Телеком-оператор и ЦОД сломались, надолго оставив пользователей без интернета и электронных платежей
Жители Сингапура и Австралии на время потеряли доступ к ключевым цифровым сервисам, в частности, к электронным платежам. Головную боль властям и рядовым гражданам доставили операторы объектов критической информационной инфраструктуры – телекоммуникационная компания Opus, австралийская «дочка» сингапурской Singtel, и сингапурское же подразделение американского провайдера услуг дата-центров Equinox, предоставляющее сервисы двум крупным местным банкам.Инцидент с сингапурскими банками
Клиенты крупных банков Сингапура остались без доступа к цифровым банковским сервисам почти на двое суток из-за проблем в работе ИТ-инфраструктуры. Об этом стало известно из сообщения Денежно-кредитного управления Сингапура, выполняющего функции центрального банка и финансового регулятора.
Отказ информационных систем банков DBS и Citibank, который был зафиксирован во второй половине дня 14 октября 2023 г., частично, а в некоторых случаях и полностью, лишил клиентов этих организаций возможности проведения финансовых операций, в том числе с использованием систем дистанционного обслуживания (ДБО). По заявлению министра правительства Сингапура Элвина Тана (Elvin Tan), пока банковские системы DBS и Citibank оставались неработоспособными, более 2,5 млн транзакций с использованием банкоматов и средств электронных платежей было отклонено, зафиксировано 810 тыс. безуспешных попыток получения доступа к цифровым платформам банков.
К отказу инфраструктуры пострадавших банков привели проблемы в работе систем охлаждения оборудования в дата-центре компании Equinix, услугами которого по совпадению пользовались и DBS и Citibank. Equinix возложила ответственность за инцидент на одного из своих подрядчиков, сотрудник которого по ошибке перекрыл доступ охлаждающей жидкости к оборудованию во время плановой модернизации системы.
Как только было зафиксировано происшествие в дата-центре, в банках приступили к реализации планов по аварийному восстановлению информационных систем и обеспечению непрерывности бизнеса. Однако, по словам Тана, обе финансовые организации столкнулись с техническими сложностями, которые не позволили им в полной мере восстановить работу затронутых систем за счет использования инфраструктуры в резервных ЦОДах. DBS не справился с задачей из-за неправильной настройки сети, Citibank – ввиду проблем со связью.
Цепочка взаимосвязанных событий, которые ведут к катастрофе, и ее последствия
Власти Сингапура настаивают на том, чтобы продолжительность внепланового простоя критически важных систем, к которым, безусловно, относятся и банковские, не превышала четырех часов в течение последних 12 месяцев. DBS и Citibank требования национального финансового регулятора не выполнили.
Наказание не заставило себя ждать – в ноябре 2023 г. Денежно-кредитное управление ввела ряд ограничений в отношении DBS. Так, банку запретили в течение последующих шести месяцев сокращать количество офисов и размер сети банкоматов, а также осуществлять приобретения других компаний или вносить изменения в работу ИТ-систем, если только они не являются совершенно необходимыми.
Директор по информационной безопасности сингапурской ИБ-компании с российскими корнями Acronis Кевин Рид (Kevin Reed) в разговоре с The Register выразил удивление по поводу отсутствия на момент аварии в дата-центре Equinix действующей резервной установки охлаждения, а также неспособности банков оперативно переключиться на запасную инфраструктуру.
«Как это часто бывает, нынешний инцидент – это не одиночный сбой, а цепочка взаимосвязанных событий. Обычно правильно реализованное аварийное переключение занимает секунды или минуты», – заявил Рид.
Австралия без связи
Не менее серьезные последствия технических неполадок в функционировании критической ИКТ-инфраструктуры испытал южный сосед Сингапура – Австралия.
По сообщению Reuters, в работе одного из крупнейших интернет-провайдеров страны Optus во вторник, 7 ноября 2023 г., произошел девятичасовой сбой. В результате миллионы австралийцев испытали сложности с оплатой товаров, получением транспортных и медицинских услуг, а некоторые из них даже не сумели попасть на собственное рабочее место и не имели возможности совершить телефонный звонок.
В Opus не называют причин, которые привели к сбою, лишь отмечая, что проводят внутреннее расследование инцидента.
В 2022 г. Opus сообщала о хакерской атаке на свою инфраструктуру, в результате которой данные клиентов оказались в руках злоумышленников. Однако, по словам генерального директора телеком-компании Келли Розмарин (Kelly Rosmarin), нынешний сбой с высокой степенью вероятности не имеет отношения к ИБ-инциденту 14-месячной давности.
Опасности цифровизации для Австралии
Optus – вторая по размеру абонентской базы телекоммуникационная компания Австралии (входит в структуру сингапурского телеком-холдинга Singtel), которая обслуживает 40% населения страны – около 10 млн человек.
Для Австралии, которая во многом полагается на цифровые и интернет-услуги в едва ли не всех значимых сферах, особенно с наступлением пандемии covid-19, девятичасовой «интернет-блэкаут» стал настоящим испытанием, как отмечают некоторые из опрошенных Reuters жителей государства-континента, спровоцировал «невиданный хаос».
По данным Резервного банка Австралии, объем наличных денежных операций в стране с 2020 по 2022 гг. сократился с 32% до 16%. «Ковидные» ограничения только ускорили переход населения на бесконтактные платежи. В более чем 25% случаев запись на прием к врачу в Австралии осуществляется с использованием онлайн-сервисов или по телефону, согласно данным, опубликованным властями.
«Из-за COVID мы сейчас очень зависим от систем телемедицины и обмена электронными сообщениями», – говорит Майкл Клементс (Michael Clements), председатель Королевского австралийского колледжа врачей общей практики.