Инфосистема крупного банка была выведена из строя в результате сбоя дешевых радиочасов, которые даже не были подключены к электросети. Сбой в их работе привел к поломке всего дата-центра, так как они раздавали время всей информационной системе. Крошечная проблема, вызванная разрядившимися батарейками в часах, сулила банку крупные неприятности.
Технологии древних подвели
Крупный банк Великобритании столкнулся с крупномасштабным сбоем – вышла из строя вся его информационная система, включая дата-центр. Как пишет издание The Register со ссылкой на работника этого банка, масштаб проблемы был настолько большим, что никто из работников банка не мог выполнять свои трудовые обязанности.
О проблеме стало известно рано утром, а через несколько часов ожидался ежедневный резкий скачок операций, проходящих через банк. Это усложняло работу ИТ-службе банка, которая никак не могла найти источник проблемы.
Работники банка, не связанные с ИТ-отделом, мешали поиску корня зла, постоянно требуя «поднять» систему как можно быстрее. Решению проблемы это не способствовало, тем более что найти ее первопричины было невозможно – внутри инфосистемы банка их попросту не было. Перезагрузка серверов и проведение тщательной диагностики ничего не выявили.
Иногда даже копеечный элемент питания может стать причиной гигантских убытков
В итоге причина сбоя все же была обнаружена, но за периметром информационной системы. Это была не хакерская атака, а всего лишь забывчивость некоторых сотрудников банка, забывших поменять батарейки в двух стареньких радиочасах, стоявших на подоконнике и покрытых слоем пыли.
Всегда должен быть резерв
Связать обычные радиочасы и работу целого дата-центра банка удалось не сразу. Однако, как оказалось, оба устройства, стоявших на подоконнике, играют важную роль в стабильности функционирования всей финансовой организации.
Выяснилось, что первые оба устройства синхронизируются с радиосигналами, по которым также получают информацию о точном времени, которую затем передают на серверы Novell (первые часы) и на компьютеры банка под управлением Windows (вторые часы).
В обязанности работников техподдержки банка входила замена батареек формата в этих часах с периодичностью хотя бы раз в год. Однако по неизвестным причинам в 2023 г. это простое действие не было выполнено, что и привело к «падению» информационной системы банка.
Вопрос, почему часы не были подключены к резервному источнику питания, раз уж они играют столь важную роль в ИТ-системе банка, остался без ответа.
Назад в прошлое
Разрядившиеся батарейки, по две на каждые часы, привели к тому, что каждое устройство в банке, которое получало информацию о точном времени от двух неприметных часов на подоконнике, автоматически перестроились на дату 1 января 1970 г., то есть вернулись почти на 54 года в прошлое. Ни один из серверов и ПК банка в тот период еще не существовал, к тому же эта дата является для большинства современных операционных систем стартом отсчета времени.
Замена батареек вернула обоим часам работоспособность – они быстро поймали сигнал с точными временем и датой и затем раздали информацию всем устройствам в сети банка. После этого работа финансовой организации была восстановлена.
На момент выхода материала банк не разглашал информацию о размере убытков, которые понес в результате разрядившихся батареек в паре радиочасов. Также нет сведений, были ли кто-либо из службы поддержки банка уволен за забывчивость. Но, с высокой долей вероятности, если увольнения и имели место быть, то по другой причине, поскольку инженеры службы поддержки, посовещавшись, не стали никому говорить, что всему виной четыре разрядившиеся батарейки типа АА. Вместо этого они заявили, что проблема была в плохо закрепленном сетевом кабеле.
Источник: CNews
На мой взгляд, причина обновления временных данных с внешних часов может быть связана с желанием системного администратора обеспечить надежность и точность времени в системе. Однако, возможно, в данном случае не были предусмотрены достаточные механизмы контроля и обеспечения безопасности данных. Важно учесть этот инцидент и внести соответствующие изменения в регламенты работы системы, включая назначение ответственных лиц и дублирование их функций.
Также, для обеспечения безопасности и надежности вашей инфраструктуры, рекомендуется регулярно проводить аудит системы, обновлять программное обеспечение, устанавливать необходимые меры защиты и контролировать доступ к системе. Если у вас есть конкретные опасения или вопросы относительно безопасности вашей инфраструктуры, рекомендуется обратиться к специалистам по информационной безопасности для проведения анализа и рекомендаций.