کاشف معتمدترین مرجع و عامل پیشران در ارتقای امنیت اطلاعات بانکی خواهد بود
همزمان با رونمایی از نسخه جدید سایت این شرکت، نشستخبری مدیرعامل کاشف با اصحاب رسانه برگزار شد.
دکتر قرایی در این نشست با مروری بر اقدامات و اهم فعالیتهای انجام شده توسط شرکت کاشف طی یکسال اخیر، اظهار کرد: در یکسال گذشته با تلاش مدیران و همکاران کاشف، برنامه جدیدی در راستای تحقق اهداف و انتظارات بانک مرکزی تدوین کردیم که شامل ارتقای حکمرانی امنیت اطلاعات، مدیریت مخاطرات و تطابقپذیری، ارتقای توانمندی شناسایی و پاسخگویی به تهدیدها و رخدادها، تقویت همکاریهای عملیاتی و تحلیل اطلاعات و درنهایت تقویت اعتماد حاکمیت، ذینفعان و بازیگران حوزه بانکی است.
وی با اشاره به اینکه اخذ مجوز اپراتور امنیت و مرکزMSSP، مجوز دانش بنیان شدن شرکت کاشف، مجوز انفورماتیک و مجوز آزمایشگاه ارزیابی امنیتی کاشف از افتای ریاست جمهوری گوشهای از اقداماتی است که طی یکسال گذشته در جهت ارتقای جایگاه کاشف در زیستبوم امنیت اطلاعات کشور صورت گرفته، افزود: چشمانداز ما در کاشف، تبدیل شدن به معتمدترین مرجع و عامل پیشران در ارتقای امنیت، پایداری و تابآوری در زیستبوم تولید و تبادل اطلاعات بانکی است.
مدیرعامل کاشف تصریح کرد: حوزههای امنیتی کاشف شامل تنظیم مقررات، ارزیابی و اعتبارسنجی و رسیدگی به تهدیدها میشود. در سال گذشته ۴۰ پروژه برای بانک مرکزی انجام داده و آکادمی امنیت را برای بانک مرکزی راهاندازی کردیم که آموزشهایی در این حوزه نیز خواهیم داشت.
قرایی راه اندازی و عملیاتی کردن آزمایشگاه کاشف و انجام بیش از هفتاد تست و ارزیابی در حوزه های وب، شبکه، برنامک های موبایل، برنامک های نماد و گواهی امضای دیجیتال را ازجمله اقدامات این شرکت در دوره مدیریت خود بر شمرده و تصریح کرد: تدوین و اجرای برنامه جامع ارتقای امنیت بانک مرکزی و شبکه بانکی از اقدامات بسیار ضروری و مهمی است که کاشف در حال انجام آن است.
مدیرعامل شرکت کاشف طراحی، توسعه و پیاده سازی سامانه سرآمد از سوم دیماه سال 1401 و رونمایی از آن در اول آبان 1402، راه¬اندازی و عملیاتی کردن مدیریت آسیبپذیری در شبکه و سامانههای بانک مرکزی، شبکه پرداخت و شبکه صرافیها، انتشار نسخه جدید سامانه رادار و پیگیری منظم از بانک ها برای ارتقای مرکز عملیات امنیت در داخل بانک ها، راهاندازی فاز اول مرکز اشتراک گذاری و تحلیل اطلاعات بانکی (FS-ISAC) و همچنین ارتقای ماژول آسیب¬پذیری سامانه پیکار و هوشیار را از دیگر اقدامات این شرکت در یکسال اخیر برشمرد.
وی همچنین با اشاره به اهمیت ضرورت فرهنگسازی و توسعه دانش و آگاهی در حوزه امنیت اطلاعات از انجام گامهای نهایی به منظور راهاندازی آکادمی امنیت بانکی توسط شرکت کاشف خبر داده و افزود: در آکادمی امنیت، علاوه بر ارتقای دانش و آگاهی در حوزه امنیت، تلاش خواهد شد تا تمام توانمندیهای عملی و کاربردی در این حوزه در اختیار متخصصان و فراگیران قرار گیرد.
قرایی در ادامه، ضمن مروری بر مهمترین پروژههای کاشف، با اشاره به اقدامات صورتگرفته در پویش آسیبپذیریهای بانکی (پاسبانک)، تصریح کرد: در این خدمت، آسیبپذیریهای سامانهها و داراییهای سایبری اعضای نظام بانکی و پرداخت کشور که در بستر اینترنت قابلرؤیت هستند، شناساییشده و اطلاعرسانیها، هماهنگیها و پشتیبانیهای فنی جهت رفع هرچه سریعتر آنها صورت میپذیرد که در مدت فعالیت تاکنون مجموعا 221 آسیبپذیری خاص محصولات و خدمات نظام بانکی و پرداخت را شناسایی و اعلان کرده است.
وی افزود: رویت آنی و دائم رخدادهای امنیتی زیرساخت بانکی و پرداخت (رادار) از دیگر اقدامات و ماموریتهای کاشف است که تاکنون در مجموع 3080 رخداد از 30 موسسه اعتباری تا روز پانزدهم مهرماه 1402 در سامانه رادار ثبت و رسیدگی شده است.
مدیرعامل کاشف با تاکید بر اینکه اپراتور امنیت برای اولین بار در کشور ایجاد شده و شرکت کاشف در این حوزه فعالیت میکند، تشریح کرد: طبق ابلاغ بانک مرکزی در سال ۱۳۹۱ کاشف باید به عنوان مرکز کنترل سرویسهای بانکی فعالیت میکرد، اما بر اساس ابلاغ جدید بانک مرکزی و با نظر این نهاد، کاشف نقش رگولاتوری امنیتی را در حوزه بانکی ایفا میکند و بر امنیت کلیه سرویسهای بانکی نظارت دارد.
همچنین مدیرعامل کاشف با اشاره به عملکرد «مرکز وسعت» در این شرکت از شناسایی بیش از ۲۰ هزار کارت بانکی فعال در حوزه قمار خبر داد و گفت: از مهرماه سال گذشته تا مهرماه امسال ۲۰ هزار و ۱۲۳ کارت بانکی فعال در حوزه قمار توسط شرکت کاشف شناسایی شده است.