Пожар в дата-центре NIRS еще раз напомнил о том, что децентрализация — это обязательное требование

Пожар в государственном дата-центре Южной Кореи, начавшийся с локального возгорания аккумуляторной батареи в ИБП, быстро перерос в национальный кризис, парализовав сотни государственных и общественных сервисов и обнажив катастрофические уязвимости в, казалось бы, надёжных системах. Огонь вспыхнул в комплексе Национальной службы информационных ресурсов в городе Тэджон во время работ с литий-ионными батареями. Последствия этого пожара были масштабными, власти подняли уровень киберугрозы и признали, что восстановление займёт недели. Прекратили функционировать 647 государственных служб, были нарушены финансовые операции, остановлены мобильные коммуникации. Об этом сообщил маркетинговый центр организации «Газинформсервис».

Этот случай подчёркивает острую необходимость переосмысления архитектуры критической инфраструктуры, особенно в эпоху тотальной цифровизации.

Вот как комментирует событие Екатерина Едемская, инженер-аналитик компании «Газинформсервис»: «Пожар в дата-центре NIRS стал катастрофой не столько из-за самого возгорания, сколько из-за нарушения базовых принципов отказоустойчивости и защиты критической инфраструктуры. Ключевым упущением стало отсутствие географического резервирования — одного из столпов современной архитектуры высокой доступности. Георезервирование подразумевает не просто дублирование данных, а размещение полностью функциональной копии инфраструктуры в удалённом дата-центре, способной мгновенно принять на себя нагрузку в случае сбоя основного узла. В условиях, когда 647 государственных сервисов зависели от единственного ЦОД, даже кратковременный простой превратился в национальный кризис».

Эксперт отметила, что необходимо пересмотреть подход к резервному копированию: стратегия «всё в одном месте» неприемлема для критически важных систем. Резервные копии должны храниться не только вне основного дата-центра, но и защищаться криптографически, с контролем целостности и возможностью быстрого восстановления. Кроме того, следует пересмотреть выбор компонентов ИБП — в высоконагруженных государственных инфраструктурах предпочтение стоит отдавать менее рискованным технологиям или, как минимум, обеспечивать физическую изоляцию и специализированные системы пожаротушения для аккумуляторных модулей.

Выводы из инцидента в NIRS должны быть однозначными: географическое резервирование, децентрализация, многоуровневое резервное копирование с криптографической защитой и строгий аудит всех компонентов инфраструктуры — это не пожелания, а обязательные требования для любой системы, которая претендует на статус критически важной.

Василий Мочар, директор аналитической компании ITResearch, обращает внимание на другой аспект проблемы: «Исторически в ИТ-системах и ЦОДах в частности Системы Бесперебойного Электропитания (СБЭП) чаще всего организованы на основе ИБП с аккумуляторными батареями. Ранее использовались свинцово-кислотные батареи, которые по определению не горючие. Но сейчас все чаще задействуют литий-ионные АКБ, у которых есть множество преимуществ, но у которых при неблагоприятных обстоятельствах вполне возможно возгорание, и его очень сложно потушить. Недавно мы провели опрос, в котором задействовали компании, контролирующие суммарно 85% российского рынка ИБП. В ответах они, в частности, отмечают, что в крупных коммерческих ЦОДах пенетрация (проникновение) литий-ионных АКБ уже достигает 24%. Это очень высокий показатель, и, с одной стороны, это можно приветствовать. Но, читая подобные новости, поневоле задаешься вопросом, не станут ли более громкими голоса скептиков-эксплуатантов, которые именно по этой причине (горючести) призывали не торопиться с внедрением новой технологии в критичную инфраструктуру».