Сбой в центре данных Equinix обрушил банковскую систему Сингапура

Сбой в центре данных Equinix обрушил банковскую систему Сингапура

Перегрев в центре данных оборвал работу крупнейших банков.

image

В Сингапуре из-за технических проблем в системе охлаждения центра данных Equinix произошли серьезные сбои в работе двух ведущих банков — DBS и Citibank. Эти сбои, случившиеся 14 октября 2023 года, привели к невозможности выполнения примерно 2,5 миллионов платежных и банкоматных операций, что ощутимо ударило по городу, сильно зависимому от цифровых финансов.

Денежное Управление Сингапура (MAS) установило, что причиной инцидента стало повышение температуры выше допустимого уровня в центре данных, используемом обоими банками. Ответственность за это возложена на подрядчика, допустившего ошибку во время обновления системы, приведшую к закрытию клапанов системы охлаждения.

После сбоев банки сразу же приступили к восстановлению IT-систем и бизнес-процессов. Однако, как заявил министр Алвин Тан, оба банка столкнулись с дополнительными трудностями при попытке восстановления систем в резервных центрах данных — у DBS возникли проблемы с настройкой сети, а у Citibank — с подключением.

Тан подчеркнул, что оба банка не соответствовали установленным MAS стандартам устойчивости ключевых IT-систем. Согласно этим нормам, время простоя важнейших систем не должно превышать четыре часа в течение года. В данной ситуации этот предел был существенно превышен.

В результате MAS наложило строгие санкции на DBS, включая запрет на сокращение сети отделений и банкоматов, внесение незначительных изменений в IT-системы и открытие новых бизнес-направлений на ближайшие шесть месяцев. DBS также обязан увеличить коэффициент риска для операционных активов в 1,8 раза.

Кевин Рид, главный специалист по информационной безопасности Acronis, выразил удивление отсутствием резервной системы охлаждения и недостатками в планах банков на случай сбоев. Он подчеркнул, что обычно переход на резервную систему занимает лишь несколько секунд или минут.

Рид также отметил в своем посте в LinkedIn, что странно видеть, как ключевая система, управляющая аутентификацией онлайн-банка, находится в ведении стороннего провайдера. MAS не осуществляет контроль над такими внешними поставщиками для банков.

Перегрев центра данных является серьезной проблемой для страны, которая разработала стандарты работы центров данных в тропических условиях. Соблюдение этих стандартов и их эффективное применение становятся еще более актуальными в условиях глобальных климатических изменений.

Министр Тан подчеркнул важность осознания рисков, связанных с полной зависимостью от цифровых систем. Он призвал к разнообразию платежных методов для обеспечения непрерывности экономической активности, подчеркивая, что несмотря на цифровизацию, необходимо предусматривать альтернативные способы оплаты.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину