روایت روزهای بحران بانک سپه از زبان معاون توسعه محصول داتین؛ جنگی در دل جنگ دیگر

صبح روز ۲۷ خرداد ۱۴۰۴، هم‌زمان با ادامه حملات نظامی اسرائیل به زیرساخت‌های ایران، دومینوی خاموشی در شبکه بانکی کشور آغاز شد.

گروه اقتصادی: نخستین گزارش‌ها از قطع کامل دسترسی به سامانه‌های بانک سپه خبر می‌داد. کمی بعد، بانک پاسارگاد نیز هدف حمله قرار گرفت. سپه قبل از انتقال سامانه‌ها به توسن در حال همکاری با پیمانکار قبلی، یعنی «داتین» بود. حالا حمیدرضا آموزگار، معاون توسعه محصول داتین در یادداشتی لحظات دلهره‌آور آن روزها را شرح داده است. او در یادداشتی بلند با عنوان «سرّ گذشته» روایت کم‌سابقه‌ای از پشت صحنه این حمله سایبری منتشر کرده است.

به گزارش بولتن نیوز به نقل از زومیت، اینطور که آموزگار روایت کرده بیست و هفتم خرداد ماه، یعنی یک روز بعد از حمله به صدا و سیما سرورهای سپه از دسترس خارج شدند. از اینجا به بعد چه اتفاقی افتاد؟ آموزگار اینطور نوشته است: «نه فقط سرورها بلکه سایت پشتیبان آنها هم در دسترس نبود. وقتی می‌گویند استوریج نیست شبیه به این است که دستگاه خانگی شما هارد دیسک و حتی سیستم عامل هم ندارد.»

حمیدرضا آموزگار، معاون توسعه محصول داتین آنچه رخ داد را درباره بانک سپه به «خلا کامل» تشبیه می‌کند. آن هم در سطح حیاتی‌ترین سامانه‌های بانکی کشور.

برای بانکی که ماهانه حدود ١ میلیارد گردش حساب دارد، هر یک روز عقب‌تر یعنی بیش از ٣٠ میلیون گردش، گم شده است

با قطع دسترسی به دیتاسنتر اصلی و همچنین سایت پشتیبان بانک سپه، تنها امید باقی‌مانده استفاده از بکاپ‌های سرد (Cold Backup) بود؛ داده‌هایی که خارج از سایت نگهداری شده و چند روز عقب‌تر از زمان جاری بودند. «برای بانکی که ماهانه حدود ١ میلیارد گردش حساب دارد، هر یک روز عقب‌تر یعنی بیش از ٣٠ میلیون گردش، گم شده است.»

بنا بر نوشته او در نهایت بکاپ چند روز عقب‌تر قابل بازیابی شد اما مانده‌های حساب به روز نبود. به همین دلیل تا هفت روز مسیر دوباره‌ای طراحی شد تا داده‌ها دوباره جمع‌آوری شود. در این شرایط وقتی یک مرکز داده از دسترس خارج می‌شود نیاز به راهکاری است که بتواند برای مدت محدودی تا زمان برگشتن مرکز داده به وضعیت سرویس‌دهی، خدمات حداقلی بانک برای مردم را در دسترس نگاه دارد. چیزی شبیه به یک «بانک در کیف سامسونت». این اصطلاحی است که آموزگار به کار می‌برد.

معاون توسعه محصول داتین نوشته که آنها پیشتر با توسعه محصولی به نام سامسونت از سال ۱۴۰۱، آمادگی‌های لازم را برای شرایط اضطراری داشت. در راهکاری که قادر بود در یک سرور قابل حمل، خدمات پایه بانکی – شامل سامانه سپرده، کارت، سوییچ، ارتباط با سامانه پیامک، هریم و… – را به شکلی پایدار، سریع و با حداقل وابستگی ارائه دهد.

در این حین بانک پاسارگاد هم هک می‌شود. در واکنش به این شرایط بحرانی، سه مسیر به‌صورت همزمان آغاز شد. گروهی مسئولیت پیگیری وضعیت مراحل بازیابی خدمت‌رسانی در بانک سپه را بر عهده گرفتند، گروهی دیگر به‌دنبال داده در بانک پاسارگاد بودند و گروه سوم تمرکز خود را بر یافتن راهی برای نجات و بازیابی داده‌ها در لایه‌های زیرساختی این بانک معطوف ساختند. «بانک پاسارگاد که چند گام از بانک سپه عقب بود، ناگهان جلو افتاد و مشکل آنها زودتر حل می‌شود و خدمات کارت را بامداد ٢٩ خرداد در دسترس گرفت.»

آن‌طور که آموزگار شرح می‌دهد یک تفاوت کلیدی میان دو رویداد بانک سپه و پاسارگاد وجود دارد: «سامانه سامسونت پیش‌تر در زیرساخت‌های بانک پاسارگاد مستقر شده بود. از همین رو، برخلاف بانک سپه که گام‌های ابتدایی مدیریت بحران را خود بر عهده گرفت، در بانک پاسارگاد این عملیات مستقیما با آغاز به کار داتین وارد فاز بازیابی شد. به واسطه آماده بودن سامسونت، نخستین خدمات کارت بانک پاسارگاد در بامداد ۲۹ خرداد بازیابی شد.» نویسنده اشاره کرده که آنها در این حین متوجه پنهان‌کاری‌هایی از سمت بانک سپه می‌شوند که البته در این متن به جزئیات آن اشاره نشده است.

بالاخره زیرساخت‌های سپه هم در عصر ٢٩ خرداد آماده و گام‌های بعدی شروع شد. تقریبا بامداد ٣٠ خرداد کارت‌های بانک سپه به تدریج و مبتنی بر راهکار سامسونت وارد مدار شدند.

در روزهای آتی از پنجره‌های ساختمان محل استقرارشان گاهی صداهای انفجار می‌آمد و نشانه‌های دود از نزدیک دیده می‌شد. گاهی ساختمان می‌لرزید و ثانیه‌ای بعد صدای انفجار می‌آمد. جنگی بود در جنگی دیگر

اینطور که آموزگار نوشته در مدت استقرار راهکار سامسونت در بانک سپه، از بامداد ۳۰ خرداد تا زمان مهاجرت به راهکار اصلی در تاریخ ۶ یا ۷ تیر، این سیستم موفق به پردازش بیش از ۶۰ میلیون تراکنش بانکی شد. این آمار شامل تراکنش‌های کارت، سپرده، تسویه و خدمات پایه بود که در شرایطی کاملاً بحرانی و تحت شدیدترین تهدیدات امنیتی ممکن، اجرا شدند.

بخش دیگر یادداشت او، وجه انسانی حل مشکل بود که به فعالیت نیروی انسانی داتین زیر آسمان ملتهب روزهای جنگ می‌پرداخت. او نوشته است: « همکاران شرکت مجوز دورکاری و مرخصی گرفته بودند و مانند خیلی از تهرانی‌ها، برای محافظت از خانواده از شهر خارج شده بودند. هنگام نیاز به حضور به تعدادی از نیروهای خبره دست به آچار شرکت، حتی یک نفر هم نه نیاورد. افرادی که لحظاتی عجیب را تجربه کردند. در روزهای آتی از پنجره‌های ساختمان محل استقرارشان گاهی صداهای انفجار می‌آمد و نشانه‌های دود از نزدیک دیده می‌شد. گاهی ساختمان می‌لرزید و ثانیه‌ای بعد صدای انفجار می‌آمد. جنگی بود در جنگی دیگر.»

برای مشاهده مطالب اقتصادی ما را در کانال بولتن اقتصادی دنبال کنیدbultaneghtsadi@

برچسب ها: بانک سپه ، معاون توسعه محصول داتین

لینک کپی شد

گزارش خطا

پسندیدم 0

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

تور کیش

برای گرفتن بیمه خودرو چه مدارکی لازم است؟