در جریان جنگ ۱۲ روزه ایران و اسرائیل، حمله‌ای سایبری به دیتاسنترهای دو بانک کشور، خدمات بانک‌های سپه و پاسارگاد را به طور کامل از دسترس خارج کرد. یادداشت منتشرشده توسط حمیدرضا آموزگار، معاون توسعه محصول داتین، در لینکدین، پرده از بحرانی برداشت که او و همکارانش از سر گذراندند.

بر اساس یادداشت آموزگار، حادثه رخ داده برای دو بانک سپه و پاسارگاد، حاصل نفوذ به دیتاسنتر دو بانک یاد شده بوده نه نقض امنیتی نرم‌افزار کربانکینگ. البته برای انتشار جزئیات فنی بیشتر باید منتظر گزارش نهادهای متولی بود.

آن‌گونه که آموزگار نوشته، صبح روز ۲۷ خرداد ۱۴۰۴، پس از چند روز از آغاز حملات نظامی اسرائیل به ایران، ناگهان همه اطلاعات داده‌های بانک سپه از دسترس خارج شده، سیستم‌های مانیتورینگ خاموش شده و هیچ نموداری بارگذاری نمی‌شد. اولین نشانه‌ها حاکی از آن بود که استوریج‌های بانک سپه آسیب دیده‌اند و دسترسی به داده‌ها ممکن نیست. تلاش برای دسترسی به سایت پشتیبان نیز نتیجه‌ای نداشت، چرا که آن‌جا نیز وضعیت مشابهی گزارش شد. 

آموزگار می‌نویسد:

هیچ چیز قابل دسترسی نبود. هیچ چیز برای دیدن نبود. سرورهای بانک سپه قابل دسترسی نبودند. که ناگهان خبری رسید: استوریج‌ها آسیب دیده‌اند و داده‌ها در دسترس نیستند (عبارات و توضیحات فنی دقیق ترش رامی‌سپارم به گزارش دهندگان رسمی امنیتی) اوه. اولین راه فرار، خب برویم سراغ سایت پشتیبان.... پاسخ: در آنجا هم همین اتفاق افتاده است.

در چنین شرایطی، اولویت دیگر یافتن مقصر یا جزئیات فنی نبود؛ بلکه بازگرداندن خدمات بانکی به مردم در سریع‌ترین زمان ممکن تبدیل به ماموریت فوری شد.

بنا به یادداشت آموزگار جلسات فوری بررسی راهکار آغاز شد. اما حقیقت این بود که هیچ چیز باقی نمانده بود. نه سیستم عامل، نه داده‌ها، و نه حتی زیرساخت فیزیکی سالم. همه چیز از بین رفته بود و فقط بکاپ‌های آفلاین (کلد) باقی مانده بودند. این بکاپ‌ها نیز ناقص و قدیمی بودند؛ به‌گونه‌ای که تنها بخشی از داده‌های مرتبط با حساب‌ها در دسترس قرار گرفت. برای بانکی که ماهانه بیش از یک میلیارد تراکنش انجام می‌دهد، از دست رفتن حتی یک روز از اطلاعات، به معنای بیش از ۳۰ میلیون تراکنش گم‌شده است.

در این شرایط بحرانی، سامانه‌ای با نام «سامسونت» باید مورد استفاده قرار می‌گرفت. سامسونت محصولی بود که داتین طراحی کرده و یک مرکز داده کامل در قالب یک سرور قابل حمل. این راهکار که پس از اتفاقات سال ۱۴۰۱ و نگرانی‌ها درباره پایداری خدمت‌رسانی بانکی در بحران‌ها طراحی شده بود، حالا تنها امید باقی‌مانده برای ادامه خدمت‌رسانی بود. 

راهکاری لازم بود که بتواند برای مدت محدودی مانند ٢ ساعت، تا زمان برگشتن مرکز داده به وضعیت سرویس دهی، خدمات حداقلی بانک برای مردم را در دسترس نگاه دارد. با توجه به نسبت تراکنش‌ها در نظام بانکی و شبکه پرداخت کشور، خدمات مبتنی بر کارت به عنوان خدمات پایه ای در نظر گرفته شد که قطع بودن آن می‌تواند برای مردم چالش زیادی ایجاد کند. این راهکار باید می‌توانست حتی در صورت از بین رفتن مرکز داده، تا زمان انتقال به سایت پشتیبان، در ساده‌ترین حالت خدمات را ارایه دهد. پس می‌بایست ساده و قابل حمل می‌بود. لحظه‌ای به این فکر کنیم، یک مرکز داده در یک سرور. شاید کارتونی به نظر برسد، وقتی یک فیل را در یک ماشین اسباب بازی جا بدهید. تعریف محصول مشخص بود، یک بانک در یک کیف! نامش پیرو خاطرات دهه شصتی‌ها، شد سامسونت که فارغ از برند اصیل آن، یادآور اصالت یک راهکار بود، همه چیزهای حیاتی لازم در یک کیف، باید جا می‌شد.

اما وضعیت از آن‌چه تصور می‌شد بدتر بود. به‌تدریج خبر رسید که بانک پاسارگاد نیز دچار همان سرنوشت شده و نه فقط سایت اصلی بلکه سایت‌های پشتیبان و بحران نیز از کار افتاده‌اند. تنها تفاوت این بود که سامانه سامسونت از مدت‌ها پیش در بانک پاسارگاد مستقر شده بود و این موضوع، روند بازیابی خدمات در این بانک را سرعت بخشید.

در ساعات اولیه، تیم‌های متعددی از داتین به سه جبهه تقسیم شدند: گروه اول بازیابی گام به گام سیستم‌های بانک سپه، گروه دوم جست‌وجو برای یافتن داده‌ها در بانک پاسارگاد و گروه سوم تلاش برای احیای زیرساخت‌ها. داده‌هایی که برای بازیابی لازم بود بسیار پراکنده و بعضاً نابود شده بود. اما در میانه تاریکی، نشانه‌ای از امید پدیدار شد. بکاپ‌های سامسونت بانک پاسارگاد، به‌کار آمدند و در نهایت خدمات کارت این بانک در بامداد ۲۹ خرداد دوباره در دسترس قرار گرفت.

بانک پاسارگاد که چند گام از بانک سپه عقب بود، ناگهان جلو افتاد. داده‌های سامسونت بانک پاسارگاد که ماه‌ها قبل در آن مستقر شده بود، به همراه خود راهکار، به سرعت مسیر را به پیش برد و خدمات کارت بانک پاسارگاد بامداد ٢٩ خرداد در دسترس گرفت.

اما برای بانک سپه، مسیر پرپیچ و خم‌تری در انتظار بود. گام‌های انتقال داده و اتصال به شبکه شتاب و شاپرک، با پیچیدگی‌های فنی فراوانی روبه‌رو بود، به‌ویژه در هماهنگی با اطلاعات بانک مرکزی. با این حال، تیم فنی پس از چند روز بی‌خوابی، موفق شد تا بامداد ۳۰ خرداد کارت‌های بانکی سپه را نیز به مدار بازگرداند.

او در یادداشت خود، به یک مورد عجیب هم اشاره می‌کند؛ روایتی که حکایت از نوعی سردرگمی در بانک سپه دارد:

بعدها متوجه شدم در زمانی که در مسیر اجرای گروه اول که دغدغه طی شدن گام‌ها در بانک سپه را داشتند و گاهی از ایشان می‌پرسیدم چرا بانک سریع‌تر جلو نمی‌رود گویا مدیران این بانک پیگیر آن کار دیگر بودند که حتما توجیهات کارشناسی مدیریتی برای آن داشتند. ولی هیچ‌گاه متوجه علت پنهان کاری‌شان نشدم حتی آن زمانی که بعد از دو شبانه روز نخوابیدن آن مقام محترم آمد و سر بنده را بوسید هم داشت کار دیگری می‌کرد‌.

در این میان، برخی تیم‌های داتین نیز دست به توسعه سامانه‌هایی برای ارائه خدمات در شعب زدند. تیم‌هایی که در مدت بسیار کوتاهی، ابزارهای لازم برای عملیات سپرده‌ای، انتقال ساتنا، پایا و حتی پردازش چک‌های بانکی را فراهم کردند. روند بازگشت خدمات کامل به بانک سپه تا روزهای ۶ و ۷ تیر ادامه داشت، اما سامسونت در همین فاصله، میزبان بیش از ۶۰ میلیون تراکنش بانکی بود.

آموزگار تاکید می‌کند تمام این رویدادها در شرایطی رخ داد که کشور درگیر جنگی تمام‌عیار بود. همکاران داتین با وجود دریافت مجوز دورکاری یا ترک تهران، به‌محض نیاز به‌صورت داوطلبانه در محل حاضر شدند و در دل جنگ، با جنگ دیگری علیه فروپاشی خدمات بانکی فعالیت کردند.

حالا که کارت‌های مردم کارمی‌کرد، بعد از چند روز به همه افرادی که از روز اول بودند مهلت خانه رفتن داده شد ولی با شرط بازگشت از ۴ بامداد و قرار مجدد در سپه برای تکمیل و ادامه کار. شب‌هایی که در نزدیکی مرکز داده بانک سپه طیمی‌شد و هر گاه برای تلفن زدن بیرونمی‌رفتیم، صدا و نور درگیری‌های جنگ را به وضوح و از نزدیک لمس می‌کردیم. ما در زیر بمباران جنگ جایی می‌رفتیم که هر لحظه می‌توانست پودر شود. ولی انگار، ذهن‌ها از آن عبور کرده بود و آن‌هایی که شاید تا چند روز قبل گفتمان دورکاری و خروج از شهر و غیره داشتند، جنگ را شبیه آتش بازی کودکانه‌ای می‌دیدند که در میانه آن بزرگترین آتش را باید مهار می‌کردند. آتشی اقتصادی که دشمن بر جان میلیون‌ها خانواده انداخته بود. هر بار به حیاط محل استقرار در سپه سر می‌زدیم، ساختمان موشک خورده‌ای را مقابل مان می‌دیدیم و کودکانه تحلیل می‌کردیم که این را پهپاد اسرائیلی زده است یا موشک! و ما وسط تمام آن صداهای شبانه به درون آن محل که خودش گزینه نقطه زنی بود، برای ادامه جراحی زخم عمیقش پناه می‌بردیم.

در نهایت، همان‌گونه که جنگ نظامی در روز دوازدهم به آتش‌بس رسید، جنگ فناورانه نیز در روز پانزدهم پایان یافت. اما خرابی‌ها و آسیب‌ها به‌گونه‌ای بود که ماه‌ها بازسازی را می‌طلبید. آموزگار در پایان یادداشت خود تأکید می‌کند که آنچه روایت شد تنها گوشه‌ای از ماجراست. بنابراین باید منتظر انتشار جزئیات بیشتری از این حادثه ماند.

متن کامل یادداشت حمیدرضا آموزشگار را در ادامه می‌خوانید: