ถอดบทเรียน ไฟไหม้ดาต้าเซ็นเตอร์ภาครัฐเกาหลีใต้ สูญข้อมูลมหาศาล เพราะไม่มีแบ็กอัพ

เมื่อวันที่ 26 กันยายน 2568 ศูนย์ข้อมูลหลักของหน่วยงาน National Information Resources Service (NIRS) ที่เมืองแทจอน เกาหลีใต้ ประสบเหตุไฟไหม้ครั้งรุนแรง ซึ่งเป็นจุดชนวนให้บริการออนไลน์ของรัฐบาลทั่วประเทศกว่า 647 ระบบ ต้องหยุดชะงักทันที พร้อมกับความสูญเสียในระดับ “ข้อมูลหายถาวร” ที่ไม่สามารถกู้คืนได้

จากรายงานเบื้องต้น ต้นเพลิงมีสาเหตุมาจากแบตเตอรี่ลิเธียม-ไอออน (lithium-ion battery) ของระบบสำรองไฟ (UPS) ที่อยู่ระหว่างการเคลื่อนย้ายในห้องเซิร์ฟเวอร์ จนเกิดภาวะ Thermal Runaway และลุกลามไปยังเซลล์อื่น ๆ ทำให้เกิดไฟลุกและควันหนาอากาศภายในอาคารร้อนจัด แผนการดับไฟซับซ้อนเพราะอุปกรณ์ไอทีที่ละเอียดอ่อนอาจเสียหายเพิ่มเติมหากใช้น้ำโดยตรง

ระบบราชการดิจิทัลล่มทั้งประเทศ

ด้านความเสียหายเชิงข้อมูล ถือว่าสูงมาก รายงานจากสื่อ DataCenterDynamics ระบุว่า ข้อมูลรัฐบาลประมาณ 858 เทราไบต์ (TB) อาจสูญหายอย่างถาวรจากระบบ G-Drive ซึ่งใช้เก็บเอกสารราชการจำนวนมากโดยไม่มีระบบสำรองภายนอก (offsite backup) เลย

ในแง่ของผู้ใช้งาน ระบบ G-Drive เคยให้บริการแก่เจ้าหน้าที่รัฐราว 750,000 คน ที่ใช้ระบบจัดเก็บงานประจำวันผ่านคลาวด์นี้

บางรายงานเสริมว่า ข้อมูลใน G-Drive ถูกประเมินไว้ในแง่ “แผ่น A4” กว้างถึง 449.5 พันล้านแผ่น เมื่อนำข้อมูล 858 TB ไปเปรียบเทียบกับเอกสารกระดาษ

เพียงไม่กี่ชั่วโมงหลังไฟไหม้ ศูนย์ข้อมูลที่เป็นหัวใจหลักของระบบรัฐบาลอิเล็กทรอนิกส์ (e-Government) ต้องหยุดทำงาน ส่งผลให้บริการภาครัฐแทบทุกระบบ ตั้งแต่การยื่นภาษี การขอใบอนุญาต ไปจนถึงระบบทะเบียนบ้านและประกันสุขภาพ ไม่สามารถใช้งานได้ทั่วประเทศ

เจ้าหน้าที่ต้องกลับมาใช้เอกสารกระดาษและโทรศัพท์ประสานงานแบบเดิม ขณะที่ประชาชนจำนวนมากไม่สามารถทำธุรกรรมพื้นฐานได้

ไม่มีแบ็กอัพ = ความเสียหายที่ไม่อาจย้อนคืน

รายงานจากสื่อท้องถิ่นระบุว่า ดาต้าเซ็นเตอร์แห่งนี้ไม่มีระบบสำรองข้อมูลที่อยู่นอกสถานที่ (off-site backup) และยังขาดแผนฟื้นฟูฉุกเฉิน (Disaster Recovery Plan) ที่มีประสิทธิภาพ ทำให้เมื่อเซิร์ฟเวอร์หลักและระบบเก็บข้อมูลถูกทำลายจากไฟไหม้ ข้อมูลสำคัญบางส่วนไม่สามารถกู้คืนได้เลย ส่งผลกระทบโดยตรงต่อระบบบริหารและฐานข้อมูลประชาชนจำนวนมหาศาล

รัฐบาลและผู้เชี่ยวชาญประเมินว่า ระบบสำคัญอย่าง 96 ระบบ ถูกทำลายอย่างถาวร ไม่สามารถกู้คืนได้จากศูนย์ข้อมูลหลักอีกต่อไป

แม้จะมีการพยายามกู้ระบบอื่น ๆ ในช่วงเวลาหลังเหตุการณ์ แต่จนถึงหลายวันถัดมา ยังมีบริการจำนวนมากที่ยังไม่กลับมาใช้งานได้ และการฟื้นฟูระบบในบางหน่วยอาจใช้เวลาหลายสัปดาห์

อุบัติเหตุหรือจงใจ?

แม้รายงานทางการของรัฐบาลเกาหลีใต้จะชี้ว่า เหตุเพลิงไหม้เกิดจาก “อุบัติเหตุทางเทคนิค” ของแบตเตอรี่สำรองไฟ แต่ในโลกออนไลน์กลับเกิดกระแสตั้งคำถามอย่างกว้างขวาง

ผู้เชี่ยวชาญด้านไอทีและผู้ใช้จำนวนมากในเกาหลีใต้แสดงความสงสัยว่า เหตุใดดาต้าเซ็นเตอร์ของภาครัฐ ซึ่งถือเป็นระบบระดับชาติ (critical infrastructure) จึง ไม่มีระบบแบ็กอัปภายนอก (offsite backup) หรือ แผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan – BCP) ที่เข้มแข็งเพียงพอ ทั้งที่ควรเป็นข้อบังคับพื้นฐานของดาต้าเซ็นเตอร์ระดับประเทศ

นอกจากนี้ ยังมีบางเสียงตั้งข้อสังเกตว่า การสูญหายของข้อมูลปริมาณมหาศาลถึง 858 TB อาจสะท้อนถึง “ช่องโหว่เชิงนโยบาย” หรือแม้กระทั่ง “ความบกพร่องในการบริหารจัดการ” มากกว่าอุบัติเหตุทางเทคนิคเพียงอย่างเดียว
บางฝ่ายเรียกร้องให้มีการตรวจสอบเชิงลึกว่า ระบบความปลอดภัยและการบริหารข้อมูลของ NIRS ได้ปฏิบัติตามมาตรฐานสากล เช่น ISO/IEC 27001 และ Disaster Recovery (DR) Framework หรือไม่

จุดอ่อนที่องค์กรทั่วโลกควรตระหนัก

ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เตือนว่า เหตุการณ์นี้เป็น “สัญญาณเตือน” ต่อทุกประเทศที่เดินหน้าดิจิทัลอย่างเต็มตัว แต่ยังละเลยการลงทุนในโครงสร้างสำรองข้อมูลและระบบป้องกันภัยพิบัติ องค์กรทั้งภาครัฐและเอกชนควรเร่งตรวจสอบความพร้อมของระบบแบ็กอัพ การแยกศูนย์ข้อมูลหลักกับศูนย์สำรอง และการซ้อมแผนกู้คืนระบบอย่างต่อเนื่อง เพื่อป้องกันเหตุซ้ำรอย

รัฐบาลดิจิทัลไม่ใช่แค่การย้ายเอกสารขึ้นออนไลน์ แต่ต้องมาพร้อมกับระบบความปลอดภัยและการบริหารความเสี่ยงที่แข็งแรง เพราะเมื่อข้อมูลหยุด — ประเทศก็หยุดไปด้วย

ที่มา

ที่มา