Địa điểm & tổ chức liên quan
• Trung tâm bị cháy là Trung tâm Thông tin Tài nguyên Quốc gia (National Information Resources Service, NIRS), đặt tại thành phố Daejeon, cách Seoul khoảng 140 km.
• NIRS chịu trách nhiệm vận hành hạ tầng máy chủ / đám mây cho nhiều dịch vụ chính phủ tại Hàn Quốc.
Thời điểm khởi phát & diễn biến sự cố
• Lửa bùng lên vào khoảng 20:15–20:20 tối thứ Sáu (theo giờ Hàn Quốc).
• Đã mất nhiều giờ để kiểm soát đám cháy; lực lượng cứu hỏa làm việc xuyên đêm.
• Có thông tin đám cháy lại bùng lên trong buổi sáng tiếp theo, khiến công tác thông gió / kiểm soát nhiệt độ khó khăn.
• Một nhân viên bị bỏng nhẹ (mức độ nhẹ / đầu mặt / tay) khi xử lý pin/lắp đặt thiết bị.
Nguyên nhân sơ bộ & cơ chế cháy lan
• Ban đầu, nguyên nhân được nghi ngờ là một pin lithium-ion (UPS hoặc pin dự phòng) phát nổ khi đang được di chuyển trong quá trình bảo trì.
• Sự cố có thể do “thermal runaway” (hiện tượng tự gia tăng nhiệt độ, lan truyền cháy nội bộ trong pin) — vốn là rủi ro thường gặp của pin lithium khi bị tổn thương hoặc trong điều kiện bất thường.
• Vị trí cháy được xác định là tầng 5 của tòa nhà datacenter.
• Do nhiệt độ cao và cấu trúc phức tạp của phòng máy chủ, lực lượng cứu hỏa gặp hạn chế trong việc tiếp cận trực tiếp — để tránh ảnh hưởng lên server, hệ thống làm mát và hệ thống điện, họ phải ứng xử thận trọng trong cách dập lửa.
Thiệt hại & ảnh hưởng lên hệ thống chính phủ
• Tổng cộng 647 hệ thống / dịch vụ CNTT của chính phủ bị gián đoạn hoặc bị tắt để đảm bảo an toàn dữ liệu.
• Các dịch vụ bị ảnh hưởng gồm:
o Hệ thống định danh di động (mobile ID)
o Các trang web của bưu chính, thuế & hải quan, dịch vụ công, hệ thống email nội bộ của một số cơ quan nhà nước
o Hệ thống khiếu nại / tiếp nhận phản ánh và hệ thống nội dung chính phủ điện tử khác
• Sự tập trung nhiều hệ thống quan trọng vào một địa điểm duy nhất (centralization) được chỉ trích là rủi ro trong hạ tầng quốc gia.
Phục hồi, khôi phục & phản ứng chính quyền
• Tổng thống Hàn Quốc Lee Jae-myung yêu cầu cải thiện mạnh mẽ an ninh dữ liệu và xây dựng hệ thống song song (dual system) để dự phòng tai nạn tương tự.
• Tính tới 29 tháng 9, chính phủ đã khôi phục 46 dịch vụ trực tuyến (postal, dịch vụ hành chính, trang web công) trong số nhiều dịch vụ bị gián đoạn.
• Theo Bộ An toàn (Safety Ministry), 99 % thiết bị an ninh trọng yếu đã được khôi phục, và khoảng một nửa trong số các hệ thống mạng bị ảnh hưởng được đưa trở lại hoạt động.
• Chính phủ đặt mục tiêu khôi phục 551 trong số 647 hệ thống trước hết.
• Một số hệ thống quan trọng — như email, các dịch vụ tài chính hoặc hải quan — vẫn chưa thể hoàn thiện hoạt động trong thời điểm này.
• Các biện pháp tạm thời: sử dụng các trang blog / mạng xã hội của chính phủ để thông báo số điện thoại liên hệ thay thế; một số dịch vụ định danh di động đã hoạt động cầm chừng qua site dự phòng.
Khó khăn & rủi ro đang đối mặt
• Thiếu kế hoạch ứng phó khẩn cấp trong việc phân tán dữ liệu / hệ thống phụ trợ bị chỉ trích mạnh từ lãnh đạo quốc gia.
• Hệ thống làm mát, điều hòa, cấp điện phụ bị thiệt hại do cháy — tỉ lệ chịu ảnh hưởng khó lường khi chuyển đổi trở lại trạng thái bình thường.
• Việc khôi phục quá nhanh có nguy cơ gây tổn hại thêm dữ liệu nếu hệ thống không được kiểm tra kỹ — do đó, nhiều hệ thống tạm thời vẫn giữ offline để đảm bảo an toàn dữ liệu.
• Áp lực thời gian do các sự kiện quốc tế sắp tới (ví dụ APEC) — chính phủ lo ngại ảnh hưởng về hình ảnh quốc gia khi hệ thống quốc gia quan trọng gặp sự cố lớn.
VN
ENG 
