در جریان جنگ ۱۲ روزه ایران و اسرائیل، دعوا‌ای سایبری به دیتاسنترهای دو بانک سرزمین، خدمات بانک‌های سپه و پاسارگاد را به طور کامل از دسترس خارج کرد. یادداشت منتشرشده توسط حمیدرضا آموزگار، معاون گسترش محصول داتین، در لینکدین، پرده از بحرانی برداشت که او و همکارانش از سر گذراندند.

بر پایه یادداشت آموزگار، حادثه رخ داده برای دو بانک سپه و پاسارگاد، حاصل نفوذ به دیتاسنتر دو بانک یاد شده بوده نه نقض امنیتی نرم‌افزار کربانکینگ. یقیناً برای انتشار کردن جزئیات فنی زیاد تر باید چشم به راه گزارش نهادهای متولی می بود.

آن‌گونه که آموزگار نوشته، صبح روز ۲۷ خرداد ۱۴۰۴، بعد از چند روز از اغاز حملات نظامی اسرائیل به ایران، یک دفعه همه اطلاعات داده‌های بانک سپه از دسترس خارج شده، سیستم‌های مانیتورینگ خاموش شده و هیچ نموداری بارگذاری نمی‌شد. اولین نشانه‌ها حاکی از آن می بود که استوریج‌های بانک سپه صدمه دیده‌اند و دسترسی به داده‌ها ممکن نیست. تلاش برای دسترسی به سایت پشتیبان نیز نتیجه‌ای نداشت، چرا که آن‌جا نیز حالت شبیهی گزارش شد. 

آموزگار می‌نویسد:

هیچ چیز قابل دسترسی نبوده است. هیچ چیز برای دیدن نبوده است. سرورهای بانک سپه قابل دسترسی نبودند. که یک دفعه خبری رسید: استوریج‌ها صدمه دیده‌اند و داده‌ها در دسترس نیستند (عبارات و توضیحات فنی دقیق ترش رامی‌سپارم به نقل از دهندگان رسمی امنیتی) اوه. اولین راه فرار، خب برویم سراغ سایت پشتیبان…. جواب: در آنجا هم همین اتفاق افتاده است.

در این چنین شرایطی، برتری دیگر یافتن تقصیر کار یا جزئیات فنی نبوده است؛ بلکه برگشت دادن خدمات بانکی به مردم در سریع‌ترین زمان ممکن تبدیل به ماموریت سریع شد.

بنا به یادداشت آموزگار جلسات سریع بازدید راهکار اغاز شد. اما حقیقت این می بود که هیچ چیز باقی نمانده می بود. نه سیستم عامل، نه داده‌ها، و نه حتی زیرساخت فیزیکی سالم. همه چیز از بین رفته می بود و فقط بکاپ‌های آفلاین (کلد) باقی مانده بودند. این بکاپ‌ها نیز ناقص و قدیمی بودند؛ به‌طوری که تنها بخشی از داده‌های مرتبط با حساب‌ها در دسترس قرار گرفت. برای بانکی که ماهانه بیشتر از یک میلیارد تراکنش انجام می‌دهد، از دست رفتن حتی یک روز از اطلاعات، به معنی بیشتر از ۳۰ میلیون تراکنش گم‌شده است.

در این شرایط بحرانی، سامانه‌ای با نام «سامسونت» باید مورد منفعت گیری قرار می‌گرفت. سامسونت محصولی می بود که داتین طراحی کرده و یک مرکز داده کامل در قالب یک سرور قابل حمل. این راهکار که بعد از اتفاقات سال ۱۴۰۱ و نگرانی‌ها درمورد پایداری خدمت‌رسانی بانکی در مشکلاتها طراحی شده می بود، اکنون تنها امید باقی‌مانده برای ادامه خدمت‌رسانی می بود. 

راهکاری ملزوم می بود که بتواند برای زمان محدودی همانند ٢ ساعت، تا زمان برگشتن مرکز داده به حالت سرویس دهی، خدمات حداقلی بانک برای مردم را در دسترس نگاه دارد. با دقت به نسبت تراکنش‌ها در نظام بانکی و شبکه پرداخت سرزمین، خدمات مبتنی بر کارت به گفتن خدمات پایه ای در نظر گرفته شد که قطع بودن آن می‌تواند برای مردم چالش بسیاری تشکیل کند. این راهکار باید می‌توانست حتی در صورت از بین رفتن مرکز داده، تا زمان انتقال به سایت پشتیبان، در ساده‌ترین حالت خدمات را ارایه دهد. بعد می‌بایست ساده و قابل حمل می‌می بود. لحظه‌ای به این فکر کنیم، یک مرکز داده در یک سرور. احتمالا کارتونی به نظر برسد، هنگامی یک فیل را در یک ماشین اسباب بازی جا بدهید. تعریف محصول اشکار می بود، یک بانک در یک کیف! نامش پیرو خاطرات دهه شصتی‌ها، شد سامسونت که فارغ از برند اصیل آن، یادآور اصالت یک راهکار می بود، همه چیزهای حیاتی ملزوم در یک کیف، باید جا می‌شد.

اما حالت از آن‌چه فکر می‌شد بدتر می بود. به‌مرور زمان خبر رسید که بانک پاسارگاد نیز دچار همان سرنوشت شده و نه فقط سایت مهم بلکه سایت‌های پشتیبان و بحران نیز از کار افتاده‌اند. تنها تفاوت این می بود که سامانه سامسونت از زمان‌ها پیش در بانک پاسارگاد مستقر شده می بود و این نوشته، روال بازیابی خدمات در این بانک را شدت بخشید.

در ساعات اولیه، تیم‌های بسیاری از داتین به سه جبهه تقسیم شدند: گروه اول بازیابی قدم به قدم سیستم‌های بانک سپه، گروه دوم جست‌وجو برای یافتن داده‌ها در بانک پاسارگاد و گروه سوم تلاش برای احیای زیرساخت‌ها. داده‌هایی که برای بازیابی ملزوم می بود زیاد پراکنده و بعضاً نابود شده می بود. اما در میانه تاریکی، نشانه‌ای از امید پدیدار شد. بکاپ‌های سامسونت بانک پاسارگاد، به‌کار آمدند و در نهایت خدمات کارت این بانک در بامداد ۲۹ خرداد مجدد در دسترس قرار گرفت.

بانک پاسارگاد که چند قدم از بانک سپه عقب می بود، یک دفعه جلو افتاد. داده‌های سامسونت بانک پاسارگاد که ماه‌ها قبل در آن مستقر شده می بود، به همراه خود راهکار، به شدت مسیر را به پیش برد و خدمات کارت بانک پاسارگاد بامداد ٢٩ خرداد در دسترس گرفت.

اما برای بانک سپه، مسیر پرپیچ و خم‌تری در انتظار می بود. قدم‌های انتقال داده و اتصال به شبکه شتاب و شاپرک، با پیچیدگی‌های فنی بسیاری مواجه می بود، به‌اختصاصی در هماهنگی با اطلاعات بانک مرکزی. با این حال، تیم فنی بعد از چند روز بی‌خوابی، موفق شد تا بامداد ۳۰ خرداد کارت‌های بانکی سپه را نیز به مدار بازگرداند.

او در یادداشت خود، به یک مورد شگفت هم اشاره می‌کند؛ روایتی که حکایت از نوعی سردرگمی در بانک سپه دارد:

بعدها فهمید شدم در وقتی که در مسیر اجرای گروه اول که دغدغه طی شدن قدم‌ها در بانک سپه را داشتند و بعضی اوقات از ایشان می‌سوال کردم چرا بانک سریع تر جلو نمی‌رود گویا مدیران این بانک پیگیر آن کار دیگر بودند که حتما توجیهات کارشناسی مدیریتی برای آن داشتند. ولی هیچ‌گاه فهمید علت نهان کاری‌شان نشدم حتی آن وقتی که سپس از دو شبانه روز نخوابیدن آن مقام محترم آمد و سر بنده را بوسید هم داشت کار فرد دیگر می‌کرد‌.

در این بین، برخی تیم‌های داتین نیز دست به گسترش سامانه‌هایی برای اراعه خدمات در شعب زدند. تیم‌هایی که در زمان زیاد کوتاهی، ابزارهای ملزوم برای عملیات سپرده‌ای، انتقال ساتنا، پایا و حتی پردازش چک‌های بانکی را فراهم کردند. روال برگشت خدمات کامل به بانک سپه تا روزهای ۶ و ۷ تیر ادامه داشت، اما سامسونت در همین فاصله، میزبان بیشتر از ۶۰ میلیون تراکنش بانکی می بود.

آموزگار اصرار می‌کند همه این رویدادها در شرایطی رقم خورد که سرزمین دچار جنگی همه‌عیار می بود. همکاران داتین با وجود دریافت مجوز دورکاری یا ترک تهران، به‌محض نیاز به‌صورت داوطلبانه در محل حاضر شدند و در دل جنگ، با جنگ فرد دیگر علیه فروپاشی خدمات بانکی فعالیت کردند.

اکنون که کارت‌های مردم کارمی‌کرد، سپس از چند روز به همه افرادی که از روز اول بودند مهلت خانه رفتن داده شد ولی با شرط برگشت از ۴ بامداد و قرار مجدد در سپه برای تکمیل و ادامه کار. شب‌هایی که در نزدیکی مرکز داده بانک سپه طیمی‌شد و هر گاه برای تلفن زدن بیرونمی‌رفتیم، صدا و نور درگیری‌های جنگ را به وضوح و از نزدیک لمس می‌کردیم. ما در زیر بمباران جنگ جایی می‌رفتیم که هر لحظه می‌توانست پودر بشود. ولی انگار، ذهن‌ها از آن عبور کرده می بود و آن‌هایی که احتمالا تا چند روز قبل گفتمان دورکاری و خروج از شهر و غیره داشتند، جنگ را همانند آتش بازی کودکانه‌ای می‌دیدند که در میانه آن بزرگترین آتش را باید مهار می‌کردند. آتشی اقتصادی که دشمن بر جان میلیون‌ها خانواده انداخته می بود. هر بار به حیاط محل استقرار در سپه سر می‌زدیم، ساختمان موشک خورده‌ای را روبه رو مان می‌دیدیم و کودکانه تحلیل می‌کردیم که این را پهپاد اسرائیلی زده است یا موشک! و ما وسط همه آن صداهای شبانه به درون آن محل که خودش گزینه نقطه زنی می بود، برای ادامه جراحی زخم عمیقش پناه می‌بردیم.

در نهایت، همان‌گونه که جنگ نظامی در روز دوازدهم به آتش‌بس رسید، جنگ فناورانه نیز در روز پانزدهم آخر یافت. اما خرابی‌ها و صدمه‌ها به‌طوری می بود که ماه‌ها بازسازی را می‌طلبید. آموزگار در آخر یادداشت خود پافشاری می‌کند که آنچه روایت شد تنها گوشه‌ای از ماجراست. به این علت باید چشم به راه انتشار کردن جزئیات بیشتری از این حادثه ماند.

متن کامل یادداشت حمیدرضا آموزشگار را در ادامه می‌خوانید: