Sự cố xảy ra vào ngày 14/10/2023, khiến khoảng 2,5 triệu giao dịch thanh toán và giao dịch ATM không thể hoàn tất, ảnh hưởng nghiêm trọng đến hoạt động của một trong những trung tâm tài chính kỹ thuật số tại Đông Nam Á.
Cơ quan quản lý tiền tệ Singapore (MAS) xác định sự cố xảy ra do nhiệt độ tăng cao bất thường tại một trung tâm dữ liệu dùng chung của hai ngân hàng trên.
Trách nhiệm chính trong sự cố này thuộc về nhà thầu đã sai sót trong quá trình cập nhật chương trình, dẫn đến việc đóng van hệ thống làm mát.
Sau sự cố, DBS và Citibank ngay lập tức bắt tay khôi phục hoạt động của hệ thống công nghệ thông tin và quy trình kinh doanh.
Tuy nhiên, Bộ trưởng Thương mại và Công nghiệp Singapore Alvin Tan cho biết, cả hai ngân hàng đều phải đối mặt với những thách thức mới khi cố gắng khôi phục hệ thống tại các trung tâm dữ liệu dự phòng. DBS gặp vấn đề trong việc thiết lập hệ thống, trong khi Citibank gặp vấn đề về kết nối.
Bộ trưởng Alvin Tan nhấn mạnh rằng cả hai ngân hàng đều chưa đáp ứng được các tiêu chuẩn của MAS về khả năng phục hồi các hệ thống công nghệ thông tin quan trọng. Theo các tiêu chuẩn quy định, thời gian ngừng hoạt động của các hệ thống quan trọng không được vượt quá 4 giờ/năm. Trong sự cố, giới hạn này đã bị vượt quá đáng kể.
Do đó, riêng đối với DBS, MAS đã áp đặt các biện pháp trừng phạt nghiêm khắc, bao gồm các hạn chế trong việc phát triển chi nhánh và mạng lưới ATM, xây dựng hệ thống công nghệ thông tin và mở các ngành nghề kinh doanh mới trong 6 tháng tới. DBS cũng được yêu cầu tăng tỷ lệ rủi ro đối với tài sản hoạt động lên 1,8 lần.
Kevin Reed, Giám đốc An ninh thông tin công ty bảo mật và an ninh mạng Acronis (Thụy Sĩ), bày tỏ sự ngạc nhiên trước việc thiếu hệ thống làm mát dự phòng và những thiếu sót trong kế hoạch ứng phó thảm họa của các ngân hàng. Ông nhấn mạnh rằng quá trình chuyển đổi sang hệ thống dự phòng thường chỉ mất vài giây hoặc vài phút.
Kevin Reed cũng lưu ý rằng rất bất thường khi một hệ thống quản lý ngân hàng trực tuyến lại được điều hành bởi nhà cung cấp bên thứ ba. Như vậy, MAS không thực hiện quyền kiểm soát đối với các nhà cung cấp bên ngoài của các ngân hàng.
Trung tâm dữ liệu quá nóng là mối lo ngại lớn đối với quốc gia đã xây dựng các tiêu chuẩn để vận hành trung tâm dữ liệu trong môi trường nhiệt đới. Việc tuân thủ các tiêu chuẩn và áp dụng hiệu quả các quy định đề ra càng trở nên cấp thiết trong bối cảnh biến đổi khí hậu toàn cầu.
Kết luận sau sự cố, Bộ trưởng Alvin Tan nhấn mạnh tầm quan trọng của việc hiểu rõ những rủi ro liên quan đến sự phụ thuộc hoàn toàn vào hệ thống kỹ thuật số.
Ông kêu gọi đa dạng hóa các phương thức thanh toán để đảm bảo tính liên tục của hoạt động kinh tế, nhấn mạnh mặc dù lĩnh vực tài chính cần đẩy mạnh số hóa, nhưng vẫn phải luôn bảo đảm cung cấp các phương thức thanh toán thay thế trong trường hợp cần thiết.
(theo Securitylab)