هر بانکی مسئول تامین امنیت کاربرانش است

بانک مرکزی جمهوری اسلامی ایران به منظور حفظ و ارتقای امنیت نظام پرداخت، بانکداری الکترونیکی و مواجهه درست با تهدیدات درونی و بیرونی نظام بانکی کشور، مرکز کنترل امنیت شبکه و فوریت‌های بانکی را با عنوان «کاشف» راه اندازی کرده است.
این مرکز،‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور است که وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانک‌ها را در مواقع بروز رخدادهای امنیتی و بحران‌های سایبری بر عهده دارد.

در همین راستا افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طی یک گفت و گوی اختصاصی با ناصر حکیمی مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی به بررسی تمهیدات بانک مرکزی در مواجهه با تهیدات سایبری پرداخته داده است که در ادامه می‌خوانید.

ناصر حکیمی هدف از ایجاد مرکز کاشف را تمرکز بر آن دسته از رخدادهای امنیتی دانست که در خارج و یا داخل شبکه بانکی رخ می‌دهد. وی در این مورد گفت: «مرکز کاشف سعی دارد کلیه رخدادهای امنیتی را در جایی متمرکز جمع آوری کند تا امکان تحلیل، اثرسنجی و در نهایت ارائه سریع دستورالعمل در ارتباط با آن رویداد فراهم شود.»
حکیمی کاشف را یک مرکز CERT دانست که قبل از هر چیز وظیفه اطلاع رسانی و همچنین جمع آوری اطلاعات در ارتباط با رویدادهای امنیتی را برعهده دارد.

وی در گفت و گو با افتانا تصریح کرد:

«در واقع این مرکز به بررسی تهدیدات پس از شناسایی یک حمله در داخل و همچنین بررسی رخدادهای امنیتی در سطح بین المللی می‌پردازد. چرا که ممکن است تهدیداتی در سطح جهانی وجود داشته باشد که به مرور زمان شبکه بانکی کشور را نیز درگیر کند. کاشف با تحلیل این تهدیدات قبل از وقوع حادثه، هشدارهای لازم را به شبکه بانکی ابلاغ می‌کند.»

مدیر کل فناوری اطلاعات بانک مرکزی افزایش حضور کاربران در فضای مجازی و انجام عملیات بانکی بر بستر اینترنت، را نیازمند توجه بیشتر بانک‌ها به مقوله تامین امنیت دانست و گفت:

«اگرچه تاکنون نقص جدی امنیتی در سیستم‌های بانکی وجود نداشته و هیچ نفوذی به سایت بانک‌ها باعث لو رفتن اطلاعات مالی کاربران نشده است، اما بانک‌ها اولین لایه در مقابله با نفوذ غیرمجاز هکرها به شبکه بانکی خود هستند.»

به گفته حکیمی بانک‌ها همانطور که مسئول حفظ امنیت شعبه، ماشین حمل پول و یا هر چیز فیزیکی دیگری هستند، موظفند امنیت خود در فضای مجازی را نیز حفظ کنند و در این راستا بانک مرکزی مسئولیتی در قبال ضررهای ناشی از بی توجهی بانک‌ها در این خصوص نخواهد داشت.

وی در این مورد یادآور شد:

«بانک مرکزی در این خصوص تنها دستورالعمل‌هایی را به بانک‌ها ابلاغ می‌کند و بانک‌ها موظف به اجرای آن‌ها هستند و چنانچه از آن تخطی کنند، باید به بانک مرکزی پاسخگو باشند.»

وی در خاتمه گفت و گوی خود با افتانا با اشاره به فراگیر بودن و قابل سرایت بودن تهدیدات فضای سایبر گفت:

«هدف بانک مرکزی جمع آوری تهدیدات موجود در فضای مجازی و به اشتراک گذاری آن‌ها بین مسئولان بانکی است تا میزان ریسک و خظر پذیری شبکه بانکی کشور را به حداقل ممکن برساند.»