روایت حملات سایبری متعدد به چهار بانک کشور؛ «هور» جایگزین سامانه‌های اصلی شد

خدمات انفورماتیک
مدیرعامل شرکت خدمات انفورماتیک، با تشریح روند مدیریت حملات سایبری متعدد به زیرساخت‌های چهار بانک کشور، اعلام کرد: پس از اختلال در سامانه‌های اصلی، با استفاده از سامانه جایگزین «هور» خدمات پایه بانکی در کمتر از چند ساعت به مدار سرویس‌دهی بازگشت و هم‌اکنون بانک‌ها از طریق این زیرساخت در حال ارائه خدمات هستند.

به گزارش سیتنا، سید محمدسعید طباطبایی در تشریح روند مدیریت اختلالات اخیر در شبکه بانکی کشور اظهار کرد: «در بیست‌وسوم خردادماه با یک رخداد بسیار پیچیده و گسترده در زیرساخت‌های چهار بانک مواجه شدیم؛ بانک‌هایی که سال‌هاست شرکت خدمات انفورماتیک در لایه‌های مختلف، خدمات کربنکینگ و بانکداری الکترونیک را به آن‌ها ارائه می‌کند.

وی افزود: «بلافاصله همکاران عملیاتی ما پای سیستم‌ها حاضر شدند و خود من نیز در محل سایت حضور پیدا کردم. همان شامگاه با یک رخداد بسیار پیچیده مواجه شدیم، اما با تلاش همکاران در همان روز نخست، توانستیم داده‌ها را از سایت پشتیبان و سایر نقاط قابل دسترس بازیابی کنیم و سرویس‌ها را دوباره به مدار بازگردانیم.»

طباطبایی ادامه داد: «بانک‌ها روز شنبه ۲۴ خردادماه بدون اختلال فعالیت خود را آغاز کردند، اما حوالی ساعت ۱۱ صبح، همان رخداد این بار در ابعادی بسیار گسترده‌تر تکرار شد و تمامی سرویس‌های این بانک‌ها از دسترس خارج شد.»

به گزارش سیتنا، مدیرعامل شرکت خدمات انفورماتیک با اشاره به اقدامات پیشگیرانه این شرکت گفت: «از بهمن‌ماه سال گذشته، پیش از جنگ ۴۰ روزه‌ای که کشور با آن مواجه شد، در شرکت خدمات انفورماتیک سامانه‌ای با نام «هور» را طراحی کرده بودیم. بلافاصله پس از آغاز مسئولیتم به‌عنوان مدیرعامل، عملیاتی‌سازی این زیرساخت را آغاز کردیم و در روزهای ابتدایی جنگ، این سامانه را در همین چهار بانک به بهره‌برداری رساندیم.»

وی افزود: «روز بعد از وقوع این رخداد، زمانی که سیستم‌های اصلی با وجود سال‌ها پایداری دچار اختلال شدند، بلافاصله به سرویس جایگزین، یعنی «هور»، سوئیچ کردیم و با سازوکاری که از قبل طراحی شده بود، در کمتر از چند ساعت زیرساخت کارت را به مدار سرویس‌دهی بازگرداندیم و خدمات پایه بانکی را که برای شرایط بحرانی طراحی شده بود، دوباره عملیاتی کردیم.»

طباطبایی با اشاره به حمله سایبری دوم گفت: «چند روز بعد نیز با حمله سایبری دوم مواجه شدیم که این بار زیرساخت کارت بانک‌ها را هدف قرار داد. این حمله نیز بسیار گسترده و سنگین بود، اما از آنجا که زیرساخت کارت دیگر بر بستر مین‌فریم‌ها و ماشین‌های بزرگ IBM قرار نداشت، توانستیم در مدت کوتاهی سرویس‌های کارت را دوباره به مدار سرویس‌دهی بازگردانیم.»

وی ادامه داد: «در روزهای پایانی هفته گذشته که به تاسوعا، عاشورا و جمعه منتهی می‌شد، همکاران به راهکاری رسیدند که احتمال می‌دادیم مشکل را شناسایی کرده است. پس از انجام آزمایش‌های مکرر و اطمینان از عملکرد سرویس‌ها، با هماهنگی کامل شبکه بانکی و بانک مرکزی، تصمیم گرفته شد که روز شنبه سرویس‌ها روی ماشین‌های اصلی عملیاتی شوند.»

مدیرعامل شرکت خدمات انفورماتیک خاطرنشان کرد: «تمام اصلاحات و راهکارهایی که همکاران در بخش‌های مختلف پیشنهاد داده بودند، اجرا شد و همکاران من به مدت ۷۲ ساعت بدون وقفه تلاش کردند تا بانک‌های ملی و صادرات را به مدار سرویس‌دهی بازگردانند. خوشبختانه بانک صادرات روز جمعه عملیاتی شد و بانک ملی نیز بامداد شنبه به مدار بازگشت. کیفیت سرویس‌ها بسیار مطلوب بود و حتی سرعت تراکنش‌ها نسبت به گذشته افزایش یافته بود. تمامی زیرساخت‌ها، کارت‌ها و سامانه‌های ملی پرداخت نیز فعال بودند.»

طباطبایی در پایان گفت: «با این حال، ساعت ۱۱ صبح روز شنبه بار دیگر رخدادی تقریباً مشابه حادثه قبلی رخ داد که همه ما و بانک‌ها را تحت تأثیر قرار داد. در آن شرایط، مجدداً اجرای راهکار جایگزین را در دستور کار قرار دادیم. انتقال از سامانه اصلی کربنکینگ به سامانه «هور» فرآیندی بسیار پیچیده است و تأکید ما این بود که این انتقال به‌گونه‌ای انجام شود که هیچ مغایرتی در اطلاعات ایجاد نشود و مردم با مشکلی مواجه نشوند. خوشبختانه این انتقال نیز انجام شد و هم‌اکنون بانک‌ها بر بستر زیرساخت «هور» در حال ارائه خدمات هستند.»

انتهای پیام


Source URL: https://www.citna.ir/news/338620/روایت-حملات-سایبری-متعدد-چهار-بانک-کشور-هور-جایگزین-سامانه-های-اصلی-شد