ایجاد هماهنگی بین بانکها درمواقع بحرانی/مدیریت امنیت فضای سایبری بانکی توسط بانک مرکزی

بولتن نیوز: سید محمود احمدی، دبیرکل بانک مرکزی با بیان مطلب بالا افزود: تاکنون مدیریت و رسیدگی به رخدادهای امنیتی در فضای سایبری بانکی به صورت موردی و غیرساختار یافته انجام می شد و تعامل بانکها با نهادهای قانونی و امنیتی نیز در چارچوب مشخصی نبود.

وی افزود: این امر باعث عدم اثربخشی سیاست های کلان امنیتی بانکی در شبکه بانکی و تحمیل خسارات مادی و معنوی به شبکه بانکی کشور می شد که با ایجاد مرکز کنترل امنیت شبکه و فوریت‌های بانکی علاوه بر ایجاد هماهنگی بین بانکها در مواقع بروز بحران، تاثیر رخداد یک بانک بر بانکهای دیگر کنترل و مدیریت شده و امنیت فضای سایبری بانکی توسط بانک مرکزی قابل مدیریت خواهد بود.

او اظهار کرد: با اینکه پیش از این بانک ها الزام قانونی برای تعامل با این مرکز نداشته اند،‌ اما عملکرد این مرکز در مواقع بروز حملات سایبری خوب و اثربخش بوده است ولی با همکاری موثر بانک های کشور سعی شده است از تاثیر این بدافزارها و حملات سایبری در شبکه بانکی جلوگیری شود.

وی با اشاره به برنامه ریزی انجام شده از سوی بانک مرکزی و شبکه بانکی برای پیشبرد هرچه بیشتر اهداف و خدمات مرکز کاشف، اظهار داشت: مرکز کاشف به عنوان یک نهاد حاکمیتی موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور است و وظیفه جمع آوری و اشتراک گذاری اطلاعات و هماهنگی بین بانک ها در واقع بروز بحران های سایبری به عهده این مرکز بوده و کلیه دستورالعمل های امنیتی ابلاغ شده از طرف این مرکز برای بانک ها الزام آور است. همچنین تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی تنها از طریق مرکز کاشف انجام خواهد شد.

احمدی با بیان اینکه بانک ها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در بانک و کلیه شرکت های تابع و پیمانکار را با مشخص کردن دقیق حوزه تحت تاثیر رخداد و به محض تشخیص وقوع رخداد و یا اطلاع از وقوع رخداد از طرف منابع دیگر به مرکز کاشف گزارش کنند افزود: کلیه مستندات و اطلاعات محرمانه مورد درخواست مرکز کاشف در رابطه با رخدادهای امنیتی و آثار و شواهد باقیمانده بلافاصله و بطور کامل توسط بانک‌ها در اختیار این مرکز قرار می‌گیرد.

دبیرکل بانک مرکزی گفت:‌ مرکز کاشف به عنوان بخشی از وظایف حاکمیتی خود مجاز به حضور در بانک، بررسی و ارزیابی امنیت خدمات بانکداری الکترونیکی بانک های مختلف و شرکت های پیمانکار و گزارش نقص های مشاهده شده به مدیرکل فن آوری اطلاعات بانک مرکزی است.