Come proteggere l’infrastruttura bancaria. Auriga e 5B: un caso di successo.

La crescente trasformazione digitale dei servizi finanziari, l’introduzione di nuovi modelli di business basati sull’innovazione tecnologica e la diffusione delle modalità di lavoro da remoto hanno inevitabilmente aumentato l’esposizione del settore bancario ai rischi di cyber attacchi.

Secondo la ricerca ATMIA “Global ATM Crime Trends Analysis” a livello globale le frodi hanno rappresentato il 74% e gli attacchi fisici il 25% di tutti gli incidenti del primo semestre del 2022 relativi all’infrastruttura bancaria.

Di fronte a questo scenario, assicurare una protezione completa e solida dell’intera infrastruttura bancaria risulta quindi essere una necessità fondamentale per gli istituti finanziari.

Ne abbiamo discusso anche in occasione di BankSec 2022, la conferenza annuale di RBR dedicata alla sicurezza bancaria, punto di riferimento per gli esperti del settore. In questa importante occasione di networking, condivisione di idee e strategie di sicurezza e difesa delle reti bancarie, Auriga è stata protagonista di una sessione di approfondimento dal titolo “Secure banking across multiple channels”.

Abbiamo illustrato quali possono essere le strategie più idonee per assicurare una protezione completa e solida degli endpoint critici come ATM e ASST e limitare i rischi sia interni che esterni.

Insieme a noi Marco Mejia, Information Security Officer di 5B – la più grande rete di ATM dell’America Centrale, nonché cliente di Auriga – ha raccontato come la nostra soluzione per la sicurezza informatica Lookwise Device Manager (LDM) abbia contribuito alla messa in sicurezza dell’intero parco ATM di 5B dagli attacchi informatici.

Auriga e 5B: un case study di successo

Gestendo oltre 2.600 ATM solamente in Guatemala, il 25% dei quali appartenenti a filiali bancarie, possiamo sintetizzare gli obiettivi primari della strategia di cybersecurity di 5B in:

• Controllare le operazioni presso gli ATM, soprattutto quando si tratta di sviluppare immagini software (‘gold images’) e nei processi che i tecnici (spesso provenienti da terze parti) eseguono on-site per la manutenzione dei terminali.
• Prevenire e monitorare potenziali minacce e attività in loco non previste.
• Massimizzare l’up-time degli ATM.

In poche parole, la più grande sfida di 5B era garantire la sicurezza e la stabilità della propria rete ATM, sia dal punto di vista del software che dell’hardware. Va tenuto presente che si tratta di dispositivi critici e che, quindi, devono essere disponibili 24 ore su 24, 365 giorni all’anno.

LDM e la cybersecurity di 5B

Una strategia di cybersecurity basata sulla soluzione LDM di Auriga, attraverso un adeguato set di tecnologie di protezione, consente di mettere in sicurezza i dispositivi chiave senza interrompere l’operatività.

Uno dei principali vantaggi di LDM è la capacità di centralizzare la sicurezza della rete dei dispositivi per garantire un controllo efficiente e constante. Inoltre, concentrando le operazioni di sicurezza su un’unica piattaforma, garantisce un impatto minimo sulle prestazioni dei dispositivi.

Il modello di sicurezza di 5B segue tre regole principali:

1. Definire una procedura per sviluppare in maniera sicura un’immagine software: gli ATM seguono le policy LDM di sicurezza individuate per la produzione, con il whitelisting di software e hardware, che consente di proteggere l’integrità del file system e prevenire la manipolazione di file critici nelle immagini del software, nonché bloccare la connessione all’ATM di dispositivi hardware non autorizzati. Inoltre, disponendo di moduli di protezione LDM preinstallati e preconfigurati con le policy di sicurezza individuate, tutti gli utenti di sistema operativo hanno accesso al sistema senza avere i privilegi di amministratore.
2. Definire i processi per svolgere in sicurezza le attività di manutenzione degli ATM on-site: ogni attività di manutenzione dei terminali on-site deve essere adeguatamente programmata, autorizzata, eseguita e monitorata dal team di cybersecurity di 5B. Ciò significa che gli ordini di lavoro provenienti da fonti non autorizzate vengono bloccati.
3. Definire pratiche di risposta e monitoraggio 24/7: Ciò consente il rilevamento automatico di attività sospette come i tentativi di connettere dispositivi hardware ai terminali quando non è pianificata alcuna attività di manutenzione on-site, o modifiche alle policy di sicurezza LDM al di fuori degli orari di manutenzione.

I risultati ottenuti

Questo modello ha permesso di raggiungere un’ottimizzazione del 98,4% nell’up-time dell’intera rete di ATM di 5B, permettendo che il 100% dei dischi rigidi crittografati mantenga l’integrità di software e hardware.

Inoltre, è stato messo a punto un processo di sicurezza informatica continuo per la rete ATM, basato sulla tecnologia, sul personale e sulla attuazione di procedure appropriate. 5B è stata quindi in grado di eseguire il monitoraggio 24 ore su 24, 7 giorni su 7; si tratta di un risultato di fondamentale importanza per il rilevamento automatico di attività sospette e l’implementazione di piani di risposta preventivi che includono verifiche fisiche e remote.

Infine, il modello di sicurezza proposto da LDM ha consentito alle operazioni (incluso l’accesso fisico agli ATM) di essere controllate sempre prima da 5B, per essere autorizzate, programmate, verificate e monitorate.