روایتی از ساعت‌های سخت عملیات بازگردانی بانک سپه و پاسارگاد پس از حمله سایبری

این رخداد در حالی رقم خورد که چهار روز پیش از آن، اسرائیل جنگی را علیه کشورمان آغاز کرده بود. حمله سایبری صورت‌گرفته، کل زیرساخت اطلاعاتی بانک سپه را از کار انداخت؛ تمامی نمودارهای مانیتورینگ ناپدید شدند، هیچ سرویسی قابل مشاهده نبود، سرورها و داده‌ها نیز از دسترس خارج شدند.  چند ساعت بعد، همین اتفاق در بانک پاسارگاد نیز رخ داد؛ باز هم در همه سایت‌های اصلی، پشتیبان و بحران. این اتفاقات به‌گونه‌ای رخ داد که می‌توانیم بگوییم ظرف چند ساعت، دیگر هیچ اثری از دو بانک کشور نبود.

در چنین لحظاتی برای تیم‌های فنی شرکت نرم‌افزاری داتین، دیگر مسئله اصلی «چگونه رخ داده» نبود، بلکه «چه باید کرد» در اولویت مطلق قرار گرفت.  البته داتین در مورد این رخداد بیانیه رسمی منتشر کرده که می‌توانید از طریق این لینک بخوانید.

حمیدرضا آموزگار، معاون توسعه محصول داتین روایتی از ساعت‌های سخت بازگردانی عملیات بانکداری دو بانک کشور ارائه کرده که در ادامه می‌خوانید.

«وقتی می‌گویید استوریج نیست، برای بسیاری شبیه این است که فقط اطلاعات رفته، اما نه، شما سیستم‌عامل هم ندارید، هیچی ندارید. مثل این است که بخواهید اتومبیلی بدون چرخ، بدون موتور و بدون فرمان روشن کنید.»

حمیدرضا آموزگار، معاون توسعه محصول داتین آنچه رخ داد را درباره بانک سپه به «خلا کامل» تشبیه می‌کند. آن هم در سطح حیاتی‌ترین سامانه‌های بانکی کشور! با قطع دسترسی به دیتاسنتر اصلی و همچنین سایت پشتیبان بانک سپه، تنها امید باقی‌مانده استفاده از بکاپ‌های سرد (Cold Backup) بود؛ داده‌هایی که خارج از سایت نگهداری شده و چند روز عقب‌تر از زمان جاری بودند.

در ساعت ۱۳ همان روز، رخدادی مشابه در بانک پاسارگاد نیز به وقوع پیوست؛ به‌گونه‌ای که تمامی سایت‌های اصلی، پشتیبان و زیرساخت‌های بحران این بانک از دسترس خارج شدند. در واکنش به این شرایط بحرانی، سه مسیر به‌صورت همزمان آغاز شد. گروهی مسئولیت پیگیری وضعیت مراحل بازیابی خدمت‌رسانی در بانک سپه را بر عهده گرفتند، گروهی دیگر به‌دنبال داده در بانک پاسارگاد بودند و گروه سوم تمرکز خود را بر یافتن راهی برای نجات و بازیابی داده‌ها در لایه‌های زیرساختی این بانک معطوف ساختند.

داتین با توسعه محصولی به نام سامسونت از سال ۱۴۰۱ آمادگی‌های لازم را برای شرایط اضطراری داشت.  در راهکاری که قادر بود در یک سرور قابل حمل، خدمات پایه بانکی – شامل سامانه سپرده، کارت، سوییچ، ارتباط با سامانه پیامک، هریم و… – را به شکلی پایدار، سریع و با حداقل وابستگی ارائه دهد.

«یک بانک در یک کیف. شاید اغراق‌آمیز به‌نظر برسد، اما هدف همین بود؛ فیل را در یک ماشین اسباب‌بازی جا بدهیم. ساده، سبک، قابل‌حمل، همیشه آماده.»

محصول سامسونت، به‌ویژه برای موقعیت‌هایی طراحی شده بود که امکان استقرار مجدد سریع وجود نداشت و ارائه حداقل سرویس‌های بانکی، مانند تراکنش‌های کارتی، ضروری تلقی می‌شد. چنین راهکاری می‌توانست در فاصله چند ساعت از وقوع بحران، عملکردی محدود اما حیاتی را فراهم کند.

آموزگار در این یادداشت اصول کلیدی و مراحل بازگردانی عملیات بانکی را این‌طور برمی‌شمرد:

۱-نصب سیستم‌عامل‌ها و دیتابیس
۲- بازیابی داده‌های محدود بکاپ روی دیتابیس
۳- داده‌سازی از روی لاگ‌های موجود
۴- دریافت اطلاعات کارتابل‌های بانک از بانک مرکزی
۵- نصب و راه‌اندازی راهکار سامسونت بر روی حداقل سخت‌افزار در دسترس
۶- داده‌سازی بر اساس فایل دریافتی از بانک مرکزی
۷- اطلاع‌رسانی به دارندگان کارت
۸- اتصال به شبکه‌های پرداخت بانکی در کشور و ….

آن‌طور که آموزگار شرح می‌دهد یک تفاوت کلیدی میان دو رویداد بانک سپه و پاسارگاد وجود دارد: «سامانه «سامسونت» پیش‌تر در زیرساخت‌های بانک پاسارگاد مستقر شده بود. از همین رو، برخلاف بانک سپه که گام‌های ابتدایی مدیریت بحران را خود بر عهده گرفت، در بانک پاسارگاد این عملیات مستقیما با آغاز به کار داتین وارد فاز بازیابی شد. به واسطه آماده بودن سامسونت، نخستین خدمات کارت بانک پاسارگاد در بامداد ۲۹ خرداد بازیابی شد.»

او در ادامه درباره سرعت اجرای این روند می‌گوید: «بعدها نپرسید که چرا زودتر نشد! چون واقعا داده‌ها نبود و نبود و نبود و باید هر چیزی از ابتدا راه‌اندازی می‌شد.»

ساعت ۱۸ روز ۲۷ خرداد، سامسونت برای بانک سپه آماده شد. در واقع با شدت‌گرفتن وضعیت و ادامه غیرفعال‌بودن زیرساخت‌های بانک سپه، تصمیم به استفاده از سامسونت برای این بانک نیز اتخاذ شد.  «ما به‌تدریج تیم‌هایی شکل دادیم که هر کدام یک بخش از شریان‌های حیاتی بانک را احیا می‌کردند. یکی برای سپرده، یکی برای ساتنا، یکی برای پایا، حتی برای چک‌های سپه هم با توجه به اوضاع داده‌ها راهکاری طراحی شد که صد حیف که…»

در عصر ۲۹ خرداد، زیرساخت‌های بانک سپه آماده استقرار راهکار شدند و سامسونت وارد مدار شد. کارت‌های بانک سپه به‌تدریج فعال شدند و مردم دوباره توانستند به خدمات پایه بانکی خود دست یابند.

در مدت استقرار راهکار سامسونت در بانک سپه، از بامداد ۳۰ خرداد تا زمان مهاجرت به راهکار اصلی در تاریخ ۶ یا ۷ تیر، این سیستم موفق به پردازش بیش از ۶۰ میلیون تراکنش بانکی شد. این آمار شامل تراکنش‌های کارت، سپرده، تسویه و خدمات پایه بود که در شرایطی کاملاً بحرانی و تحت شدیدترین تهدیدات امنیتی ممکن، اجرا شدند.

تیم‌های داتین با فعال‌سازی لایه‌های مختلف از مهندسان، معماران نرم‌افزار و مدیران پروژه، عملیاتی چند مرحله‌ای برای بازیابی داده‌ها و احیای سرویس‌ها را آغاز کردند. در نبود سخت‌افزار سالم، بانک سپه یک گام پیچیده اولیه در انتقال کارت‌ها بر اساس اطلاعات بانک مرکزی داشت. گامی که بانک پاسارگاد به علت استقرار سامسونت از قبل نداشت و  تمامی این فرایندها که به‌نوعی راه‌اندازی بسترهای یک بانک از ابتدا بوده، در این شرایط خاص ظرف مدت زمان ۱۱ روز انجام شده است.