به گزارش خبرنگار ایبنا، «بانک ملی هک شد، اطلاعات مالی کاربران در بانک تجارت لو رفت، پیامک حاوی سوءاستفاده مالی را جدی بگیرید» اینها تیترهای خبری است که هر از چند گاهی در شبکههای اجتماعی یا پایگاههای خبری با آن مواجه میشویم. برخی از این اخبار تأیید و بعضی دیگر تکذیب میشوند، درباره دستهای دیگر هم با توضیحاتی که از سوی کارشناسان ارائه میشود، ابعاد تازهتری از اتفاقی که رخداده برایمان روشن میشود. در چنین شرایطی سؤال اصلی این است که تا چه حد میتوان و باید به این قبیل خبرها اعتماد کنیم؟
رئیس گروه تحقیق و توسعه خدمات و محصولات کاشف، معتقد است: خبرهای بسیاری از حملههای سایبری در شبکههای اجتماعی منتشر میشود. فارغ از این که صحیح یا نادرست باشند، این اخبار برای نظام بانکی و تصمیمگیران پر اهمیت هستند. اگر از نگاه حفظ امنیت بانکی به مسئله نگاه کنیم میتوان گفت؛ با گردآوری و شناسایی خبرهای حوزه امنیت سایبری و تحلیل روندهای فضای تهدید، میتوان قابلیت و توانمندی تشخیص تهدیدات را بهبود بخشید و پس از انتشار اخبار مرتبط با امنیت اطلاعات بانکی بهنوعی زنگ هشدار برای جامعه بانکی به صدا درآمده است.
او با تأکید بر اهمیت سرعت در آگاهی از اخبار فضای امنیت بانکی و دشواری تسلط بر فضای خبری و منابع خبری گسترده نیاز به یک سامانه هوشمند برای رصد و پایش چنین زیستبومی را ضروری دانست. سامانهای که بتواند از بین خبرها و پیامها در فضای اینترنت، تهدیدات و مخاطرات را تشخیص دهد و تعیین کند نظام بانکی با چه خطراتی روبروست.
این موارد پایه نیازمندیهایی برای تعریف پروژه «سامانه رسا» بود. سامانهای که بتواند اخبار رخدادهای سایبری در حوزه بانکی را بهسرعت دریافت و تحلیل کند و به این وسیله یاریرسان مدیران نظام بانکی در آگاهی بهموقع و تصمیمگیری مناسب باشد.
رسیدگی سریع گروه ماهر
مدیر پروژه سامانه رسا نیز یکی از نمونههای بررسی شده در سامانه رسا که ادعای هک سرورهای بانک ملی توسط گروه هکری anonymose بود را مطرح کرد. خبری که در چند کانال تلگرامی و اکانت توییتری منتشر شده بود.
اولین خبر مربوط به این موضوع در سامانه رسا ساعت ۱۵:۳۱ از یک اکانت توییتری رصد شد. پس از رویت خبر، واحد ماهر بانکی سایر موارد اعلامی را هم به فهرست خود افزود و سرورها و ipهای اعلام شده به عنوان مقاصد نفوذ، را مورد بررسی و صحت سنجی قرار داد. واحد ماهر بانکی با برقراری تماس با CISO بانک ملی، به بررسی موضوع پرداخت که با پیگیریهای انجام شده مشخص شد ipهای اعلامی توسط گروه هکری به عنوان ipهای هک شده، متعلق به بانک ملی نمیباشد و این خبر صحت ندارد. این پروسه حدود۳۰ تا ۴۰ دقیقه به طول انجامید و در ساعتهای بعدی توسط خبرگزاریهای مختلف رد شد.
نکته جالب در این گزارش که از سوی کارشناسان امنیت سایبری کاشف مطرح شد این بود که اغلب اطلاعاتی که دربارهٔ رخدادهای امنیتی و اطلاعات تهدید مطرح میشوند ابتدا در رسانههای اجتماعی انتشار پیدا میکنند و مخاطبان این اخبار را پیگیری میکنند و نسبت به آنها بازخوردهای قابلتوجهی دارند.
مدیر پروژه سامانه رسا، هدف سامانه رسا را استفاده از دادههای منتشرشده در رسانههای اجتماعی و فضای عمومی اینترنت بهمنظور ارتقای سطح آگاهی ذینفعان و فعالان حوزه امنیت بانکداری درباره موضوعات مربوط به امنیت و کاهش اثر رخدادهای امنیتی میداند.
عنصر مهم معماری سامانه
رئیس گروه تحقیق و توسعه خدمات و محصولات کاشف ، یکی از مهمترین بخشها در معماری این سامانه را برچسبگذاری و تحلیل اخبار عنوان کرد و گفت: نتیجه هرچه دقیقتر این برچسبگذاری، میتواند تأثیر بهتری در تصمیمگیری مدیران امنیت بانکها بگذارد. هشدارهای سریع و خودکار و اطلاعرسانیهای دقیق و بهموقع نتیجهای است که ما از سامانه رسا انتظار داریم.
سامانه رسا پروژهای است که حدوداً از تابستان سال ۱۴۰۰ در دستور کار کاشف قرار گرفت. نسخه اولیه آن در حال حاضر در کاشف مورد بهره برداری قرار گرفتهاست و اکنون امکانات جدیدی برای آن در حال توسعه و به روز رسانی است.