همزمان با رونمایی از سایت جدید شرکت کاشف، نشست خبری تبیین دستاوردهای این شرکت برگزار شد. در این مراسم حسین قرائی کرگانی با نگاهی به عملکرد یکساله شرکت کاشف از مسیر و اقدامات شرکت در این سالها صحبت کرد.
طبق گفتههای او، کاشف در حال حاضر اپراتور امنیت شبکه بانکی است و برای آن دسته از بانکها که امکان پیادهسازی پروتکلهای امنیت و محصولات امنیتی ندارند، محصول دارد. قرائی با بیان اینکه کاشف در واقع رگولاتور امنیت شبکه بانکی با اجازه بانک مرکزی است تأکید کرد که فعالیت کاشف در طراحی، نظارت و مشاوره محدود شده و به هیچ عنوان جز در موردی خاص با اجازه افتا در اجرا وارد نخواهد شد.
هدف کاشف، معتمدترین مرجع امنیت اطلاعات بانکی شدن است
شرکت کاشف سال ۱۳۹۱ مجوز فعالیت خود را از شورای پول و اعتبار دریافت کرد و سال بعد این شرکت در گروه ملی انفورماتیک تأسیس شد. دو سال بعد هم مقررات ناظر بر فعالیت شرکت توسط راهبرد امنیت اطلاعات بانک مرکزی تصویب شد و در نهایت در سال ۱۳۹۷ توافقنامهای میان اداره نظامهای پرداخت بانک مرکزی و شرکت کاشف برای تأمین مالی بودجه عملیاتی منعقد شد.
ارتقای حکمرانی امنیت اطلاعات، مدیریت مخاطرات و تطابقپذیری، ارتقای توانمندی شناسایی تهدیدها و رخدادها و پاسخگویی به آنها، تقویت همکاری عملیاتی و تحلیل اطلاعات و تقویت اعتماد حاکمیت و ذینفعان و بازیگران حوزه بانکی اهداف اصلی شرکت هستند.
آنطور که مدیرعامل شرکت کاشف میگوید، این شرکت قصد دارد معتمدترین مرجع و عامل پیشران در ارتقای امنیت، پایداری و تابآوری در اکوسیستم تولید و تبادل بانکی باشد. تنظیم مقررات و الزامات، ارزیابی و اعتباربخشی، آموزش و آگاهیرسانی و مشاوره، رسیدگی به تهدیدات و مخاطرات، اشتراکگذاری و تحلیل اطلاعات و ارائه خدمات mssp از اصلیترین حوزههای فعالیت شرکت هستند که اکنون در ۱۱ محصول و خدمت نمود پیدا کردهاند: «سرآمد، سرابان، سهند، پیکار، ساتا، رادار، سپند هوشیار، پاسبانک، آزمایشگاه امنیت و خدمات مشاوره نمونه خدمات مذکور هستند.»
پروژههای کاشف برای بانک مرکزی ایران
به گفته کرگانی این شرکت ۴۰ پروژه برای بانک مرکزی با هدف ارتقا و امنسازی پیش برده است. پیادهسازی arc captcha، تدوین طرح جامع امنیت بانک مرکزی، راهاندازی راهکار تحلیل محتوا، ارزیابی امنیتی نرمافزار وبمحور بانک مرکزی، تدوین پیادهسازی فرایند امنسازی پایگاه داده، نصب و پیکربندی و عملیاتیسازی FIM، پیادهسازی سامانه تورم ارزی، روشهای مقابله با DEFACE و… نمونهای از این خدمات هستند.
او با اشاره به پروژههای در حال اجرا در نظام پرداخت و بانک توضیح داد که طراحی چهارچوب نهاد و مقررات مدیریت عملیات مشکوک در نظام بانکی، تدوین، توسعه و پیادهسازی و راهبری نظام جامع امنیت اطلاعات صرافیها، ممیزی و انطباقسنجی زیرساخت نماد، عملیاتسازی سرآمد، تسویه سامانه سرابان، طراحی و راهاندازی امنیت و طراحی و راهاندازی mssp از مهمترین پروژههای در دست کاشف هستند.
طبق گفتههای قرائی، شرکت موفق شده در مدت دو ماه مجوز دانشبنیانی را دریافت و مجوز انفورماتیک را کسب کند: «در سال مالی ۱۴۰۲ دستاوردهایی داشتیم که اخذ مجوز آزمایشگاه ارزیابی امنیتی کاشف از افتای ریاستجمهوری در مدت پنج ماه، عملیاتیکردن آزمایشگاه و انجام بیش از ۷۰ تست و ارزیابی در حوزههای وب، شبکه گواهی امضای دیجیتال، انتشار نسخه جدید سامانه رادار و پیگیری منظم از بانکها برای ارتقای مرکز عملیات امنیت در داخل بانکها و ارتقای ماژول آسیبپذیر سامانه پیکار و هوشیار، بهبود ساختار قراردادی حوزه توسعه نرمافزاری کاشف نمونهای از آنهاست.»
کشف ۲۰ هزار کارت قمارخانهای توسط کاشف
پویش آسیبپذیریهای بانکی بهعنوان «پاسبانک» یکی از اصلیترین خدمات کاشف است که طبق توضیحات مدیرعامل کاشف، در این فرایند، آسیبپذیری سامانهها و داراییهای سایبری اعضای نظام بانکی و پرداخت را شناسایی و در جهت رفع سریع آنها اقدام میکنند. کاشف از شهریور سال ۱۳۹۹ سرویسدهی را آغاز و تاکنون ۲۲۱ محصول و خدمت بانکی را شناسایی کرده است. «رادار» یکی دیگر از خدمات کاشف است که وظیفه آن ارائه گزارشهای مدیریتی به نهادهای بالادست است که در مجموع ۳۰۸۰ رخداد از ۳۰ مؤسسه اعتباری تا تاریخ ۱۵ مهر سال جاری ثبت کرده است.»
حدود یک ماه است که نسخه جدید سامانه سرآمد عملیاتی شده و به گفته قرائی، امروز تمام بانکها در نسخه جدید عضو شدهاند و به زیر دستور قضایی میپردازند: «سامانه قدیم دارای ۴۳۲۰۱ زیردستور بوده و سامانه جدید ۲۰۰۵۳ زیردستور دارد.»
یکی از اصلیترین مأموریتهای شرکت کاشف شناسایی کارتهای قمارخانه است و به گفته کرگانی، این شرکت از مهر ۱۴۰۱ تا مهر ۱۴۰۲ موفق شده ۲۰ هزار و ۱۲۳ کارت از ۹.۶۸۷.۹۶۳ قمارخانه را کشف کند. مبلغ دریافتی از قمارخانهها ۱.۵۳۵ میلیارد ریال و تعداد کارت قماربازان به عدد ۴۸۰.۸۷۵ رسیده بود.
تأسیس آکادمی امنیت
طبق صحبتهای قرائی، یکی از اصلیترین مأموریتهای کاشف، ایجاد آکادمی امنیت در راستای افزایش آگاهی عمومی نسبت به این زمینه است: «قرار است در این راستا دورههای آموزشی برای سازمانها و مردم، تبیین حوزههای تخصصی و مهارتهای فضای امنیت سایبری و دورههای کارورزی و عملی برگزار شود.»
مدیرعامل شرکت کاشف ادامه داد: «در بخش دیگر کاشف در حال مدیریت آسیبپذیری توسط سامانه مدیریت و آسیبپذیریهاست: «این مهم در راستای ردیابی، گزارشدهی و اصلاح آسیبپذیریهاست و در گام پایانی قرار دارد. علاوه بر این، شرکت کاشف در حال تدوین طرح جامع امنیت اطلاعات بانک مرکزی است.»
به گفته قرائی، پیشبینی روند تهدیدات و فناوریهای آینده، مقرونبهصرفه کردن کارآمدی پروژههای امنیتی، سازگاری پروژههای امنیتی با پروفایل مخاطرات سازمانها، برنامهریزی مشخص برای انجام پروژهها و کمینهکردن سطح مخاطرات امنیتی سازمان از طریق تعریف پروژههای هدفمند ازجمله محورهای این طرح هستند.
مدیرعامل شرکت کاشف در بخشی از صحبتهایش به نقش کاشف در پروژه رمز پویا اشاره کرد و در پاسخ به سؤال «راه پرداخت» مبنی بر وضعیت فیشینگ با استناد به افزایش تعداد تشخیصها توسط کاشف گفت: «با روشهای مبتنی بر هوش مصنوعی فیشینگ را شناسایی میکنیم. با توجه به این تعداد تشخیصها باید بگوییم حجم فیشینگ روزانه بیشتر میشود و افزایشی پلکانی دارد.»
نظرات کاربران