سامانه تشخیص یا اتوماسیون اداری؛ مساله این است!

عدم توفیق سامانه «کاشف» در مهار کلاهبرداری‌های مالی-سایبری

آذر ماه سال 91 بانک مرکزی اعلام کرد ایجاد مرکز کنترل امنیت شبکه و فوریت‌های بانکی (کاشف) به تصویب رسیده است. این مرکز،‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور شد و وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانک‌ها در مواقع بروز رخدادهای امنیتی و بحران‌های سایبری را بر عهده‌ گرفت.

دبیرکل وقت بانک مرکزی در آن مقطع گفته بود با ایجاد این مرکز، علاوه بر هماهنگی بین بانک‌ها در مواقع بروز بحران، تاثیر رخداد یک بانک بر بانک‌های دیگر کنترل و مدیریت شده و امنیت فضای سایبری بانکی توسط بانک مرکزی قابل مدیریت خواهد بود.

آن‌طور که اعلام شده بود وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانک‌ها در مواقع بروز بحران‌های سایبری، به عهده این مرکز بوده و تمامی دستورالعمل‌های امنیتی ابلاغ شده از طرف این مرکز برای بانک‌ها الزام‌آور است. همچنین قرار بود تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی (مانند مرکز مدیریت راهبردی افتا، پلیس فتا، مرکز ماهر و ... ) تنها از طریق مرکز کاشف انجام شود .

احمدی، رییس کل وقت بانک مرکزی در آن مقطع گفته بود: بانک‌ها موظفند تمامی رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در بانک و تمامی شرکت‌های تابعه و پیمانکار را با مشخص کردن دقیق حوزه تحت تاثیر رخداد و به محض تشخیص وقوع رخداد یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز کاشف گزارش کرده و تمامی مستندات و اطلاعات محرمانه مورد درخواست مرکز کاشف در خصوص رخدادهای امنیتی و آثار و شواهد باقیمانده را بلافاصله و به‌طور کامل در اختیار این مرکز قرار دهند .

همچنین گفته شده بود مرکز کاشف به عنوان بخشی از وظایف حاکمیتی خود، مجاز به حضور در بانک، بررسی و ارزیابی امنیت خدمات بانکداری الکترونیکی بانک‌های مختلف و شرکت‌های پیمانکار و گزارش نقص‌های مشاهده شده به مدیرکل فناوری اطلاعات بانک مرکزی است.

 

بالاخره کاشف به میدان آمد

اما در فاصله بین سال‌های 91 تا 97 اخبار زیادی از سامانه کاشف نبود تا اینکه در تیرماه سال گذشته و در آستانه جام‌ جهانی فوتبال شرط‌بندی آنلاین و قمار در سایت‌های شرط‌بندی بالا گرفت،‌ به‌طوری که آمار غیررسمی حاکی از گردش مالی 8 هزار میلیارد تومانی در ماه و 30 هزار میلیارد تومانی در بازه زمانی جام ‌جهانی بود. با بالا رفتن تحرکات در سایت‌های شرط‌بندی مبارزه با قمار‌ آنلاین توسط نهادهای ذی‌ربط در دستور کار قرار گرفت و اعلام شد که سامانه کاشف توسط دادستانی و بانک مرکزی به منظور شناسایی و توقیف حساب‌های قمار و شرط‌بندی آنلاین ایجاد شده است.

عبدالصمد خرم‌آبادی، معاون قضایی دادستان کل کشور تیرماه 97 با بیان اینکه شعبه‌های ویژه برای قمار آنلاین ایجاد می‌شود، گفت: با هماهنگی‌های صورت گرفته، شعبه ویژه‌ای در دادسرای جرایم رایانه‌ای تهران صرفا به منظور بررسی پرونده‌های مربوط به قمار و شرط‌بندی آنلاین اختصاص یافته و قرار است تا در شهرستان‌ها نیز شعب ویژه‌ای برای این موضوع اختصاص پیدا کند.

خرم‌آبادی با اشاره به همکاری بانک مرکزی به منظور حذف فعالیت این سایت‌ها از سیستم بانکی کشور گفت: بانک مرکزی به منظور مبارزه با سایت‌های قمار تعامل خوبی با دادستانی کل کشور داشته است و با انجام همکاری‌های فنی سامانه‌ای با نام «کاشف» به منظور شناسایی و مسدودسازی تمامی درگاه‌ها و حساب‌های بانکی مرتبط با جرایم رایانه‌ای از جمله قمار و شرط‌بندی آنلاین ایجاد شده است و بعد از مسدودسازی این حساب‌ها تمامی وجوه متوقف می‌شود.

 

کاشف دست به کار شد

یک ماه پس از اعلام به کار سامانه کاشف، اعلام شد با توجه به تعداد بالای سایت‌ها و کانال‌های تلگرامی فعال در حوزه قمار و شرط‌بندی آنلاین یک تیم رصد و پایش در کاشف قرار داده شده و تا مرداد 97، ۱۵۰ سایت و کانال فعال رصد و پایش شده و اطلاعات آنها در سامانه برای رسیدگی‌های بعدی برای اعلام احکام از طرف سیستم قضایی و برخورد با آنها از سوی شبکه بانکی ایجاد شده است.

علی‌اکبر کاظمی‌نیا، مدیرعامل شرکت مدیریت امن الکترونیکی کاشف درباره همکاری بانک مرکزی و دادستانی کل کشور به منظور مبارزه با سایت‌های قمار و شرط‌بندی از طریق این سامانه تعاملی گفته بود: در حال حاضر پورتال کاشف بالغ بر یک سال است که آماده شده و اواخر سال گذشته این سامانه تعاملی توسط بانک مرکزی جمهوری اسلامی ایران به صورت رسمی معرفی شد؛ رخدادهای امنیتی و مالی در ۱۲ گروه مختلف در این سامانه دسته‌بندی می‌شود و ثبت رخدادهای امنیتی و مالی از جمله قطعی‌های برق، سرقت تجهیزات و غیره در این سامانه به عنوان یک پایگاه امن و منبع برای رسیدگی مراجع مختلف اعلام می‌شود.

کاظمی‌نیا با اشاره به چگونگی عملکرد رسیدگی به جرایم از طریق سامانه کاشف اظهار كرد: در سامانه کاشف متخلفان حوزه پولی و بانکی رصد می‌شوند و درگاه‌ها، شماره کارت‌ها و حساب‌های بانکی متخلف فعال در حوزه قمار و شرط‌بندی آنلاین اعلام مي‌شود و سپس دادستانی و پلیس، احکام را در سامانه اعلام كرده و این احکام به بانک‌ها و شرکت شاپرک ارسال می‌شود و دوباره نتیجه و پاسخ عملکرد بانک و شرکت شاپرک در سامانه ذکر می‌شود تا چرخه رسیدگی شفاف و سریع باشد؛ در حقیقت کاشف آمارگیر و رصدگر حوزه جرایم مالی و سایبری است و به عنوان یک شرکت وابسته به بانک مرکزی صرفا یک سامانه واسط و نظارتی است و متولی محسوب نمی‌شود و در این میان برای رسیدگی به بحث‌های قمار از سوی بانک‌ها و شاپرک نیاز به دستور قضایی است که از طریق کاشف دستور اجرایی اعلام و ابلاغ می‌شود.

گفته شده بود که در آینده‌ای نزدیک تعداد درگاه‌ها، کارت‌ها و حساب‌های بانکی متخلف که در حوزه قمار و شرط‌بندی آنلاین فعالیت داشتند و از طریق کاشف مسدود شدند، منتشر می‌شود که تا لحظه تنظیم این گزارش آماری در این خصوص در دست نبود.

 

کاشف موفق نبود

اما در بهمن ماه سال گذشته معاون فضای مجازی دادستانی کل کشور عملکرد سامانه امنیتی کاشف را ناموفق توصیف کرد.

جاوید‌نیا در خصوص سامانه کاشف و کارایی‌های آن گفته: **متاسفانه این سامانه که در راستای طراحی و تامین نظام گزارش‌دهی رخدادهای امنیتی و رسیدگی به‌هنگام کلاهبرداری‌های مالی-سایبری راه‌اندازی شده بود نتوانست به طور ۱۰۰درصدی باعث برگشت وجوه مردم شود** و به‌طور کلی می‌توان این سامانه را در حال ارتقا دانست.

جاویدنیا تلویحا به ناکامی سامانه کاشف اشاره و نتیجه‌گیری کرد که بیشتر باید به فکر پیشگیری از جرایم باشیم و در این خصوص مهم‌ترین وظیفه متوجه بانک‌هاست که بتوانند امنیت مبادلات الکترونیکی را تامین کنند بنابراین بهتر است بانک‌ها در این عرصه ورود پیدا کنند تا مطالبه بحق مردم را در جلوگیری از کلاهبرداری‌ها جدی بگیرند؛ ما نیز به‌عنوان دادستانی کل کشور به همراه پلیس فتا آماده هستیم تا راهکارهای لازم را در این خصوص ارایه دهیم.

اما از سوی دیگر کاظمی‌نیا، مدیرعامل شرکت مدیریت امن الکترونیکی کاشف نیز پیشتر گفته بود که تعامل در حوزه قمار و شرط‌بندی از سوی سایر دستگاه‌های مدعی عملکرد کاشف به عنوان شرکت وابسته به بانک مرکزی انجام نشده است و در زمینه مبارزه با قمار و شرط‌بندی با مرکز ماهر به عنوان زیرمجموعه سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات گفت‌وگوهایی مطرح شد که نتیجه خاصی نداشت و در عین حال نیز با افتای ریاست‌جمهوری نیز مذاکراتی انجام شده اما تعامل مناسبی شکل نگرفته و اساسا هماهنگی خاصی از سوی سایر دستگاه‌ها با کاشف انجام نشده است.

 

سامانه کاشف یک اتوماسیون است؟

در همین خصوص یک کارشناس امور بانکی که نخواست نامش در گزارش قید شود، در مورد کارکرد و اهداف سامانه کاشف بانک مرکزی گفت: کارکرد این سامانه اصولا برای تشخیص و شناسایی خودکار یا با اتکا به هوش مصنوعی برای کشف تقلب و کلاهبرداری‌های مالی-سایبری یا انسداد قمارخانه‌های اینترنتی و سایت‌های شرط‌بندی نیست.

وی در پاسخ به اینکه پس سامانه مذکور چطور عمل می‌کند، گفت: در واقع بانک‌ها، نهادهای قضایی، پلیس و دیگر دستگاه‌های مرتبط باید موارد مشکوک را در این سامانه به شکل دستی وارد و اعلام کنند تا اقدامات و هماهنگی لازم برای انسداد حساب متخلفان به عمل آید.

این کارشناس امور بانکی در پاسخ به اینکه با این تعاریف و توضیحات، پس سامانه کاشف در حکم یک اتوماسیون برای مکاتبات و هماهنگی الکترونیکی عمل می‌کند گفت: من نمی‌توانم دقیقا از واژه اتوماسیون برای سامانه کاشف استفاده کنم، اما روال کار به همان ترتیبی است که گفتم.

از آنجا که اصولا گزارش‌ها و پیگیری‌های سابق ما از بانک مرکزی و شرکت‌های وابسته به این بانک، بی‌پاسخ می‌ماند، سراغ مسوولان مربوطه نرفتیم و در صورت نیاز هفته‌نامه عصر ارتباط آمادگی انتشار توضیحات لازم از سوی این نهاد را دارد.