کاشف؛مدیریت کننده رخدادهای امنیتی فضای سایبری بانکی کشور

، مرکز کنترل امنیت شبکه و فوریت‌های بانکی(کاشف) را‌ به‌ عنوان یک ساختار نظارتی راه اندازی نمود./ این مرکز به عنوان نقطه تماس امنیتی واحد و یکپارچه در حوزه پولی و بانکی کشور است و مدیریت تهدیدات و مخاطرات امنیتی در این حوزه به عهده این مرکز است .

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از روابط عمومی بانک مرکزی ایجاد این مرکز در یک هزار و یکصدو پنجاه و یکمین‌ جلسه‌ شورای پول و اعتبار مورخ هفتم آذر ماه سال جاری به تصویب رسیده است. این مرکز ،‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور گردید و وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهای امنیتی و بحران‌های سایبری را بر عهده‌ گرفت .

بر این اساس ، جهت ارائه اطلاعات تکمیلی پیرامون مرکز کنترل امنیت شبکه و فوریتهای بانکی ( کاشف ) ، گفتگویی با «سیدمحمود احمدی» دبیرکل بانک مرکزی انجام داده ایم که در ادامه از نظر می گذرانید:

*************************
سیدمحمود احمدی، ‌دبیرکل بانک مرکزی به منظور ارائه اطلاعات تکمیلی درخصوص مرکز کنترل امنیت شبکه و پاسخ گویی فوریت های بانکی (‌کاشف) اظهارداشت:‌ کاشف، کانونی برای مدیریت و هماهنگی جامع رخدادهای امنیتی ، اشتراک گذاری اطلاعات و کاهش تهدیدات سایبری بانک ها ، موسسات مالی و اعتباری و بازار غیرمتشکل پولی کشور بوده و در راستای صیانت از ثبات اقتصادی، ‌حاکمیت و اقتدار ملی کشور عمل می نماید .

این مرکز به عنوان نقطه تماس امنیتی واحد و یکپارچه در حوزه پولی و بانکی کشور است و مدیریت تهدیدات و مخاطرات امنیتی در این حوزه به عهده این مرکز است .

احمدی، مدیریت جامع رخدادهای امنیتی از طریق ایجاد نقطه تماس واحد تحت نظارت بانک مرکزی جمهوری اسلامی ایران ، اشتراک گذاری اطلاعات ، آگاهی رسانی ، آموزش و کاهش سطح مخاطرات امنیتی و تهدیدات سایبری در سامانه های بانکداری الکترونیکی کلیه نهادهای حوزه بانک ها و موسسات مالی و اعتباری و بازار غیرمتشکل پولی و تعامل با سایر نهادهای انتظامی ، امنیتی و قضایی کشور و نیز همکاری با بخش دولتی و خصوصی و سایر مراکز امداد رایانه‌ای کشوری ، منطقه ای و بین المللی را از جمله ماموریتهای این مرکز دانست.

دبیرکل بانک مرکزی ضمن ارائه توضیحاتی پیرامون اهداف و نحوه عملکرد مرکز کاشف ، خاطرنشان ساخت : هدف اصلی این پروژه ایجاد مرکزی برای جمع آوری و مدیریت رخدادهای امنیتی در سرویس ها و شبکه های بانکی کشور و اتخاذ اقدام مناسب برای مقابله با آنهاست که در رسیدن به این هدف ، اهداف زیر نیز حاصل می شود:
* مدیریت یکپارچه و ایجاد هماهنگی در واکنش به تهدیدات امنیتی در فضای سایبری در شبکه بانکی کشور
* جمع آوری ، اشتراک گذاری اطلاعات و هماهنگی بین بانکها در شرایط بروز بحران های سایبری در کشور
* مدیریت زمان و منابع در مقابله موثر با تهدیدات امنیتی در حوزه سرویس ها و شبکه های بانکی
* ایجاد مرکز دانش محور ( Knowledge Base ) و تخصصی از رخدادهای امنیتی در حوزه سرویس ها و شبکه بانکی کشور
* ایجاد نقطه تماس واحد در تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی (‌مانند مرکز مدیریت راهبردی افتا ، پلیس فتا ، قوه قضائیه ، مرکز ماهر و … )
* مدیریت آسیب پذیری ها و تهدیدات امنیتی در فضای سایبری به صورت پیشگیرانه
* ارتقای کیفی سطح امنیت در شبکه ها و سرویس های بانکی کشور
* پیاده سازی و استقرار خط مشی های امنیتی و تشخیص موارد تخطی
* افزایش قابلیت تشخیص جرم (‌Forensics) در مواقع مورد نیاز

ایشان همچنین وظیفه نظارت بر عملکرد مرکز کاشف را بر عهده مدیریت‌ فن آوری اطلاعات بانک مرکزی اعلام نمود و درخصوص زمان بهره گیری از خدمات این مرکز، تصریح کرد : خدمات این مرکز به دو گروه واکنشی (Reactive) و پیشگیرانه (Preventive) تقسیم می شود .

خدمات واکنشی شامل ایجاد ستادی برای هماهنگی و مدیریت رخدادهای حادث شده در شبکه بانکی است که این خدمات هم اکنون در حال ارائه بوده و کاربران این مرکز که مدیران IT و نمایندگان امنیت بانکها و موسسات مالی و اعتباری هستند ،‌ می توانند ضمن تماس با این مرکز از طریق کانال های ارتباطی مرکز، ‌گزارش های امنیتی مربوط به بانک خود را ارائه و دستورالعمل های مرکز را دریافت نمایند .

سیدمحمود احمدی ضمن ارزیابی مثبت از پیشرفت های حاصله در اجرای این طرح از سوی بانک مرکزی و به طور کلی در شبکه بانکی، افزود : در حال حاضر برنامه ریزی راهبردی این مرکز انجام شده است و ماموریت ،‌ چشم انداز ،حوزه های راهبردی و راهبردهای کلان و عملیاتی مرکز تهیه شده است . همچنین این مرکز دارای شیفت کاری شبانه روزی بوده و با نمایندگان امنیت بانک ها در ارتباط است .

دبیرکل بانک مرکزی در ادامه با اشاره به این مطلب که تاکنون مدیریت و رسیدگی به رخدادهای امنیتی در فضای سایبری بانکی به صورت موردی و غیرساختاریافته انجام می شد و تعامل بانکها با نهادهای قانونی و امنیتی نیز در چارچوب مشخصی نبوده است و این امر باعث عدم اثربخشی سیاست های کلان امنیتی بانکی در شبکه بانکی و تحمیل خسارات مادی و معنوی به شبکه بانکی کشور می شد، اظهارداشت : با ایجاد این مرکز ، علاوه بر ایجاد هماهنگی بین بانکها در مواقع بروز بحران ، تاثیر رخداد یک بانک بر بانکهای دیگر کنترل و مدیریت شده و امنیت فضای سایبری بانکی توسط بانک مرکزی قابل مدیریت خواهد بود .

وی درخصوص ارزیابی عملکرد مرکز کاشف ، گفت : قبل از تصویب این مرکز در شورای پول و اعتبار و اینکه بانک ها الزام قانونی برای تعامل با این مرکز نداشته اند ،‌ اما عملکرد مرکز در مواقع بروز حملات سایبری مانند بروز بدافزارهایی مانند Flame ، Zeus و سایر حملات سایبری خوب و اثربخش بوده است ولی با همکاری موثر بانک های کشور سعی شده است از تاثیر این بدافزارها و حملات سایبری در شبکه بانکی جلوگیری شود.

سید محمود احمدی با اشاره به برنامه ریزی انجام شده از سوی بانک مرکزی و شبکه بانکی برای پیشبرد هرچه بیشتر اهداف و خدمات مرکز کاشف ، اظهارداشت : برنامه های عملیاتی این مرکز طبق سند برنامه ریزی راهبردی مرکز در حال انجام بوده و علاوه بر آن موارد ذیل از سوی بانک مرکزی به کلیه بانک ها و موسسات مالی و اعتباری ابلاغ خواهد شد تا اثربخشی خدمات مرکز افزایش یافته و شاهد افزایش سطح امنیت در شبکه بانکی کشور باشیم.

ایشان مرکز کاشف را به عنوان یک نهاد حاکمیتی ،‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور دانست و افزود :‌ وظیفه جمع آوری و اشتراک گذاری اطلاعات و هماهنگی بین بانک ها در واقع بروز بحران های سایبری ، به عهده این مرکز بوده و کلیه دستورالعمل های امنیتی ابلاغ شده از طرف این مرکز برای بانک ها الزام آور است . همچنین تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی( مانند مرکز مدیریت راهبردی افتا ، پلیس فتا ، مرکز ماهر و … ) تنها از طریق مرکز کاشف انجام خواهد شد .

وی در ادامه اعلام کرد : بانک ها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در بانک و کلیه شرکت های تابعه و پیمانکار را با مشخص نمودن دقیق حوزه تحت تاثیر رخداد و به محض تشخیص وقوع رخداد و یا اطلاع از وقوع رخداد از طرف منابع دیگر ، به مرکز کاشف گزارش نموده و کلیه مستندات و اطلاعات محرمانه مورد درخواست مرکز کاشف در رابطه با رخدادهای امنیتی و آثار و شواهد باقیمانده را بلافاصله و بطور کامل در اختیار این مرکز قرار دهند .

احمدی تصریح کرد : بانک ها موظفند تا در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانه های امنیتی بانک ها (‌مراکز CERT ) همکاری کامل کرده و نماینده تام الاختیار امنیت اطلاعات و فرد جانشین وی را با امکان دسترسی به صورت 24*7 به مرکز کاشف اعلام نمایند .
دبیرکل بانک مرکزی در خاتمه افزود :‌ مرکز کاشف به عنوان بخشی از وظایف حاکمیتی خود ،‌مجاز به حضور در بانک ، بررسی و ارزیابی امنیت خدمات بانکداری الکترونیکی بانک های مختلف و شرکت های پیمانکار و گزارش نقص های مشاهده شده به مدیرکل فن آوری اطلاعات بانک مرکزی است .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

error: محتوا حمایت شده