نقش شرکت کاشف در تامین امنیت شبکه بانکی کشور

نشریه پیوست نوشت: کاشف یکی از زیرمجموعه‌های بانک مرکزی است که آمده تا امنیت شبکه بانکی کشور را تامین کند. نزدیک به سه سال از تاسیس کاشف می‌گذرد با این حال هنوز هم این شرکت نامی ناشناخته در اذهان عمومی است و یکی از دلایل اصلی آن نبود مرجعی مشخص برای تامین مالی این مجموعه است.

ناشناخته ماندن کاشف در جامعه سبب شده مردم نتوانند آنچنان که باید به امنیت سیستم بانکی کشور مطمئن باشند و با انتشار هر خبری درباره اختلال در سیستم مالی یکی از بانک‌ها هراس در دل مردم می‌نشیند و فکر خارج کردن سپرده‌ها از بانک‌ها قوت می‌گیرد.

ایجاد کمیته امنیت در بانک‌ها یکی از راه‌حل‌های تامین امنیت شبکه بانکی است؛ راه‌حلی که در حال حاضر تنها به صورت یک پیشنهاد به بانک‌ها ارائه شده و هنوز الزام قانونی برای آن وجود ندارد. به نظر می‌رسد کاشف نه‌تنها در ذهن ناشناخته است که سیستم بانکی کشور نیز آن‌طور که شایسته است به رشد این شرکت کمک نمی‌کند و هنوز فرهنگ «همه کارها را خودمان انجام می‌دهیم» در نظام بانکی کشور جاری است.

امنیت شبکه بانکی واژه‌ای است که ‌همزمان با رونق گرفتن بانکداری الکترونیکی در جامعه مطرح شده و علاوه بر مسئولان، ذهن مردم عادی را نیز درگیر کرده است. پیش از شکل‌گیری بانکداری الکترونیکی امنیت پول بانک‌ها مساله‌ای بود که تنها مورد توجه برخی از مسئولان قرار می‌گرفت اما از زمانی که جابه‌جایی اینترنتی پول رواج پیدا کرد، این سوال در ذهن شکل گرفت که امنیت پولی که در فضای مجازی جابه‌جا می‌شود به چه شکل تامین خواهد شد.

پس از آن بود که هر خبری هر چند ساده و نه‌چندان مهم از هک شدن یکی از سیستم‌های بانکی کشور، تبدیل به مساله‌ای اجتماعی شد که تا روزها پس از برطرف شدن این موضوع هم مردم جامعه از آن صحبت می‌کردند. هر خبری از این دست به بی‌اعتمادی مردم در این زمینه دامن می‌زد و باعث می‌شد تکاپوی مسئولان برای اثبات امنیت در شبکه بانکی کشور افزایش یابد.

مصونیت و امنیت سپرده‌های نقدی مردم به بانک‌ها، مهم‌ترین شرط پیش‌رفت و دوام سیستم‌های بانکی و رونق اقتصادی در کشور است و رونق بانکداری و اعتبار بانک‌ها در کشور، سبب رونق اقتصادی و به گردش افتادن چرخ اقتصاد و تجارت در کشور می‌شود. اگر مردم از امنیت سپرده‌های نقدی‌شان در بانک‌ها مطمئن نباشند، به هیچ ‌وجه پول نقد خود را در بانک‌ها نمی‌گذارند، که در این صورت چرخ اقتصاد و تجارت می‌خوابد و سرمایه‌های نقدی توسط مردم قفل می‌‌شوند. به همین دلیل بانکداری، قلب تجارت و صنعت محسوب می‌شود و بدون آن نه اقتصاد رونق می‌گیرد و نه چرخه‌ تجارت و صنعت به حرکت می‌افتد.

هرچند از نگاه بانک مرکزی بانک‌ها با یکدیگر تفاوت دارند اما در میان مردم چنین تصوری وجود ندارد و همه بانک‌ها حلقه‌های یک زنجیر شمرده می‌شوند و به همین دلیل اگر حمله‌ای به یک بانک صورت پذیرد در نگاه مردم کل سیستم بانکی زیر سوال می‌رود و اعتماد عمومی نسبت به کل سیستم بانکی و نه یک بانک خاص از بین می‌رود. بر همین اساس مردم اقدام به خروج پول‌هایشان از نظام بانکی می‌کنند. با توجه به این موضوع، امنیت کل شبکه بانکی امری مهم شمرده می‌شود.

در همین راستا بود که «شرکت مدیریت امن الکترونیکی کاشف» عضوی از گروه شرکت‌های مجری اهداف حاکمیتی بانک مرکزی با هدف راهبردی «مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی» در اسفندماه سال ۱۳۹۳ تاسیس ‌شد. مصوبه شورای پول و اعتبار در آذرماه سال ۹۱ بستر قانونی تاسیس این شرکت را فراهم کرد.

در سند چشم‌انداز کاشف درباره اهداف این شرکت آمده است:«کاشف در افق ایران ۱۴۰۴، نهادی است مورد اعتماد، مجهز، کارآمد، اثربخش، دانش‌بنیان و چابک با جایگاهی ممتاز و نقشی سازنده در ایجاد و صیانت از امنیتی اعتمادساز، ارزش‌افزا، متوازن، پایدار، کارآمد، مشارکت‌محور، همه‌جانبه و هم‌راستا با اهداف و راهبردهای پولی و مالی در فضای تولید و تبادل اطلاعات بانکی کشور.»

کاشف از یک طرف به تمام بانک‌ها و از سوی دیگر به بانک مرکزی، پلیس فتا، مرکز مدیریت راهبردی افتا, سازمان پدافند غیرعامل و معاونت پیشگیری قوه قضاییه متصل است.

کاشف موظف است گزارش‌های دوره‌ای امنیت شبکه بانکی را برای بانک مرکزی ارسال کند. یکی دیگر از کارهایی که کاشف باید انجام دهد اجرای کامل PCI در شبکه بانکی است. بانک‌ها نیز موظف‌اند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در سازمان بانک و کلیه شرکت‌های تابعه و پیمانکار خود را با مشخص کردن دقیق حوزه تحت تاثیر رخداد، به محض تشخیص وقوع یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز کاشف گزارش کنند.

از سوی دیگر کاشف موظف است پیاده سازی استانداردهای PCI در شبکه بانکی کشور را پیگیری کند و یکی از این استانداردها اپلیکیشن‌هایی است که بسیاری از مردم از آن برای جابه‌جایی پول، خرید شارژ، پرداخت قبوض و غیره استفاده می‌کنند اما مساله مهم این است که اپ‌هایی که در حال حاضر وجود دارند هیچ یک با بانک‌ها مرتبط نیستند و کارشان این است که اطلاعات مشتری را به بانک ارسال و همان کانال موجود را شبیه‌سازی می‌کنند. به همین دلیل امکان سوءاستفاده از اطلاعات کاربران در این سیستم وجود دارد. کاشف برای حل این مشکل می‌خواهد آزمایشگاهی تاسیس کند تا این اپلیکیشن‌ها در آن آزمایشگاه تست شوند و در نهایت کاشف به عنوان یک نهاد نظارتی بتواند بر این اپ‌ها نظارت داشته باشد و تخلف‌ها را پیگیری کند.

اما کاشف با وجود تمام تلاش‌هایی که کرد هنوز نتوانسته جایگاه خود را در میان مردم به دست آورد و بسیاری از مردم حتی تاکنون نام این شرکت را به عنوان یکی از زیرمجموعه‌های بانک مرکزی که مسئول تامین امنیت شبکه بانکی است، نشنیده‌اند. یکی از دلایلی که در این‌باره مطرح می‌شود، مشخص نبودن محل تامین هزینه‌های کاشف است.

هنوز مشخص نیست بانک مرکزی باید هزینه‌های کاشف را از بودجه دولت یا از بودجه خودش بدهد یا اینکه از سهم بانک‌ها بردارد و از آنها هزینه آبونمان سالانه دریافت کند. آنچه از سوی مسئولان تا به امروز اعلام شده این است که از زمان شروع به کار کاشف تاکنون هیچ بودجه‌ای به غیر از سرمایه‌ اولیه‌ای که در اختیار شرکت قرار گرفت، به آن تزریق نشده‌ است. از سوی دیگر نهادهایی مانند پلیس فتا هم کاشف را به رسمیت نمی‌شناسند و برای گزارش‌گیری از بانک‌ها به جای مراجعه به کاشف به سراغ خود بانک مورد نظرشان می‌روند.

مساله دیگری که باید به آن توجه کرد این است که در سیستم بانکی دیگر کشورها، کمیته‌ای به نام کمیته امنیت وجود دارد که در واقع امنیت را تحت کنترل خود گرفته است. اما در سیستم بانک‌های کشور ما، چنین کمیته‌ای وجود ندارد و این وظیفه در برخی از بانک‌ها به بخش فناوری و در برخی دیگر به بخش حراست سپرده شده است. در حال حاضر کاشف به تمام بانک‌ها پیشنهاد کرده چنین کمیته‌ای را تاسیس کنند اما در حد پیشنهاد است و هنوز ابلاغیه‌ای به بانک‌ها ارسال نشده که آنها را ملزم به ایجاد چنین کمیته‌ای کند