بیانیه اقدامات داتین پس از حمله سایبری به دیتاسنترهای دو بانک‌ کشور

در 13 تیر , 1404

روز سه‌شنبه‌ 27 خردادماه و چند روز پس از شروع جنگ در کشور عزیزمان ایران، متاسفانه زیرساخت‌های سخت‌افزاری دو بانک کشور هدف یک حمله سایبری بزرگ و پیچیده قرار گرفت که دسترسی تعداد زیادی از هموطنانمان به خدمات بانکی را تحت تاثیر قرار داد.

در پی این اتفاق بزرگ، پرسش‌هایی درباره ماهیت این حمله، نقش داتین و اقداماتش برای رفع مشکلات پیش‌آمده، مطرح شد. داتین به‌ عنوان تولیدکننده نرم‌افزارهای مالی و بانکی، در این بحران همراه بانک‌ها شد تا بتوانند با راهکار نرم‌افزاری ویژه این شرکت در شرایط بحران، آسیب‌ها را ترمیم و سرویس‌ها را برقرار کنند. اکنون که بخش عمده‌ خدمات بانک‌ها برقرار شده، گزارشی از اتفاق رخ‌داده و اقدامات انجام‌شده ارائه می‌شود.

در این حمله سایبری که ماهیتی سخت‌افزاری داشت، تجهیزات ذخیره‌سازی داده (Storage) بانک‌ها آسیب بسیار جدی دیدند و غیر قابل استفاده شدند. ابعاد آسیب به زیرساخت‌های ذخیره‌سازی اطلاعات تحت مالکیت این دو بانک، به‌حدی بود که منجر به توقف کامل و ناگهانی خدمات بانکی شد.

به‌جرات می‌توان گفت که این حمله سایبری از لحاظ گستردگی و پیچیدگی قابل مقایسه با هیچ‌ کدام از حملات سایبری گذشته در کشور نبوده و به‌ گونه‌ای برنامه‌ریزی شده بود که مراکز داده اصلی، پشتیبان و بحران (Disaster) هر دو بانک با فاصله زمانی کوتاهی مورد هدف قرار گرفتند و همگی ظرف چند دقیقه از کار افتادند. آسیب‌رسیدن به سه مرکز داده هر بانک که کاملا مجزا و مستقل از هم و در نقاط مختلف کشور قرار دارند نیز نشانه‌ای از پیچیدگی این حمله سایبری است.

از دقایق اولیه مواجهه با این حمله، تیم‌های فنی داتین و بانک‌ها مشغول به کار شدند. آنها ضمن واکاوی وضعیت فنی، اقدامات موازی را برای کشف منشا حمله سایبری، حفظ و بازیابی داده‌ها، ایمن‌سازی مجدد، به‌کارگیری سامانه‌های اضطراری و همچنین راه‌اندازی دوباره سامانه‌های بانکداری متمرکز انجام دادند.

داتین با مسئولیت ارائه نرم‌افزارهای بانکی، یک راهکار نرم‌افزاری ويژه را که از دو سال گذشته برای شرایط اضطراری و به‌عنوان بخشی از برنامه تداوم کسب‌و‌کار (BCP) طراحی و پیاده‌سازی کرده بود، در اختیار بانک‌ها قرار داد تا مرحله‌به‌مرحله خدمات بانکی به مشتریان ارائه شود.

در مرحله اول با بهره‌برداری از سامانه سامسونت یا Mini Core داتین، ابتدا دسترسی مشتریان به خدمات کارت بر بستر شتاب فراهم و در مراحل بعدی با اضافه‌کردن قابلیت‌های دیگر به سامانه سامسونت، ارائه برخی از خدمات پرتکرار در شعب مثل انتقال وجه، پایا و ساتنا نیز ممکن شد. همچنین امکاناتی مثل واریز گروهی (پرداخت حقوق)، واریز سود سپرده‌های بلندمدت و ارسال پیامک‌های واریز و برداشت نیز فراهم شد تا عمده خدمات مورد نیاز مشتریان بانک‌ها در مدت زمان کوتاه، در دسترس قرار گیرد.

پس از ارائه و پیاده‌سازی راهکار موقت در هر دو بانک، اجرا و راه‌اندازی راهکار دائم، تنها در بانک پاسارگاد انجام شد و بانک سپه مسیر متفاوتی را برای راه‌اندازی مجدد راهکار دائم خود در نظر گرفت. بنابراین پس از بازیابی کامل تمامی داده‌های مشتریان بانک پاسارگاد و قرارگرفتن آنها در چرخه عملیات بانکی، با تلاش شبانه‌روزی همکاران در روزهای اضطراب‌آور جنگی، تجهیزات سخت‌افزاری توسط بانک‌ تهیه و نصب شدند. در قدم بعد نیز داتین تمامی نرم‌افزارهای بانکی را مجددا و از ابتدا راه‌اندازی و به بهره‌برداری رساند.

تمامی این فرایندها که به‌نوعی راه‌اندازی بسترهای یک بانک از ابتدا بوده، در این شرایط خاص ظرف مدت زمان 11 روز انجام شد. بر این اساس، هسته بانکداری بانک پاسارگاد روز ششم تیرماه به بهره‌برداری مجدد رسید و دیگر سامانه‌های جانبی، به‌ترتیب اولویت و در روزهای بعد، در مدار قرار گرفتند. اگرچه در روزهای ابتدایی بهره‌برداری مجدد، اختلال‌هایی در استفاده کاربران مشاهده می‌شد اما در حال حاضر، عمده اختلال‌ها رفع و خدمات بانکی به پایداری نسبی رسیده است.

لازم به تاکید است که سامانه‌های نرم‌افزاری داتین (کربنکینگ) نه تنها در این حمله سایبری که در تمامی دوره‌های همکاری این شرکت با بانک‌ها، مورد هیچ‌ گونه هک یا نفوذی قرار نگرفته‌اند. در حمله اخیر نیز سخت‌افزارها و زیرساخت‌های هدف، خارج از مسئولیت داتین بوده‌اند. همچنین در موضوع انتشار داده‌های یکی از بانک‌ها در ابتدای سال 1404، انتساب این رخداد به داتین، همکاران داتین و سامانه‌های آن به هر نحوی کاملا رد شده و منشا آن سوءاستفاده از گزارش‌ها بوده است.

داتین به‌ عنوان تولیدکننده نرم‌افزارهای مالی و بانکی، همواره با ارتقای بسترهای نرم‌افزاری خود در مسیر بهبود عملکرد و امنیت سامانه‌ها تلاش می‌کند. همچنین با به‌کارگیری درس‌آموخته‌های این حمله سایبری، علاوه‌بر تولید راهکارهایی برای کارکرد بانک‌ها در شرایط عادی، طراحی و‌ تکمیل راهکارهای نرم‌افزاری متنوعی را برای تداوم کسب‌وکار بانک‌ها در شرایط بحرانی و ویژه، با جدیت دنبال خواهد کرد.

ما ضمن درک دغدغه‌های فنی و عملیاتی شبکه بانکی کشور و همچنین ابراز تاسف از دشواری‌هایی که برای دسترسی هموطنانمان به خدمات بانکی و دارایی‌هایشان پیش آمد، با تمامی ظرفیت‌های انسانی، فنی و پشتیبانی خود در شرایط بحرانی کشور کنار بانک‌ها ایستادیم تا با سرعت، داده‌ها بازیابی و سرویس‌های بانکی مجدد در مدار قرار گیرند. ما این مسئولیت را نه‌ تنها یک وظیفه شغلی، که تعهدی انسانی و ملی می‌دانیم و همچنان بر ایفای آن پایبند خواهیم بود.

داتین