«کاشف» مرجع ارتقای امنیت اطلاعات بانکی خواهد شد

به گزارش گروه اقتصادی خبرگزاری دانشجو، حسین قرایی مدیرعامل کاشف با مروری بر اقدامات و اهم فعالیت‌های انجام شده توسط شرکت کاشف طی یک‌سال اخیر، اظهار کرد: در یکسال گذشته با تلاش مدیران و همکاران کاشف، برنامه جدیدی در راستای تحقق اهداف و انتظارات بانک مرکزی تدوین کردیم که شامل ارتقای حکمرانی امنیت اطلاعات، مدیریت مخاطرات و تطابق‌پذیری، ارتقای توانمندی شناسایی و پاسخگویی به تهدید‌ها و رخدادها، تقویت همکاری‌های عملیاتی و تحلیل اطلاعات و درنهایت تقویت اعتماد حاکمیت، ذی‌نفعان و بازیگران حوزه بانکی است.

وی با اشاره به اینکه اخذ مجوز اپراتور امنیت و مرکز MSSP، مجوز دانش بنیان شدن شرکت کاشف، مجوز انفورماتیک و مجوز آزمایشگاه ارزیابی امنیتی کاشف از افتای ریاست جمهوری گوشه‌ای از اقداماتی است که طی یکسال گذشته در جهت ارتقای جایگاه کاشف در زیست‌بوم امنیت اطلاعات کشور صورت گرفته، افزود: چشم‌انداز ما در کاشف، تبدیل شدن به معتمدترین مرجع و عامل پیشران در ارتقای امنیت، پایداری و تاب‌آوری در زیست‌بوم تولید و تبادل اطلاعات بانکی است.

مدیرعامل کاشف تصریح کرد: حوزه‌های امنیتی کاشف شامل تنظیم مقررات، ارزیابی و اعتبارسنجی و رسیدگی به تهدید‌ها می‌شود. در سال گذشته ۴۰ پروژه برای بانک مرکزی انجام داده و آکادمی امنیت را برای بانک مرکزی راه‌اندازی کردیم که آموزش‌هایی در این حوزه نیز خواهیم داشت.

قرایی راه اندازی و عملیاتی کردن آزمایشگاه کاشف و انجام بیش از هفتاد تست و ارزیابی در حوزه‌های وب، شبکه، برنامک‌های موبایل، برنامک‌های نماد و گواهی امضای دیجیتال را ازجمله اقدامات این شرکت در دوره مدیریت خود بر شمرده و تصریح کرد: تدوین و اجرای برنامه جامع ارتقای امنیت بانک مرکزی و شبکه بانکی از اقدامات بسیار ضروری و مهمی است که کاشف در حال انجام آن است.

مدیرعامل شرکت کاشف طراحی، توسعه و پیاده سازی سامانه سرآمد از سوم دی‌ماه سال ۱۴۰۱ و رونمایی از آن در اول آبان ۱۴۰۲، راه‌اندازی و عملیاتی کردن مدیریت آسیب‌پذیری در شبکه و سامانه‌های بانک مرکزی، شبکه پرداخت و شبکه صرافی‌ها، انتشار نسخه جدید سامانه رادار و پیگیری منظم از بانک‌ها برای ارتقای مرکز عملیات امنیت در داخل بانک ها، راه‌اندازی فاز اول مرکز اشتراک گذاری و تحلیل اطلاعات بانکی (FS-ISAC) و همچنین ارتقای ماژول آسیب‌پذیری سامانه پیکار و هوش‌یار را از دیگر اقدامات این شرکت در یکسال اخیر برشمرد.

وی همچنین با اشاره به اهمیت ضرورت فرهنگ‌سازی و توسعه دانش و آگاهی در حوزه امنیت اطلاعات از انجام گام‌های نهایی به منظور راه‌اندازی آکادمی امنیت بانکی توسط شرکت کاشف خبر داده و افزود: در آکادمی امنیت، علاوه بر ارتقای دانش و آگاهی در حوزه امنیت، تلاش خواهد شد تا تمام توانمندی‌های عملی و کاربردی در این حوزه در اختیار متخصصان و فراگیران قرار گیرد.

قرایی در ادامه، ضمن مروری بر مهم‌ترین پروژه‌های کاشف، با اشاره به اقدامات صورت‌گرفته در پویش آسیب پذیری‌های بانکی (پاسبانک)، تصریح کرد: در این خدمت، آسیب‌پذیری‌های سامانه‌ها و دارایی‌های سایبری اعضای نظام بانکی و پرداخت کشور که در بستر اینترنت قابل‌رؤیت هستند، شناسایی‌شده و اطلاع‌رسانی‌ها، هماهنگی‌ها و پشتیبانی‌های فنی جهت رفع هرچه سریع‌تر آن‌ها صورت می‌پذیرد که در مدت فعالیت تاکنون مجموعا ۲۲۱ آسیب‌پذیری خاص محصولات و خدمات نظام بانکی و پرداخت را شناسایی و اعلان کرده است.

وی افزود: رویت آنی و دائم رخداد‌های امنیتی زیرساخت بانکی و پرداخت (رادار) از دیگر اقدامات و ماموریت‌های کاشف است که تاکنون در مجموع ۳۰۸۰ رخداد از ۳۰ موسسه اعتباری تا روز پانزدهم مهرماه ۱۴۰۲ در سامانه رادار ثبت و رسیدگی شده است.

مدیرعامل کاشف با تاکید بر اینکه اپراتور امنیت برای اولین بار در کشور ایجاد شده و شرکت کاشف در این حوزه فعالیت می‌کند، تشریح کرد: طبق ابلاغ بانک مرکزی در سال ۱۳۹۱ کاشف باید به عنوان مرکز کنترل سرویس‌های بانکی فعالیت می‌کرد، اما بر اساس ابلاغ جدید بانک مرکزی و با نظر این نهاد، کاشف نقش رگولاتوری امنیتی را در حوزه بانکی ایفا می‌کند و بر امنیت کلیه سرویس‌های بانکی نظارت دارد.

همچنین مدیرعامل کاشف با اشاره به عملکرد «مرکز وسعت» در این شرکت از شناسایی بیش از ۲۰ هزار کارت بانکی فعال در حوزه قمار خبر داد و گفت: از مهرماه سال گذشته تا مهرماه امسال ۲۰ هزار و ۱۲۳ کارت بانکی فعال در حوزه قمار توسط شرکت کاشف شناسایی شده است.