دبیرکل بانک مرکزی اعلام کرد: بانک ها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در بانک و کلیه شرکتهای تابع و پیمانکار را با مشخص کردن دقیق حوزه تحت تاثیر رخداد و به محض تشخیص وقوع رخداد و یا اطلاع از طرف منابع دیگر به مرکز کاشف گزارش کنند . کلیه مستندات و اطلاعات محرمانه مورد درخواست مرکز کاشف در رابطه با رخدادهای امنیتی و آثار و شواهد باقیمانده بلافاصله و بطور کامل توسط بانکها در اختیار این مرکز قرار میگیرد.
مرکز کاشف به عنوان بخشی از وظایف حاکمیتی خود مجاز به حضور در بانک، بررسی و ارزیابی امنیت خدمات بانکداری الکترونیکی بانک های مختلف و شرکت های پیمانکار و گزارش نقص های مشاهده شده به مدیرکل فن آوری اطلاعات بانک مرکزی است(پایگاه خبری بانکداری الکترونیک).
نکته تحلیلی: بانک ها در گذشته الزامی به گزارش بروز موارد امنیتی در سیستم خود به بانک مرکزی را نداشتند. گاهی این حملات سایبری در چند بانک اتفاق می افتاد و هر یک به صورت جزیرهای نسبت به رفع آن، اقدام می کردند.
بانک مرکزی جمهوری اسلامی ایران ؛ به منظور حفظ و ارتقای امنیت نظام پرداخت، بانکداری الکترونیکی و مواجهه درست با تهدیدات درونی و بیرونی نظام بانکی کشور، مرکز کنترل امنیت شبکه و فوریتهای بانکی(کاشف) را به عنوان یک ساختار نظارتی راه اندازی کرده است. این مرکز در یک هزار و یکصدو پنجاه و یکمین جلسه شورای پول و اعتبار مورخ هفتم آذر ماه 1391 به تصویب رسیده و موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور(مانند بروز بدافزارهایی مانندFlame ، Zeus ) است. هدف اصلی این پروژه ایجاد مرکزی برای جمع آوری و مدیریت رخدادهای امنیتی در سرویس ها و شبکه های بانکی کشور و اتخاذ اقدام مناسب برای مقابله با آنها می باشد
وظیفه جمعآوری و اشتراکگذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهای امنیتی و بحرانهای سایبری بر عهده این مرکز می باشد. وظیفه نظارت بر عملکرد این مرکز نیز بر عهده مدیریت فن آوری اطلاعات بانک مرکزی است.
خاطر نشان می سازد بانک مرکزی تنها دستور العمل کلی را به بانک ها برای مواجه با این گونه از موقعیتها ابلاغ میکند و در صورت هر گونه حمله احتمالی، بانک مسئولیت اولیه را دارد. اما این نکته را باید مدنظر داشت که بانکها در صورت توجه به دستورالعمل های بانک مرکزی حتی اگر مورد حمله هم قرار بگیرد، آسیب کمتری خواهند دید.