روایت شرکت خدمات از مدیریت بحران بانکی؛ از «هور» تا بازیابی اطلاعات

به گزارش پیوست، محمدسعید طباطبایی با اشاره به گستردگی حمله سایبری اخیر، درباره آخرین وضعیت بررسی این حادثه می‌گوید مرجع رسمی اظهارنظر درباره ابعاد فنی حمله، مرکز افتا است؛ اما همزمان تیم‌های فنی شرکت خدمات انفورماتیک نیز در لایه‌های مختلف در حال ریشه‌یابی حادثه هستند تا علت اصلی حمله با اطمینان شناسایی شود.

طباطبایی درباره روند بازگرداندن خدمات بانکی می‌گوید: «داده‌های بانکی از بین نرفته‌اند و اگر بخشی از اطلاعات در جریان حمله آسیب دیده باشد، از طریق سایت‌های پشتیبان و نسخه‌های بک‌آپ بازیابی شده است.»

به گفته او، شرکت خدمات انفورماتیک خود را امانت‌دار اطلاعات بانک‌ها می‌داند و بر اساس نیازهایی که هر بانک اعلام می‌کند، اطلاعات و سرویس‌های مورد نیاز را به‌تدریج بازیابی و در اختیار آنها قرار می‌دهد.

«هور»؛ سامانه‌ای برای روزهای بحران

سامانه «هور» که از ابتدا برای شرایط اضطرار طراحی شده بود، حالا به مهم‌ترین زیرساخت پشتیبان بانک‌های آسیب‌دیده تبدیل شده است. طباطبایی می‌گوید در حال حاضر سوئیچ کارت بانک‌ها بر بستر این سامانه فعال است و قابلیت‌های جدید نیز به‌صورت روزانه به آن اضافه می‌شود و سرویس چک نیز به‌زودی روی این سامانه راه‌اندازی خواهد شد.

با این حال او تأکید می‌کند که «هور» جایگزین یک سامانه کربنکینگ نیست. به گفته طباطبایی، این سامانه برای حفظ خدمات پایه در شرایط بحرانی طراحی شده و نباید از آن انتظار عملکرد یک کربنکینگ کامل را داشت. او می‌گوید اولویت شرکت در هفته‌های گذشته، جلوگیری از توقف خدمات بانکی و حفظ تداوم سرویس‌ها بوده است.

همکاری‌ای فراتر از یک رابطه تجاری

مدیرعامل شرکت خدمات انفورماتیک همکاری این شرکت با بانک‌ها را فراتر از یک رابطه صرفاً تجاری توصیف می‌کند.

طباطبایی می‌گوید تصمیم‌گیری درباره ادامه همکاری بر عهده هیات‌مدیره هر بانک است، اما هر سه بانک آسیب‌دیده برای ادامه همکاری با شرکت خدمات اعلام آمادگی کرده‌اند. او همچنین تأکید می‌کند که در طول بحران هیچ‌گونه پنهان‌کاری در اطلاع‌رسانی وجود نداشته و هر زمان چالشی ایجاد شده، موضوع بلافاصله با مدیران بانک‌ها در میان گذاشته شده است.

او همچنین معتقد است راهکارهای اضطراری برای عبور از بحران کارآمد بوده‌اند، اما در بلندمدت نمی‌توان تنها بر سامانه‌های پشتیبان تکیه کرد و بانک‌ها به یک سامانه «کر» پایدار و به‌روز نیاز خواهند داشت.

او در پایان تأکید می‌کند پس از این حمله، رویکرد شرکت صرفاً جلوگیری از حملات جدید نیست، بلکه افزایش تاب‌آوری زیرساخت‌ها و کاهش زمان بازیابی خدمات در اولویت قرار گرفته است. به گفته طباطبایی، در جنگ سایبری باید احتمال وقوع حمله را پذیرفت و مهم‌ترین شاخص موفقیت، سرعت بازگرداندن سرویس‌ها و حفظ پایداری خدمات است.