برنامه بانک مرکزی برای مقابله با تهدید سایبری بانکها
برنامه بانک مرکزی برای مقابله با تهدید سایبری بانکها
بانک مرکزی با هدف حفظ و ارتقای امنیت نظام پرداخت، بانکداری الکترونیکی و مواجهه درست با تهدیدات درونی و بیرونی نظام بانکی، مرکز کنترل امنیت شبکه و فوریتهای بانکی (کاشف) را به عنوان یک ساختار نظارتی راهاندازی کرد.
حمله ناموفق بدافزار «Flame» و «Zeus» به شبکه بانکی
ایجاد این مرکز با مصوبه شورای پول و اعتبار در آذر ماه سال جاری انجام شده است. بر اساس مصوبه شورای پول و اعتبار، کار این مرکز، مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور است. ضمن اینکه «کاشف» به جمعآوری و اشتراکگذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهای امنیتی و بحرانهای سایبری نیز خواهد پرداخت.
سیدمحمود احمدی، دبیرکل بانک مرکزی در گفتوگو با وب سایت بانک مرکزی توضیحات بیشتری را در مورد مرکز کنترل امنیت شبکه و فوریتهای بانکی (کاشف) ارائه داده است.
به گفته وی، «کاشف» کانونی برای مدیریت و هماهنگی جامع رخدادهای امنیتی، اشتراکگذاری اطلاعات و کاهش تهدیدات سایبری بانکها، موسسات مالی و اعتباری و بازار غیرمتشکل پولی کشور است. این مرکز به عنوان نقطه تماس امنیتی واحد و یکپارچه در حوزه پولی و بانکی کشور عمل میکند و مدیریت تهدیدات و مخاطرات امنیتی در این حوزه به عهده این مرکز است.»
وظایف «کاشف»
احمدی، مدیریت جامع رخدادهای امنیتی از طریق ایجاد نقطه تماس واحد تحت نظارت بانک مرکزی، اشتراکگذاری اطلاعات، آگاهیرسانی، آموزش و کاهش سطح مخاطرات امنیتی و تهدیدات سایبری در سامانههای بانکداری الکترونیکی کلیه نهادهای حوزه بانکها و موسسات مالی و اعتباری و بازار غیرمتشکل پولی و تعامل با سایر نهادهای انتظامی، امنیتی و قضایی کشور و نیز همکاری با بخش دولتی و خصوصی و سایر مراکز امداد رایانهای کشوری، منطقهای و بینالمللی را از جمله ماموریتهای این مرکز دانست.
دبیرکل بانک مرکزی با بیان این که «کاشف» امکان ایجاد مدیریت یکپارچه و ایجاد هماهنگی در واکنش به تهدیدات امنیتی در فضای سایبری بانکها را امکان پذیر میکند، افزود: این مرکز وظیفه جمعآوری، اشتراکگذاری اطلاعات و هماهنگی بین بانکها در شرایط بروز بحرانهای سایبری در کشور و همچنین مدیریت زمان و منابع در مقابله موثر با تهدیدات امنیتی در حوزه سرویسها و شبکههای بانکی را به عهده دارد. به گفته وی ایجاد مرکز دانش محور (Knowledge Base) و تخصصی از رخدادهای امنیتی در حوزه سرویسها و بانکها یکی دیگر از اهداف راهاندازی «کاشف» بوده است.
احمدی افزود: ««کاشف» شرایطی را به وجود میآورد که نقطه تماس واحد در تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی مانند مرکز مدیریت راهبردی افتا، پلیس فتا، قوه قضائیه، مرکز ماهر و مراکزی از این دست برقرار شود.
دبیرکل بانک مرکزی، مدیریت آسیبپذیریها و تهدیدات امنیتی در فضای سایبری به صورت پیشگیرانه، ارتقای کیفی سطح امنیت در شبکهها و سرویسهای بانکی، پیادهسازی و استقرار خط مشیهای امنیتی و تشخیص موارد تخطی و افزایش قابلیت تشخیص جرم در مواقع مورد نیاز را از دیگر اهداف راهاندازی مرکز «کاشف» عنوان کرد.
خدمات «کاشف»
دبیرکل بانک مرکزی در بخش دیگری از این گفتوگو «وظیفه نظارت بر عملکرد مرکز کاشف را بر عهده مدیریت فناوری اطلاعات بانک مرکزی » عنوان کرد و افزود: «خدمات این مرکز به دو گروه واکنشی (Reactive) و پیشگیرانه (Preventive) تقسیم میشود ».
احمدی «خدمات واکنشی» را شامل «ایجاد ستادی برای هماهنگی و مدیریت رخدادهای حادث شده در شبکه بانکی» اعلام کرد و افزود: این خدمات هم اکنون در حال ارائه است و کاربران این مرکز که مدیران فناوری اطلاعات، نمایندگان امنیت بانکها و موسسات مالی و اعتباری هستند، میتوانند ضمن تماس با این مرکز از طریق کانالهای ارتباطی مرکز، گزارشهای امنیتی مربوط به بانک خود را ارائه و دستورالعملهای مرکز را دریافت کنند.
دبیرکل بانک مرکزی افزود: «با ایجاد این مرکز، علاوه بر ایجاد هماهنگی بین بانکها در مواقع بروز بحران، تاثیر رخداد یک بانک بر بانکهای دیگر کنترل و مدیریت شده و امنیت فضای سایبری بانکی توسط بانک مرکزی قابلمدیریت خواهد بود.»
عملکرد «کاشف» در مواجهه با بحران
احمدی درخصوص ارزیابی عملکرد مرکز کاشف، گفت: قبل از تصویب این مرکز در شورای پول و اعتبار و اینکه بانکها الزام قانونی برای تعامل با این مرکز نداشتهاند، اما عملکرد مرکز در مواقع بروز حملات سایبری مانند بروز بدافزارهایی مانند Flame، Zeus و سایر حملات سایبری خوب و اثربخش بوده است، ولی با همکاری موثر بانکهای کشور سعی شده است از تاثیر این بدافزارها و حملات سایبری در شبکه بانکی جلوگیری شود.
احمدی مرکز کاشف را به عنوان یک نهاد حاکمیتی، موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور دانست و افزود: وظیفه جمعآوری و اشتراکگذاری اطلاعات و هماهنگی بین بانکها در واقع بروز بحرانهای سایبری، به عهده این مرکز بوده و کلیه دستورالعملهای امنیتی ابلاغ شده از طرف این مرکز برای بانکها الزامآور است. همچنین تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی(مانند مرکز مدیریت راهبردی افتا، پلیس فتا، مرکز ماهر و…) تنها از طریق مرکز کاشف انجام خواهد شد.
وظیفه بانکها در مقابل «کاشف»
وی در ادامه اعلام کرد: بانکها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در بانک و کلیه شرکتهای تابعه و پیمانکار را با مشخص کردن دقیق حوزه تحت تاثیر رخداد و به محض تشخیص وقوع رخداد یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز کاشف گزارش کنند و کلیه مستندات و اطلاعات محرمانه مورد درخواست مرکز کاشف در رابطه با رخدادهای امنیتی و آثار و شواهد باقیمانده را بلافاصله و بهطور کامل در اختیار این مرکز قرار دهند.
احمدی تصریح کرد: بانکها موظفند تا در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانههای امنیتی بانکها (مراکز CERT ) همکاری کامل کرده و نماینده تامالاختیار امنیت اطلاعات و فرد جانشین وی را با امکان دسترسی با شمارهگیری «24*7» به مرکز کاشف اعلام کنند.
دبیرکل بانک مرکزی افزود: مرکز کاشف به عنوان بخشی از وظایف حاکمیتی خود، مجاز به حضور در بانک، بررسی و ارزیابی امنیت خدمات بانکداری الکترونیکی بانکهای مختلف و شرکتهای پیمانکار و گزارش نقصهای مشاهده شده به مدیرکل فناوری اطلاعات بانک مرکزی است.