سرنوشت سه بانک بزرگ؛ همه چیز به بکاپ‌ها بستگی دارد

در حالی که برخی در اکوسیستم بانکی از بازنویسی سامانه‌ها یا ایجاد کر جدید بانکی صحبت می‌کنند، کارشناسان معتقدند مسئله اصلی امروز نه نوشتن نرم‌افزار جدید، بلکه وضعیت داده‌های قابل بازیابی است. در واقع سرنوشت سه بانک بزرگ کشور بیش از هر چیز به این بستگی دارد که چه میزان از داده‌ها سالم باقی مانده، آخرین نسخه معتبر پشتیبان مربوط به چه زمانی است و مراکز بازیابی بحران تا چه اندازه آماده بوده‌اند.

core بانکی در چند روز نوشته نمی‌شود

در روزهای اخیر گمانه‌زنی‌های مختلفی درباره بازنویسی یا ایجاد کربنکینگ جدید برای بانک‌های درگیر مطرح شده است. اما از منظر فنی، مسئله امروز بانک‌های ملی، صادرات و تجارت نوشتن یک کر جدید نیست.

شرکت خدمات انفورماتیک از نظر فنی توانایی بازگرداندن سامانه‌ها به مدار را دارد، اما حتی این شرکت نیز نمی‌تواند ظرف چند روز برای چند بانک بزرگ کشور کر بانکی جدید طراحی و پیاده‌سازی کند. آنچه اکنون در حال انجام است، به احتمال زیاد بازیابی داده‌ها، بازگرداندن سامانه‌ها از روی نسخه‌های پشتیبان، انتقال سرویس‌ها به محیط‌های پاک و راه‌اندازی تدریجی خدمات است.

کر (core) بانکی یکی از پیچیده‌ترین سامانه‌های فناوری اطلاعات هر بانک محسوب می‌شود؛ سامانه‌ای که میلیون‌ها حساب، میلیاردها رکورد تراکنش و ده‌ها سامانه عملیاتی و نظارتی به آن وابسته هستند. پروژه‌های مهاجرت یا تعویض کر در بانک‌های بزرگ جهان معمولاً چندین سال زمان می‌برد و در بسیاری موارد به یکی از پرریسک‌ترین پروژه‌های فناوری تبدیل می‌شود.

به همین دلیل باید میان «بالا آمدن سرویس» و «بازسازی کامل سامانه» تفاوت قائل شد. ممکن است بخشی از خدمات کارت، خودپرداز، پایانه‌های فروش و بانکداری الکترونیکی دوباره در دسترس قرار بگیرند، اما این الزاماً به معنای پایان فرآیند بازیابی نیست.

احیای خدمات با بازسازی کامل فرق دارد

یکی از نمونه‌هایی که در روزهای اخیر مورد استناد قرار گرفته، تجربه بانک پاسارگاد و سپه است. مدیران بانک پاسارگاد پیش‌تر اعلام کرده بودند سرویس‌های کارتی بانک را ظرف ۳۰ ساعت وارد مدار عملیاتی کردند و از روز چهارم به تدریج خدمات داخل شعب فعال شد. راه‌اندازی کامل کر و بازگشت کامل سرویس‌های بانکی تقریبا ۱۰ روز به طول انجامید و در نهایت بانک در ۱۲ روز به پایداری کامل رسید.

بانک سپه نیز تقریبا تجربه مشابهی داشت.
این تجربه‌ها نشان می‌دهد بازگرداندن خدمات بانکی در بازه زمانی کوتاه امکان‌پذیر است، اما تنها در صورتی که زیرساخت‌های پشتیبان، مراکز داده جایگزین، نسخه‌های سالم پشتیبان و برنامه‌های بازیابی بحران از قبل طراحی و آزمایش شده باشند.

با این حال حتی در چنین شرایطی نیز بازگشت سرویس‌ها به معنای پایان بحران نیست. پس از راه‌اندازی اولیه، معمولاً دوره‌ای برای بررسی صحت داده‌ها، کنترل خطاها، پایش عملکرد سامانه‌ها و اطمینان از رفع آسیب‌پذیری‌های امنیتی لازم است؛ مرحله‌ای که گاه از خود فرآیند راه‌اندازی اولیه زمان‌برتر می‌شود.

همه چیز به کیفیت بکاپ‌ها بستگی دارد

در رخدادهای سایبری و اختلال‌های گسترده، مهم‌ترین دارایی هر بانک نه سرورها و تجهیزات، بلکه نسخه‌های پشتیبان داده‌ها هستند.

اگر نسخه‌های پشتیبان سالم، به‌روز و معتبر در دسترس باشد، بازگرداندن سامانه‌ها می‌تواند در زمان نسبتاً کوتاهی انجام شود. در چنین شرایطی عملیات بازیابی بیشتر شامل ری‌استور کردن داده‌ها، آزمون صحت اطلاعات و راه‌اندازی مجدد سرویس‌ها خواهد بود.

اما اگر بکاپ‌ها یا نسخه‌های پیشتیبان ناقص باشند، بخشی از داده‌ها از بین رفته باشند یا اعتبار آنها مورد شبهه قرار گیرد، فرآیند بازیابی پیچیده‌تر می‌شود. در این وضعیت بانک باید داده‌ها را تطبیق دهد، تراکنش‌ها را بازبینی کند و از صحت اطلاعات مالی مطمئن شود؛ فرآیندی که می‌تواند روزها یا حتی هفته‌ها زمان ببرد.

به همین دلیل ممکن است دو بانک با زیرساخت‌های مشابه، زمان بازیابی کاملاً متفاوتی داشته باشند. عامل تعیین‌کننده در اینجا نه توان پردازشی یا تعداد نیروهای فنی، بلکه کیفیت و سلامت داده‌های پشتیبان است.

وضعیت داده‌ها هنوز نامشخص است

نکته مهم اینجاست که تاکنون هیچ اطلاعات رسمی درباره وضعیت داده‌های بانک‌های درگیر منتشر نشده است.

مشخص نیست آخرین نسخه معتبر پشتیبان مربوط به چه زمانی بوده، مراکز بازیابی بحران در چه وضعیتی قرار داشته‌اند و چه میزان از داده‌ها بدون مشکل قابل بازیابی بوده است. در نتیجه در شرایط فعلی هیچ برآورد دقیقی از زمان بازگشت کامل سامانه‌ها امکان‌پذیر نیست.

در واقع تا زمانی که وضعیت داده‌ها مشخص نشود، نمی‌توان با اطمینان گفت بازیابی کامل چند روز، چند هفته یا حتی بیشتر زمان خواهد برد.

استراتژی بازیابی، زمان بازگشت را تعیین می‌کند

سرعت بازگشت یک بانک به مدار تنها به وضعیت زیرساخت‌ها و داده‌های پشتیبان وابسته نیست. بخشی از زمان بازیابی به تصمیم‌های عملیاتی مدیران بانک مربوط می‌شود؛ تصمیم‌هایی که مشخص می‌کنند کدام خدمات باید زودتر فعال شوند و منابع فنی در چه بخش‌هایی متمرکز شوند.

در شرایط بحران، معمولاً امکان راه‌اندازی همزمان همه سامانه‌ها وجود ندارد. بانک‌ها ناچارند میان خدمات مختلف اولویت‌بندی کنند. برخی ممکن است تمرکز خود را بر بازگرداندن شبکه کارت، خودپردازها و پایانه‌های فروش بگذارند تا نیازهای روزمره مشتریان برطرف شود. برخی دیگر ممکن است پایداری خدمات شعب، سامانه‌های تسویه یا زیرساخت‌های بین‌بانکی را در اولویت قرار دهند.

این موضوع باعث می‌شود روند بازیابی در بانک‌های مختلف یکسان نباشد. ممکن است یک بانک از نگاه مشتریان بخش مهمی از خدمات خود را بازیابی کرده باشد، اما همچنان بخشی از سامانه‌های داخلی آن در حال بازسازی باشد. در مقابل، بانکی دیگر ممکن است زمان بیشتری برای بازگشت خدمات عمومی صرف کند اما همزمان زیرساخت‌های پشتیبان و سامانه‌های عملیاتی خود را نیز به طور کامل بازگرداند.

در مورد بانک‌های ملی، صادرات و تجارت، مسئله از بسیاری بانک‌های دیگر پیچیده‌تر است. این بانک‌ها علاوه بر میلیون‌ها مشتری حقیقی، میزبان تعداد زیادی حساب شرکتی و سازمانی هستند و بخش قابل توجهی از پرداخت‌های دولتی، حقوق کارکنان و مستمری بازنشستگان نیز از طریق آنها انجام می‌شود. همین موضوع باعث می‌شود تصمیم‌گیری درباره ترتیب بازگرداندن خدمات دشوارتر شود. مدیران این بانک‌ها ناچارند میان نیازهای روزمره مشتریان، الزامات کسب‌وکارهای بزرگ، ارتباط با سامانه‌های دولتی و تداوم تبادلات بین‌بانکی توازن برقرار کنند. در چنین شرایطی بازگرداندن شبکه کارت و خدمات عمومی تنها یکی از بخش‌های معادله است و همزمان باید پایداری سامانه‌های تسویه، زیرساخت‌های بین‌بانکی، خدمات شعب و ارتباط با نهادهای حاکمیتی نیز حفظ شود. همین تعدد ذی‌نفعان و حساسیت خدمات باعث می‌شود فرآیند بازیابی در این بانک‌ها پیچیده‌تر از آن چیزی باشد که صرفاً از روی تعداد سرویس‌های فعال قابل مشاهده است.

به همین دلیل زمان بازگشت بانک‌ها را نمی‌توان تنها با تعداد سرویس‌های فعال یا غیرفعال سنجید. آنچه در ظاهر به عنوان «بازگشت به مدار» دیده می‌شود، لزوماً به معنای پایان فرآیند بازیابی نیست و هر بانک بر اساس اولویت‌های عملیاتی، سطح آسیب و راهبرد مدیریت بحران خود مسیر متفاوتی را طی می‌کند.

بازگشت سریع همیشه بهترین گزینه نیست

در حوادث امنیتی، سرعت تنها معیار موفقیت نیست. راه‌اندازی مجدد سامانه‌ای که منشأ حمله یا آسیب‌پذیری آن هنوز شناسایی نشده باشد، می‌تواند زمینه تکرار حادثه را فراهم کند. به همین دلیل بخشی از زمان بازیابی صرف بررسی مسیر نفوذ، پاکسازی محیط عملیاتی، اعمال کنترل‌های امنیتی جدید و اطمینان از بسته شدن مسیرهای حمله می‌شود.

در چنین شرایطی گاهی تأخیر در راه‌اندازی یک سرویس، تصمیمی امنیتی است نه نشانه ضعف فنی.

مین‌فریم؛ مزیتی که بانک‌های بزرگ را به سمت خدمات انفورماتیک برد

یکی از ویژگی‌های کمتر مورد توجه این رخداد، استفاده بانک‌های ملی، صادرات و تجارت و همچنین شرکت خدمات انفورماتیک از زیرساخت‌های مبتنی بر مین‌فریم است؛ معماری‌ای که دهه‌هاست ستون اصلی پردازش تراکنش‌های بانکی در بسیاری از کشورها محسوب می‌شود و همچنان به دلیل پایداری بالا، توان پردازش حجم عظیمی از تراکنش‌ها و قابلیت اطمینان زیاد در بانک‌های بزرگ مورد استفاده قرار می‌گیرد.

در واقع یکی از مهم‌ترین تفاوت‌های شرکت خدمات انفورماتیک با بسیاری از شرکت‌های فعال در حوزه نرم‌افزارهای بانکی، همین اتکا به زیرساخت مین‌فریم بود. در سال‌هایی که بانک‌های بزرگ کشور به دنبال سامانه‌هایی بودند که بتواند میلیون‌ها حساب و حجم بسیار بالای تراکنش‌های روزانه را مدیریت کند، مین‌فریم به عنوان یکی از مزیت‌های اصلی خدمات انفورماتیک مطرح می‌شد. به همین دلیل بانک‌های بزرگ‌مقیاس کشور مانند ملی، صادرات و تجارت در مقاطع مختلف به سراغ راهکارهای این شرکت رفتند و بخش مهمی از عملیات بانکی خود را بر بستر این معماری بنا کردند.

رخداد اخیر از این منظر نیز اهمیت دارد که می‌تواند بار دیگر بحث نوسازی زیرساخت‌های بانکی را به میان بیاورد. طی سال‌های گذشته موضوع مهاجرت تدریجی برخی بانک‌های بزرگ از زیرساخت‌های قدیمی‌تر به معماری‌های جدیدتر مطرح بوده، اما اجرای چنین پروژه‌هایی به دلیل ابعاد عملیاتی بانک‌های بزرگ، ریسک‌های فنی و وابستگی گسترده سرویس‌ها همواره با کندی پیش رفته است. شاید این اتفاق موجب حرکت سریع‌تر به سمت نسل جدید زیرساخت‌های بانکی شود.

یک ارائه‌دهنده برای چند بانک؛ راهکار یا تهدید

طی سال‌های گذشته خطر حملات سایبری یا خرابکاری هیچ‌گاه کاهش پیدا نکرده است و به مرور زمان حتی بیشتر شده است در چنین شرایطی این سوال مطرح می‌شود که آیا درست است ۳ بانک بزرگ کشور به یک ارائه دهنده خدمات وابسته باشد؟

بانک‌های ملی، صادرات و تجارت به تنهایی ده‌ها میلیون مشتری دارند و حجم تراکنش‌های آنها نیمی از تراکنش‌های بانکی را شامل می‌شود. در چنین شرایطی برخی کارشناسان معتقدند تمرکز بیش از حد زیرساخت در یک مجموعه، هرچند از نظر مدیریت، نگهداری و کاهش هزینه‌ها مزیت ایجاد می‌کند، اما در مقابل ریسک سیستمی را نیز افزایش می‌دهد.

با این حال، انتخاب مدل متمرکز در بانکداری ایران در سال‌های گذشته فقط یک انتخاب فنی نیست. شرکت خدمات انفورماتیک به واسطه زیرساخت مین‌فریمی و توان پردازش حجم بسیار بالای تراکنش‌ها، سال‌ها یکی از معدود گزینه‌های قابل اتکا برای بانک‌های بزرگ‌مقیاس کشور محسوب می‌شد. به همین دلیل تمرکز بخشی از بانک‌های بزرگ روی این شرکت بیش از آنکه ناشی از سیاست تمرکز باشد، حاصل نیاز عملیاتی بانک‌هایی بود که در مقیاس میلیون‌ها مشتری فعالیت می‌کردند. ارقامی که خود باعث می‌شود مدیران بانکی نه تنها از پذیرش مسئولیت هر تغییری سر باز زنند بلکه ریسک تغییر را نیز نپذیرند.