858 терабайт данных сгорели за секунды: как одна ошибка может уничтожить бизнес

Эксперт МегаФона Александр Сорокоумов

— 26 сентября 2025 г. Южная Корея пережила одну из самых серьезных технологических катастроф последних лет. В государственном дата-центре в городе Тэджон вспыхнул пожар, в результате которого пострадали 647 государственных онлайн-сервисов, а 858 терабайт данных, включая миллионы официальных документов, были утрачены. Часть ведомств имела резервные копии, но ключевой сервис G-Drive, который использовался госслужащими для хранения рабочих файлов, — нет.

Из этого инцидента можно сделать важный вывод: даже современные ЦОДы остаются уязвимыми без облачного резервного бэкапа и плана аварийного восстановления (DRP — Disaster Recovery Plan). Почему эти меры сегодня — обязательная часть стратегии защиты ИТ-инфраструктуры и какую практическую пользу они приносят бизнесу.

Важно помнить, что дата-центр, каким бы современным ни был, остается физическим объектом. Пожар, сбой питания, ошибка инженера, компрометация доступа — все это реальные сценарии. Риски можно условно разделить на три группы:

Физические: пожар, затопление, отказ систем охлаждения или электропитания.

Технологические: сбои гипервизора, ошибки при обновлениях, повреждение метаданных.

Киберриски: вирусы, шифровальщики, действия инсайдеров, утечки учетных данных.

Если основная инфраструктура и резервные копии находятся в одном месте, в случае аварии данные могут быть полностью утрачены. Поэтому переход в облачные сервисы для многих компаний становится не просто способом оптимизировать управление ИТ, а стратегическим инструментом повышения устойчивости цифровых систем. Среди основных причин — рост объемов данных, ужесточение требований регуляторов и рост числа киберинцидентов. По данным Совета безопасности РФ, в 2025 г. число кибератак на критическую ИТ-инфраструктуру России выросло в четыре раза.

В современной практике выделяют два основных подхода к защите и восстановлению данных: резервное копирование как сервис (Backup-as-a-Service, BaaS) и аварийное восстановление как сервис (Disaster Recovery-as-a-Service, DRaaS). Эти решения позволяют компаниям отказаться от капитальных затрат на оборудование и перейти к модели операционных расходов (OPEX): ресурсы масштабируются по мере необходимости, а стоимость зависит от объема данных и частоты копирования. Облачные сервисы дают возможность быстро реагировать на инциденты: при атаке вымогателей или сбое в основном хранилище данные можно восстановить из изолированной облачной копии, не задействуя локальный ЦОД.

Мировой рынок BaaS и DRaaS растет быстрыми темпами. По данным Mordor Intelligence, к 2030 г. он достигнет 21,6 млрд долларов. В России темп роста облачных услуг прогнозируется на уровне 20-25 % ежегодно.

Резервное копирование как сервис — это первая линия защиты цифровых активов. Современные облачные платформы позволяют создавать копии серверов и рабочих станций в защищенном кластеризированном хранилище. Настройки политики резервного копирования могут быть гибкими — от частоты создания копий до глубины хранения и объема данных. Управление происходит через веб-портал, а при необходимости сервис может быть полностью передан под управление специалистов провайдера.

BaaS обеспечивает восстановление данных после случайного удаления, сбоев операционной системы, отказа оборудования и кибератак. Система поддерживает сохранение исторических версий документов, контроль целостности копий и автоматические уведомления о сбоях. Ключевым здесь остается принцип «3-2-1»: три копии данных, два типа носителей или площадки хранения и одна копия вне основной инфраструктуры.

Сегодня этот принцип дополняют двумя практиками:

— изоляцией резервов от основной сети для предотвращения заражения вирусами-вымогателями (ransomware);

— регулярным тестированием восстановления, чтобы убедиться в реальной работоспособности копий.

Для минимизации рисков преднамеренной порчи резервных копий злоумышленниками рекомендуется использовать ресурсы хранения облачных провайдеров с независимой технологической инфраструктурой. В этом случае есть возможность оперативно восстановить работу систем на облачных мощностях при масштабных сбоях собственной ИТ-инфраструктуры компании.

Если резервное копирование отвечает за сохранность данных, то аварийное восстановление как сервис — за их доступность. Это модель обеспечения непрерывности работы ИТ-систем, при которой инфраструктура компании дублируется в облачной среде. Основная идея заключается в том, что виртуальные машины и данные постоянно реплицируются на независимую площадку, готовую к запуску в случае сбоя. Таким образом, вместо длительного восстановления из резервных архивов компании получают возможность быстро переключиться на актуальные копии рабочих систем.

В этой модели облачный оператор предоставляет ЦОД, вычислительные и сетевые ресурсы, а также средства для репликации и запуска виртуальных машин. Переключение между основной и резервной площадками происходит автоматически по заранее прописанному сценарию.

Такая архитектура подходит бизнесу любого масштаба. Для малого и среднего бизнеса DRaaS — это способ защитить ключевые процессы без серьезных вложений в собственные серверы и ЦОД. Если основной контур выходит из строя — из-за сбоя питания, ошибки обновления или киберинцидента — бизнес запускает рабочие копии из облака и продолжает работу практически без перерыва. Например, интернет-магазин может избежать потери заказов, если CRM и сайт внезапно перестанут работать.

Для компаний, работающих в определенных секторах экономики, например, в финансовом — аварийное восстановление становится инструментом соблюдения регуляторных требований по безопасности и хранению данных.

Опыт современных компаний показывает, что цифровая устойчивость и готовность к непредвиденным сбоям формируются не только технологическими решениями, но и организационной дисциплиной. Системное использование BaaS и DRaaS позволяет выстроить инфраструктуру, в которой критически важные данные и сервисы остаются доступными вне зависимости от характера инцидента — будь то физическая авария, сбой оборудования или киберугроза.

Бизнесу это обеспечивает непрерывную работу, ограничение финансовых рисков и соответствие требованиям безопасности и регуляторов. В долгосрочной перспективе интеграция резервного копирования и аварийного восстановления становится не только инструментом защиты данных, но и элементом стратегического управления рисками, который поддерживает устойчивость ИТ-инфраструктуры и укрепляет доверие партнеров и клиентов.