.
As interrupções em dois bancos que interromperam 2,5 milhões de transações de pagamento foram provocadas por um problema técnico no sistema de refrigeração do datacenter, de acordo com a Autoridade Monetária de Cingapura (MAS) na segunda-feira.
DBS e Citibank, os bancos envolvidos, sofreram interrupções no meio da tarde de 14 de outubro de 2023 que resultaram na indisponibilidade total ou parcial de aplicativos bancários on-line por cerca de dois dias – deixando clientes e fornecedores sem forma de fazer pagamentos em uma cidade- Estado que depende cada vez mais de sistemas financeiros digitais.
Na verdade, de acordo com o ministro Alvin Tan em um resposta parlamentaras interrupções levaram a 810 mil tentativas fracassadas de acesso às duas plataformas, enquanto 2,5 milhões de transações de pagamento e caixas eletrônicos não puderam ser concluídas.
A causa raiz das interrupções foram problemas no sistema de resfriamento que fizeram com que a temperatura subisse acima da faixa operacional ideal no datacenter da Equinix usado por ambas as instituições.
A Equinix tem supostamente culpou um empreiteiro, alegando que essa pessoa “enviou incorretamente um sinal para fechar as válvulas dos tanques tampão de água gelada” durante uma atualização planejada do sistema.
Após a interrupção, ambos os bancos ativaram imediatamente planos de recuperação de desastres de TI e continuidade de negócios.
“No entanto”, de acordo com Tan, “ambos os bancos encontraram problemas técnicos que os impediram de recuperar totalmente os sistemas afetados em seus respectivos datacenters de backup – DBS devido a uma configuração incorreta da rede e Citibank devido a problemas de conectividade”.
Tan concluiu que os dois bancos “não cumpriram” os requisitos do MAS para garantir que os sistemas de TI críticos sejam resilientes. A autoridade exige que o tempo de inatividade não programado para sistemas críticos que afetam as operações bancárias não exceda quatro horas num período de 12 meses – um limite facilmente excedido neste caso.
Como resultado, o MAS deu um tapa no DBS com algumas pesadas punições – incluindo impedi-la, nos próximos seis meses, de reduzir o tamanho da sua rede de agências e caixas eletrônicos, de fazer quaisquer alterações não essenciais em TI ou de adquirir novos empreendimentos comerciais.
O DBS também é obrigado a aplicar um multiplicador de 1,8 vezes aos seus activos ponderados pelo risco para risco operacional.
Kevin Reed, CISO da Acronis com sede em Cingapura, disse Strong The One foi surpreendente que o sistema de refrigeração não fosse redundante, assim como os planos de backup dos bancos falharam.
“Como costuma acontecer, um incidente não é uma falha única, mas uma cadeia de eventos interconectados. Normalmente, um failover implementado corretamente leva segundos ou minutos”, lamentou ele ao Strong The One na terça-feira.
Em um Postagem no LinkedInReed chamou de “estranho” que um sistema central como o tratamento da autenticação de um banco online fosse gerenciado por um provedor terceirizado.
A MAS não supervisiona fornecedores externos de bancos, como a Equinix.
O superaquecimento de um datacenter é um acontecimento infeliz em um país que literalmente escreveu o padrão para operações de datacenter nos trópicos.
Tais normas – bem como a sua implementação bem sucedida – só se tornarão mais importantes à medida que condições meteorológicas extremas se instalarem a nível mundial.
Além da necessidade de manter os datacenters refrigerados e os sistemas de backup resilientes, é vital reconhecer os desafios inerentes à total dependência de sistemas digitais, de acordo com Tan.
“Embora queiramos ser digitais em primeiro lugar na nossa abordagem à digitalização, não podemos ser apenas digitais”, declarou ele no parlamento na segunda-feira.
Defendeu que os consumidores e as empresas estejam conscientes de que por vezes estes sistemas não funcionam bem e que forneçam outras formas de pagamento para a continuidade da participação económica. ®
.
