Як у Південній Кореї згоріли цифрові дані громадян і чи загрожує такий колапс українцям та Дії

Наприкінці вересня 2025 року Південна Корея, одна з найбільш "зацифрованих" країн світу, зіткнулася з безпрецедентним колапсом своїх державних онлайн-сервісів. У центральному дата-центрі уряду в місті Теджон сталася масштабна пожежа, що вивела з ладу близько третини державних інформаційних систем та спричинила втрату сотень терабайт даних. Цей інцидент оголив вразливість цифрової інфраструктури країни та поставив під сумнів надійність її систем резервування і безпеки.

24 Канал детально вивчив все про інцидент та його наслідки, а також поспілкувався із заступником голови Мінцифри з кібербезпеки Віталієм Балашовим про те, чи може таке трапитися в Україні.

Як згоріли цифрові сервіси в Південній Кореї?

Пожежа спалахнула ввечері 26 вересня 2025 року на п'ятому поверсі Національної служби інформаційних ресурсів (NIRS) у Теджоні – ключовому державному центрі обробки даних. За попередніми даними, причиною став вибух літій-іонного акумулятора системи резервного живлення, який саме готували до перенесення в інше приміщення.

Акумулятор, вироблений компанією LG Energy Solution, був відключений для переміщення, але раптово зайнявся і спричинив ефект "теплового розгону", миттєво піднявши температуру до критичних рівнів. Поширенню вогню сприяла наявність інших батарей поруч – полум’я швидко перекинулося на суміжні акумуляторні блоки та серверне обладнання.

Важливо! На гасіння пожежі знадобилося близько 22 годин безперервної роботи пожежників: на місце було залучено до двох сотень рятувальників і понад 60 одиниць техніки. Вогонь вдалося локалізувати лише на ранок наступного дня, 27 вересня, але окремі осередки спалахували знову, тож остаточно пожежу загасили лише до вечора.

Ситуацію ускладнювало те, що звичайне водяне гасіння було небезпечним – велика кількість води могла спричинити коротке замикання або додаткові вибухи батарей. Тож пожежники вимушені були використовувати спеціальні методи: газове пожежогасіння (зокрема вуглекислим газом) та вентиляцію, аби збити температуру, не завдаючи більшої шкоди обладнанню.

Гасіння пожежі у дата-центрі / Фото Yonhap

Внаслідок інциденту постраждала одна людина – співробітник, який брав участь у роботах з переміщення акумуляторів. Він отримав опіки обличчя та рук (I ступеня) і був госпіталізований. На щастя, загиблих не було. Однак матеріальні збитки виявилися величезними: полум’я знищило обладнання у серверній, в тому числі критично важливі системи зберігання даних.

Відразу після спалаху пожежі, щоб запобігти втраті інформації, чиновники віддали наказ аварійно відключити сотні серверів у дата-центрі. Загалом було призупинено роботу 647 державних інформаційних систем, розміщених у цьому центрі. За словами представників уряду, це становить майже третину від усіх онлайн-систем держсектору країни. Фактично в одну мить стався параліч цифрової держави – критичні сервіси відмовили через надмірну концентрацію інфраструктури в одному місці.

Чи можлива така ситуація в Україні?

Щоб з'ясувати це, 24 Канал звернувся до міністерства цифрової трансформації. Віталій Балашов – заступник Міністра цифрової трансформації з кібербезпеки та хмар прокоментував, що Мінцифра та весь український бізнес, що надає послуги центрів обробки даних, звертає увагу на такі інциденти, щоб вчитися на чужих помилках, а не своїх.

Як стався параліч державних онлайн-сервісів?

Відключення дата-центру миттєво відчули на собі мільйони громадян. Десятки урядових онлайн-сервісів припинили роботу. Серед них – базові для повсякденного життя системи, такі як мобільний додаток електронного посвідчення особи, портал електронного уряду Government24 для отримання довідок та послуг, онлайн-сервіси національної пошти (зокрема поштовий банк і оплата послуг), центральна платформа подачі скарг і петицій (E-People), а також єдина база нормативно-правових актів.

Електронна пошта урядових установ також вийшла з ладу, залишивши багато міністерств без внутрішнього зв’язку. Збої торкнулися й систем екстрених служб: зокрема, вийшла з ладу функція геолокації викликів служби 119 (аналог 101, система реагування на пожежі та медичні невідкладні ситуації). У місті Теджон та адміністративній столиці Седжон перестали працювати внутрішні урядові мережі (інтранет), відрізавши чиновників від баз даних та онлайн-інструментів.

Наслідки відчули не лише держслужбовці, а й звичайні люди в різних куточках країни. Громадяни повідомляли про побутові незручності: хтось не зміг здійснити оплату державною банківською карткою, інші – переказати кошти з рахунку, оскільки транзакції через державний поштово-банківський сервіс Korea Post були призупинені.

Мандрівники, що покладалися на цифрові ID у смартфоні замість фізичного паспорта чи посвідчення, раптом опинилися в скрутному становищі – влада попередила, що ті, хто має лише мобільне посвідчення, можуть стикнутися з проблемами при ідентифікації (наприклад, в аеропортах).

Знищені вогнем батареї у резервуарі з водою / Фото Yonhap

• Деякі лікарні та транспортні термінали тимчасово не обслуговували людей без паперових документів, адже не мали доступу до електронних баз для перевірки особи.
• Зупинилися також окремі державні сервіси, про які люди згадали не одразу: наприклад, система онлайн-бронювання крематоріїв для церемоній прощання перестала функціонувати, як і бази даних з операціями нерухомості (що фактично заморозило оформлення угод купівлі-продажу майна, поки не відновлять доступ до електронних реєстрів).
• Навіть школи не могли отримати доступ до електронних журналів з оцінками та досьє учнів, оскільки освітні бази зберігалися на держсерверах, що були вимкнені на час аварії.

У перші дні після інциденту влада діяла в режимі надзвичайної ситуації. Прем’єр-міністр Кім Мін Сок скликав екстрене засідання уряду, на якому попросив вибачення перед громадянами за колапс цифрових послуг та пообіцяв оперативно розв'язати проблему.

Він визнав, що гасіння пожежі ускладнювалося тим, що критичні державні системи були зосереджені в одному місці, фактично підкресливши системну проблему – відсутність резервних вузлів. Прем’єр доручив продовжити дедлайни сплати податків, аби громадяни не постраждали від неможливості здійснити платежі вчасно.

Також уряд оголосив, що штрафи за прострочення подачі документів будуть тимчасово скасовані, а плата за перевидання паперових довідок – скасована, поки не запрацюють електронні системи.

Міністр внутрішніх справ Юн Хо Джун підвищив рівень кризового реагування для ІТ-інфраструктури з "підвищеної готовності" до найвищого – "серйозного", залучивши всі можливі ресурси для якнайшвидшого відновлення сервісів. Громадянам надсилалися оповіщення з порадами користуватися альтернативними сайтами чи звертатися до офлайнових офісів надання послуг там, де це можливо. У держустановах працівники, де могли, перейшли на ручне опрацювання запитів і документів – в будівлях з’явилися оголошення із закликом перевіряти доступність послуг за телефоном, перш ніж їхати в установу особисто.

Попри ці заходи, в перші дні повна картина збою була невизначеною. Голова NIRS Лі Чже Йон визнав, що поки рано говорити, коли все запрацює: потрібен час на ремонт систем охолодження та контролю вологості, після чого сервери поступово перезапускатимуть. Пріоритетом визначили повернення до ладу саме критичних для життя суспільства функцій – пошти, фінансів, безпеки, правосуддя.

Незворотна втрата 858 ТБ даних: до чого призвела пожежа?

Окрім тимчасового відключення сервісів, пожежа призвела до набагато серйозніших наслідків – фізичного знищення цілих масивів урядових даних. За оцінками, вогонь вивів з ладу 96 інформаційних систем, визнаних критично важливими для роботи центральних органів влади. Серед них – і так званий G-Drive (Government Drive), внутрішній хмарний диск уряду.

Це сховище документів для державних службовців запровадили у 2018 році як частину цифрової реформи, зобов’язавши чиновників зберігати всі робочі файли не на персональних комп’ютерах, а в єдиній хмарній системі. Кожному зі близько 750 тисяч службовців було виділено по 30 ГБ простору на G-Drive, і з часом накопичилася колосальна кількість інформації – від робочих звітів до проєктів документів.

Пожежа фактично знищила G-Drive повністю, адже сервери, на яких він зберігався, згоріли безповоротно. Проблема ще й у тому, що цей масив даних не мав резервної копії. Представники міністерства внутрішніх справ визнали: через особливості архітектури G-Drive – великі обсяги відносно "повільної" пам’яті – зовнішнє резервування не здійснювалося, тож усе, що там зберігалося, втрачено назавжди. Йдеться про приблизно 858 терабайтів інформації уряду, яка тепер безслідно зникла.

Масштаб втрат різниться між відомствами. Наприклад, міністерство управління персоналом свого часу наказало підлеглим зберігати всі документи виключно на G-Drive – отже, це відомство зазнало чи не найвідчутнішого удару.

За словами представника цього міністерства, співробітники зберігали всі робочі матеріали на G-Drive і використовували їх у разі потреби, але тепер робота практично паралізована. Натомість, наприклад, Офіс координації державної політики з G-Drive працював менше, тому у нього обсяг втрати даних менший. Але так чи інакше, усі установи відчують перебої, адже значна частина проміжних робочих файлів – чернетки, записи, невідправлені звіти – зникли.

Державні ІТ-фахівці тепер намагаються мінімізувати шкоду: витягують із вцілілих комп’ютерів копії документів, які співробітники могли тимчасово зберігати локально (наприклад, файли останніх тижнів, що були на жорстких дисках робочих ПК). Також аналізують електронну пошту та паперові архіви – раптом якісь важливі документи відправлялися як вкладення чи були надруковані. Є й частина інформації, яку вдасться відновити зі сторонніх систем. Зокрема, офіційні документи, що проходили через систему електронного документообігу Onnara, зберігаються і в ній – після відновлення роботи Onnara, вони знову стануть доступними.

Варто зазначити, що решта систем дата-центру в Теджоні мали резервне копіювання – зазвичай інформацію дублювали на окреме обладнання в тому ж центрі, а також на фізично віддалений резервний майданчик. Але G-Drive став винятком через свій нестандартний формат зберігання. Ця прогалина зробила його найуразливішим місцем, що і підтвердилося під час пожежі.

Відновлення послуг та подолання наслідків

У перші дні після катастрофи урядовці звітували про повільний, але поступовий прогрес у відновленні систем.

• Вже 29 вересня (через три дні після пожежі) міністерство безпеки повідомило, що вдалося відновити менше як 10% від усіх постраждалих онлайн-сервісів. Це становило лише 62 системи з близько 647 відключених. Серед першочергово реанімованих були головний портал Government24, фінансові та поштові сервіси Korea Post. Чиновники запевняли, що «сервіси повертаються щогодини», проте точного графіка повного відновлення не називали.
• До 7 жовтня (за 11 днів після інциденту) ожили вже 163 системи, що склало приблизно 25% від загальної кількості постраждалих служб. Серед них – як зовнішні сервіси для громадян, так і кілька внутрішніх платформ, зокрема електронна пошта Комісії зі ЗМІ та зв’язку та система управління завданнями Міністерства внутрішніх справ.
• До середини жовтня темпи дещо зросли: станом на 14 жовтня уряд звітував про ~40% відновлених цифрових систем – 287 із 709 залучених у центрі, або 40,5%. Цікаво, що спочатку повідомлялося про 647 систем, але згодом уточнили, що загальна кількість виявилася більшою (709) – ймовірно, додалися деякі підсистеми чи резервні вузли, про які не згадали одразу.

Що робити з 96 системами, які згоріли повністю – стало окремим викликом. Їх не можна просто увімкнути заново – обладнання знищене, тож потрібна заміна. Влада ухвалила рішення перенести функції цих 96 систем до іншого державного дата-центру у місті Тегу, що за 230 км від Сеула. Цей процес потребує часу: чиновники прогнозували, що на повну реконструкцію знадобиться близько чотирьох тижнів. Таким чином, збій затягнувся якраз на період великих національних свят Чусок на початку жовтня, коли багато адміністративних процесів і так уповільнюються.

Однак уряд запевнив, що найважливіші служби забезпечать тимчасовими рішеннями – наприклад, створять альтернативні канали доступу або нададуть паперові процедури для надання послуг громадянам.

Станом на третій тиждень після пожежі уряд звітував про подолання критичної фази: понад половину найбільш пріоритетних систем працюють, основні публічні сервіси (портали, оплати, документообіг) запущені, триває поетапне оживлення внутрішніх сегментів мережі. До кінця жовтня очікується повернення до роботи майже всіх функцій, хоча деякі другорядні онлайн-сервіси можуть лишатися недоступними, доки їм не знайдуть нове обладнання.

Варто зазначити, що інцидент підштовхнув уряд до додаткових заходів для громадян. Як згадувалося, податкові дедлайни були відкладені, штрафи за прострочення сплати скасовані. Міністерства безкоштовно перевипускали потрібні громадянам довідки у паперовій формі, якщо ті не могли отримати їх онлайн. Усі ці кроки були спрямовані на те, щоб мінімізувати вплив цифрового колапсу на повсякденне життя людей, особливо літніх чи вразливих груп, менш обізнаних з бюрократичними тонкощами.

Розслідування та реакція влади

Катастрофа такого масштабу одразу ж привернула увагу правоохоронних органів та викликала бурхливу політичну реакцію. Уряд Південної Кореї пообіцяв прозоре розслідування причин пожежі та притягнення до відповідальності всіх винних у недбальстві. І перші висновки не забарилися: вже на початку жовтня поліція затримала чотирьох осіб за підозрою у службовій недбалості, що призвела до пожежі. Згодом кількість підозрюваних зросла до п’яти – серед них один посадовець NIRS, один менеджер проєкту та троє співробітників підрядних організацій. Загалом у справі допитали 29 людей, включно з керівниками агентства NIRS.

Розслідування виявило низку порушень техніки безпеки.

• Зокрема, роботи з переміщення батарей проводилися без дотримання належних протоколів: робітники не відключили живлення на блоці батарей, які збиралися знімати, не застосували потрібних ізоляційних матеріалів і не розрядили акумулятори перед демонтажем. Фактично вони працювали з активними батареями під напругою, що і призвело до іскріння та вибуху при фізичному переміщенні.
• Встановлено також, що команда, яка виконувала цю роботу, не мала достатнього досвіду саме в перенесенні великих UPS-акумуляторів – до цього вони лише монтували нові системи або демонтували старі, але не здійснювали переміщення заряджених модулів.
• Розкрилася і неприємна організаційна деталь: проєкт з обслуговування батарей було незаконно віддано на субпідряд. Дві компанії, що виграли державний тендер, насправді передоручили виконання робіт третій фірмі, а та – ще двом дрібнішим компаніям. Закон прямо забороняє такі багатоступеневі субпідряди для електромонтажних робіт, особливо на критичних об’єктах, але на практиці це порушення відбулося. Ба більше: первинні підрядники підробили документи, щоб приховати це – вони оформили чужих працівників (з субпідрядів) ніби тимчасово найнятими у себе, тож на майданчику фактично не було жодного співробітника оригінальних фірм, що виграли тендер.

Остаточні технічні висновки щодо причини пожежі готує Національна служба судових експертиз (NFS). Спеціалісти вилучили шість пошкоджених акумуляторів і проводять їх детальний аналіз – стабілізацію, пробне заряджання/розряджання, моделювання умов, щоб відтворити сценарій займання. Очікується, що наприкінці листопада NFS представить офіційний звіт про безпосередню причину та механізм пожеж. Втім, уже зараз очевидно, що мала місце сукупність факторів: технічна несправність старих батарей, нехтування правилами безпеки та прорахунки в організації робіт.

Скандал навколо інциденту набув і політичного забарвлення. Президент Південної Кореї Лі Чже Мьон виступив із публічним вибаченням перед населенням у неділю, 28 вересня, назвавши ситуацію неприйнятною. На екстреному засіданні він висловив шок від того, що урядова ІТ-інфраструктура не мала належних резервних систем, попри попередні уроки. Президент наказав провести "глибоку ревізію" всіх урядових цифрових мереж і систем безпеки. 30 вересня він зобов’язав кожне міністерство перевірити свої ІТ-інфраструктури на стійкість та терміново підготувати пропозиції щодо виділення бюджету на створення аварійних резервних систем.

Цікаво! Інцидент також викликав хвилю критики в медіа. Ліволіберальна газета "Хангьоре" поставила риторичне питання, що ця аварія говорить про країну, яка називає себе ІТ-державою. Консервативне видання "Тона ільбо" висловилося ще різкіше, заявивши, що нині навіть згадувати про статус Кореї як цифрового лідера – "ганьба".

Політики від влади й опозиції обмінялися взаємними звинуваченнями щодо того, хто довів інфраструктуру до такого стану. Представники влади закликали зосередитися на розв'язанні проблеми, а не на пошуку крайніх, втім опозиція вимагає притягнути до відповідальності та чинних посадовців, і попередників, які могли свого часу зекономити на резервних системах.

Трагедія не обмежилася технікою – вона, на жаль, вплинула і на людей. В розпал відновлювальних робіт, 3 жовтня, загинув високопосадовець, який координував ліквідацію наслідків аварії. 56-річного начальника відділу цифрових інновацій уряду знайшли біля будівлі урядового комплексу в місті Седжон – за даними ЗМІ, він викинувся з висоти після кількох днів безперервної роботи. Його телефон залишився в зоні для паління на 15-му поверсі, що наводить на думку про раптовий відчай.

У Міністерстві внутрішніх справ запевнили, що цей службовець не був фігурантом поліцейського розслідування причин пожежі. Натомість розглядається версія, що перевтома та стрес могли призвести до суїциду – випадок розслідується як окремий інцидент, пов’язаний з умовами праці під час кризи. Ця трагічна звістка сколихнула суспільство, нагадавши про людський вимір техногенних катастроф.