20 شهريور 1401 - 12:22
مدیرعامل کاشف در گفت‌وگو با ایبِنا تشریح کرد؛

وظایف «کاشف» چیست؟/ از برقراری امنیت اطلاعات شبکه بانکی تا پیشگیری از کلاهبرداری اینترنتی

وظایف «کاشف» چیست؟  از برقراری امنیت اطلاعات شبکه بانکی تا پیشگیری از کلاهبرداری اینترنتی
مدیرعامل شرکت کاشف گفت: به‌وسیله الگوریتم‌های هوش مصنوعی و تحلیل داده، رفتار کاربران شبکه بانکی و نقل و انتقالات مشکوک را تشخیص می‌دهیم و با کمک این الگوریتم‌ها گزارش‌های دوره‌ای و موردی برای بانک مرکزی تهیه می‌شود که بانک مرکزی می‌تواند این گزارش‌ها را در اختیار ذی‌نفعان دیگر نیز بگذارد.
کد خبر : ۱۴۱۱۷۸

به گزارش خبرنگار ایبِنا، شرکت کاشف به‌عنوان بازوی فنی بانک مرکزی و یکی از شرکت‌های گروه ملی انفورماتیک با مأموریت «مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی» از سال ۱۳۹۲ با مصوبه شورای پول و اعتبار شروع به کار کرد تا در کنار مرکز امداد رایانه‌ای امنیتی بانک‌ها سپر امنی برای تهدیدات داخلی و خارجی در نظام پرداخت و بانکداری الکترونیک باشد.

 

مدیریت یکپارچه امنیت اطلاعات در نظام بانکی از طریق ایجاد پنجره واحد تحت نظارت بانک مرکزی برای مدیریت جامع رخدادهای امنیتی، طراحی زیرساخت‌های امن، تدوین الزامات امنیت اطلاعات و نظارت و ممیزی از وظایف کاشف به شمار می‌رود. آگاهی‌رسانی و کاهش سطح مخاطرات امنیتی و تهدیدات سایبری در سامانه‌های بانکداری الکترونیکی و تعامل با نهادهای انتظامی، امنیتی و قضایی کشور و همچنین همکاری با بخش دولتی و خصوصی و مراکز امداد رایانه‌ای ملی، منطقه‌ای و بین‌المللی از دیگر ماموریت های مهم این شرکت است.

 

 

اهداف و اقدامات شرکت کاشف

 

علی‌اکبر کاظمی‌نیا، مدیرعامل شرکت کاشف در گفت‌وگو با خبرنگار ایبِنا با اشاره به اهداف کلان این شرکت اظهار کرد: ارتقای توانمندی نظام بانکی در پیشگیری از رخدادهای امنیت اطلاعات، افزایش توان نظارتی بانک مرکزی و نظارت‌پذیری در نظام بانکی، ارتقای قابلیت شناسایی و پاسخگویی هماهنگ به تهدیدها و رخدادهای امنیت اطلاعات از اهداف شرکت کاشف است.

 

وی ادامه داد: رشد آگاهی عمومی و اعتلای شایستگی‌های تخصصی در حوزه امنیت اطلاعات بانکی و رشد و توسعه قابلیت‌های سازمانی که در پنج کلیدواژه پیشگیری، نظارت و ارزیابی، شناسایی و پاسخگویی، فرهنگ‌سازی و تعالی سازمانی خلاصه می‌شود نیز جزو هدف‌هایی است که در این شرکت دنبال می‌کنیم.

 

کاظمی‌نیا امنیت را از مقوله‌هایی دانست که یک شرکت یا یک بانک به‌تنهایی نمی‌تواند آن را تأمین کند و تصریح کرد: مقوله امنیت اقدامی جمعی به حساب می‌آید که تمام ذی‌نفعان نظام بانکی اعم از بانک‌ها، شرکت‌های پرداخت، PSP ها و حتی سازمان‌های بالادستی فرابخشی مثل پلیس فتا و دادستانی باید در این مسیر با یکدیگر تعامل داشته باشند تا با اشتراک اطلاعات بتوان امنیت شبکه بانکی را ارتقا داد.

 

به گفته مدیرعامل شرکت کاشف، این شرکت و بانک مرکزی با همکاری هم مجموعه اقداماتی را در راستای ارتقای امنیت، پایداری و تاب‌آوری نظام بانکی انجام می‌دهند اما هر دو طرف به ویژه معاونت فناوری‌های نوین بانک مرکزی تأکید دارند که مسئولیت امنیت بانک‌ها و شرکت‌های پرداخت و ذی‌نفعان به عهده خود این نهادهاست و بانک مرکزی یا شرکت کاشف صرفاً در کنار آنهاست تا با همکاری هم امنیت شبکه بانکی را ارتقا دهند.

 

راه‌اندازی سامانه‌های سرابان (سامانه راهبردی امنیت اطلاعات بانکی)، سامانه رادار (رؤیت آنی و دائم رخدادها)، سامانه سرآمد (مسدودی حساب از طرف مراجع قضایی) از اقدامات شرکت کاشف است که کاظمی‌نیا به آن اشاره دارد و می گوید: این سامانه‌ها موجب افزایش کارآمدی و امنیت بالاتر شبکه بانکی شده است و در کنار اینها اقداماتی مانند ارزیابی سامانه‌های بانکی، پیشگیری از خطرات احتمالی، تدوین گزارش‌های امنیتی برای بانک‌ها و بانک مرکزی و سایر اقداماتی که همگی در جهت تأمین زیرساخت‌ها و سازوکارهای ضروری برای توسعه و تقویت امینت اطلاعات در نظام بانکی کشور و افزایش کارآمدی و امنیت شبکه بانکی کشور است را در دستور کار داریم.

 

 

پیشگیری از کلاهبرداری اینترنتی و فیشینگ

 

مدیرعامل شرکت کاشف در ادامه به موضوع فیشینگ اشاره کرد و گفت: در دو سال گذشته بیش از ۴۰ هزار مورد فیشینگ شناسایی شد که در تعامل با پلیس فتا و دادستانی، بعد از شناسایی آنها، اطلاعات به‌صورت مکانیزه ارسال و نسبت به مسدودسازی سایت‌ها اقدام شد.

 

در رابطه با فیشینگ ضعف‌هایی در میان مردم دیده می‌شود که او در این باره اظهار کرد: مهم‌ترین مواردی که به تازگی مشاهده شده افشای رمز ایستای کارت‌هاست که به‌راحتی در هنگام خرید در اختیار دیگران قرار داده می‌شود و این کار باعث می‌شود تا کلاهبرداران به‌راحتی از ترفندهایی استفاده کرده و محتویات کارت را خالی کنند. متاسفانه با وجود تاکیدات بسیار براین موضوع، کمتر کسی آن را رعایت می‌کند.

 

کاظمی نیا افزود: بیشتر جرایم کلاهبرداری‌ با نصب برنامک‌ها در تلفن‌های همراه از سایت‌های غیر معتبر اتفاق می‌افتد که به گفته پلیس و نهادهایی که درگیر پرونده قضایی هستند، این موضوع بیشترین آسیب‌پذیری‌ در حوزه امنیت بانکی را برای مردم به همراه دارد به نحوی که با نصب بدافزار در تلفن همراه هوشمند اطلاعات هویتی، حساب بانکی و رمز پویا افشا و از آن سوءاستفاده می‌شود.

 

وی تاکید کرد که برای رفع این مشکل برنامه‌هایی در نظر گرفته شده و شرکت کاشف در حال تولید فیلم‌های آموزشی برای عموم  مردم است تا با کمک آنها از طریق رسانه‌های عمومی و مجازی سناریوها و روش‌های پیشگیری از کلاهبرداری‌ را به اطلاع مردم برسانند.

 

مدیرعامل شرکت کاشف به مردم هشدار داد تا نصب برنامه‌ها را تنها از سایت‌های مجاز انجام دهند و ادامه داد: البته در تعامل با برخی از  شرکت‌های عرضه برنامه تلاش داریم بتوانیم به سازکاری برسیم که بتوان با اتکا به آن از امنیت برنامه‌هایی که در سایت‌ها قرار گرفته و در اختیار مردم قرار می‌گیرد، با یک امضای الکترونیکی اطمینان پیدا کرد که برنامه جعلی نبوده و یا کد مخربی در آن نباشد.

 

 
شناسایی عملیات مشکوک

 

وی درباره مقابله با کلاهبرداری و فعالیت در سایت‌های شرط‌بندی و قمار نیز گفت: در حوزه رسیدگی و پاسخگویی به تهدیدات و مقابله‌ها اقدامات دیگری مانند شناسایی عملیات مشکوک هم انجام شده و برای این کار الگوریتم‌هایی توسعه داده شده که مبتنی بر هوش مصنوعی است.

 

کاظمی نیا با بیان اینکه به‌وسیله الگوریتم‌های هوش مصنوعی و تحلیل داده، رفتار کاربران شبکه بانکی و نقل و انتقالات مشکوک را تشخیص می‌دهیم، تصریح کرد:  با کمک این الگوریتم‌ها گزارش‌های دوره‌ای و موردی برای بانک مرکزی تهیه می‌شود که بانک مرکزی می‌تواند این گزارش‌ها را در اختیار ذی‌نفع بیرونی نیز بگذارد.

 

مدیرعامل شرکت کاشف از شناسایی حدود ۲۹ هزار سوءاستفاده از کارت بانکی در سایت‌های قمار و بیش از ۳۳۰هزار قمارباز خبر داد و گفت: به کمک الگوریتم‌های هوش مصنوعی و تحلیل داده، در حدود ۸ ماه گذشته این موارد شناسایی و گزارش‌های آن به مراجع ذی‌صلاح صادر شد تا تصمیم‌گیری و اقدامات لازم انجام شوند.

 

 

نقش امنیت در بانکداری دیجیتال

 

کاظمی‌نیا در پاسخ به این پرسش که آیا با وجود سرعت حرکت به سمت بانکداری دیجیتال، در حوزه امنیت شبکه نیز متناسب با این وضعیت حرکت خواهیم کرد؟ اظهار کرد: شاید شما هم شنیده باشید که در کشور ما سیستم بانکی از نظر بلوغ امنیت و IT نسبت به دیگر حوزه ها پیشرفت های خیلی خوبی را داشته و به جرات می‌توان گفت که شبکه بانکی ایران در منطقه قدرت رقابت با دیگر رقبا را دارد.

 

وی با تاکید براینکه همواره تلاش ما این است که با توجه به امکاناتی که داریم و تحریمی که صورت گرفته بتوانیم شبکه بانکی را امن نگه داریم، ادامه داد: در سایر حوزه ها دیده شده که نفوذ هایی صورت گرفته و رخداد های امنیتی اتفاق افتاده اما خوشبختانه با تلاش فعالان حوزه امنیت بانکی و همکاری بانک‌ها کمترین چالش‌ها را در شبکه بانکی شاهد بودیم که با ادامه همین روند شاهد تاب‌آوری بالاتر امنیت شبکه بانکی خواهیم بود. نکته مهمی که باید در این میان به آن اشاره کرد این است که امنیت هیچ وقت صد درصدی نیست به نحوی که اخیرا بخش زیادی از اطلاعات یکی از شرکت‌های سردمدار تجهیزات امینت و شبکه در جهان مورد هجوم قرار گرفت؛ بنابراین حوزه امنیت هیچگاه خالی از ریسک نخواهد بود.

 

مدیرعامل شرکت کاشف در پایان اظهار کرد: سامانه‌های مبتنی بر فناوری اطلاعات در مسیر بانکداری دیجیتال با سرعت بالایی گسترش می‌یابند که همه این‌ها، کار را برای همکاران ما در حوزه امنیت سخت تر خواهد کرد اما تا جایی که اطلاع دارم شرکت ها و بانک ها آمادگی لازم را دارند تا هم‌راستا با تکالیف بانک مرکزی، خودشان را ارتقا دهند.

 

وی افزود: در همین چارچوب، با داشبورد امنیتی که در آینده نزدیک در اختیار بانک مرکزی قرار داده خواهد شد، سامانه ها و بانک ها از نظر درجه امنیت و بلوغ امنیتی رتبه‌بندی می‌شوند که قابل رصد برای بانک مرکزی است و امیدواریم در آینده نزدیک با گسترش این سامانه ها و با پیاده‌سازی کنترل‌های امنیتی و سنجش آن‌ها توسط بانک مرکزی شاهد افزایش تاب‌آوری بیشتر بانک‌ها باشیم.

ارسال‌ نظر