کاشف امنیت به دل بانک‌ها ننشست

کاشف یکی از زیرمجموعه‌های بانک مرکزی است که آمده تا امنیت شبکه بانکی کشور را تأمین کند. نزدیک به سه سال از تأسیس کاشف می‌گذرد بااین‌حال هنوز هم این شرکت نامی ناشناخته در اذهان عمومی است و یکی از دلایل اصلی آن نبود مرجعی مشخص برای تأمین مالی این مجموعه است.

ناشناخته ماندن کاشف در جامعه سبب شده مردم نتوانند آن‌چنان‌که باید به امنیت سیستم بانکی کشور مطمئن باشند و با انتشار هر خبری درباره اختلال در سیستم مالی یکی از بانک‌ها هراس در دل مردم می‌نشیند و فکر خارج کردن سپرده‌ها از بانک‌ها قوت می‌گیرد. ایجاد کمیته امنیت در بانک‌ها یکی از راه‌حل‌های تأمین امنیت شبکه بانکی است؛ راه‌حلی که در حال حاضر تنها به‌صورت یک پیشنهاد به بانک‌ها ارائه شده و هنوز الزام قانونی برای آن وجود ندارد. به نظر می‌رسد کاشف نه‌تنها در ذهن ناشناخته است که سیستم بانکی کشور نیز آن‌طور که شایسته است به رشد این شرکت کمک نمی‌کند و هنوز فرهنگ «همه کارها را خودمان انجام می‌دهیم» در نظام بانکی کشور جاری است.

امنیت شبکه بانکی واژه‌ای است که هم‌زمان با رونق گرفتن بانکداری الکترونیکی در جامعه مطرح شده و علاوه بر مسئولان، ذهن مردم عادی را نیز درگیر کرده است. پیش از شکل‌گیری بانکداری الکترونیکی امنیت پول بانک‌ها مسئله‌ای بود که تنها موردتوجه برخی از مسئولان قرار می‌گرفت اما از زمانی که جابه‌جایی اینترنتی پول رواج پیدا کرد، این سؤال در ذهن شکل گرفت که امنیت پولی که در فضای مجازی جابه‌جا می‌شود به چه شکل تأمین خواهد شد.

پس از آن بود که هر خبری هر چند ساده و نه‌چندان مهم از هک شدن یکی از سیستم‌های بانکی کشور، تبدیل به مسئله‌ای اجتماعی شد که تا روزها پس از برطرف شدن این موضوع هم مردم جامعه از آن صحبت می‌کردند. هر خبری از این دست به بی‌اعتمادی مردم در این زمینه دامن می‌زد و باعث می‌شد تکاپوی مسئولان برای اثبات امنیت در شبکه بانکی کشور افزایش یابد.

مصونیت و امنیت سپرده‌های نقدی مردم به بانک‌ها، مهم‌ترین شرط پیش‌رفت و دوام سیستم‌های بانکی و رونق اقتصادی در کشور است و رونق بانکداری و اعتبار بانک‌ها در کشور، سبب رونق اقتصادی و به گردش افتادن چرخ اقتصاد و تجارت در کشور می‌شود. اگر مردم از امنیت سپرده‌های نقدی‌شان در بانک‌ها مطمئن نباشند، به‌هیچ‌وجه پول نقد خود را در بانک‌ها نمی‌گذارند که در این صورت چرخ اقتصاد و تجارت می‌خوابد و سرمایه‌های نقدی توسط مردم قفل می‌شوند. به همین دلیل بانکداری، قلب تجارت و صنعت محسوب می‌شود و بدون آن نه اقتصاد رونق می‌گیرد و نه چرخه تجارت و صنعت به حرکت می‌افتد.

هرچند از نگاه بانک مرکزی بانک‌ها با یکدیگر تفاوت دارند اما در میان مردم چنین تصوری وجود ندارد و همه بانک‌ها حلقه‌های یک زنجیر شمرده می‌شوند و به همین دلیل اگر حمله‌ای به یک بانک صورت پذیرد در نگاه مردم کل سیستم بانکی زیر سؤال می‌رود و اعتماد عمومی نسبت به کل سیستم بانکی و نه یک بانک خاص از بین می‌رود. بر همین اساس مردم اقدام به خروج پول‌هایشان از نظام بانکی می‌کنند. با توجه به این موضوع، امنیت کل شبکه بانکی امری مهم شمرده می‌شود.

در همین راستا بود که «شرکت مدیریت امن الکترونیکی کاشف» عضوی از گروه شرکت‌های مجری اهداف حاکمیتی بانک مرکزی با هدف راهبردی «مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی» در اسفندماه سال ۱۳۹۳ تأسیس شد. مصوبه شورای پول و اعتبار در آذرماه سال ۹۱ بستر قانونی تأسیس این شرکت را فراهم کرد.

در سند چشم‌انداز کاشف درباره اهداف این شرکت آمده است: «کاشف در افق ایران ۱۴۰۴، نهادی است مورد اعتماد، مجهز، کارآمد، اثربخش، دانش‌بنیان و چابک با جایگاهی ممتاز و نقشی سازنده در ایجاد و صیانت از امنیتی اعتمادساز، ارزش‌افزا، متوازن، پایدار، کارآمد، مشارکت‌محور، همه‌جانبه و هم‌راستا با اهداف و راهبردهای پولی و مالی در فضای تولید و تبادل اطلاعات بانکی کشور.»

کاشف از یک طرف به تمام بانک‌ها و از سوی دیگر به بانک مرکزی، پلیس فتا، مرکز مدیریت راهبردی افتا، سازمان پدافند غیرعامل و معاونت پیشگیری قوه قضاییه متصل است.

کاشف موظف است گزارش‌های دوره‌ای امنیت شبکه بانکی را برای بانک مرکزی ارسال کند. یکی دیگر از کارهایی که کاشف باید انجام دهد اجرای کامل PCI در شبکه بانکی است. بانک‌ها نیز موظف‌اند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در سازمان بانک و کلیه شرکت‌های تابعه و پیمانکار خود را با مشخص کردن دقیق حوزه تحت تأثیر رخداد، به محض تشخیص وقوع یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز کاشف گزارش کنند.

از سوی دیگر کاشف موظف است پیاده‌سازی استاندارهای PCI در شبکه بانکی کشور را پیگیری کند و یکی از این استانداردها اپلیکیشن‌هایی است که بسیاری از مردم از آن برای جابه‌جایی پول، خرید شارژ، پرداخت قبوض و غیره استفاده می‌کنند اما مسئله مهم این است که اپ‌هایی که در حال حاضر وجود دارند هیچ یک با بانک‌ها مرتبط نیستند و کارشان این است که اطلاعات مشتری را به بانک ارسال و همان کانال موجود را شبیه‌سازی می‌کنند. به همین دلیل امکان سوءاستفاده از اطلاعات کاربران در این سیستم وجود دارد. کاشف برای حل این مشکل می‌خواهد آزمایشگاهی تأسیس کند تا این اپلیکیشن‌ها در آن آزمایشگاه تست شوند و در نهایت کاشف به‌عنوان یک نهاد نظارتی بتواند بر این اپ‌ها نظارت داشته باشد و تخلف‌ها را پیگیری کند.

اما کاشف با وجود تمام تلاش‌هایی که کرد هنوز نتوانسته جایگاه خود را در میان مردم به دست آورد و بسیاری از مردم حتی تاکنون نام این شرکت را به‌عنوان یکی از زیرمجموعه‌های بانک مرکزی که مسئول تأمین امنیت شبکه بانکی است، نشنیده‌اند.

یکی از دلایلی که دراین‌باره مطرح می‌شود، مشخص نبودن محل تأمین هزینه‌های کاشف است. هنوز مشخص نیست بانک مرکزی باید هزینه‌های کاشف را از بودجه دولت یا از بودجه خودش بدهد یا اینکه از سهم بانک‌ها بردارد و از آن‌ها هزینه آبونمان سالانه دریافت کند. آنچه از سوی مسئولان تا به امروز اعلام شده این است که از زمان شروع به کار کاشف تاکنون هیچ بودجه‌ای به غیر از سرمایه اولیه‌ای که در اختیار شرکت قرار گرفت، به آن تزریق نشده است. از سوی دیگر نهادهایی مانند پلیس فتا هم کاشف را به رسمیت نمی‌شناسند و برای گزارش‌گیری از بانک‌ها به جای مراجعه به کاشف به سراغ خود بانک موردنظرشان می‌روند.

مسئله دیگری که باید به آن توجه کرد این است که در سیستم بانکی دیگر کشورها، کمیته‌ای به نام کمیته امنیت وجود دارد که در واقع امنیت را تحت کنترل خود گرفته است؛ اما در سیستم بانک‌های کشور ما، چنین کمیته‌ای وجود ندارد و این وظیفه در برخی از بانک‌ها به بخش فناوری و در برخی دیگر به بخش حراست سپرده شده است. در حال حاضر کاشف به تمام بانک‌ها پیشنهاد کرده چنین کمیته‌ای را تأسیس کنند اما در حد پیشنهاد است و هنوز ابلاغیه‌ای به بانک‌ها ارسال نشده که آن‌ها را ملزم به ایجاد چنین کمیته‌ای کند.

منبع: ماهنامه پیوست