Kore hükümetinin bulut depolama sistemi yangında yok oldu, yedek bulunmuyor

 (koreajoongangdaily.joins.com)
2 puan yazan GN⁺ 2025-10-06 | 1 yorum | WhatsApp'ta paylaş
  • Daejeon’daki National Information Resources Service (NIRS) sunucu odasında çıkan yangın, hükümetin G-Drive bulut verilerinin tamamen yok olmasına yol açtı
  • Yaklaşık 750 bin kamu görevlisinin bireysel iş dosyaları kalıcı olarak silindi
  • Yüksek kapasiteli, düşük performanslı depolama yapısı nedeniyle harici yedek bulunmaması ölümcül bir zayıflık oldu
  • Bazı bakanlıklar, özellikle Ministry of Personnel Management, ağır zarar gördü; kurtarma çalışmaları ise sınırlı kaldı
  • Veri yönetim sistemine yönelik eleştiriler büyürken, benzer bir olayın tekrarını önleme çağrıları arttı

NIRS yangınının hükümet bulut depolama sistemini yok etmesine ilişkin olayın özeti

  • Daejeon’daki National Information Resources Service (NIRS) ana binasında 27 Eylül’de çıkan yangın, hükümetin G-Drive bulut depolama sistemini yok etti
  • İçişleri ve Güvenlik Bakanlığı (Ministry of the Interior and Safety) açıklamasına göre, 750 bin kamu görevlisinin ayrı ayrı kaydettiği tüm iş dosyaları silindi

Hasar ve etkiler

  • Yangın, merkezin 5. katındaki sunucu odasında çıktı ve merkezi hükümet işleri için kritik öneme sahip 96 bilgi sistemi ile G-Drive platformunda yıkıcı hasara yol açtı
  • 2018’de devreye alınan G-Drive, kamu görevlilerini tüm iş belgelerini kişisel bilgisayarlar yerine bulutta saklamaya mecbur bırakıyordu
  • Kişi başına yaklaşık 30 GB kapasite sağlanıyordu

Yetersiz yedekleme ve verilerin kalıcı olarak kaybolma nedeni

  • Sistem, yüksek kapasiteli ve düşük performanslı depolama yapısı nedeniyle harici yedekleme yapılmayan bir düzen olarak tasarlanmıştı
  • Bu yapısal sınırlama, yangın sonrası verilerin kurtarılamamasına yol açtı

Kurumlara göre hasar farkı

  • Hasarın boyutu kuruma göre değişiyor
    • Ministry of Personnel Management, tüm belgeleri zorunlu olarak G-Drive’a kaydettiği için en büyük zararı gördü
    • Office for Government Policy Coordination gibi bazı kurumlar ise görece daha az etkilendi

Kurtarma çalışmaları ve sınırlar

  • Her bakanlık, son bir ayda kişisel bilgisayarlarda saklanan dosyalar, e-postalar, resmî belgeler ve basılı kayıtlar gibi alternatif veriler üzerinden sınırlı bir kurtarma yürütüyor
  • Resmî onay ve raporlama sürecinde oluşturulan bazı belgeler Onnara sistemi içinde de saklandığından, bu sistem geri yüklendiğinde bazı verilerin geri kazanılması mümkün olabilir

Veri yönetim sistemine yönelik eleştiriler

  • Normalde çoğu sistem merkez içindeki ayrı cihazlara ve uzak yedekleme tesislerine günlük olarak yedeklenirken, G-Drive yapısı gereği harici yedeklemeye izin vermediği için istisnai bir kırılganlık taşıyordu
  • Bu olayın ardından hükümetin veri güvenliği ve yönetim sistemi daha fazla eleştirilmeye başlandı; benzer olayların tekrarını önleyecek önlemlere ihtiyaç olduğu vurgulanıyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-10-06
Hacker News yorumu

  • Yedekleme olmaması beni öfkelendiriyor, ama gerçekten hesap sormadan önce durum hakkında daha fazlasını bilmek istiyorum.
    1990~1991 yıllarında ilk bilgisayar sorumlusu olarak çalışırken, akıl hocamın bana “Yedeklerin düzgün çalıştığını doğrulamak senin işin, geri kalan her şey bonus” dediğini hatırlıyorum.
    O dönemde teyp yedekleme sistemi dolmuştu; bu yüzden 14400bps modemle iki nokta arasında kritik verileri kopyalamaya başlamıştık. Her ay çalışan bir yedekleme sistemi talep eden notlar bırakmıştım ama şirket maliyet gerekçesiyle bunu görmezden geldi.
    Sunucunun sabit diski bozulduğunda, sorunun rulmandan kaynaklandığını düşündüm; kasayı açıp parmağımla plakayı çevirerek sistemi birkaç hafta daha ayakta tuttum. Sorunun ciddiyetini göstermek için yöneticinin bunu bizzat görmesini sağladım. Sonunda yeni bir disk aldılar ama yansılama için ek disk almadılar.
    Ben ayrıldıktan bir ay sonra sunucu arızalanınca beni suçlamaya çalıştılar, ama yerime gelen kişi bıraktığım not yığınını bulup durumu açıklığa kavuşturabildi.

  • Makalenin son kısmında

    Bu makale ilk olarak Korece yazıldı, iki dilli bir muhabir tarafından üretken yapay zeka araçlarının yardımıyla çevrildi ve ardından ana dili İngilizce olan bir editör tarafından düzenlendi. Tüm yapay zeka çevirileri haber merkezinde gözden geçirilip düzeltildi.
    diye açıkça belirtilmesini güzel buluyorum.
    Doğal dil işlerinde LLM kullanımını dürüstçe açıkladıkları sürece sorun olmadığını düşünüyorum.

    • LLM teknolojisinin başlangıçta çeviri amacıyla geliştirildiği de doğru.
      Bağlamı işleyebilen modeller oluşturma ihtiyacı araştırmayı tetikledi ve sonrasında birçok başka alanda da faydalı hale geldi.
      Çeviri alanında LLM tabanlı teknikler zaten 5 yılı aşkın süredir güçlü performansla kullanılıyor.

    • Ben de yıllardır bu şekilde çeviri yapıyordum; LLM’lerden önce de iyi bildiğim diller arasında önce makine çevirisi alıp sonra düzeltmek, sıfırdan çevirmekten çok daha hızlı oluyordu.
      (Makine çevirisinin LLM olup olmaması gerçek çeviri iş akışında çok da büyük bir mesele değil.)

    • Ben hâlâ bunun tamamen işe yaramaz bir sonuç olduğunu düşünüyorum.
      Yapay zekanın çevirmen olarak işimi elimden almasıyla ilgili yazıya bakın

  • İlgili bağlantı paylaşılıyor.

    • Zaman çizelgesine bakınca ürperiyorum.
      Yangının çıktığı gün, hükümetin yerinde denetiminin (Çin/Kuzey Kore hack olaylarıyla ilgili) başlamasının planlandığı günmüş.

    • Makaleden alıntı

      Kore genelindeki ağın kurtarma çalışmalarını yöneten kıdemli bir devlet yetkilisinin Sejong’da yaşamına son verdiğine dair haberler var.

    • Böyle kronolojik kayıtları görünce iktidara karşı doğru olanı söyleme fikrinden vazgeçesi geliyor insanın.
      Sanki yapılacak şey verileri silmek, ekipmanı hurdaya çıkarmak ve otobüse binip başka bir şehre, başka bir işe gitmekmiş gibi geliyor.

    • Olumlu taraftan bakarsak, teknik olarak gerçekten bir yedekleme olması muhtemel görünüyor (bkz. 1.3).
      Sorun şu ki, söylentiye göre bu yedekler Kuzey Kore’de ya da Çin’de.
      Bu sarsıcı.

    • Bu makaledeki en önemli nokta değil belki ama, yazarların kendi hesapları askıya alınmış olmasına rağmen neden hâlâ Proton’u savunduklarını anlamıyorum.
      Güney Kore istihbaratına bağlı bir kişinin Proton’un güvenli olmadığı yönünde uyarıda bulunduğuna dair bir değerlendirme olmasına rağmen böyle.
      Teknik olarak kusursuz derecede güvenli olsa bile, şirketin insanların düşündüğü kadar net bir ahlaki pusulaya sahip olmadığını gösteriyor.

  • Ticari AWS/GCP/Azure’a güvenilemeyeceğini söyleyen devlet bürokratları bir süre sessiz kalacak gibi görünüyor.
    “İçişleri ve Güvenlik Bakanlığı, Daejeon veri merkezindeki sistemlerin çoğunun aynı merkez içindeki ayrı ekipmanlara ve fiziksel olarak ayrılmış bir yedekleme tesisine günlük olarak yedeklendiğini, ancak G-Drive yapısı nedeniyle harici yedeklemenin mümkün olmadığını açıkladı.”
    Bunun gerçekten akıl almaz bir durum olduğunu düşünüyorum.

    • Bence buradaki sorun yabancı şirketleri kullanmayı reddetmek değil.
      Harici depolamayı zorunlu tutup pratikte yedekleme yapmamış olmaları çılgınca bir idari başarısızlık.
      Yangın hesaba katılması gereken en temel risklerden biri; buna bile hazırlık yapılmamış olması inanılmaz bir yönetim zaafı.

    • Böyle kritik bir sistemi yedeksiz işletmiş olmaları konusunda katılıyorum.
      Yine de, devlet düzeyinde önemli verilerin yabancı bir bulutta tutulmasının uygun olmadığını düşünüyorum.

    • Bulut kullanılsaydı yedeklilik kurmak kolay olurdu, ama tek yol bu değildi.
      Asıl sorun tasarım anlayışının baştan hatalı olması ve gerçek anlamda bir yedekliliğin bulunmamasıydı.

    • Bu sorunun basit çözümü, birkaç netapp üzerinde snapmirror ile ikinci bir yedekleme sahası kurmak olabilirdi
      ya da ZFS, DRBD gibi açık kaynak çözümler kullanılabilirdi.
      Bugünlerde herkesin kullanabileceği kadar çok alternatif var.

    • İnsanlar bu şirketlerin asla veri kaybetmeyeceğini düşünüyor ama veri merkezlerinin yıldırım yüzünden devre dışı kaldığı da oldu (ilgili haber).
      Devlet açısından bakıldığında, verilerin başka bir ülkenin özel şirketi tarafından yönetilen bir ortamda bulunmaması gerektiği düşünülüyor.
      Bu, yedekleme sorunundan tamamen ayrı bir mesele.

  • Büyük kapasiteli, düşük performanslı depolama yapısı nedeniyle harici yedekleme işletilmedi ve kalıcı veri kaybı yaşandı.
    Böyle bir sistemde insan en azından bir kez yedeklilik yapılmış olmasını bekliyor.
    Yaklaşık 750 bin memurun ayrı ayrı kaydettiği iş dosyaları silindi.
    Kişi başına 30GB depolama alanı
    Toplam 22.500TB ediyor; bu da yaklaşık 50 Backblaze Storage Pod demek.
    Hatta yerel yansılama bile yapılabilirmiş, yazık olmuş.

    • Aslında durum daha da kötü.
      Başka bir habere göre G-Drive’daki tüm verinin toplamı 858TB’ymiş.
      Hesap biraz kaba ama AWS S3 üzerinden aylık 20 bin dolar civarına tüm sistem yedeklenebilirmiş.
      “Glacier Deep Archive”a düşürülseydi bu aylık sadece 900 dolar olurdu.
      Yedekler vardı ama hepsi aynı sunucu odasındaydı (haber 1, haber 2).

    • Kişi başına 30GB’ı ortalama kullanım gibi almak doğru değil.
      Gerçekte ortalama kullanım büyük ihtimalle 0,3GB civarındaydı.

  • Makale yorumlarını bir kenara bırakırsak, gerçekten hiç yedekleme yok muydu sorusu belirsiz.
    “Harici” yedekleme olmadığı neredeyse kesin görünüyor, ama “dahili” yedekleme olmuş olabilir.
    Yedeklemeye izin vermeyip tüm verileri tek bir yerde toplarsanız bu dış saldırılar için hedef olabilir; öte yandan kurum içinde fire vault gibi fiziksel yedekleme tesisleri de sık görülürdü.
    Elbette gerçekten böyle bir tesis bile yoksa bu çok büyük bir hata.
    Bu arada, onlarca yıl önceki makalelerde bile böyle arşivleme altyapılarının kurulabildiğine dair örnekler var (IBM proje makalesi).

  • İlginç olan şu ki, birkaç hafta önce Nepal’de de benzer bir olay olmuştu.
    Göstericiler bazı hükümet binalarını ateşe verince BT altyapısı da yok oldu ve sonuçta neredeyse tüm elektronik veriler silinip gitti.

    • Bu belgeler analog olarak kalsaydı sonuç farklı olur muydu diye merak ediyorum.
      Elektronik verinin avantajı yedeklenebilmesi, ama her şey yalnızca kâğıt üzerinde yürütülseydi de durumun daha iyi olacağını sanmıyorum.

    • Otorite karşıtı yurtseverler miydi acaba?

    • Blade Runner filminde de benzer bir şey olmuştu.

  • Birkaç gün önce GKS (Kore Hükümeti Burslu Uluslararası Öğrenci Seçimi) başvuru sitesi günlerce erişilemez durumdaydı; meğer verilerin gerçekten tamamı kaybolmuş olması sarsıcı.
    Bunun şimdi daha iyi bir web sitesi sistemi kurmak için bir fırsat olduğunu düşünüyorum.
    Şu anda Güney Kore’de çok önemli bilgiler bir anda yok olup gittiği için bu konu topluluklarda büyük mesele haline gelmiş durumda ve pek çok kişi bundan söz ediyor.

    • Muhtemelen devletin teknoloji ekosistemi üzerinde büyük gerçek etkisi olmayan bir programdı.

  • Muhtemelen çok değerli verilerin önemli bir kısmı tamamen kayboldu, ama bir yandan da ilgili birimlere “Eğer gayriresmî de olsa yansılanmış bir veritabanı işleten herhangi bir gölge BT personeli varsa, şimdi bildirirse bundan dolayı sorumlu tutulmayacak” türü bir duyuru gideceğini hayal edip gülümsüyorum.
    Ben de geçmişte, gerçekten kritik verinin asıl kopyası sürekli değişirken ya da sunucular kapanıp bozulurken, gayriresmî de olsa ayrı yedekler oluşturmuştum.

  • Birçok kişi sorunun Amerikan bulut servislerini kullanmayı reddetmek olduğunu söylüyor ama bence mesele bu değil.
    Duruma göre kendi altyapını işletmek gayet makul bir tercih olabilir.
    Ancak bu örnekte asıl sorun, güvenlik ve mahremiyet uğruna “erişilebilirliğin” feda edilmiş olması.
    Fiziksel afetler (yangın, deprem) ya da insan hatası nedeniyle veri kaybetme riski her zaman vardır.
    Bu riskleri engelleyemeyen bir sistem asla devreye alınmamalı.
    Bakanlığın açıklamasına göre Daejeon veri merkezindeki sistemlerin çoğunun başka yerde yedeği var, ama G-Drive yapısı gereği harici yedekleme yapılamıyor.
    Yani bu riski bilerek kabul etmişler ve şimdi sonuç tam olarak böyle ortaya çıkmış durumda.