به گزارش خبرنگار ایبِنا، شرکت کاشف بهعنوان بازوی فنی بانک مرکزی و یکی از شرکتهای گروه ملی انفورماتیک با مأموریت «مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی» از سال ۱۳۹۲ با مصوبه شورای پول و اعتبار شروع به کار کرد تا در کنار مرکز امداد رایانهای امنیتی بانکها سپر امنی برای تهدیدات داخلی و خارجی در نظام پرداخت و بانکداری الکترونیک باشد.
مدیریت یکپارچه امنیت اطلاعات در نظام بانکی از طریق ایجاد پنجره واحد تحت نظارت بانک مرکزی برای مدیریت جامع رخدادهای امنیتی، طراحی زیرساختهای امن، تدوین الزامات امنیت اطلاعات و نظارت و ممیزی از وظایف کاشف به شمار میرود. آگاهیرسانی و کاهش سطح مخاطرات امنیتی و تهدیدات سایبری در سامانههای بانکداری الکترونیکی و تعامل با نهادهای انتظامی، امنیتی و قضایی کشور و همچنین همکاری با بخش دولتی و خصوصی و مراکز امداد رایانهای ملی، منطقهای و بینالمللی از دیگر ماموریت های مهم این شرکت است.
علیاکبر کاظمینیا، مدیرعامل شرکت کاشف در گفتوگو با خبرنگار ایبِنا با اشاره به اهداف کلان این شرکت اظهار کرد: ارتقای توانمندی نظام بانکی در پیشگیری از رخدادهای امنیت اطلاعات، افزایش توان نظارتی بانک مرکزی و نظارتپذیری در نظام بانکی، ارتقای قابلیت شناسایی و پاسخگویی هماهنگ به تهدیدها و رخدادهای امنیت اطلاعات از اهداف شرکت کاشف است.
وی ادامه داد: رشد آگاهی عمومی و اعتلای شایستگیهای تخصصی در حوزه امنیت اطلاعات بانکی و رشد و توسعه قابلیتهای سازمانی که در پنج کلیدواژه پیشگیری، نظارت و ارزیابی، شناسایی و پاسخگویی، فرهنگسازی و تعالی سازمانی خلاصه میشود نیز جزو هدفهایی است که در این شرکت دنبال میکنیم.
کاظمینیا امنیت را از مقولههایی دانست که یک شرکت یا یک بانک بهتنهایی نمیتواند آن را تأمین کند و تصریح کرد: مقوله امنیت اقدامی جمعی به حساب میآید که تمام ذینفعان نظام بانکی اعم از بانکها، شرکتهای پرداخت، PSP ها و حتی سازمانهای بالادستی فرابخشی مثل پلیس فتا و دادستانی باید در این مسیر با یکدیگر تعامل داشته باشند تا با اشتراک اطلاعات بتوان امنیت شبکه بانکی را ارتقا داد.
به گفته مدیرعامل شرکت کاشف، این شرکت و بانک مرکزی با همکاری هم مجموعه اقداماتی را در راستای ارتقای امنیت، پایداری و تابآوری نظام بانکی انجام میدهند اما هر دو طرف به ویژه معاونت فناوریهای نوین بانک مرکزی تأکید دارند که مسئولیت امنیت بانکها و شرکتهای پرداخت و ذینفعان به عهده خود این نهادهاست و بانک مرکزی یا شرکت کاشف صرفاً در کنار آنهاست تا با همکاری هم امنیت شبکه بانکی را ارتقا دهند.
راهاندازی سامانههای سرابان (سامانه راهبردی امنیت اطلاعات بانکی)، سامانه رادار (رؤیت آنی و دائم رخدادها)، سامانه سرآمد (مسدودی حساب از طرف مراجع قضایی) از اقدامات شرکت کاشف است که کاظمینیا به آن اشاره دارد و می گوید: این سامانهها موجب افزایش کارآمدی و امنیت بالاتر شبکه بانکی شده است و در کنار اینها اقداماتی مانند ارزیابی سامانههای بانکی، پیشگیری از خطرات احتمالی، تدوین گزارشهای امنیتی برای بانکها و بانک مرکزی و سایر اقداماتی که همگی در جهت تأمین زیرساختها و سازوکارهای ضروری برای توسعه و تقویت امینت اطلاعات در نظام بانکی کشور و افزایش کارآمدی و امنیت شبکه بانکی کشور است را در دستور کار داریم.
مدیرعامل شرکت کاشف در ادامه به موضوع فیشینگ اشاره کرد و گفت: در دو سال گذشته بیش از ۴۰ هزار مورد فیشینگ شناسایی شد که در تعامل با پلیس فتا و دادستانی، بعد از شناسایی آنها، اطلاعات بهصورت مکانیزه ارسال و نسبت به مسدودسازی سایتها اقدام شد.
در رابطه با فیشینگ ضعفهایی در میان مردم دیده میشود که او در این باره اظهار کرد: مهمترین مواردی که به تازگی مشاهده شده افشای رمز ایستای کارتهاست که بهراحتی در هنگام خرید در اختیار دیگران قرار داده میشود و این کار باعث میشود تا کلاهبرداران بهراحتی از ترفندهایی استفاده کرده و محتویات کارت را خالی کنند. متاسفانه با وجود تاکیدات بسیار براین موضوع، کمتر کسی آن را رعایت میکند.
کاظمی نیا افزود: بیشتر جرایم کلاهبرداری با نصب برنامکها در تلفنهای همراه از سایتهای غیر معتبر اتفاق میافتد که به گفته پلیس و نهادهایی که درگیر پرونده قضایی هستند، این موضوع بیشترین آسیبپذیری در حوزه امنیت بانکی را برای مردم به همراه دارد به نحوی که با نصب بدافزار در تلفن همراه هوشمند اطلاعات هویتی، حساب بانکی و رمز پویا افشا و از آن سوءاستفاده میشود.
وی تاکید کرد که برای رفع این مشکل برنامههایی در نظر گرفته شده و شرکت کاشف در حال تولید فیلمهای آموزشی برای عموم مردم است تا با کمک آنها از طریق رسانههای عمومی و مجازی سناریوها و روشهای پیشگیری از کلاهبرداری را به اطلاع مردم برسانند.
مدیرعامل شرکت کاشف به مردم هشدار داد تا نصب برنامهها را تنها از سایتهای مجاز انجام دهند و ادامه داد: البته در تعامل با برخی از شرکتهای عرضه برنامه تلاش داریم بتوانیم به سازکاری برسیم که بتوان با اتکا به آن از امنیت برنامههایی که در سایتها قرار گرفته و در اختیار مردم قرار میگیرد، با یک امضای الکترونیکی اطمینان پیدا کرد که برنامه جعلی نبوده و یا کد مخربی در آن نباشد.
وی درباره مقابله با کلاهبرداری و فعالیت در سایتهای شرطبندی و قمار نیز گفت: در حوزه رسیدگی و پاسخگویی به تهدیدات و مقابلهها اقدامات دیگری مانند شناسایی عملیات مشکوک هم انجام شده و برای این کار الگوریتمهایی توسعه داده شده که مبتنی بر هوش مصنوعی است.
کاظمی نیا با بیان اینکه بهوسیله الگوریتمهای هوش مصنوعی و تحلیل داده، رفتار کاربران شبکه بانکی و نقل و انتقالات مشکوک را تشخیص میدهیم، تصریح کرد: با کمک این الگوریتمها گزارشهای دورهای و موردی برای بانک مرکزی تهیه میشود که بانک مرکزی میتواند این گزارشها را در اختیار ذینفع بیرونی نیز بگذارد.
مدیرعامل شرکت کاشف از شناسایی حدود ۲۹ هزار سوءاستفاده از کارت بانکی در سایتهای قمار و بیش از ۳۳۰هزار قمارباز خبر داد و گفت: به کمک الگوریتمهای هوش مصنوعی و تحلیل داده، در حدود ۸ ماه گذشته این موارد شناسایی و گزارشهای آن به مراجع ذیصلاح صادر شد تا تصمیمگیری و اقدامات لازم انجام شوند.
کاظمینیا در پاسخ به این پرسش که آیا با وجود سرعت حرکت به سمت بانکداری دیجیتال، در حوزه امنیت شبکه نیز متناسب با این وضعیت حرکت خواهیم کرد؟ اظهار کرد: شاید شما هم شنیده باشید که در کشور ما سیستم بانکی از نظر بلوغ امنیت و IT نسبت به دیگر حوزه ها پیشرفت های خیلی خوبی را داشته و به جرات میتوان گفت که شبکه بانکی ایران در منطقه قدرت رقابت با دیگر رقبا را دارد.
وی با تاکید براینکه همواره تلاش ما این است که با توجه به امکاناتی که داریم و تحریمی که صورت گرفته بتوانیم شبکه بانکی را امن نگه داریم، ادامه داد: در سایر حوزه ها دیده شده که نفوذ هایی صورت گرفته و رخداد های امنیتی اتفاق افتاده اما خوشبختانه با تلاش فعالان حوزه امنیت بانکی و همکاری بانکها کمترین چالشها را در شبکه بانکی شاهد بودیم که با ادامه همین روند شاهد تابآوری بالاتر امنیت شبکه بانکی خواهیم بود. نکته مهمی که باید در این میان به آن اشاره کرد این است که امنیت هیچ وقت صد درصدی نیست به نحوی که اخیرا بخش زیادی از اطلاعات یکی از شرکتهای سردمدار تجهیزات امینت و شبکه در جهان مورد هجوم قرار گرفت؛ بنابراین حوزه امنیت هیچگاه خالی از ریسک نخواهد بود.
مدیرعامل شرکت کاشف در پایان اظهار کرد: سامانههای مبتنی بر فناوری اطلاعات در مسیر بانکداری دیجیتال با سرعت بالایی گسترش مییابند که همه اینها، کار را برای همکاران ما در حوزه امنیت سخت تر خواهد کرد اما تا جایی که اطلاع دارم شرکت ها و بانک ها آمادگی لازم را دارند تا همراستا با تکالیف بانک مرکزی، خودشان را ارتقا دهند.
وی افزود: در همین چارچوب، با داشبورد امنیتی که در آینده نزدیک در اختیار بانک مرکزی قرار داده خواهد شد، سامانه ها و بانک ها از نظر درجه امنیت و بلوغ امنیتی رتبهبندی میشوند که قابل رصد برای بانک مرکزی است و امیدواریم در آینده نزدیک با گسترش این سامانه ها و با پیادهسازی کنترلهای امنیتی و سنجش آنها توسط بانک مرکزی شاهد افزایش تابآوری بیشتر بانکها باشیم.