مرکز کاشف به‌ عنوان یک ساختار نظارتی موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور بوده و وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهای امنیتی و بحران‌های سایبری را دارد.

مریم یعقوبی

بانک مرکزی در آذر ماه 1391 به منظور لزوم حفظ و ارتقاي امنيت نظام پرداخت و بانکداري الکترونيکي و مواجهه درست با تهديدات دروني و بيروني نظام بانکي کشور، مرکز کنترل امنيت شبکه و فوريت‌هاي بانکي (کاشف) را‌ ايجاد نمود. 

ایجاد مرکز  کاشف به‌ عنوان یک ساختار نظارتی در جلسه‌ شورای پول و اعتبار مورخ هفتم آذر ماه همان سال به تصویب رسید. این مرکز موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور بوده و وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهاي امنيتي و بحران‌های سایبری را بر عهده دارد.

بر اساس مصوبه شورای پول و اعتبار بانکها موظف شدند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در سازمان بانک و کلیه شرکتهای تابعه و پیمانکار خود را با مشخص نمودن دقیق حوزه تحت تاثیر رخداد، به محض تشخیص وقوع و یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز کاشف گزارش نمایند.

گفتنی است بانکها ملزم به معرفی نماینده تام‌الاختیار امنیت اطلاعات و فرد جانشین وی با امکان دسترسی به صورت شبانه روزي، هفت روز هفته و 365 روز سال به مرکز کاشف اعلام شدند.

یکی دیگر از الزامات این جلسه این بود که بانک‌ها موظف شدند در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانه‌ای امنیتی بانکها (مراکز CERT ) همکاری کامل نمایند، ضمن آنکه کلیه دستورالعمل‌های امنیتی ابلاغ‌شده از طرف این مرکز برای بانک‌ها الزام‌آور است.

ناصر حکیمی مدیرکل ادره  نظام‌های پرداخت بانک مرکزی درگفتگو با خبرگزاری خبرآنلاین، ضمن تشریح ماموریت های اصلی این مرکز در حوزه امنیت بانکداری و پرداخت الکترونیکی اظهار داشت:  «امنیت از منظر حاکمیت موضوعی است که به هیچ عنوان نمی توان از آن چشم پوشی کرد. آنچه در مبحث امنیت از آن حرف میزنیم بحث سهل و ممتنعی است. سهل از این جهت که راحت می توان از آن صحبت کرد و ممتنع از آن جهت که بسیار بحث دقیقی است و اگر بخواهید راجع به موضوع مشخصی در امنیت حرف بزنید حتما باید تخصص و اطلاعات لازم را داشته باشید.»

به گفته حکیمی متاسفانه همه درمورد مسائل امنیتی در حوزه پرداخت و بانکداری الکترونیکی اظهار نظر می کنند. ولی این اظهار نظر ها جنبه اجرایی و فنی درستی ندارد.

وی با اشاره به اقبال عمومی از بانکداری و پرداخت الکترونیک در کشور ما و حساسیت ویژه  امنیت این سیستم ها تصریح کرد: «تعریف امنیت در بانک ها بسیار فراتر از این است. بانک ها مجموعه هایی هستند که درسیستم های بانکداری و  پرداخت الکترونیک به صورت 24 *7 یعنی 24 ساعته در 7 روز هفته در 365 روز سال سرویس می دهند. بنابر این اگر سرویس متوقف بشود و وقفه ای در خدمات رسانی اتفاق بیفتد یک تهدید امنیتی برای بانک ها محسوب می شود.»

به گفته حکیمی بحث امنیت محدود به ورود یا دسترسی غیر مجاز یا تهدید اطلاعات نیست بلکه خود توقف سرویس نیز یک تهدید امنیتی جدی است. بنابراین هرگونه انتخاب یا استانداردسازی باید با توجه به این دو مؤلفه انجام شود. نخست حفاظت از اطلاعات و دوم پایداری خدمت  که این دو مؤلفه در بانکداری بسیار حائز اهمیت است.»

وی تاکید کرد: «موضوع بسیار مهم در امنیت ساختار امنیتی است. تا زمانی که ساختار امنیت تعریف درستی نداشته باشد همه حرکت ها بر اساس تصادف و مبتنی بر یک سری حرکت های مقطعی خواهد بود که منجر به یک نتیجه مطلوب نخواهد شد بنابراین سیاست کلی بانک مرکزی ایجاد یک ساختار امنیت بود که تحت عنوان مرکز کاشف معرفی شد.»

حکیمی ضمن تشریح مدل فعالیت بین بانکی کاشف گفت: «کاشف ساختاری است که مراکز امنیتی بانک ها را به یکدیگر متصل می کند و از طرفی هم پل ارتباطی است بین نظام بانکی و سایر مراجع امنیتی.»

به گفته مدیر کل اداره نظامهای پرداخت بانک مرکزی کاشف دو وظیفه اصلی دارد: «نخست رصد رخدادهای امنیتی در داخل شبکه  بانکی و تصمیم گیری در خصوص اینکه آیا این رخداد آنقدر مهم هست که همه بانک ها رسیدگی کنند سایر نهادهای امنیتی نیز در جریان قرار گیرند و یا از آنها هم کمک گرفته شود یا نه.»

وی ادامه داد: « نکته بعدی درباره کاشف استاندارد سازی است. این را در نظر بگیرید که برای بانک ها امنیت به این صورت تعریف می شود که خدمات دچار خدشه نشود. خیلی از اوقات امنیت را به این معنی کنند که دسترسی غیر مجار به داده ها اتفاق نیفتد. کسی به داده ها سرک نکشد و یا به عنوان مثال داده ها تغییر غیر مجاز نکند. »

حکیمی تاکید کرد: «اما هدف اصلی این پروژه ایجاد مرکزی برای جمع آوری و مدیریت رخدادهای امنیتی در سرویس ها و شبکه های بانکی کشور و اتخاذ اقدام مناسب برای مقابله با آنهاست . مدیریت یکپارچه و ایجاد هماهنگی در واکنش به تهدیدات امنیتی در فضای سایبری در شبکه بانکی کشور از اهداف مهم این مرکز است که از طریق ایجاد نقطه تماس واحد در تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی (‌مانند مرکز مدیریت راهبردی افتا، پلیس فتا ، قوه قضائیه ، مرکز ماهر و...) حاصل خواهد شد.»

به گفته وی مدیریت زمان و منابع در مقابله موثر با تهدیدات امنیتی در حوزه سرویس ها و شبکه های بانکی نیز از مهمترین اهداف تشکیل این سازمان است.

حکیمی افزود: «کاشف با ایجاد مرکز دانش محور ( Knowledge Base ) و تخصصی از رخدادهای امنیتی در حوزه سرویس ها و شبکه بانکی کشور در راستای  ارتقای کیفی سطح امنیت در شبکه ها و سرویس های بانکی کشور و همچنین پیاده سازی و استقرار خط مشی های امنیتی و تشخیص موارد تخطی فعالیت خواهد کرد.»

حکیمی ضمن تاکید بر جایگاه مدیریت آسیب پذیری ها و تهدیدات امنیتی در فضای سایبری به صورت پیشگیرانه از سوی کاشف ادامه داد: «جمع آوری ، اشتراک گذاری اطلاعات و هماهنگی بین بانکها در شرایط بروز بحران های سایبری در کشور و افزایش قابلیت تشخیص جرم (‌Forensics) در مواقع مورد نیاز نیز از اهداف اصلی راه اندازی این مرکز می باشد.»

 

22339

 

 

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید.
کد خبر 412930

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
3 + 2 =