Новости

Могут ли атаки Ирана на инфраструктуру Amazon задеть банки Казахстана?

Опубликовано
Николай Халабузарь
Николай Халабузарь
Anushree Fadnavis | Reuters, бильд-редактор: Дастан Шанай

Атака на инфраструктуру дата-центров Amazon Web Services в рамках боевых действий США, Израиля и Ирана, привела к региональным сбоях в банковских операциях.

Amazon — один из крупнейших в мире операторов облачных вычислений. По сообщениям международных источников, зафиксировано не менее четырех ударов по объектам цифровой инфраструктуры, последний из которых пришелся на дата-центр в Бахрейне, а ранее серьезные повреждения получил крупный объект в Дубае.

Последствия оказались заметны далеко за пределами самих дата-центров: сообщается о перебоях в банковских операциях, логистических системах и облачных платформах. Часть данных, по предварительной информации, могла оказаться временно недоступной.

Могут ли подобные события могут затронуть финансовую систему Казахстана?

— Да, но скорее косвенно, — отвечает Рубина Лозовая, вице-президент банка «ЦентрКредит» по управлению данными. — Критические банковские данные и основные core-системы по требованиям законодательства хранятся на территории Казахстана и не зависят напрямую от зарубежных облачных инфраструктур. Поэтому крупные банки держат свои основные core banking-системы либо на собственных серверах, либо в локальных дата-центрах. Это означает, что критические операции — обработка платежей, учет счетов, хранение транзакций — практически не зависят от инфраструктуры зарубежных облачных платформ.

Но все-таки отдельные цифровые сервисы банков действительно могут использовать ресурсы зарубежных облачных провайдеров:

  • мобильные приложения,
  • системы уведомлений,
  • аналитические платформы,
  • антифрод-решения или
  • интеграции с внешними сервисами.

Облачные технологии используются для вспомогательных задач: аналитики данных, тестовых сред, разработки сервисов или интеграций с внешними коммуникационными платформами. Например, некоторые банки используют облачные сервисы для интеграции с Telegram или WhatsApp. В случае сбоя таких платформ клиенты могут временно потерять доступ к чат-ботам, консультационным сервисам или напоминаниям о платежах, но базовые банковские функции при этом продолжают работать.

В таких случаях возможны временные задержки в работе отдельных функций или снижение доступности некоторых сервисов для клиентов. Однако устойчивость базовых банковских операций такие ситуации, как правило, не затрагивают.

— Сообщается, что часть данных в пострадавших дата-центрах могла быть потеряна или временно недоступна…

— Даже если основной дата-центр сталкивается с чрезвычайной ситуацией, попадает под удар, данные не должны исчезнуть. Банковские системы проектируются с учетом подобных рисков и предусматривают несколько уровней защиты.

Во-первых, используется георезервирование — так называемая стратегия нескольких площадок. Банки обычно располагают как минимум двумя, а чаще тремя дата-центрами, размещенными в разных географических точках.

Во-вторых, применяется синхронная репликация данных. Это означает, что каждая транзакция записывается одновременно в несколько хранилищ. Пока резервный центр не подтвердит запись, операция не считается завершенной.

Такая архитектура фактически исключает потерю данных даже в случае разрушения одного из инфраструктурных объектов.

— Атака на один элемент облачной инфраструктуры способна вызвать системный сбой, ведь «облака» — это распределенная структура. Именно это мы и увидели при на днях, когда при повреждении 4-х центров сбои накрыли весь регион…

— Да, это действительно уязвимость, и связана она прежде всего с высокой концентрацией сервисов у ограниченного числа крупных облачных провайдеров. Значительная часть мировой цифровой экономики сегодня опирается на инфраструктуру таких компаний, как Amazon Web Services, Microsoft Azure и Google Cloud.

Хотя облачные системы изначально проектируются как распределенные и отказоустойчивые, сбои в отдельных регионах или дата-центрах могут вызывать цепную реакцию. Выход из строя одного крупного инфраструктурного узла способен затронуть тысячи зависимых сервисов — от банковских приложений до логистических платформ.

Именно поэтому в последние годы архитектуре устойчивости уделяется особое внимание. Компании распределяют системы между несколькими регионами, создают резервные площадки и строят архитектуры, которые позволяют сервисам продолжать работу даже при отключении отдельных элементов инфраструктуры.

— Вы говорите о банках, но как быть другим игрокам финансовой системы, у которых нет возможности создавать собственные ЦОДы? Получается, уровень устойчивости финансовых компаний в целом ниже?

— В определенном смысле да. У крупных банков уровень инфраструктурной устойчивости обычно выше, поскольку их системы распределены между несколькими дата-центрами, а ключевые сервисы находятся под прямым контролем организации. Их невозможно вывести из строя одним ударом по дата-центру в другой стране.

Однако cloud-native компании, которые изначально строят инфраструктуру в облаке, также обладают определенными преимуществами. При правильно спроектированной архитектуре они могут достаточно быстро восстановить систему после сбоя, развернув ее копию в другом регионе облака.

Поэтому решающим фактором становится не столько использование облака или собственного дата-центра, сколько архитектура системы и заранее разработанные сценарии Disaster Recovery — восстановления после катастрофических событий.

— Какие типы данных и систем в первую очередь оказываются под угрозой?

— Чаще всего страдают не сами данные, а доступность сервисов и вычислительных мощностей. В зоне риска оказываются

  • системы аутентификации пользователей,
  • транзакционные шлюзы,
  • межбанковские интеграции, а также
  • облачные аналитические сервисы, используемые для обработки больших массивов данных.

Кроме того, облачная инфраструктура иногда применяется для работы отдельных моделей искусственного интеллекта — например, систем анализа транзакций или поведенческого антифрода. В таких ситуациях основная задача заключается не в восстановлении данных, а в быстром перераспределении нагрузки и восстановлении логических связей между цифровыми сервисами.

— Если представить масштабный сбой облачной инфраструктуры, какие процессы в банке должны продолжать работать при любых обстоятельствах?

— Прежде всего это системы безопасности и аутентификации — пользователь должен иметь возможность войти в банковское приложение или систему.

Второй критически важный элемент — доступ к информации о состоянии счетов. Для клиентов и бизнеса принципиально важно понимать, какие средства находятся в их распоряжении.

Также должны продолжать функционировать внутренние и национальные платежные системы — переводы внутри банка и операции через системы Национального банка.

Наконец, особое значение имеют антифрод-системы. В периоды инфраструктурной нестабильности мошенническая активность обычно возрастает, поэтому системы выявления подозрительных операций должны работать особенно надежно.

— Какой главный урок для банковской системы и технологических компаний Казахстана дает атака на инфраструктуру облачных сервисов?

— Необходимость диверсификации цифровой инфраструктуры. Современные системы все чаще строятся по гибридной модели: критические данные и базовые сервисы размещаются на собственной инфраструктуре, а облачные решения используются для масштабирования вычислений и обработки больших массивов данных.

Дополнительно применяется multi-cloud подход — возможность использовать сразу несколько облачных провайдеров. Это снижает зависимость от одного поставщика инфраструктуры.

Еще один важный фактор — грамотный выбор региона размещения дата-центров и тестирование различных облачных зон. В разных географических точках могут существенно различаться сетевые маршруты, задержки и уровень устойчивости соединения.

В итоге ключевая стратегия сегодня заключается не в поиске одного «идеального» облака, а в создании архитектуры, способной продолжать работу даже при отказе отдельных компонентов или инфраструктурных провайдеров.

Сегодня безопасность данных выходит за рамки исключительно киберзащиты и становится вопросом инфраструктурной и технологической устойчивости государства. В Казахстане уже сформирована достаточно развитая сеть дата-центров, объекты уровня Tier III есть у таких компаний, как «Казахтелеком» и «Транстелеком». Устойчивость цифровой среды все чаще рассматривается как элемент национальной технологической безопасности. По сути, речь идет о способности страны сохранять работоспособность ключевых цифровых систем даже в условиях внешних шоков, конфликтов или инфраструктурных атак.

Читайте также