تبدیل کاشف به مرکز عملیات امنیت بانکی طی یک سال آینده/مسئولیت نفوذهای احتمالی بر عهده بانک هاست

ناصرحکیمی مدیرکل فناوری اطلاعات  بانک مرکزی با بیان این مطلب در گفتگو با خبرنگار در گفتگو با پایگاه خبری بانکداری الکترونیک افزود: « در حال حاضر کاشف در  مسیر cert بانکی قرار دارد اما پس  از اینکه در حدود یک سال تا 18 ماه روی cert کار کرد soc بانکی نیز راه‌اندازی می‌ شود.»

او با اشاره به اینکه برای راه ‌اندازی مرکز soc باید بانک‌ ها در وهله نخست وارد عمل شوند، افزود : «باید به این نکته توجه کرد که اگر قرار باشد مرکز عملیات عملیات بانکی راه‌ اندازی شود ابتدا امر باید بانک ‌ها نیز soc داشته باشند تا بتوانند با یکدیگر در تعامل باشند.»

به این ترتیب فاز نخست مرکز کنترل امنیت شبکه و فوریت ‌های بانکی cert است که یعنی تهدیدات را جمع ‌آوری، آنالیز و اطلاع رسانی می‌ کند و در فازهای بعدی باید انتظار داشته باشیم کاشف تبدیل به یک مرکز عملیات امنیت بانکی شود.

حکیمی با بیان اینکه راه ‌اندازی یک soc کار بسیار بزرگ و پیچیده ‌ای است، گفت: « همین بزرگی ماجرا ما را ملزم می ‌کند که برای تبدیل شدن cert  به soc بانکی تمامی بانک‌ها را به سوی راه‌ اندازی مرکز عملیات امنیت بانکی هدایت کنیم.»

به گفته حکیمی، تهدیدات فضای سایبری به شدت قابلیت سرایت دارند،‌ کاشف وظیفه دارد میزان ریسک کلی شبکه بانکی را پایین بیاورد.

او با بیان اینکه کاشف یک مرکز cert است که رویدادهای امنیتی را جمع ‌آوری و نظرسنجی می‌‌کند و به بانک ‌ها اطلاع ‌رسانی می‌کند، در ادامه افزود: « کاشف رخدادهای امنیتی که رخ می ‌دهد چه در بیرون از شبکه بانکی چه داخل شبکه بانکی را متمرکز می کند تا امکان تحلیل آنها فراهم شود. سپس دستور العمل صریحی به بانک ‌ها داده شود تا هر تهدیدی پیش بیاید بانک‌ ها به سرعت وارد عمل شوند.»

مدیرکل فناوری اطلاعات  بانک مرکزی افزود : « هشدارهایی که به بانک ‌ها پیش از وقوع حملات داده می ‌شود آنها را هشیار می‌ کند و از سوی دیگر ممکن است با رویداد امنیتی در سطح بین‌الملل روبرو شوید که در عملکرد بانک ‌های کشور نیز اثرگذار باشد کاشف این هشدار را به تمام بانک‌ ها و شرکت ‌های مرتبط با آنها می ‌دهد تا اطلاع داشته و آماده باشند.»

او با اشاره به تمهیداتی که بانک ‌مرکزی برای مقابله با حملات هک سایت‌های بانکی در نظر گرفته است، افزود: «لایه اول مقابله با نفوذهای غیرمنتظره، خود بانک ‌ها و کسانیکه سایت ‌های بانکی را راهبری می‌ کنند، هستند. برای دست یافتن به این مهم نیز دستور العمل‌های مشخصی وجود دارد و در حال حاضر نیز بر مبنای همین دستور العمل ‌ها با در برابر حملات رخ داده اقدام شده است؛ تاکنون نیز نقض امنیت در سیستم بانکی مان نداشتیم.»

مدیرکل فناوری اطلاعات  بانک مرکزیبا بیان اینکه بانک مرکزی نقشی در لایه نخست ندارد در خصوص وظایف بانک مرکزی در این زمینه افزود : « بانک مرکزی تنها دستور العمل کلی را به بانک ‌ها برای مواجه با چنین موقعیت‌هایی ابلاغ می‌کند اما در صورت هر گونه حمله احتمالی این بانک است که مسئولیت اولیه را دارد. اما نباید این نکته را از نظر دور داشت که بانک‌ها در صورت توجه به دستورالعمل‌ های بانک مرکزی حتی اگر مورد حمله هم قرار بگیرد،‌ آسیب کمتری خواهند دید.»

سوئ استفاده کلاهبرداران از فضای سایبری بانکها و داده های اطلاعاتی حساب های بانکی طی یک سال اخیر از جمله عواملی بود که سیستم بانکی کشور را در راه‌اندازی مرکز کاشف و تصویب سند راهبردی ‌اش بیشتر ترغیب کند. اتفاقی که سرانجام در اواخر سال جاری روی داد و این مرکز کاشف به طور رسمی فعالیت ‌های خود را آغاز کرد.

پیش از آن نیز حملات بد افزارهای مختلف با اسامی که از استاکس ‌نت شروع با اسامی مانند دوکو ، وایپر ، ‌فلیم، مدی، گاوس ، zeus و … تکمیل می‌ شود نیز در ایجاد یک مرکز کنترل امنیت شبکه و فوریت ‌های بانکی بی ‌تاثیر نبود.

کاشف یک ساختار نظارتی است که در جلسه شورای پول و اعتبار در هفتم آذر ماه سال جاری به تصویب رسید و به موجب آن کاشف موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور شد و و همینطور وظیفه جمع‌آوری و اشتراک‌ گذاری اطلاعات و هماهنگی بین بانک‌ ها در مواقع بروز رخدادهای امنیتی و بحران ‌های سایبری را نیز بر عهده گرفت.

بانک ‌ها در گذشته در صورت بروز موارد امنیتی وظیفه ‌ای نسبت به ارجاع گزارش به بانک مرکزی نداشتند، بنابراین بانک مرکزی از رویدادهای امنیتی بانک‌ های کشور بی ‌اطلاع بود. در صورتی که امکان داشت چندین بانک همزمان دچار مشکل امنیتی یکسان باشند اما هر یک به صورت جزیره‌ای نسبت به رفع آن اقدام می ‌کردند، درحالیکه اکنون بانک مرکزی رسالت خود می ‌داند از رخدادهایی که در کل شبکه بانکی روی می‌ دهد مطلع باشد و در این راستا مرکز کاشف را ایجاد کرد تا نقطه تماس واحدی در شبکه بانکی برای دریافت و تحلیل گزارش رخدادهای امنیت اطلاعات بانک‌ ها باشد.

در سند راهبردی کاشف چک‌ليست ‌هاي امنيتي که شبکه بانکي بايد در درگاه‌ هاي بانکداري اينترنتي و همين‌طور دستگاه ‌هاي خود پرداز و پايانه‌ هاي فروش رعايت کند در نظر گرفته شده است.

درباره کاشف گفتگو با محمود احمدی دبیر کل بانک مرکزی نیز خواندنی است.