Het beveiligen van een geldautomaat of betaalterminal in het centrum van een grote stad is niet moeilijk. Er is altijd toegang tot het internet beschikbaar en er staan teams met specialisten klaar mocht dat nodig zijn. Maar dit is een ander verhaal als het apparaat zich ver van de bewoonde wereld bevindt, waar de dichtstbijzijnde IT-expert zich op honderden kilometers afstand kan bevinden en de verbinding op zijn best onregelmatig te noemen is.
Mensen in afgelegen gebieden zijn afhankelijk van geldautomaten die goed werken, dat is een onbetwistbaar sociaal goed. Voor sommige mensen vormen ze de enige manier om contant geld te verkrijgen of om voor diensten te betalen. Daarom moeten zulke apparaten dus ook veilig zijn.
Uitdagingen wat betreft beveiliging
De inzetbaarheid van terminals en geldautomaten is afhankelijk van de beschikbaarheid van een beveiligingssysteem dat om kan gaan met de laatste dreigingen. In andere woorden: een beveiligingsoplossing die regelmatig wordt geüpdatet. Laten we eens kijken naar welke problemen zich kunnen voordoen bij het beschermen van zulke apparaten, en welke features het beveiligingssysteem nodig heeft om hier iets tegen te doen.
Moeilijke toegang. Geldautomaten in landelijke gebieden geven “toegang op afstand” een hele nieuwe betekenis. Als het de politie een uur kost om de plek in geval van nood te bereiken, zal dat voor een IT-expert natuurlijk niet sneller zijn. Daarom moet er sprake zijn van een geschikte oplossing die beheer en updaten op afstand mogelijk maakt.
Slechte verbinding. Zelfs ontwikkelde landen hebben gebieden zonder vast internet en met instabiel mobiel netwerkbereik. Op sommige plekken is het enige communicatiekanaal van een geldautomaat een 3G-modem die zelfs op maximale snelheid al moeite heeft om dit klusje te klaren. De overdracht van transactiedata en banksoftware-updates moet echter betrouwbaar en veilig zijn, dus het systeem moet in staat zijn om zelfs via een zwak kanaal updates te leveren, zonder dat het hierbij met verkeer wordt overspoeld.
Goedkope uitrustingen. De kans dat een afgelegen dorpje van een hypermoderne geldautomaat wordt voorzien is klein. Er is tenslotte geen bewaker om hem te beveiligen, en een ondernemende overvaller kan bijvoorbeeld proberen om hem op te blazen om het geld erin te bemachtigen. Daarom beschikken kleinere gemeenschappen vaker over een oude machine met daarin een processor en besturingssysteem uit de steentijd — dus het beveiligingssysteem moet in staat zijn om op verouderde hardware te draaien en een besturingssysteem te beschermen dat niet langer updates krijgt.
Afzondering. In een grote stad wordt een betaalterminal of geldautomaat bijna nooit ergens geïnstalleerd waar deze niet goed zichtbaar is. Dat is niet voor niets: aanvallers willen privacy om een extern apparaat op een pinautomaat aan te sluiten. Cybercriminelen hebben niet per se toegang nodig tot de geldlades; ze kunnen proberen om kaartgegevens te stelen of het systeem te modificeren zodat geldoverdrachten naar een andere rekening gaan dan de rekeninghouder in gedachten had. Daarom moet het beveiligingssysteem van een geldautomaat meer doen dan alleen de nieuwste malware detecteren; hij moet ook wijzigingen aan kritieke bestanden en logs controleren, en de verbinding van externe apparaten en installatie van programma’s van derden blokkeren.
Beveiligingsoplossing
Zoals u waarschijnlijk al kon raden is het bovenstaande eigenlijk een beschrijving van de nieuwste versie van Kaspersky Embedded Systems Security. Onze experts hebben het proces voor gegevensoverdracht geoptimaliseerd en hebben het product zo nog eenvoudiger te beheren gemaakt, en het updaten werkt ook via een zwakke communicatielink. En het belangrijkste van allemaal: de gegevensoverdracht komt niet in conflict met de standaardfuncties van het apparaat.
Bovendien omvat deze oplossing een nieuwe module voor het tegengaan van netwerkaanvallen. De module beheert inkomend en uitgaand verkeer en kan de gegevensoverdracht blokkeren als er schadelijke netwerkactiviteit wordt gedetecteerd. Het detecteert ook het scannen van poorten, brute-force-aanvallen en pogingen om de geldautomaat uit te schakelen via een DoS-aanval. Op de officiële pagina kunt u meer lezen over de mogelijkheden van dit systeem.