SICUREZZA PER GLI ATM CON UN APPROCCIO ZERO TRUST

La rivoluzione digitale e l'innovazione tecnologica hanno avuto un impatto molto forte non solo sui servizi bancari offerti ai clienti, ma anche sul rapporto banca-cliente.

È chiaro che le banche devono prepararsi adeguatamente ad affrontare queste sfide senza precedenti adattando le proprie strategie. La sfida principale risiede soprattutto nella capacità di stare al passo con le nuove tecnologie e di avere un vantaggio competitivo a lungo termine.

Gli attacchi di cybersecurity nell'ambiente bancario rappresentano chiaramente una minaccia molto pressante e crescente a livello mondiale. L'implementazione di misure di sicurezza per le banche è un processo continuo che richiede uno sviluppo e una ricerca costanti.

Le istituzioni finanziarie devono affrontare una serie di sfide per rendere gli ATM disponibili 24 ore su 24 e garantire la massima sicurezza.

È necessario sviluppare un programma di sicurezza informatica che comprenda il contesto aziendale, l'infrastruttura tecnica che supporta le funzioni critiche e le relative minacce.

Disponibilità VS sicurezza della rete ATM

Gli ATM sono dispositivi critici che forniscono servizi essenziali ai cittadini e il cui obiettivo principale è garantire la disponibilità e l'affidabilità del servizio, in modo continuo e senza interruzioni.

Tuttavia, dal punto di vista della sicurezza delle reti self-service, la mancanza di politiche di aggiornamento proattive, unita all'accessibilità fisica di questi dispositivi, crea un ambiente vulnerabile che rende gli ATM molto difficili da proteggere con le tecnologie di cyber sicurezza tradizionali.

Si tratta di dispositivi critici e quindi devono essere operativi 24 ore su 24, 365 giorni all'anno. Il principale impegno della banca nei confronti dei propri clienti è quello di garantirne la sicurezza e la stabilità, sia in termini di software che di hardware.

Alcuni elementi che caratterizzano una gestione self-service efficace sono:

  • Il controllo dell'operatività degli ATM, soprattutto per quanto riguarda lo sviluppo delle immagini software e i processi in loco che i tecnici (spesso provenienti da terzi) svolgono per la manutenzione dei terminali.
  • Il monitoraggio di potenziali minacce e di qualsiasi attività fisica non programmata sul dispositivo.
  • La massimizzazione del livello di servizio degli ATM.

Le minacce informatiche e i conseguenti attacchi causano ingenti perdite finanziarie alle organizzazioni bancarie. Secondo i rapporti del settore, i criminali informatici sembrano tornare con una forza sempre maggiore e con nuove varianti di malware in grado di aggirare i sistemi di sicurezza.

La maggior parte di esse riesce a ottenere l'accesso illegittimo al middleware XFS (extended financial services). L'attacco al livello XFS rappresenta una minaccia per diversi fornitori e modelli di ATM.

L'implementazione di una strategia di cybersecurity basata su una piattaforma di whitelisting, con il giusto set di tecnologie di protezione, garantisce la sicurezza degli ATM senza interrompere le operazioni.

Modello di protezione ATM “Zero Trust”

Zero Trust è un modello di sicurezza della rete ATM (atm) basato sul presupposto che la sua infrastruttura sia già compromessa. Cosa significa?

  • L'immagine del SW può essere compromessa durante l’upload.
  • Il sistema di distribuzione del software può essere compromesso per inviare pacchetti dannosi.
  • Il sistema di accesso remoto può essere compromesso per ottenere un accesso illegittimo.
  • Dispositivi HW non autorizzati possono essere collegati al vostro ATM.
  • Il disco rigido dell'ATM può essere rubato per l'analisi di reverse engineering.

Le tecnologie di sicurezza del software ATM (atm) che si basano sul modello Zero Trust coinvolgono direttamente i sistemi operativi, rendendoli indipendenti dall'hardware.

Inoltre, la strategia Zero Trust si basa sul principio del minimo privilegio e quindi le stesse impostazioni non devono essere applicate uniformemente. La politica di sicurezza deve essere adattata alle esigenze dei diversi gruppi di dispositivi.

Lookwise Device Manager: la soluzione su misura per gli ATM

LDM è la soluzione centralizzata e modulare progettata nativamente per la sicurezza delle reti ATM.

Fornisce una serie completa di funzioni per garantire la protezione e il monitoraggio dei dispositivi critici. Aggiunge un ulteriore livello di controllo che consente agli utenti di eseguire azioni remote personalizzate per indagare o reagire a potenziali incidenti.

Implementando un'efficace strategia di whitelisting, è possibile proteggere i dispositivi critici senza impattare sull'operatività e allo stesso tempo rispettare le normative.

Il modello di sicurezza segue tre regole principali:

  1. Definisce una procedura per lo sviluppo sicuro di un'immagine software.
  2. Definisce i processi per eseguire in sicurezza le attività di manutenzione in loco sull'ATM.
  3. Definisce le pratiche di risposta e monitoraggio 24 ore su 24, 7 giorni su 7.

In questo modo si mantiene un controllo centralizzato sulle modifiche software e hardware, con una visibilità e una gestione integrate dello stato della rete e una maggiore disponibilità complessiva.

Di conseguenza, la banca può ottenere un miglioramento del 98,4% della disponibilità dell'intera rete ATM. Inoltre, il 100% dei dischi rigidi crittografati mantiene l'integrità del software e dell'hardware.

Uno dei principali vantaggi di LDM è la centralizzazione della sicurezza della rete di dispositivi, che garantisce un controllo efficiente. Inoltre, concentrando le operazioni di sicurezza su un'unica piattaforma, l'impatto sulle prestazioni dei dispositivi è minimo.

È fondamentale pianificare la strategia di sicurezza più conforme allo scenario bancario e rispondere tempestivamente alle minacce informatiche.

TORNA SU