Rus siber güvenlik uzmanı: Güney Kore’deki veri merkezi yangını ihmalden kaynaklandı
Rus siber güvenlik uzmanı: Güney Kore’deki veri merkezi yangını ihmalden kaynaklandı
Rus siber güvenlik uzmanı Maksim Arefyev, Güney Kore’de Ulusal Bilgi Kaynakları Servisi (NIRS) veri merkezinde çıkan ve G-Drive bulut sistemini çökerterek yaklaşık 750 bin devlet memurunun belgelerinin yok olmasına yol açan yangına ilişkin değerlendirmede bulundu.Yangının bir güç kaynağı biriminin yanmasından kaynaklandığını belirten Arefyev, bu noktada da ihmal olabileceğini vurgulayarak şöyle devam etti.Güney Kore'de Ulusal Bilgi Kaynakları Servisi (NIRS) veri merkezinde çıkan yangın, 750 bin devlet memurunun belgelerini barındıran G-Drive bulut sistemini tamamen yok etmiş, yedekleme eksikliği nedeniyle veriler kurtarılamamıştı.İçişleri ve Güvenlik Bakanlığı'na göre yangın, binanın beşinci katındaki bir sunucu odasından çıktı. Merkezi hükümet kurumlarına destek sağlayan 96 önemli bilgi sistemi hasar gördü.2018 yılından bu yana faaliyet gösteren G-Drive, personele 30 GB'a kadar bulut depolama alanı sunuyordu. Ancak sistemin mimarisi, harici yedek kopya oluşturmayı desteklemediği için saklanan verilerin kurtarılması mümkün olmadı.
Rus siber güvenlik uzmanı Maksim Arefyev, Güney Kore’de Ulusal Bilgi Kaynakları Servisi (NIRS) veri merkezinde çıkan ve G-Drive bulut sistemini çökerterek yaklaşık 750 bin devlet memurunun belgelerinin yok olmasına yol açan yangına ilişkin değerlendirmede bulundu.
Bu, sistem mimarlarının ve karar alıcıların açık bir ihmali. Bilgi güvenliğinin temel prensipleri, verilerin yedeklenmesi ve kritik altyapılarda farklı veri merkezlerine dağıtılması üzerine kuruludur. Rusya’da bankalar ve diğer kritik yapılarda bu şekilde uygulanıyor; veriler farklı veri merkezlerine dağıtılıyor ve kayıp ya da sinyal kesintisi durumunda minimum sürede kurtarma yapılıyor. Sinyal sadece başka bir merkeze yönlendiriliyor.
Yangının bir güç kaynağı biriminin yanmasından kaynaklandığını belirten Arefyev, bu noktada da ihmal olabileceğini vurgulayarak şöyle devam etti.
Özel cihazlarla havanın kesilmesi ve yangının yayılmasının önlenmesi gerekiyordu. Bu, neredeyse tüm sunucu odalarında standart bir uygulamadır. Burada ya bir çalışanın ekipmanı yanlış kapatmasıyla oluşan bir ihmal var ya da ürün baştan bozuktu. Üçüncü bir olasılık olarak sabotajı da değerlendirebiliriz.
