سند راهبردی کاشف ماه آینده تصویب میشود
فاوانیوز: سند
راهبردی مرکز کنترل امنیت شبکه و پاسخگویی فوریتهای بانکی که ماموریتها و
برنامههای کلان مرکز کاشف را طی پنجسال آینده مشخص میکند تا اواخر
آبانماه در بانک مرکزی بهتصویب میرسد.
به
گزارش ممتازنیوز به نقل از عصر ارتباط، کاشف نام اختصاری مرکز کنترل امنیت شبکه و پاسخگویی
فوریتهای بانکی است؛ مرکز نوپایی که تقریبا از اواخر سال ۱۳۹۰ فعالیتش را
آغاز کرد.
این
مرکز در حقیقت متعلق به بانک مرکزی است، اما اجرای آن بهمثابه بسیاری
دیگر از پروژههای انفورماتیکی کلان شبکه بانکی به شرکت خدمات انفورماتیک
سفارش داده شد.
نوشآفرین
مومنواقفی، مدیر پروژه کاشف است. او در گفتوگو با خبرنگار ما از تدوین
سند راهبردی توسط بانک مرکزی برای کاشف خبر داد و گفت: «سندی برای مرکز
کنترل امنیت شبکه و پاسخگویی فوریتهای بانکی در بانک مرکزی تدوین شده که
مراحل نهایی تصویبش را میگذراند.»
این
سند که در واقع برنامه راهبردی پنجسال پیش روی مرکز کاشف را دربردارد،
تمام مأموریتها، چشماندازها، برنامههای کلان و عملیاتی و راهبردهای این
مرکز را مشخص میکند.
به
گفته مومنواقفی، چکلیستهای امنیتی که شبکه بانکی باید در درگاههای
بانکداری اینترنتی، و همینطور دستگاههای خودپرداز و پایانههای فروش
رعایت کند، در همین سند راهبردی مورد توجه قرار گرفته و شرح وظایف مرکز
کنترل امنیت شبکه و پاسخگویی فوریتهای بانکی در آن مشخص شده است.
مومنواقفی
در خصوص وظایفی که مرکز کاشف دنبال میکند، گفت: «امنیت اطلاعات جزو مباحث
روز در تمام دنیا است، اما موضوع امنیت در شبکه بانکی از حساسیت و اهمیت
ویژهای برخوردار است.»
او
افزود: «بانک مرکزی، رسالت خودش میداند از رخدادهایی که در کل شبکه بانکی
اتفاق میافتد اطلاع داشته و روی تمام آنها نظارت کند، از اینرو اواخر
سال گذشته مرکزی را بنیانگذاری کرد که این مرکز نقطه تماس واحدی در شبکه
بانکی برای دریافت و تحلیل گزارش رخدادهای امنیت اطلاعات باشد.»
مومنواقفی
در ادامه با بیان اینکه مخاطب مرکز کاشف مردم عادی نیستند، گفت: «تمام
بانکهایی که در سیستم بانکی ایران فعالیت میکنند، مخاطب کاشف هستند. اگر
تا به حال مواردی در بانکها به وجود میآمد، آنها وظیفه ارجاع گزارشی به
بانک مرکزی را نداشتند و بانک مرکزی هم در بسیاری مواقع نمیدانست چه
اتفاقی در بانک روی داده است، اما با راهاندازی مرکز کاشف، بانکها ملزم
به ارائه گزارش به بانک مرکزی هستند؛ بدینترتیب بانک مرکزی میتواند نظارت
بیشتری را در شبکه بانکی اعمال کند.»
او
اضافه کرد: «هر بانکی نماینده تامالاختیار امنیت اطلاعات دارد که آن را
به مرکز کنترل امنیت شبکه و پاسخگویی فوریتهای بانکی معرفی کرده و این
نمایندهها موظفند تعامل دوسویهای را بین بانک و بانک مرکزی برقرار کنند و
موارد امنیتی را گزارش دهند.»
مدیر
پروژه کاشف در ادامه گفت: «بعضی مواقع تهدید جدیدی در شبکه بانکی به وجود
میآید و این موضوع از طرف کاشف به بانکها اطلاعرسانی میشود تا تمهیدات
لازم برای دفاع از خودشان را به کار برند.»
او
معتقد است که ماحصل چنین ارتباطی منجر به کاملترشدن نظارت بانک مرکزی بر
بانکها شده و همینطور باعث اشتراک اطلاعات و به دستآمدن دانش جدیدی
میشود، چراکه از طریق این مرکز اگر موردی باشد که برای یک بانک اتفاق
افتاده، احتمال رخداد دوباره آن در بانکهای دیگر کمتر میشود.
مومنواقفی
گفت: «طی ششماه گذشته موردی مثل ویروس فلیم اتفاق افتاد که تعامل جدی از
طرف بانکها با مرکز کاشف انجام شد تا تمهیدات لازم برای پیشگیری را داشته
باشند.»
مرکز
کاشف همچنین نقطه تعاملی با مراکزی مثل پلیس فتا و مرکز مدیریت راهبردی
افتا دارد که این مراکز نیز به جای تماس جداگانه با تکتک بانکها،
هشدارهای لازم را به کاشف گزارش داده و مرکز کاشف به بانکها اعلام میکند.
مومنواقفی
در خصوص اینکه کانال ارتباطی بانکها با مرکز کاشف چگونه و از طریق چه
بستری است؟ گفت: «برای این کار سیستمهای لازمی در نظر گرفته شده و از
کانالهای ارتباطی امنی استفاده میشود تا اطلاعات رخداد را محرمانه نگه
داریم.»
او
در پاسخ به اینکه آیا ارتباطی بین مرکز کنترل امنیت شبکه و پاسخگویی
فوریتهای بانکی با ISMS وجود دارد یا خیر؟ گفت: «کاشف بهطور مستقیم ربطی
به ISMS ندارد، چون این سیستم در واقع سیستم مدیریت امنیت اطلاعات است.»
مدیر
پروژه کاشف ضمن خودداری از اعلام رخدادهای محرمانهای که برای بانکها
اتفاق افتاده است، گفت: «قبلا اگر اتفاقی برای یک بانک میافتاد ممکن بود
۱۰ بانک دیگر هم مشابه همان رویداد را تجربه میکردند و هیچکدام هم به
یکدیگر اطلاع نمیدادند، اما با کاشف در کنار اینکه اعتبار بانکی که دچار
حادثه شده حفظ میشود، از تکرار آن رویداد هم جلوگیری به عمل میآید و کاشف
راهکار پیشگیری از مشکل را به بانک ابلاغ میکند.»
او
همچنین از کاشف بهعنوان یک CSIRT بانکی یاد کرد و گفت: «با به بلوغ
رسیدن مرکز کاشف فازی را در نظر گرفتهایم که به جای واکنشی عمل کردن در
برابر رخدادهای امنیتی، بهصورت پیشگیرانه عمل کنیم.»
به
گفته وی، استفاده از مانیتورینگهای مختلفی که در سیستم بانکی انجام
میشود برای جلوگیری از حمله به بانکها جزو رسالتهایی است که یک مرکز
کاشف به بلوغ رسیده انجام خواهد داد.
CSIRT
یـــا مـــــدیـــــریت و پــــــاسخگـــــویی رخـــــــدادها (Computer
Security Incident Response Team) نقطه تماس واحدی برای دریافت و تحلیل
گزارش رخدادهای امنیت اطلاعات ایجاد میکند. معمولا با افزایش گزارشهای
مربوط به رخدادهای امنیت اطلاعات و عدم امکان محافظت کامل از سیستمها و
داراییهای سازمانی تنها توسط مدیران شبکهها و سیستمها، سازمانها به سمت
ایجاد CSIRT میروند.
نبود
مرکزی واحد برای پاسخگویی و مدیریت رخدادهای امنیتی بانکی و همینطور عدم
پایش و کنترل امنیت شبکهها و سرویسهای بانکی بهصورت یکپارچه، بانک مرکزی
را نسبت به راهاندازی مرکز کاشف ترغیب کرد.
مدیریت
یکپارچه و ایجاد هماهنگی در واکنش به تهدیدات امنیتی در فضای سایبر،
دریافت گزارشها، تحلیل و پاسخگویی به رخدادهای امنیت در فضای سایبر بانکی و
گزارش آن به ذینفعان پروژه، مدیریت زمان و منابع در مقابله با تهدیدات
امنیتی در حوزه سرویسها و شبکههای بانکی، ایجاد پایگاه دانش تخصصی از
رخدادهای امنیتی در حوزه سرویسها و شبکه بانکی از جمله اهداف ایجاد مرکز
کاشف بهشمار میرود.
در
پروژه کاشف در واقع هم CSIRT Banking یا مرکز پاسخگویی و مدیریت رخدادهای
امنیت بانکی و هم SOC (Security Operation Center) یا مرکز کنترل و پایش
امنیت تشکیل میشود.
CSIRT
Banking اولین مرکز پاسخگویی و مدیریت رخدادهای امنیتی بانکی کشور است که
امکان جمعآوری اطلاعات رخدادهای گزارش شده، تحلیل و پاسخگویی به رخدادها
را برای بانک مرکزی فراهم میکند. SOC هم در واقع مرکزی عملیاتی برای کنترل
و پایش امنیت و تشخیص و پیشگیری از حملات در حوزه سرویسها و شبکههای تحت
حوزه تعریف شده در مرکز است.
فاوا نیوز