09 تير 1405 - 20:16
روایت مدیرعامل شرکت خدمات انفورماتیک از رخداد پیچیده در زیرساخت بانکی کشور

ماجرای اختلال اخیر بانک‌ها چه بود؟

سید محمد سعید طباطبایی مدیرعامل شرکت خدمات انفورماتیک
در پی اختلالات فنی و زیرساختی پیش آمده در چهار بانک بزرگ کشور طی روزهای پایانی خرداد، شرکت خدمات انفورماتیک به‌عنوان متولی زیرساخت‌های مذکور، عملیات بازیابی و پایداری خدمات را به اجرا درآورد.
کد خبر : ۱۸۴۶۱۳

به گزارش خبرنگار ایبنا، در روز‌های پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی، صادرات، تجارت و توسعه صادرات با مجموعه‌ای از اختلال‌های فنی و زیرساختی مواجه شدند که به‌صورت مقطعی بخشی از خدمات بانکی را تحت تأثیر قرار داد. این رخداد که در چند مرحله و با شدت‌های متفاوت تکرار شد، موجب شد تیم‌های فنی شرکت خدمات انفورماتیک به‌سرعت وارد عمل شوند و با استفاده از زیرساخت‌های پشتیبان و سامانه‌های جایگزین، روند ارائه خدمات بانکی را حفظ و پایدار کنند. در همین رابطه، برای بررسی جزئیات این رخداد، نحوه مدیریت بحران و وضعیت فعلی خدمات بانکی، با محمدسعید طباطبایی، مدیرعامل شرکت خدمات انفورماتیک، گفت‌و‌گو کرده‌ایم.

فرآیند بازیابی سرویس‌های بانکی در مواجهه با حملات متوالی، از نقطه شروع تا استقرار در زیرساخت جایگزین، چه مراحلی را طی کرد؟

خوشبختانه در شرکت خدمات انفورماتیک، اطلاعات بانک‌ها در چندین موقعیت جغرافیایی مختلف نگهداری می‌شود و از همان ابتدا اطمینان داشتیم که اطلاعات مشتریان، تراکنش‌ها و حساب‌ها از بین نرفته و قابل بازیابی است، هرچند این فرآیند به زمان نیاز داشت.

یکی دیگر از پیچیدگی‌های کار، استفاده بسیاری از بانک‌های کشور از تجهیزات مین‌فریم متعلق به شرکت IBM بود. سال‌هاست که به دلیل شرایط موجود، امکان دریافت پشتیبانی از این شرکت وجود ندارد و طبیعتاً نمی‌توانستیم روی کمک مستقیم سازنده حساب کنیم؛ بنابراین از تمام متخصصان داخلی که در این حوزه تجربه داشتند دعوت کردیم تا در کنار تیم شرکت خدمات انفورماتیک، فرآیند بررسی و بازیابی را انجام دهند. در این مسیر با مشکلات متعددی روبه‌رو بودیم، ضمن اینکه می‌دانستیم سه بانک بسیار بزرگ کشور که بخش مهمی از تراکنش‌های نظام بانکی را مدیریت می‌کنند، درگیر این موضوع هستند و هرگونه اختلال، تبعات گسترده‌ای خواهد داشت.

چند روز بعد نیز با حمله دوم مواجه شدیم که این بار زیرساخت کارت این بانک‌ها را هدف قرار داد. البته از آنجا که زیرساخت کارت دیگر بر روی مین‌فریم‌های IBM قرار نداشت، توانستیم در مدت کوتاهی سرویس را مجدداً به مدار خدمت بازگردانیم.

در روز‌های پایانی هفته گذشته که به تاسوعا، عاشورا و جمعه منتهی می‌شد، همکاران به راهکاری رسیدند که به نظر می‌رسید منشأ مشکل شناسایی شده است. پس از انجام آزمون‌های متعدد و اطمینان از عملکرد صحیح سامانه‌ها، با هماهنگی کامل بانک مرکزی و شبکه بانکی تصمیم گرفتیم روز شنبه سرویس‌ها را روی ماشین‌های اصلی عملیاتی کنیم. تمامی تدابیر امنیتی که توسط همکاران در شرکت افتا و سایر نهاد‌های مرتبط پیشنهاد شده بود، اجرا شد و همکاران ما ۷۲ ساعت بدون وقفه تلاش کردند تا بانک‌های ملی و صادرات را به مدار سرویس بازگردانند.

بانک صادرات از روز جمعه عملیاتی شد و بانک ملی نیز بامداد شنبه به مدار خدمت بازگشت. کیفیت سرویس حتی نسبت به گذشته نیز بهبود یافته بود، سرعت تراکنش‌ها افزایش پیدا کرده بود، سامانه‌های پرداخت، کارت‌ها و چک‌ها همگی فعال بودند؛ اما متأسفانه ساعت ۱۱ صبح شنبه، مجدداً رخدادی تقریباً مشابه حادثه قبلی اتفاق افتاد.

در آن شرایط مجدداً تصمیم گرفتیم فرآیند انتقال بین سامانه اصلی بانکداری ایران و سامانه هور را با نهایت دقت انجام دهیم تا هیچ مغایرتی در حساب‌ها ایجاد نشود و مردم با مشکلی مواجه نشوند. خوشبختانه این فرآیند نیز انجام شد و هم‌اکنون بانک‌ها بر روی زیرساخت جایگزین در حال ارائه خدمت هستند.

یکی از نگرانی‌های مردم درباره اطلاعات حساب‌ها و سوابق بانکی آنهاست. آیا ممکن است اطلاعاتی مانند موجودی، گردش حساب، چک‌ها یا سایر سوابق از بین رفته یا آسیب دیده باشد؟

در شرکت خدمات انفورماتیک خود را امانتدار اطلاعات بانک‌ها و مشتریان می‌دانیم. در همین چارچوب، بخش عمده اطلاعات از طریق پروتکل‌های امن در اختیار بانک‌ها قرار گرفته و هم‌اکنون نیز بانک‌ها به اطلاعات مورد نیاز خود دسترسی دارند.

به دلیل پیچیدگی فرآیند‌های پشتیبان‌گیری، بازیابی اطلاعات مقداری زمان‌بر بود، اما اکنون بخش عمده اطلاعات مورد نیاز بانک‌ها در اختیار آنها قرار گرفته و باقی اطلاعات نیز در حال ارسال است.

در خصوص اطلاعات مشتریان نیز با اطمینان اعلام می‌کنم که این اطلاعات کاملاً موجود است و بخش عمده آن به بانک‌ها تحویل شده و مابقی نیز در حال انتقال است. تنها نکته این است که حجم اطلاعات بسیار زیاد است و فرآیند انتقال زمان می‌برد؛ بنابراین هیچ نگرانی از بابت از بین رفتن اطلاعات وجود ندارد.

مردم تا چه اندازه می‌توانند از امنیت موجودی حساب‌های خود اطمینان داشته باشند؟ آیا احتمال برداشت غیرمجاز یا جابه‌جایی وجوه وجود داشته است؟

از همان لحظه بروز اختلال، همکاران ما نهایت تلاش خود را انجام دادند تا داده‌ها به‌صورت صحیح بازیابی شود. پس از آنکه از صحت اطلاعات اطمینان حاصل کردیم و این موضوع با بانک‌ها نیز تطبیق داده شد، سرویس‌ها مجدداً برقرار شدند.

در بانک‌هایی که از زیرساخت هور استفاده می‌کنند، در حال حاضر بخشی از حساب‌ها صرفاً از طریق کارت قابل استفاده هستند و سایر حساب‌ها از طریق سامانه‌های دیگر در دسترس قرار می‌گیرند. همین موضوع برای برخی مشتریان ایجاد ابهام کرده است، اما در حال رفع این محدودیت نیز هستیم.

با اطمینان می‌گویم که جای پول مردم کاملاً امن است و مردم هیچ نگرانی بابت دارایی‌های خود در این بانک‌ها نداشته باشند. همکاران ما در شرکت خدمات انفورماتیک و بانک‌ها تمام تلاش خود را به کار گرفته‌اند تا کوچک‌ترین خدشه‌ای به دارایی مردم وارد نشود و همان‌طور که مشاهده می‌کنید، مردم هم‌اکنون به‌صورت روزمره از کارت‌های بانکی خود استفاده می‌کنند و از این بابت مشکلی وجود ندارد.

آیا علت اصلی این اختلال مشخص شده است؟

احتمالات مختلفی در این خصوص مطرح است، اما مرجع رسمی بررسی این موضوع مرکز افتا است. همکاران این مرکز از همان ساعات اولیه وقوع حادثه در شرکت مستقر شدند و بررسی‌های تخصصی را آغاز کردند. تیم‌های فنی ما نیز همزمان در حال بررسی موضوع هستند، اما تاکنون به جمع‌بندی قطعی و قابل اتکایی نرسیده‌ایم. تنها موضوعی که برای ما مسلم است، پیچیدگی و گستردگی بسیار بالای این رخداد است.

با وجود نسخه‌های پشتیبان و سامانه جایگزین، چرا فرآیند رفع اختلال تا این اندازه زمان‌بر شد؟

دلیل اصلی زمان‌بر بودن این فرآیند، معماری سامانه است. این سامانه بر روی سخت‌افزار‌های مین‌فریم شرکت IBM اجرا می‌شود. راه‌اندازی مجدد سرویس‌ها بر روی این ماشین‌ها ذاتاً فرآیندی بسیار زمان‌بر است.

اساساً این تجهیزات به گونه‌ای طراحی شده‌اند که یک‌بار نصب و پیکربندی می‌شوند و سال‌ها بدون اختلال به فعالیت ادامه می‌دهند. در شرایط عادی، راه‌اندازی مجدد چنین ماشین‌هایی ممکن است چند هفته و حتی چند ماه زمان ببرد.

رخداد اخیر تمام این محاسبات را بر هم زد، اما همکاران ما به‌صورت شبانه‌روزی تلاش کردند تا این زمان را به حداقل برسانند؛ بنابراین دلیل اصلی طولانی شدن فرآیند، معماری فنی سامانه و استفاده از همین زیرساخت‌هاست؛ زیرساختی که بسیاری از بانک‌های کشور نیز همچنان از آن استفاده می‌کنند.

آیا باید نگران تکرار چنین اتفاقاتی باشیم؟ چه اقداماتی برای جلوگیری از وقوع مجدد آن انجام شده است؟

واقعیت این است که در شرایط جنگ سایبری قرار داریم. حتی در همین لحظه که بانک‌ها در حال ارائه خدمت هستند، مرکز پایش ما روزانه صد‌ها رخداد امنیتی را شناسایی و دفع می‌کند و مقابله با این حملات به‌صورت مستمر در جریان است.

اما رخدادی که با آن مواجه شدیم، بسیار پیچیده، گسترده و ناشناخته بود و نه در شرکت خدمات انفورماتیک و نه در سایر مجموعه‌ها، سابقه‌ای با این ابعاد وجود نداشت.

در حال حاضر تیم‌های مختلفی در شرکت مستقر هستند. همان‌طور که اشاره کردم، مسئولیت اصلی ریشه‌یابی حادثه بر عهده مرکز افتاست و همکاران ما نیز به موازات آن برنامه‌های مختلفی را دنبال می‌کنند تا ابتدا علت اصلی این رخداد به‌طور دقیق شناسایی شود و سپس از تکرار آن جلوگیری کنیم.

در مدت بروز اختلال ممکن است برخی مشتریان با تراکنش‌های ناموفق، برداشت از حساب بدون واریز به مقصد یا سایر مغایرت‌ها مواجه شوند. این موارد چگونه تعیین تکلیف خواهد شد؟

اطمینان می‌دهم که مردم از این بابت نگرانی نداشته باشند. هم در شرکت خدمات انفورماتیک و هم در بانک‌ها، واحد‌های تخصصی مسئول رسیدگی به تک‌تک این مغایرت‌ها هستند و تمامی این موارد قابل شناسایی و رفع است.

البته ابتدا باید فرآیند بازسازی کامل سامانه‌ها به پایان برسد. بانک‌ها هم‌اکنون به‌صورت شبانه‌روزی در حال انجام این کار هستند تا سرویس‌ها به‌طور کامل پایدار شوند و پس از آن، فرآیند بررسی و رفع مغایرت‌ها به‌صورت کامل انجام خواهد شد.

برچسب ها: اختلال بانک‌ها شرکت خدمات انفورماتیک
ارسال‌ نظر
captcha
ویدئو ویژه
بیشتر درباره ویدئو ویژه

بانک‌ها در خط مقدم جنگ سایبری

دخل و خرج؛ چکاد

خداحافظی با چک کاغذی! چکاد چیست و چطور کار می‌کند؟ /موشن گرافیک

سواد مالی
بیشتر درباره سواد مالی