Firma GMV wzięła udział w wirtualnym spotkaniu zorganizowanym przez Retail Banking Research (RBR) – BankSec, którego celem było przeanalizowanie specyfiki cyberataków na sieci bankomatów oraz zarekomendowanie optymalnych środków zabezpieczających przed tego typu zagrożeniami. Należy jednak pamiętać, że strategie ochrony sieci bankomatów są zróżnicowane w zależności od poczucia ryzyka, jakie mają poszczególne banki, oraz od rzeczywistego ryzyka występującego w poszczególnych regionach świata. Ponadto konieczne jest doskonalenie środków zabezpieczających ze względu na ewolucję ataków, nowe operacje oraz potrzebę pogodzenia funkcjonalności bankomatów z ich ochroną.

Mapa przedstawia skalę ryzyka związanego z cyberatakami na sieci bankomatów. Z jednej strony strefa czerwona, określana jako „War Zone”, obejmuje kraje, w których odnotowano największą liczbę zdarzeń i gdzie zorganizowane grupy przestępcze są najbardziej aktywne. Są to kraje najbardziej świadome ryzyka, ponieważ obserwują je z bliska, a zatem to również kraje, które wdrożyły największą liczbę środków zabezpieczających w swoich bankomatach. Na drugim biegunie znajduje się „Comfort Zone”, obejmująca kraje, w których poczucie ryzyka jest niższe, co sprawia, że wdrażanie środków zabezpieczających jest powolniejsze, a w wielu przypadkach niewystarczające.

Złożoność ataków w „War Zone” zmusiła banki do wdrożenia rozwiązań i polityk bezpieczeństwa umożliwiających skuteczną reakcję na te ataki. Dobre praktyki opracowane przez banki w tej strefie powinny stanowić punkt odniesienia dla innych banków, zwłaszcza tych, które znajdują się w „Comfort Zone”, i ogólnie dla wszystkich, które nie dysponują środkami zabezpieczającymi – tak aby zapewnić ich sieciom bankomatów poziom zabezpieczeń identyczny ze stosowanym obecnie na obszarach najbardziej dotkniętych atakami.

Analizując ostatnie ataki, można zauważyć, że większość wykorzystywanych w nich luk w zabezpieczeniach wynika z używania tzw. tylnych drzwi (backdoors), do których tworzenia zmuszone są same banki, aby ułatwić funkcjonowanie swoich bankomatów. Na przykład możliwość podłączenia USB do bankomatów jest słabym punktem, który wiele banków jest zmuszonych dopuszczać, aby umożliwić technikom przeprowadzanie prac konserwacyjnych „on-site”.

Jeśli przeanalizujemy cechy sieci bankomatów, zapewne stwierdzimy, że najlepiej definiuje je stabilność: stabilność oprogramowania, danych, transakcji i ogólnie całej procedury ich funkcjonowania. Jednocześnie wiemy, że ataki zazwyczaj oznaczają naruszenie tej stabilności: niekompletne transakcje, zmodyfikowane sekwencje operacji, nietypowo wysokie lub niskie kwoty itp.

Te szczególne cechy charakteryzujące to środowisko sprawiają, że zastosowanie analizy behawioralnej i technologii wykrywania anomalii jest w przypadku zabezpieczeń bankomatów szczególnie wskazane. Wiadomo, że muszą one być oparte na stabilnym i dobrze znanym zachowaniu systemów, bez zakłóceń spowodowanych heterogenicznością sieci bankomatów ze względu na różnorodność producentów i modeli. W tym kontekście warstwa XFS zapewnia stabilność i jednolitość, oddzielając zachowanie bankomatu od specyfiki urządzeń poszczególnych producentów lub modeli, umożliwiając jednocześnie bezpośredni dostęp do podstawowej i najbardziej krytycznej funkcjonalności bankomatu. Warstwa ta pozwala również na przeprowadzenie kompletnej i bardzo wiarygodnej analizy zachowania bankomatu, zapewniającej właściwą reakcję na nawet najmniejsze anomalie oraz umożliwiającej zmniejszenie liczby fałszywych alarmów.

Jednak w wielu przypadkach wykrycie anomalii nie wystarcza do powstrzymania ataku, konieczne jest uzupełnienie go o działania mające na celu ich zablokowanie. Także w tym przypadku warstwa XFS jest doskonałym punktem dostępu nie tylko dla celów analizy zachowania oraz wykrywania anomalii, ale również podejmowania niezbędnych czynności blokujących podejrzane zachowania.

W GMV opracowaliśmy nowy produkt zabezpieczający bankomaty – Checker XFS Filtering, który na poziomie warstwy XFS bankomatu oferuje kompletne rozwiązanie integrujące analizę zachowań bankomatów, wykrywanie anomalii oraz filtrowanie podejrzanych działań. To nowe rozwiązanie GMV jest uzupełnieniem produktu Checker ATM Security, z którym integruje się w naturalny sposób, zapewniając bankomatom najwyższy poziom bezpieczeństwa.