بیانیه اقدامات داتین پس از حمله سایبری به دیتاسنترهای دو بانک کشور

در پی این اتفاق بزرگ، پرسشهایی درباره ماهیت این حمله، نقش داتین و اقداماتش برای رفع مشکلات پیشآمده، مطرح شد. داتین به عنوان تولیدکننده نرمافزارهای مالی و بانکی، در این بحران همراه بانکها شد تا بتوانند با راهکار نرمافزاری ویژه این شرکت در شرایط بحران، آسیبها را ترمیم و سرویسها را برقرار کنند. اکنون که بخش عمده خدمات بانکها برقرار شده، گزارشی از اتفاق رخداده و اقدامات انجامشده ارائه میشود.
در این حمله سایبری که ماهیتی سختافزاری داشت، تجهیزات ذخیرهسازی داده (Storage) بانکها آسیب بسیار جدی دیدند و غیر قابل استفاده شدند. ابعاد آسیب به زیرساختهای ذخیرهسازی اطلاعات تحت مالکیت این دو بانک، بهحدی بود که منجر به توقف کامل و ناگهانی خدمات بانکی شد.
بهجرات میتوان گفت که این حمله سایبری از لحاظ گستردگی و پیچیدگی قابل مقایسه با هیچ کدام از حملات سایبری گذشته در کشور نبوده و به گونهای برنامهریزی شده بود که مراکز داده اصلی، پشتیبان و بحران (Disaster) هر دو بانک با فاصله زمانی کوتاهی مورد هدف قرار گرفتند و همگی ظرف چند دقیقه از کار افتادند. آسیبرسیدن به سه مرکز داده هر بانک که کاملا مجزا و مستقل از هم و در نقاط مختلف کشور قرار دارند نیز نشانهای از پیچیدگی این حمله سایبری است.
از دقایق اولیه مواجهه با این حمله، تیمهای فنی داتین و بانکها مشغول به کار شدند. آنها ضمن واکاوی وضعیت فنی، اقدامات موازی را برای کشف منشا حمله سایبری، حفظ و بازیابی دادهها، ایمنسازی مجدد، بهکارگیری سامانههای اضطراری و همچنین راهاندازی دوباره سامانههای بانکداری متمرکز انجام دادند.
داتین با مسئولیت ارائه نرمافزارهای بانکی، یک راهکار نرمافزاری ويژه را که از دو سال گذشته برای شرایط اضطراری و بهعنوان بخشی از برنامه تداوم کسبوکار (BCP) طراحی و پیادهسازی کرده بود، در اختیار بانکها قرار داد تا مرحلهبهمرحله خدمات بانکی به مشتریان ارائه شود.
در مرحله اول با بهرهبرداری از سامانه سامسونت یا Mini Core داتین، ابتدا دسترسی مشتریان به خدمات کارت بر بستر شتاب فراهم و در مراحل بعدی با اضافهکردن قابلیتهای دیگر به سامانه سامسونت، ارائه برخی از خدمات پرتکرار در شعب مثل انتقال وجه، پایا و ساتنا نیز ممکن شد. همچنین امکاناتی مثل واریز گروهی (پرداخت حقوق)، واریز سود سپردههای بلندمدت و ارسال پیامکهای واریز و برداشت نیز فراهم شد تا عمده خدمات مورد نیاز مشتریان بانکها در مدت زمان کوتاه، در دسترس قرار گیرد.
پس از ارائه و پیادهسازی راهکار موقت در هر دو بانک، اجرا و راهاندازی راهکار دائم، تنها در بانک پاسارگاد انجام شد و بانک سپه مسیر متفاوتی را برای راهاندازی مجدد راهکار دائم خود در نظر گرفت. بنابراین پس از بازیابی کامل تمامی دادههای مشتریان بانک پاسارگاد و قرارگرفتن آنها در چرخه عملیات بانکی، با تلاش شبانهروزی همکاران در روزهای اضطرابآور جنگی، تجهیزات سختافزاری توسط بانک تهیه و نصب شدند. در قدم بعد نیز داتین تمامی نرمافزارهای بانکی را مجددا و از ابتدا راهاندازی و به بهرهبرداری رساند.
تمامی این فرایندها که بهنوعی راهاندازی بسترهای یک بانک از ابتدا بوده، در این شرایط خاص ظرف مدت زمان 11 روز انجام شد. بر این اساس، هسته بانکداری بانک پاسارگاد روز ششم تیرماه به بهرهبرداری مجدد رسید و دیگر سامانههای جانبی، بهترتیب اولویت و در روزهای بعد، در مدار قرار گرفتند. اگرچه در روزهای ابتدایی بهرهبرداری مجدد، اختلالهایی در استفاده کاربران مشاهده میشد اما در حال حاضر، عمده اختلالها رفع و خدمات بانکی به پایداری نسبی رسیده است.
لازم به تاکید است که سامانههای نرمافزاری داتین (کربنکینگ) نه تنها در این حمله سایبری که در تمامی دورههای همکاری این شرکت با بانکها، مورد هیچ گونه هک یا نفوذی قرار نگرفتهاند. در حمله اخیر نیز سختافزارها و زیرساختهای هدف، خارج از مسئولیت داتین بودهاند. همچنین در موضوع انتشار دادههای یکی از بانکها در ابتدای سال 1404، انتساب این رخداد به داتین، همکاران داتین و سامانههای آن به هر نحوی کاملا رد شده و منشا آن سوءاستفاده از گزارشها بوده است.
داتین به عنوان تولیدکننده نرمافزارهای مالی و بانکی، همواره با ارتقای بسترهای نرمافزاری خود در مسیر بهبود عملکرد و امنیت سامانهها تلاش میکند. همچنین با بهکارگیری درسآموختههای این حمله سایبری، علاوهبر تولید راهکارهایی برای کارکرد بانکها در شرایط عادی، طراحی و تکمیل راهکارهای نرمافزاری متنوعی را برای تداوم کسبوکار بانکها در شرایط بحرانی و ویژه، با جدیت دنبال خواهد کرد.
ما ضمن درک دغدغههای فنی و عملیاتی شبکه بانکی کشور و همچنین ابراز تاسف از دشواریهایی که برای دسترسی هموطنانمان به خدمات بانکی و داراییهایشان پیش آمد، با تمامی ظرفیتهای انسانی، فنی و پشتیبانی خود در شرایط بحرانی کشور کنار بانکها ایستادیم تا با سرعت، دادهها بازیابی و سرویسهای بانکی مجدد در مدار قرار گیرند. ما این مسئولیت را نه تنها یک وظیفه شغلی، که تعهدی انسانی و ملی میدانیم و همچنان بر ایفای آن پایبند خواهیم بود.