مدیرعامل کاشف: ۳۰۸۰ رخداد امنیتی از رصد ۳۰ موسسه اعتباری تا مهرماه ثبت شده است

به گزارش پیوست، حسین قرایی مدیرعامل کاشف امروز (23آبان‌ماه) در نشست خبری به تشریح عملکرد یک‌ساله کاشف پرداخت و خبر از واگذاری رگولاتوری و تنظیم‌گری حوزه امنیت بانکی به کاشف توسط بانک مرکزی خبر داد. او عنوان کرد: طبق ابلاغ بانک مرکزی در سال 91کاشف مرکز کنترل سرویس‌های بانکی معرفی شد، اما بر اساس ابلاغ جدید بانک مرکزی، کاشف نقش رگولاتوری امنیتی را در حوزه بانکی بر عهده گرفته و بر کلیه سرویس‌های بانکی نظارت دارد.

مدیرعامل کاشف در پاسخ به پیوست مبنی بر ایجاد تعارض منافع میان بخش خصوصی و کاشف در حوزه رگولاتوری و ارائه خدمات و انتفاع مالی عنوان کرد: بله انتفاع مالی کاشف در حوزه طراحی، نظارت و مشاوره وجود دارد اما قرار نیست در حوزه اجرا ورود کنیم چراکه نقش خود به عنوان ناظر ارشد را دچار مشکل کرده‌ایم. نمی‌خواهیم رقیب بخش خصوصی در حوزه امنیت بشویم هرچند که ما خصوصی هستیم و تنها برخی از کارهایمان حاکمیتی است. در بخش حاکمیتی به حوزه اجرا وارد نمی‌شویم.

او ادامه داد: ما تنها تلاش داریم سیاست‌گذاری و تنظیم این حوزه را پیش ببریم. اگرچه می‌پذیریم در زمینه آزمایشگاه به حوزه اجرا ورود کرده‌ایم اما قصد داریم در آینده با برون‌سپاری آزمایشگاه از حوزه اجرا خارج شویم به حوزه نظارت و قانون‌گذاری را پیش بگیریم. برای اولین بار است که در کشور اپراتور امنیت مطرح می‌شود.

مدیرعامل کاشف: ارائه آمار افزایش یا کاهش شبکه قمار بر عهده بانک مرکزی است

مدیرعامل کاشف در ادامه تشریح عملکرد کاشف در یکسال گذشته، به عملکرد این شرکت در کشف شبکه قمار پرداخت: از مهر سال گذشته تا مهر امسال ۲۰ هزار و ۱۲۳ کارت بانکی فعال در حوزه قمار شناسایی شده است. همچنین تعداد تراکنش دریافتی قمارخانه در حدود 9 میلیون و 678 هزار و 936 بوده که 1 هزار و 535 میلیارد ریال را شده است. همچنین تعداد کارت قماربازان در حدود 480 هزار و 875 بوده است.

قرایی در پاسخ به پیوست در خصوص علت افزایش تعداد کارت‌های شناسایی شده قمار در دو ماه اخیر(در شهریور 2 هزار و 946 و در مهرماه 2 هزار و 903 کارت) عنوان کرد: ما در حوزه تشخیص قمار فعالیت می‌کنیم. ارائه آمار افزایش یا کاهش شبکه قمار بر عهده اداره نظام‌های پرداخت بانک مرکزی است. اما به طور کلی، این افزایش وجود دارد.

او در ادامه سرفصل ماموریت‌های کاشف برای سال جدید اشاره کرد: امسال با تلاش مدیران برنامه جدیدی را برای بانک مرکزی تدوین کردیم که شامل برنامه تنظیم‌گری امنیت، رسیدگی به رخداد‌ها و تعاملات هدفمند به اشتراک‌گذاری دانش در زیست بوم و تولید و تبادل اطلاعات بانکی است. اهداف کلان کاشف شامل ارتقای حکمرانی امنیت اطلاعات، مدیریت مخاطرات و ارتقای توانمندی شناسایی تهدید‌ها می‌شود.

او به حوزه‌های امنیتی کاشف پرداخت و گفت: تنظیم مقررات، ارزیابی و اعتبار سنجی و رسیدگی به تهدید‌ها از حوزه‌های امنیتی کاشف است.

از ۳۰ موسسه اعتباری در مجموع ۳۰۸۰ رخداد امنیتی تا مهرماه ثبت شده است

مدیرعامل کاشف از انجام ۴۰ پروژه برای بانک مرکزی خبر داد و گفت: ما آکادمی امنیت را برای بانک مرکزی راه‌اندازی کردیم. در سال گذشته کار‌های مهمی مانند اخذ مجوز اپراتور امنیت برای شرکت کاشف، اخذ مجوز دانش‌بنیان کاشف، اخذ مجوز آزمایشگاه ارزیابی امنیت و اخذ مجوز انفورماتیک انجام شده است.

او در ادامه عنوان کرد: برخی پروژه‌های کاشف که در حال اجرا در بانک مرکزی است، شامل تدوین طرح جامع امنیت بانک مرکزی، راه‌اندازی راهکارهای تحلیل محتوا، تدوین و پیاده سازی فرآیند امن‌سازی، پیاده‌سازی سامانه تورم ارزی و روش شناسایی و مقابله با حملات می‌شود.

قرایی درباره پایش آسیب‌پذیری‌های بانکی گفت: در سامانه پاسبانک دارایی‌های اعضای نظام بانکی و شبکه پرداخت قابل دیدن است که مجموعا ۲۲۱ آسیب‌پذیری شناسایی شده است.

مدیرعامل کاشف درباره رصدرخداد‌ها امنیتی زیرساخت بانکی و شبکه پرداخت عنوان کرد: از ۳۰ موسسه اعتباری در مجموع ۳۰۸۰ رخداد تا ۱۵ مهر ماه ثبت شده است، همچنین مدیریت آسیب‌پذیری را برای بانک مرکزی، شاپرک و ۷۰۰ صرافی انجام داده‌ایم.

او در آخر به همکاری کاشف با بانک مرکزی در حوزه رمز پویا اشاره کرد و گفت: کاشف در همکاری با بانک مرکزی در حوزه رمز پویا با تهیه پروتکل اقدامی بزرگ انجام داده است. همچنین آزمایشگاه امنیت سایبری نیز توانست از افتای ریاست جمهوری مجوز دریافت کند، در این آزمایشگاه روی سامانه‌های بانک مرکزی، مرکز پیشخوان و سامانه‌های داخلی کاشف ارزیابی‌هایی صورت گرفته است.