به گزارش پایگاه خبری اقتصاد جوان ، این رخداد در حالی رقم خورد که چهار روز پیش از آن، اسرائیل جنگی را علیه کشورمان آغاز کرده بود. حمله سایبری صورتگرفته، کل زیرساخت اطلاعاتی بانک سپه را از کار انداخت؛ تمامی نمودارهای مانیتورینگ ناپدید شدند، هیچ سرویسی قابل مشاهده نبود، سرورها و دادهها نیز از دسترس خارج شدند. چند ساعت بعد، همین اتفاق در بانک پاسارگاد نیز رخ داد؛ باز هم در همه سایتهای اصلی، پشتیبان و بحران. این اتفاقات بهگونهای رخ داد که میتوانیم بگوییم ظرف چند ساعت، دیگر هیچ اثری از دو بانک کشور نبود.
در چنین لحظاتی برای تیمهای فنی شرکت نرمافزاری داتین، دیگر مسئله اصلی «چگونه رخ داده» نبود، بلکه «چه باید کرد» در اولویت مطلق قرار گرفت. البته داتین در مورد این رخداد بیانیه رسمی منتشر کرده که میتوانید از طریق این لینک بخوانید.
حمیدرضا آموزگار، معاون توسعه محصول داتین روایتی از ساعتهای سخت بازگردانی عملیات بانکداری دو بانک کشور ارائه کرده که در ادامه میخوانید.
«وقتی میگویید استوریج نیست، برای بسیاری شبیه این است که فقط اطلاعات رفته، اما نه، شما سیستمعامل هم ندارید، هیچی ندارید. مثل این است که بخواهید اتومبیلی بدون چرخ، بدون موتور و بدون فرمان روشن کنید.»
حمیدرضا آموزگار، معاون توسعه محصول داتین آنچه رخ داد را درباره بانک سپه به «خلا کامل» تشبیه میکند. آن هم در سطح حیاتیترین سامانههای بانکی کشور! با قطع دسترسی به دیتاسنتر اصلی و همچنین سایت پشتیبان بانک سپه، تنها امید باقیمانده استفاده از بکاپهای سرد (Cold Backup) بود؛ دادههایی که خارج از سایت نگهداری شده و چند روز عقبتر از زمان جاری بودند.
در ساعت ۱۳ همان روز، رخدادی مشابه در بانک پاسارگاد نیز به وقوع پیوست؛ بهگونهای که تمامی سایتهای اصلی، پشتیبان و زیرساختهای بحران این بانک از دسترس خارج شدند. در واکنش به این شرایط بحرانی، سه مسیر بهصورت همزمان آغاز شد. گروهی مسئولیت پیگیری وضعیت مراحل بازیابی خدمترسانی در بانک سپه را بر عهده گرفتند، گروهی دیگر بهدنبال داده در بانک پاسارگاد بودند و گروه سوم تمرکز خود را بر یافتن راهی برای نجات و بازیابی دادهها در لایههای زیرساختی این بانک معطوف ساختند.
داتین با توسعه محصولی به نام سامسونت از سال ۱۴۰۱ آمادگیهای لازم را برای شرایط اضطراری داشت. در راهکاری که قادر بود در یک سرور قابل حمل، خدمات پایه بانکی – شامل سامانه سپرده، کارت، سوییچ، ارتباط با سامانه پیامک، هریم و… – را به شکلی پایدار، سریع و با حداقل وابستگی ارائه دهد.
«یک بانک در یک کیف. شاید اغراقآمیز بهنظر برسد، اما هدف همین بود؛ فیل را در یک ماشین اسباببازی جا بدهیم. ساده، سبک، قابلحمل، همیشه آماده.»
محصول سامسونت، بهویژه برای موقعیتهایی طراحی شده بود که امکان استقرار مجدد سریع وجود نداشت و ارائه حداقل سرویسهای بانکی، مانند تراکنشهای کارتی، ضروری تلقی میشد. چنین راهکاری میتوانست در فاصله چند ساعت از وقوع بحران، عملکردی محدود اما حیاتی را فراهم کند.
آموزگار در این یادداشت اصول کلیدی و مراحل بازگردانی عملیات بانکی را اینطور برمیشمرد:
۱-نصب سیستمعاملها و دیتابیس
۲- بازیابی دادههای محدود بکاپ روی دیتابیس
۳- دادهسازی از روی لاگهای موجود
۴- دریافت اطلاعات کارتابلهای بانک از بانک مرکزی
۵- نصب و راهاندازی راهکار سامسونت بر روی حداقل سختافزار در دسترس
۶- دادهسازی بر اساس فایل دریافتی از بانک مرکزی
۷- اطلاعرسانی به دارندگان کارت
۸- اتصال به شبکههای پرداخت بانکی در کشور و ….
آنطور که آموزگار شرح میدهد یک تفاوت کلیدی میان دو رویداد بانک سپه و پاسارگاد وجود دارد: «سامانه «سامسونت» پیشتر در زیرساختهای بانک پاسارگاد مستقر شده بود. از همین رو، برخلاف بانک سپه که گامهای ابتدایی مدیریت بحران را خود بر عهده گرفت، در بانک پاسارگاد این عملیات مستقیما با آغاز به کار داتین وارد فاز بازیابی شد. به واسطه آماده بودن سامسونت، نخستین خدمات کارت بانک پاسارگاد در بامداد ۲۹ خرداد بازیابی شد.»
او در ادامه درباره سرعت اجرای این روند میگوید: «بعدها نپرسید که چرا زودتر نشد! چون واقعا دادهها نبود و نبود و نبود و باید هر چیزی از ابتدا راهاندازی میشد.»
ساعت ۱۸ روز ۲۷ خرداد، سامسونت برای بانک سپه آماده شد. در واقع با شدتگرفتن وضعیت و ادامه غیرفعالبودن زیرساختهای بانک سپه، تصمیم به استفاده از سامسونت برای این بانک نیز اتخاذ شد. «ما بهتدریج تیمهایی شکل دادیم که هر کدام یک بخش از شریانهای حیاتی بانک را احیا میکردند. یکی برای سپرده، یکی برای ساتنا، یکی برای پایا، حتی برای چکهای سپه هم با توجه به اوضاع دادهها راهکاری طراحی شد که صد حیف که…»
در عصر ۲۹ خرداد، زیرساختهای بانک سپه آماده استقرار راهکار شدند و سامسونت وارد مدار شد. کارتهای بانک سپه بهتدریج فعال شدند و مردم دوباره توانستند به خدمات پایه بانکی خود دست یابند.
در مدت استقرار راهکار سامسونت در بانک سپه، از بامداد ۳۰ خرداد تا زمان مهاجرت به راهکار اصلی در تاریخ ۶ یا ۷ تیر، این سیستم موفق به پردازش بیش از ۶۰ میلیون تراکنش بانکی شد. این آمار شامل تراکنشهای کارت، سپرده، تسویه و خدمات پایه بود که در شرایطی کاملاً بحرانی و تحت شدیدترین تهدیدات امنیتی ممکن، اجرا شدند.
تیمهای داتین با فعالسازی لایههای مختلف از مهندسان، معماران نرمافزار و مدیران پروژه، عملیاتی چند مرحلهای برای بازیابی دادهها و احیای سرویسها را آغاز کردند. در نبود سختافزار سالم، بانک سپه یک گام پیچیده اولیه در انتقال کارتها بر اساس اطلاعات بانک مرکزی داشت. گامی که بانک پاسارگاد به علت استقرار سامسونت از قبل نداشت و تمامی این فرایندها که بهنوعی راهاندازی بسترهای یک بانک از ابتدا بوده، در این شرایط خاص ظرف مدت زمان ۱۱ روز انجام شده است.
