2025/9/26-9/27,韓國大田廣域市(韓國第五大都)的國家資訊資源管理院大火,後續造成709項系統停擺(原先整理出647項),至2025/10/14,大約36~40%的系統恢復(每家媒體的基準都不相同)。
本次事件起因據稱為LG鋰電池在搬運過程因工人疏忽而釀成大災,癱瘓119個緊急救助服務、政府文件發行服務以及政府內部網路,近三分之一的政府 線上資訊系統,包括郵局的簽帳卡支付、轉帳以及包裹寄送、陸空運輸與醫院服務的身分認證、行動支付等。事件號稱讓「行政作業恢復原始」。
主管部會行政安全部指稱這些系統屬於老舊低效能儲存設備,「幾無備份」,647項系統中,28個設有伺服器災難復原策略,19個設有存儲災難復原策略。
這狀況令人難以置信,我在TTC時支援看了很多關於韓國的「資安」策略,尤其是當時COVID-19的遠距上班與各種電子化作為,例如韓國是用「G-Drive」(政府網路硬碟)作為公務人員的雲端儲存槽,使他們可以在各個地方應用與作業,並由專責部會來管控,看似強大、美好,但沒想到在最基本的資安事項卻是一點都沒做到。
此外,據新亞日報的報導,LG CNS(銷售方)與UPS製造商運送至NIRS前,並未有電池處理的「指導方針」(Guideline)。例如出於安全考慮,鋰電池在斷開UPS時應將電量降至30%或更低,但當時的充電狀態約為80%,然而LG能源(電池供應方)指,在移動電池前進行放電程序是產業內的基本安全規則。
由此來看,除了基本的備援程序外,「基本作業程序」沒有做也是便宜行事。上述這些行業內最基礎的事項都沒有做,主責機關韓國行政安全部的歷來的檢查似乎是做假的?ISO措施視為無物啊。
這場大火讓人想到的是24年前(2001年)的汐止東方科學園區大火(由倒掉的東帝士集團興建),造成A棟損毀,多家公司,如網際威信(HiTrust,宏碁轉投資之金融資安公司)、華義國際(電腦遊戲代理商)等受到約130億NTD的重大損失。
東方科學園區是A、B、C、D四棟同高建築物所構成,A、B、C三棟併連一體呈現「品」字型、另以地面聯絡走廊連接D棟。該次讓建築體所謂的「帷幕牆鋁窗」的耐熱的防火性能問題引起討論,因為當時由於帷幕牆竄燒出去後,旋即一發不可收拾。另外也有高樓透過管道間的煙囪效應、超高大樓消防搶救對策等問題(即使有耗費4000萬元的火鳳凰雲梯車也是無用之天)。
此外,異地備援從阪神大地震以來被講起,到ISO27001正式放入,在東科園區中卻是因為多家公司有備援但是在園區內其他大樓或樓層備援,無「異地備援」,仍遭受祝融波及而毀於一旦,這也是資安講堂裡的重要案例之一,不得不令人注意。
(圖片來源:聯合報)
我想台灣20多年前的慘烈經驗,足可作為韓國的借鏡。目前韓國是讓其相關系統部分到國家資訊資源管理院的大邱分部,或許這些資安的措施在這些教訓後才會記得吧。
5G專網與通訊 (4)