شبکه بانکی ایران در هفتههای اخیر یکی از دشوارترین بحرانهای سایبری سالهای گذشته را پشت سر گذاشت؛ حملهای که بخشی از خدمات بانکی را مختل کرد و بار دیگر اهمیت زیرساختهای پشتیبان را به نمایش گذاشت. حالا، چند هفته پس از آغاز بحران، مدیرعامل شرکت خدمات انفورماتیک از آخرین وضعیت بررسی حمله، روند بازیابی اطلاعات بانکها، نقش سامانه اضطراری «هور» در حفظ تداوم خدمات و برنامه این شرکت برای توسعه زیرساختهای بانکی سخن میگوید.
به گزارش پیوست، محمدسعید طباطبایی با اشاره به گستردگی حمله سایبری اخیر، درباره آخرین وضعیت بررسی این حادثه میگوید مرجع رسمی اظهارنظر درباره ابعاد فنی حمله، مرکز افتا است؛ اما همزمان تیمهای فنی شرکت خدمات انفورماتیک نیز در لایههای مختلف در حال ریشهیابی حادثه هستند تا علت اصلی حمله با اطمینان شناسایی شود.
طباطبایی درباره روند بازگرداندن خدمات بانکی میگوید: «دادههای بانکی از بین نرفتهاند و اگر بخشی از اطلاعات در جریان حمله آسیب دیده باشد، از طریق سایتهای پشتیبان و نسخههای بکآپ بازیابی شده است.»
به گفته او، شرکت خدمات انفورماتیک خود را امانتدار اطلاعات بانکها میداند و بر اساس نیازهایی که هر بانک اعلام میکند، اطلاعات و سرویسهای مورد نیاز را بهتدریج بازیابی و در اختیار آنها قرار میدهد.
«هور»؛ سامانهای برای روزهای بحران
سامانه «هور» که از ابتدا برای شرایط اضطرار طراحی شده بود، حالا به مهمترین زیرساخت پشتیبان بانکهای آسیبدیده تبدیل شده است. طباطبایی میگوید در حال حاضر سوئیچ کارت بانکها بر بستر این سامانه فعال است و قابلیتهای جدید نیز بهصورت روزانه به آن اضافه میشود و سرویس چک نیز بهزودی روی این سامانه راهاندازی خواهد شد.
با این حال او تأکید میکند که «هور» جایگزین یک سامانه کربنکینگ نیست. به گفته طباطبایی، این سامانه برای حفظ خدمات پایه در شرایط بحرانی طراحی شده و نباید از آن انتظار عملکرد یک کربنکینگ کامل را داشت. او میگوید اولویت شرکت در هفتههای گذشته، جلوگیری از توقف خدمات بانکی و حفظ تداوم سرویسها بوده است.
همکاریای فراتر از یک رابطه تجاری
مدیرعامل شرکت خدمات انفورماتیک همکاری این شرکت با بانکها را فراتر از یک رابطه صرفاً تجاری توصیف میکند.
طباطبایی میگوید تصمیمگیری درباره ادامه همکاری بر عهده هیاتمدیره هر بانک است، اما هر سه بانک آسیبدیده برای ادامه همکاری با شرکت خدمات اعلام آمادگی کردهاند. او همچنین تأکید میکند که در طول بحران هیچگونه پنهانکاری در اطلاعرسانی وجود نداشته و هر زمان چالشی ایجاد شده، موضوع بلافاصله با مدیران بانکها در میان گذاشته شده است.
او همچنین معتقد است راهکارهای اضطراری برای عبور از بحران کارآمد بودهاند، اما در بلندمدت نمیتوان تنها بر سامانههای پشتیبان تکیه کرد و بانکها به یک سامانه «کر» پایدار و بهروز نیاز خواهند داشت.
او در پایان تأکید میکند پس از این حمله، رویکرد شرکت صرفاً جلوگیری از حملات جدید نیست، بلکه افزایش تابآوری زیرساختها و کاهش زمان بازیابی خدمات در اولویت قرار گرفته است. به گفته طباطبایی، در جنگ سایبری باید احتمال وقوع حمله را پذیرفت و مهمترین شاخص موفقیت، سرعت بازگرداندن سرویسها و حفظ پایداری خدمات است.
منبع
