Almas Parsi
11th March 2013, 04:57 PM
امنیت مجازی کاربران به عهده بانکهاست
بانک مرکزی جمهوری اسلامی ایران به منظور حفظ و ارتقاي امنيت نظام پرداخت، بانکداري الکترونيکي و مواجهه درست با تهديدات دروني و بيروني نظام بانکي کشور، مرکز کنترل امنيت شبکه و فوريتهاي بانکي را با عنوان «کاشف» راه اندازی کرده است.
این مرکز، موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور است که وظیفه جمعآوری و اشتراکگذاری اطلاعات و هماهنگی بین بانک ها را در مواقع بروز رخدادهاي امنيتي و بحرانهای سایبری بر عهده دارد.
در همین راستا افتانا طی یک گفت و گوی اختصاصی با ناصر حکیمی مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی به بررسی تمهیدات بانک مرکزی در مواجهه با تهیدات سایبری پرداخته داده است که در ادامه می خوانید.
ناصر حکیمی هدف از ایجاد مرکز کاشف را تمرکز بر آن دسته از رخدادهای امنیتی دانست که در خارج و یا داخل شبکه بانکی رخ می دهد. وی در این مورد گفت: «مرکز کاشف سعی دارد کلیه رخدادهای امنیتی را در جایی متمرکز جمع آوری کند تا امکان تحلیل، اثرسنجی و در نهایت ارائه سریع دستورالعمل در ارتباط با آن رویداد فراهم شود.»
حکیمی کاشف را یک مرکز Cert دانست که قبل از هر چیز وظیفه اطلاع رسانی و همچنین جمع آوری اطلاعات در ارتباط با رویدادهای امنیتی را برعهده دارد. وی در این مورد تصریح کرد: «در واقع این مرکز به بررسی تهدیدات پس از شناسایی یک حمله در داخل و همچنین بررسی رخدادهای امنیتی در سطح بین المللی می پردازد. چرا که ممکن است تهدیداتی در سطح جهانی وجود داشته باشد که به مرور زمان شبکه بانکی کشور را نیز درگیر کند. کاشف با تحلیل این تهدیدات قبل از وقوع حادثه، هشدارهای لازم را به شبکه بانکی ابلاغ می کند.»
مدیر کل فناوری اطلاعات بانک مرکزی افزایش حضور کاربران در فضای مجازی و انجام عملیات بانکی بر بستر اینترنت، را نیازمند توجه بیشتر بانک ها به مقوله تامین امنیت دانست و گفت:« اگرچه تاکنون نقص جدی امنیتی در سیستم های بانکی وجود نداشته و هیچ نفوذی به سایت بانک ها باعث لو رفتن اطلاعات مالی کاربران نشده است، اما بانک ها اولین لایه در مقابله با نفوذ غیرمجاز هکرها به شبکه بانکی خود هستند.»
به گفته حکیمی بانک ها همانطور که مسئول حفظ امنیت شعبه، ماشین حمل پول و یا هر چیز فیزیکی دیگری هستند، موظفند امنیت خود در فضای مجازی را نیز حفظ کنند و در این راستا بانک مرکزی مسئولیتی در قبال ضررهای ناشی از بی توجهی بانک ها در این خصوص نخواهد داشت.»
وی در این مورد یادآور شد: «بانک مرکزی در این خصوص تنها دستورالعمل هایی را به بانک ها ابلاغ می کند و بانک ها موظف به اجرای آنها هستند و چنانچه از آن تخطی کنند، باید به بانک مرکزی پاسخگو باشند.»
وی در خاتمه گفت و گوی خود با افتانا با اشاره به فراگیر بودن و قابل سرایت بودن تهدیدات فضای سایبر گفت: «هدف بانک مرکزی جمع آوری تهدیدات موجود در فضای مجازی و به اشتراک گذاری آنها بین مسئولان بانکی است تا میزان ریسک و خظر پذیری شبکه بانکی کشور را به حداقل ممکن برساند.»
بانک مرکزی جمهوری اسلامی ایران به منظور حفظ و ارتقاي امنيت نظام پرداخت، بانکداري الکترونيکي و مواجهه درست با تهديدات دروني و بيروني نظام بانکي کشور، مرکز کنترل امنيت شبکه و فوريتهاي بانکي را با عنوان «کاشف» راه اندازی کرده است.
این مرکز، موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور است که وظیفه جمعآوری و اشتراکگذاری اطلاعات و هماهنگی بین بانک ها را در مواقع بروز رخدادهاي امنيتي و بحرانهای سایبری بر عهده دارد.
در همین راستا افتانا طی یک گفت و گوی اختصاصی با ناصر حکیمی مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی به بررسی تمهیدات بانک مرکزی در مواجهه با تهیدات سایبری پرداخته داده است که در ادامه می خوانید.
ناصر حکیمی هدف از ایجاد مرکز کاشف را تمرکز بر آن دسته از رخدادهای امنیتی دانست که در خارج و یا داخل شبکه بانکی رخ می دهد. وی در این مورد گفت: «مرکز کاشف سعی دارد کلیه رخدادهای امنیتی را در جایی متمرکز جمع آوری کند تا امکان تحلیل، اثرسنجی و در نهایت ارائه سریع دستورالعمل در ارتباط با آن رویداد فراهم شود.»
حکیمی کاشف را یک مرکز Cert دانست که قبل از هر چیز وظیفه اطلاع رسانی و همچنین جمع آوری اطلاعات در ارتباط با رویدادهای امنیتی را برعهده دارد. وی در این مورد تصریح کرد: «در واقع این مرکز به بررسی تهدیدات پس از شناسایی یک حمله در داخل و همچنین بررسی رخدادهای امنیتی در سطح بین المللی می پردازد. چرا که ممکن است تهدیداتی در سطح جهانی وجود داشته باشد که به مرور زمان شبکه بانکی کشور را نیز درگیر کند. کاشف با تحلیل این تهدیدات قبل از وقوع حادثه، هشدارهای لازم را به شبکه بانکی ابلاغ می کند.»
مدیر کل فناوری اطلاعات بانک مرکزی افزایش حضور کاربران در فضای مجازی و انجام عملیات بانکی بر بستر اینترنت، را نیازمند توجه بیشتر بانک ها به مقوله تامین امنیت دانست و گفت:« اگرچه تاکنون نقص جدی امنیتی در سیستم های بانکی وجود نداشته و هیچ نفوذی به سایت بانک ها باعث لو رفتن اطلاعات مالی کاربران نشده است، اما بانک ها اولین لایه در مقابله با نفوذ غیرمجاز هکرها به شبکه بانکی خود هستند.»
به گفته حکیمی بانک ها همانطور که مسئول حفظ امنیت شعبه، ماشین حمل پول و یا هر چیز فیزیکی دیگری هستند، موظفند امنیت خود در فضای مجازی را نیز حفظ کنند و در این راستا بانک مرکزی مسئولیتی در قبال ضررهای ناشی از بی توجهی بانک ها در این خصوص نخواهد داشت.»
وی در این مورد یادآور شد: «بانک مرکزی در این خصوص تنها دستورالعمل هایی را به بانک ها ابلاغ می کند و بانک ها موظف به اجرای آنها هستند و چنانچه از آن تخطی کنند، باید به بانک مرکزی پاسخگو باشند.»
وی در خاتمه گفت و گوی خود با افتانا با اشاره به فراگیر بودن و قابل سرایت بودن تهدیدات فضای سایبر گفت: «هدف بانک مرکزی جمع آوری تهدیدات موجود در فضای مجازی و به اشتراک گذاری آنها بین مسئولان بانکی است تا میزان ریسک و خظر پذیری شبکه بانکی کشور را به حداقل ممکن برساند.»