 30 ГБ пространства на G-Drive, и со временем накопилось колоссальное количество информации – от рабочих отчетов до проектов документов.

Пожар фактически уничтожил G-Drive полностью, ведь серверы, на которых он хранился, сгорели безвозвратно. Проблема еще и в том, что этот массив данных не имел резервной копии. Представители министерства внутренних дел признали: из-за особенностей архитектуры G-Drive – большие объемы относительно "медленной" памяти – внешнее резервирование не осуществлялось, поэтому все, что там хранилось, потеряно навсегда. Речь идет о примерно 858 терабайтах информации правительства, которая теперь бесследно исчезла.

Масштаб потерь различается между ведомствами. Например, министерство управления персоналом в свое время приказало подчиненным хранить все документы исключительно на G-Drive – так что это ведомство понесло едва ли не самый ощутимый удар.

По словам представителя этого министерства, сотрудники хранили все рабочие материалы на G-Drive и использовали их в случае необходимости, но теперь работа практически парализована. Зато, например, Офис координации государственной политики с G-Drive работал меньше, поэтому у него объем потери данных меньше. Но так или иначе, все учреждения почувствуют перебои, ведь значительная часть промежуточных рабочих файлов – черновики, записи, неотправленные отчеты – исчезли.

Государственные ИТ-специалисты теперь пытаются минимизировать ущерб: извлекают из уцелевших компьютеров копии документов, которые сотрудники могли временно хранить локально (например, файлы последних недель, которые были на жестких дисках рабочих ПК). Также анализируют электронную почту и бумажные архивы – вдруг какие-то важные документы отправлялись как вложения или были распечатаны. Есть и часть информации, которую удастся восстановить из сторонних систем. В частности, официальные документы, проходившие через систему электронного документооборота Onnara, хранятся и в ней – после восстановления работы Onnara, они снова станут доступными.

Стоит отметить, что остальные системы дата-центра в Теджоне имели резервное копирование – обычно информацию дублировали на отдельное оборудование в том же центре, а также на физически удаленную резервную площадку. Но G-Drive стал исключением из-за своего нестандартного формата хранения. Этот пробел сделал его самым уязвимым местом, что и подтвердилось во время пожара.

Восстановление услуг и преодоление последствий

В первые дни после катастрофы чиновники отчитывались о медленном, но постепенном прогрессе в восстановлении систем.

• Уже 29 сентября (через три дня после пожара) министерство безопасности сообщило, что удалось восстановить менее 10% от всех пострадавших онлайн-сервисов. Это составило лишь 62 системы из около 647 отключенных. Среди первоочередно реанимированных были главный портал Government24, финансовые и почтовые сервисы Korea Post. Чиновники уверяли, что "сервисы возвращаются каждый час", однако точного графика полного восстановления не называли.
• К 7 октября (через 11 дней после инцидента) ожили уже 163 системы, что составило примерно 25% от общего количества пострадавших служб. Среди них – как внешние сервисы для граждан, так и несколько внутренних платформ, в частности электронная почта Комиссии по СМИ и связи и система управления задачами Министерства внутренних дел.
• К середине октября темпы несколько возросли: по состоянию на 14 октября правительство отчиталось о ~40% восстановленных цифровых систем – 287 из 709 задействованных в центре, или 40,5%. Интересно, что сначала сообщалось о 647 системах, но впоследствии уточнили, что общее количество оказалось больше (709) – вероятно, добавились некоторые подсистемы или резервные узлы, о которых не упомянули сразу.

К теме Минцифры готовит к запуску собственный ИИ: для чего он Украине, будет ли безопасен во время войны и когда заработает

Что делать с 96 системами, которые сгорели полностью – стало отдельным вызовом. Их нельзя просто включить заново – оборудование уничтожено, поэтому нужна замена. Власти приняли решение перенести функции этих 96 систем в другой государственный дата-центр в городе Тэгу, что в 230 километрах от Сеула. Этот процесс требует времени: чиновники прогнозировали, что на полную реконструкцию понадобится около четырех недель. Таким образом, сбой затянулся как раз на период большого национального праздника Чусок в начале октября, когда многие административные процессы и так замедляются.

Однако правительство заверило, что важнейшие службы обеспечат временными решениями – например, создадут альтернативные каналы доступа или предоставят бумажные процедуры для предоставления услуг гражданам.

По состоянию на третью неделю после пожара правительство отчиталось о преодолении критической фазы: более половины наиболее приоритетных систем работают, основные публичные сервисы (порталы, оплаты, документооборот) запущены, продолжается поэтапное оживление внутренних сегментов сети. До конца октября ожидается возвращение к работе почти всех функций, хотя некоторые второстепенные онлайн-сервисы могут оставаться недоступными, пока им не найдут новое оборудование.

Стоит отметить, что инцидент подтолкнул правительство к дополнительным мерам для граждан. Как упоминалось, налоговые дедлайны были отложены, штрафы за просрочку уплаты отменены. Министерства бесплатно перевыпускали нужные гражданам справки в бумажной форме, если те не могли получить их онлайн. Все эти шаги были направлены на то, чтобы минимизировать влияние цифрового коллапса на повседневную жизнь людей, особенно пожилых или уязвимых групп, менее знакомых с бюрократическими тонкостями.

Расследование и реакция властей

Катастрофа такого масштаба сразу же привлекла внимание правоохранительных органов и вызвала бурную политическую реакцию. Правительство Южной Кореи пообещало прозрачное расследование причин пожара и привлечение к ответственности всех виновных в халатности. И первые выводы не заставили себя ждать: уже в начале октября полиция задержала четырех человек по подозрению в служебной халатности, приведшей к пожару. Впоследствии количество подозреваемых возросло до пяти – среди них один чиновник NIRS, один менеджер проекта и трое сотрудников подрядных организаций. Всего по делу допросили 29 человек, включая руководителей агентства NIRS.

Расследование выявило ряд нарушений техники безопасности.

• В частности, работы по перемещению батарей проводились без соблюдения надлежащих протоколов: рабочие не отключили питание на блоке батарей, которые собирались снимать, не использовали нужные изоляционные материалы и не разрядили аккумуляторы перед демонтажем. Фактически они работали с активными батареями под напряжением, что и привело к искрению и взрыву при физическом перемещении.
• Установлено также, что команда, которая выполняла эту работу, не имела достаточного опыта именно в переносе больших UPS-аккумуляторов – до этого они только монтировали новые системы или демонтировали старые, но не осуществляли перемещение заряженных модулей.
• Вскрылась и неприятная организационная деталь: проект по обслуживанию батарей был незаконно отдан на субподряд. Две компании, выигравшие государственный тендер, на самом деле перепоручили выполнение работ третьей фирме, а та – еще двум мелким компаниям. Закон прямо запрещает такие многоступенчатые субподряды для электромонтажных работ, особенно на критических объектах, но на практике это нарушение произошло. Более того: первичные подрядчики подделали документы, чтобы скрыть это – они оформили чужих работников (с субподрядов) будто временно нанятыми у себя, поэтому на площадке фактически не было ни одного сотрудника оригинальных фирм, выигравших тендер.

Окончательные технические выводы о причинах пожара готовит Национальная служба судебных экспертиз (NFS). Специалисты изъяли шесть поврежденных аккумуляторов и проводят их детальный анализ – стабилизацию, пробную зарядку/разрядку, моделирование условий, чтобы воссоздать сценарий возгорания. Ожидается, что в конце ноября NFS представит официальный отчет о непосредственной причине и механизме пожаров. Впрочем, уже сейчас очевидно, что имела место совокупность факторов: техническая неисправность старых батарей, пренебрежение правилами безопасности и просчеты в организации работ.

Скандал вокруг инцидента приобрел и политическую окраску. Президент Южной Кореи Ли Чжэмён выступил с публичным извинением перед населением в воскресенье, 28 сентября, назвав ситуацию неприемлемой. На экстренном заседании он выразил шок от того, что правительственная ИТ-инфраструктура не имела надлежащих резервных систем, несмотря на предыдущие уроки. Президент приказал провести "глубокую ревизию" всех правительственных цифровых сетей и систем безопасности. 30 сентября он обязал каждое министерство проверить свои ИТ-инфраструктуры на устойчивость и срочно подготовить предложения по выделению бюджета на создание аварийных резервных систем.

Интересно! Инцидент также вызвал волну критики в медиа. Леволиберальная газета "Хангёре" задала риторический вопрос, что эта авария говорит о стране, которая называет себя ИТ-государством. Консервативное издание "Тона ильбо" высказалось еще резче, заявив, что сейчас даже упоминать о статусе Кореи как цифрового лидера – "позор". 

Политики от власти и оппозиции обменялись взаимными обвинениями относительно того, кто довел инфраструктуру до такого состояния. Представители власти призвали сосредоточиться на решении проблемы, а не на поиске крайних, впрочем, оппозиция требует привлечь к ответственности и действующих чиновников, и предшественников, которые могли в свое время сэкономить на резервных системах.

Трагедия не ограничилась техникой – она, к сожалению, повлияла и на людей. В разгар восстановительных работ, 3 октября, погиб высокопоставленный чиновник, который координировал ликвидацию последствий аварии. 56-летнего начальника отдела цифровых инноваций правительства нашли возле здания правительственного комплекса в городе Седжон – по данным СМИ, он выбросился с высоты после нескольких дней непрерывной работы. Его телефон остался в зоне для курения на 15-м этаже, что наводит на мысль о внезапном отчаянии.

В министерстве внутренних дел заверили, что этот служащий не был фигурантом полицейского расследования причин пожара. Зато рассматривается версия, что переутомление и стресс могли привести к суициду – случай расследуется как отдельный инцидент, связанный с условиями труда во время кризиса. Это трагическое известие всколыхнуло общество, напомнив о человеческом измерении техногенных катастроф.