مدیریت رخدادهای امنیتی فضای سایبری بانکی کشور امکانپذیر شد

بانک مرکزی جمهوری اسلامی ایران به منظور حفظ و ارتقای امنیت نظام پرداخت، بانکداری الکترونیکی و مواجهه درست با تهدیدات داخلی و خارجی نظام بانکی کشور، مرکز کنترل امنیت شبکه و فوریت‌های بانکی (کاشف) را‌ به‌ عنوان یک ساختار نظارتی راه اندازی کرد.

به گزارش خبرگزاری دانشجویان ایران (ایسنا)، ایجاد این مرکز در هزار و صد و پنجاه و یکمین‌ جلسه‌ شورای پول و اعتبار در هفتم آذر ماه امسال به تصویب رسیده است.

این مرکز موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور شد و وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانک‌ها در مواقع بروز رخدادهای امنیتی و بحران‌های سایبری را بر عهده‌ گرفت.

سید محمود احمدی – ‌دبیر کل بانک مرکزی – به منظور ارائه اطلاعات تکمیلی دربارهٔ مرکز کنترل امنیت شبکه و پاسخگویی فوریت‌های بانکی (‌کاشف) اظهار کرد: کاشف، کانونی برای مدیریت و هماهنگی جامع رخدادهای امنیتی، اشتراک‌گذاری اطلاعات و کاهش تهدیدات سایبری بانک‌ها ، موسسات مالی و اعتباری و بازار غیر متشکل پولی کشور بوده و در راستای صیانت از ثبات اقتصادی، ‌حاکمیت و اقتدار ملی کشور عمل می‌کند.

وی افزود: این مرکز به عنوان نقطه تماس امنیتی واحد و یکپارچه در حوزه پولی و بانکی کشور بوده و مدیریت تهدیدات و مخاطرات امنیتی در این حوزه به عهده این مرکز است.

احمدی مدیریت جامع رخدادهای امنیتی از طریق ایجاد نقطه تماس واحد تحت نظارت بانک مرکزی جمهوری اسلامی ایران، اشتراک گذاری اطلاعات، آگاهی‌رسانی، آموزش و کاهش سطح مخاطرات امنیتی و تهدیدات سایبری در سامانه‌های بانکداری الکترونیکی کلیه نهادهای حوزه بانک‌ها و موسسات مالی و اعتباری و بازار غیرمتشکل پولی و تعامل با سایر نهادهای انتظامی، امنیتی و قضایی کشور و نیز همکاری با بخش دولتی و خصوصی و سایر مراکز امداد رایانه‌ای کشوری، منطقه‌ای و بین‌المللی را از جمله ماموریتهای این مرکز دانست.

دبیر کل بانک مرکزی ضمن ارائه توضیحاتی پیرامون اهداف و نحوه عملکرد مرکز کاشف، خاطر نشان کرد: هدف اصلی این پروژه ایجاد مرکزی برای جمع‌آوری و مدیریت رخدادهای امنیتی در سرویس‌ها و شبکه‌های بانکی کشور و اتخاذ اقدام مناسب برای مقابله با آنهاست.

به گفته وی مدیریت یکپارچه و ایجاد هماهنگی در واکنش به تهدیدات امنیتی در فضای سایبری در شبکه بانکی کشور، جمع‌آوری، اشتراک‌گذاری اطلاعات و هماهنگی بین بانک‌ها در شرایط بروز بحران‌های سایبری در کشور، مدیریت زمان و منابع در مقابله موثر با تهدیدات امنیتی در حوزه سرویس‌ها و شبکه‌های بانکی از اهدافی است که در این پروژه حاصل می‌شود.

احمدی افزود: ایجاد مرکز دانش محور ( Knowledge Base ) و تخصصی از رخدادهای امنیتی در حوزه سرویس‌ها و شبکه بانکی کشور، ایجاد نقطه تماس واحد در تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی، مدیریت آسیب پذیری‌ها و تهدیدات امنیتی در فضای سایبری به صورت پیشگیرانه، ارتقای کیفی سطح امنیت در شبکه‌ها و سرویس‌های بانکی کشور، پیاده‌سازی و استقرار خط مشی‌های امنیتی و تشخیص موارد تخطی از دیگر اهداف قابل دستیابی در این مرکز است.

او وظیفه نظارت بر عملکرد مرکز کاشف را بر عهده مدیریت‌ فناوری اطلاعات بانک مرکزی دانست و دربارهٔ زمان بهره‌گیری از خدمات این مرکز، تصریح کرد: خدمات این مرکز به دو گروه واکنشی و پیشگیرانه تقسیم می‌شود.

دبیر کل بانک مرکزی خدمات واکنشی را شامل ایجاد ستادی برای هماهنگی و مدیریت رخدادهای حادث شده در شبکه بانکی عنوان کرد و افزود: این خدمات هم اکنون در حال ارائه بوده و کاربران این مرکز که مدیران IT و نمایندگان امنیت بانک‌ها و موسسات مالی و اعتباری می باشند،‌ می‌توانند ضمن تماس با این مرکز از طریق کانال‌های ارتباطی مرکز، ‌گزارش‌های امنیتی مربوط به بانک خود را ارائه و دستورالعمل‌های مرکز را دریافت کنند.

احمدی ضمن ارزیابی مثبت از پیشرفت‌های حاصله در اجرای این طرح از سوی بانک مرکزی و به طور کلی در شبکه بانکی، افزود: در حال حاضر برنامه‌ریزی راهبردی این مرکز انجام شده است و ماموریت،‌ چشم انداز ،حوزه های راهبردی و راهبردهای کلان و عملیاتی مرکز تهیه شده است. همچنین این مرکز دارای شیفت کاری شبانه‌روزی بوده و با نمایندگان امنیت بانک‌ها در ارتباط است.

دبیرکل بانک مرکزی با اشاره به اینکه تاکنون مدیریت و رسیدگی به رخدادهای امنیتی در فضای سایبری بانکی به صورت موردی و غیر ساختار یافته انجام می‌شد، گفت: تعامل بانک‌ها با نهادهای قانونی و امنیتی نیز در چارچوب مشخصی نبوده است و این امر سبب عدم اثربخشی سیاست های کلان امنیتی بانکی در شبکه بانکی و تحمیل خسارات مادی و معنوی به شبکه بانکی کشور می شد، اظهارداشت : با ایجاد این مرکز ، علاوه بر ایجاد هماهنگی بین بانکها در مواقع بروز بحران ، تاثیر رخداد یک بانک بر بانکهای دیگر کنترل و مدیریت شده و امنیت فضای سایبری بانکی توسط بانک مرکزی قابل مدیریت خواهد بود .

وی درخصوص ارزیابی عملکرد مرکز کاشف ، گفت : قبل از تصویب این مرکز در شورای پول و اعتبار و اینکه بانک ها الزام قانونی برای تعامل با این مرکز نداشته اند ،‌ اما عملکرد مرکز در مواقع بروز حملات سایبری مانند بروز بدافزارهایی مانند Flame ، Zeus و سایر حملات سایبری خوب و اثربخش بوده است ولی با همکاری موثر بانک های کشور سعی شده است از تاثیر این بدافزارها و حملات سایبری در شبکه بانکی جلوگیری شود.

احمدی با اشاره به برنامه‌ریزی انجام شده از سوی بانک مرکزی و شبکه بانکی برای پیشبرد هرچه بیشتر اهداف و خدمات مرکز کاشف، اظهار کرد: برنامه‌های عملیاتی این مرکز طبق سند برنامه‌ریزی راهبردی مرکز در حال انجام بوده و از سوی بانک مرکزی به کلیه بانک‌ها و موسسات مالی و اعتباری ابلاغ خواهد شد تا اثربخشی خدمات مرکز افزایش یافته و شاهد افزایش سطح امنیت در شبکه بانکی کشور باشیم.

او مرکز کاشف را به عنوان یک نهاد حاکمیتی،‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور دانست و افزود:‌ وظیفه جمع آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانک‌ها در واقع بروز بحران‌های سایبری، به عهده این مرکز بوده و کلیه دستورالعمل های امنیتی ابلاغ شده از طرف این مرکز برای بانک‌ها الزام‌آور است. همچنین تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی( مانند مرکز مدیریت راهبردی افتا ، پلیس فتا ، مرکز ماهر و … ) تنها از طریق مرکز کاشف انجام خواهد شد.

وی اعلام کرد: بانک‌ها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در بانک و کلیه شرکت‌های تابعه و پیمانکار را با مشخص کردن دقیق حوزه تحت تاثیر رخداد و به محض تشخیص وقوع رخداد و یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز کاشف گزارش کرده و کلیه مستندات و اطلاعات محرمانه مورد درخواست مرکز کاشف در رابطه با رخدادهای امنیتی و آثار و شواهد باقیمانده را بلافاصله و به طور کامل در اختیار این مرکز قرار دهند.

احمدی تصریح کرد: بانک‌ها موظفند تا در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانه های امنیتی بانک‌ها همکاری کامل کرده و نماینده تام‌الاختیار امنیت اطلاعات و فرد جانشین وی را با امکان دسترسی به صورت ۲۴*۷ به مرکز کاشف اعلام کنند.

دبیرکل بانک مرکزی گفت: مرکز کاشف به عنوان بخشی از وظایف حاکمیتی خود،‌ مجاز به حضور در بانک، بررسی و ارزیابی امنیت خدمات بانکداری الکترونیکی بانک‌های مختلف و شرکت‌های پیمانکار و گزارش نقص‌های ملاحظه شده به مدیرکل فناوری اطلاعات بانک مرکزی است.

انتهای پیام