بانک مرکزی جمهوری اسلامی ایران به منظور حفظ و ارتقای امنیت نظام پرداخت، بانکداری الکترونیکی و مواجهه درست با تهدیدات درونی و بیرونی نظام بانکی کشور، مرکز کنترل امنیت شبکه و فوریتهای بانکی را با عنوان «کاشف» راه اندازی کرده است.
این مرکز، موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور است که وظیفه جمعآوری و اشتراکگذاری اطلاعات و هماهنگی بین بانکها را در مواقع بروز رخدادهای امنیتی و بحرانهای سایبری بر عهده دارد.
در همین راستا افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طی یک گفت و گوی اختصاصی با ناصر حکیمی مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی به بررسی تمهیدات بانک مرکزی در مواجهه با تهیدات سایبری پرداخته داده است که در ادامه میخوانید.
ناصر حکیمی هدف از ایجاد مرکز کاشف را تمرکز بر آن دسته از رخدادهای امنیتی دانست که در خارج و یا داخل شبکه بانکی رخ میدهد. وی در این مورد گفت: «مرکز کاشف سعی دارد کلیه رخدادهای امنیتی را در جایی متمرکز جمع آوری کند تا امکان تحلیل، اثرسنجی و در نهایت ارائه سریع دستورالعمل در ارتباط با آن رویداد فراهم شود.»
حکیمی کاشف را یک مرکز CERT دانست که قبل از هر چیز وظیفه اطلاع رسانی و همچنین جمع آوری اطلاعات در ارتباط با رویدادهای امنیتی را برعهده دارد.
وی در گفت و گو با افتانا تصریح کرد:
«در واقع این مرکز به بررسی تهدیدات پس از شناسایی یک حمله در داخل و همچنین بررسی رخدادهای امنیتی در سطح بین المللی میپردازد. چرا که ممکن است تهدیداتی در سطح جهانی وجود داشته باشد که به مرور زمان شبکه بانکی کشور را نیز درگیر کند. کاشف با تحلیل این تهدیدات قبل از وقوع حادثه، هشدارهای لازم را به شبکه بانکی ابلاغ میکند.»
مدیر کل فناوری اطلاعات بانک مرکزی افزایش حضور کاربران در فضای مجازی و انجام عملیات بانکی بر بستر اینترنت، را نیازمند توجه بیشتر بانکها به مقوله تامین امنیت دانست و گفت:
«اگرچه تاکنون نقص جدی امنیتی در سیستمهای بانکی وجود نداشته و هیچ نفوذی به سایت بانکها باعث لو رفتن اطلاعات مالی کاربران نشده است، اما بانکها اولین لایه در مقابله با نفوذ غیرمجاز هکرها به شبکه بانکی خود هستند.»
به گفته حکیمی بانکها همانطور که مسئول حفظ امنیت شعبه، ماشین حمل پول و یا هر چیز فیزیکی دیگری هستند، موظفند امنیت خود در فضای مجازی را نیز حفظ کنند و در این راستا بانک مرکزی مسئولیتی در قبال ضررهای ناشی از بی توجهی بانکها در این خصوص نخواهد داشت.
وی در این مورد یادآور شد:
«بانک مرکزی در این خصوص تنها دستورالعملهایی را به بانکها ابلاغ میکند و بانکها موظف به اجرای آنها هستند و چنانچه از آن تخطی کنند، باید به بانک مرکزی پاسخگو باشند.»
وی در خاتمه گفت و گوی خود با افتانا با اشاره به فراگیر بودن و قابل سرایت بودن تهدیدات فضای سایبر گفت:
«هدف بانک مرکزی جمع آوری تهدیدات موجود در فضای مجازی و به اشتراک گذاری آنها بین مسئولان بانکی است تا میزان ریسک و خظر پذیری شبکه بانکی کشور را به حداقل ممکن برساند.»