Кейс для воєнного стану. Як і чому ПриватБанк пішов у хмари

30 квітня, 11:10
Ексклюзив НВ
Маріуш Качмарек, заступник голови правління ПриватБанку з операційних питань (Фото:Прес-служба ПриватБанку)

Маріуш Качмарек, заступник голови правління ПриватБанку з операційних питань (Фото:Прес-служба ПриватБанку)

ПриватБанк переніс свої бази даних і сервіси у хмару. Як це відбулося, чи відчули зміни клієнти та до чого тут ботоферми з Нігерії? Маріуш Качмарек, заступник голови правління ПриватБанку, розповів НВ Бізнес про подробиці цього форс-мажорного проєкту

Війна Росії проти України — головні події 3 червня

Чому і коли було вирішено перенести дані ПриватБанку в «хмару»? Яким був алгоритм цього рішення?

Ще до початку воєнних дій, маючи інформацію про потенційну загрозу, ми негайно почали працювати над зменшенням усіх можливих ризиків для наших клієнтів, аби клієнти почували себе у безпеці і не переймалися про безпеку своїх заощаджень і коштів на рахунках.

Відео дня

Коли ми готували план роботи у надзвичайних ситуаціях, то подали на розгляд регулятору пропозицію про міграцію даних, продуктів та послуг у хмару. Це було непросте рішення і потребувало часу на опрацювання і погодження. Після початку бойових дій Національний банк України дозволив створення резервних копій для всіх банків у хмарі. Нашому банку знадобилося шість днів цілодобового зашифрованого копіювання. Це було зроблено.

Проте залишилася інша проблема — два дата-центри на територіях, що знаходяться під ризиком атак. Обидва мали загрозу фізичного знищення. Ми ніколи не розглядали такі бомбардування в наших планах розвитку та забезпечення безперебійної роботи до війни.

Коли російські ракети влучили за 200 метрів від нашого центру обробки даних, ми вже знали, що перенесення даних у хмарне середовище — єдиний правильний вихід, адже безпека даних наших клієнтів — завжди пріоритет. Восьмого березня ми отримали дозвіл на міграцію послуг клієнтів до Європейського Союзу, Канади та Сполучених Штатів. Цей дозвіл, втім, передбачає зобов’язання повернутися до місцевих рішень протягом певного часу після закінчення війни. За таких умов ми розпочали один з наймасштабніших проектів в історії банку.

Цей процес уже завершено? Що таке нормальні терміни міграції даних, а які реальні терміни в цих умовах?

Так — ми завершили міграцію. Менше 45 днів знадобилось нам, щоб усі важливі застосунки та сервіси безпечно розмістити і запустити в роботу з хмарного середовища. Для порівняння: обсяг робіт, який ми реалізували, для проектів такої складності і такого масштабу у «нормальному» проектному ІТ-циклі зазвичай займає 1,5 роки і більше. І важливо — більшість такої роботи було зроблено у віддаленому режимі.

Щоб оцінити масштаби того, що зробила команда ПриватБанку — декілька цифр: у безпечне хмарне середовище ми перенесли 3500 серверів, понад 270 важливих застосунків. Захищено та завантажено у хмару понад 4 петабайт клієнтських даних і транзакцій. Особисто я, як клієнт ПриватБанку, почував себе у повній фінансовій безпеці. А як менеджер цього процесу — я невимовно вдячний та пишаюсь нашою командою.

Чи не могли б ви розповісти про обсяги інвестицій на створення хмарного сховища та кількість залучених спеціалістів? Ви працювали з власними спеціалістами чи також залучали аутсорсинг?

poster
Дайджест головних новин
Безкоштовна email-розсилка лише відбірних матеріалів від редакторів НВ
Розсилка відправляється з понеділка по п'ятницю

Наш пріоритет — це безпека наших клієнтів і фінансової системи відповідно. Людино-години та всі інвестиції на цей час неможливо порахувати, адже люди працювати 24/7, розуміючи усі ризики для наших клієнтів та всієї країни.

Цей проект показав, наскільки потужна наша команда українських ІТ-спеціалістів, і я гордий бути частиною цієї команди. Ми надзвичайно пишаємось справді титанічною роботою, яку проробила наша ІТ команда, щоб убезпечити доступ клієнтів до фінансових послуг. Над цим надзвичайним проектом працювала команда з понад 410 ІТ-фахівців ПриватБанку та 50 підрядників.

ПриватБанк — це банк № 1 в Україні. Це сучасний і технологічно передовий банк, один з найбільш технологічних банків Європи. Наші унікальні інфраструктурні рішення і банківські додатки є серцем банку. Інформаційні технології були і є нашим найбільшим пріоритетом, особливо коли йдеться про захист даних і кошти клієнтів, доступ до рахунків і готівки.

Чи могли б ви оцінити поточний рівень кібератак на ПриватБанк і на банківську систему України загалом?

Для нас війна почалася 15 лютого. Коли нігерійські ферми ботів маніпулювали адресами банку через телекомунікаційного оператора з Румунії, який мав слабку інфраструктуру. У той же день була масова DDoS-атака на Україну, яка заблокувала всі наші служби. Ця атака поширилася не лише на банк, а й на всі міністерства та державні установи. Ми впоралися з загрозою за кілька годин, тому що в нас вже була частина інфраструктури в хмарі. Інші установи боролися з цим ще кілька днів. З тих пір розгорнулася кібервійна — майже кожного дня у нас була атака в 40 разів більша за 15 лютого. На щастя, сьогодні цих побічних ефектів не має, ми добре захищені. Наші клієнти можуть бути впевнені у безпеці своїх коштів і рахунків, своїх даних, і у тому, що матимуть доступ до зручних банківських послуг у будь-якій ситуації.

Показати ще новини
Радіо НВ
X