Кейс для военного положения. Как и почему ПриватБанк ушел в облака
ПриватБанк перенес свои базы данных и сервисы в облако. Как это произошло, почувствовали ли изменения клиенты и при чем здесь ботофермы из Нигерии? Мариуш Качмарек, заместитель председателя правления ПриватБанка, рассказал НВ Бизнес о подробностях этого форс-мажорного проекта.
Война России против Украины — главные события 30 апреля
Почему и когда было решено перенести данные ПриватБанка в «облако»? Каков был алгоритм этого решения?
Еще до начала военных действий, имея информацию о потенциальной угрозе, мы немедленно начали работать над уменьшением всех возможных рисков для наших клиентов, чтобы клиенты чувствовали себя в безопасности и не беспокоились о безопасности своих сбережений и средств на счетах.
Видео дня
Когда мы готовили план работы в чрезвычайных ситуациях, мы подали на рассмотрение регулятору предложение о миграции данных, продуктов и услуг в облако. Это было непростое решение и требовало времени на проработку и согласование. После начала боевых действий Национальный банк Украины разрешил создание резервных копий для всех банков в облаке. Нашему банку понадобилось шесть дней круглосуточного зашифрованного копирования. Это было сделано.
Однако осталась другая проблема — два дата-центра на находящихся под риском атак территориях. Оба имели угрозу физического уничтожения. Мы никогда не рассматривали такие бомбардировки в наших планах развития и обеспечения бесперебойной работы до войны.
Когда российские ракеты попали в 200 метрах от нашего центра обработки данных, мы уже знали, что перенос данных в облачную среду — единственный правильный выход, ведь безопасность данных наших клиентов — всегда приоритет. Восьмого марта мы получили разрешение на миграцию услуг клиентов в Европейский Союз, Канаду и Соединенные Штаты. Это разрешение, впрочем, предусматривает обязательство вернуться в местные решения в течение определенного времени после окончания войны. В таких условиях мы начали один из самых масштабных проектов в истории банка.
Этот процесс уже завершен? Что такое нормальные сроки миграции данных, а каковы реальные сроки в этих условиях?
Да — мы завершили миграцию. Меньше 45 дней понадобилось нам, чтобы все важные приложения и сервисы безопасно разместить и запустить в работу из облачной среды. Для сравнения: объем реализуемых нами работ для проектов такой сложности и такого масштаба в «нормальном» проектном ІТ-цикле обычно занимает 1,5 года и более. И важно — большинство такой работы было сделано в удаленном режиме.
Чтобы оценить масштабы того, что сделала команда ПриватБанка, несколько цифр: в безопасную облачную среду мы перенесли 3500 серверов, более 270 важных приложений. Защищены и загружены в облако более 4 петабайт клиентских данных и транзакций. Лично я как клиент ПриватБанка чувствовал себя в полной финансовой безопасности. А как менеджер этого процесса — я благодарен и горжусь нашей командой.
Не могли бы вы рассказать об объемах инвестиций на создание облачного хранилища и о количестве привлеченных специалистов? Вы работали с собственными специалистами или привлекали аутсорсинг?
Наш приоритет — это безопасность наших клиентов и финансовой системы соответственно. Человеко-часы и все инвестиции в настоящее время невозможно сосчитать, ведь люди работать 24/7, понимая все риски для наших клиентов и всей страны.
Этот проект показал, насколько мощна наша команда украинских ІТ-специалистов, и я горд быть частью этой команды. Мы очень гордимся действительно титанической работой, которую проделала наша ІТ команда, чтобы обезопасить доступ клиентов к финансовым услугам. Над этим чрезвычайным проектом работала команда из более 410 ІТ-специалистов ПриватБанка и 50 подрядчиков.
ПриватБанк — это банк № 1 в Украине. Это современный и технологически передовой банк, один из самых технологичных банков Европы. Наши уникальные инфраструктурные решения и банковские приложения являются сердцем банка. Информационные технологии были и являются нашим наибольшим приоритетом, особенно когда речь идет о защите данных и средствах клиентов, доступе к счетам и наличности.
Могли бы вы оценить текущий уровень кибератак на ПриватБанк и на банковскую систему Украины в целом?
Для нас война началась 15 февраля. Когда нигерийские фермы ботов манипулировали адресами банка через телекоммуникационного оператора из Румынии, который имел слабую инфраструктуру. В тот же день была массовая DDoS-атака на Украину, которая заблокировала все наши службы. Эта атака распространилась не только на банк, но и на министерства и государственные учреждения. Мы справились с угрозой через несколько часов, потому что у нас уже была часть инфраструктуры в облаке. Остальные учреждения боролись с этим еще несколько дней. С тех пор развернулась кибервойна — почти каждый день у нас была атака в 40 раз больше 15 февраля. К счастью, сегодня этих побочных эффектов нет, мы хорошо защищены. Наши клиенты могут быть уверены в безопасности своих средств и счетов, своих данных и в том, что они будут иметь доступ к удобным банковским услугам в любой ситуации.
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.