Защита сети банкоматов от кибератак

Людмила Ковалева
Менеджер по продукту
ООО “Код Безопасности"

Точных данных о том, насколько распространены атаки, направленные на перехват трафика сетей банкоматов, нет. Однако, по данным отчета ATM Fraud Report 2012, подготовленного ATM Industry Association (ATMIA), кибератаки сегодня занимают третье место в списке наиболее распространенных атак на банкоматы после скимминга и физической кражи банкомата. Всего в России в 2012 г., согласно статистике компании Euromonitor International, ущерб от мошеннических операций с банковскими картами достиг 91,4 млн евро, что составляет 6% от общеевропейских потерь.

Технические средства защиты

Для защиты сети банкоматов применяются различные технические средства защиты: средства построения VPN-каналов, криптографические средства, межсетевые экраны, системы обнаружения вторжений, антивирусы и др. Одним из таких средств защиты является новая аппаратная платформа "Континент IPC-10", которая не так давно пополнила линейку продуктов АПКШ "Континент" российского разработчика, компании "Код Безопасности".

Новая аппаратная платформа

"Континент IPC-10" выполняет функцию криптографической защиты информации, которой обмениваются между собой банкоматы и процессинговый центр банка. Дополнительно "Континент IPC-10" обеспечивает сетевое экранирование и маршрутизацию. Выполнение этих задач приводит к всесторонней защите от сетевых атак, направленных как на отдельные банкоматы, так и на функционирование сети банкоматов в целом.

Отличительными особенностями аппаратной платформы являются ее компактные размеры и низкое энергопотребление, а также поддержка работы с беспроводными сетями 3G. Возможность подключения через 3G-сети позволяет организовать резервирование каналов связи с банкоматами и в случае сбоя связи обеспечить автоматическое переключение на резервный канал без потери доступности банкомата. Кроме того, "Континент IPC-10" имеет встроенные средства централизованного управления и мониторинга состояния в режиме реального времени, что особенно важно для крупных сетей банкоматов с множеством подсетей и территориально распределенных сегментов.

Платформа "Континент IPC-10" не требует затрат на приобретение дополнительных модулей, например модулей доверенной загрузки или криптопровайдеров, и поставляется в готовом для интеграции в IТ-инфраструктуру виде.

"Континент IPC-10" соответствует требованиям регуляторов, предъявляемым к межсетевым экранам 3-го класса и средствам криптографической защиты информации (СКЗИ) класса КС3, что подтверждается сертификатами соответствия ФСТЭК России и ФСБ России (соответствие стандарту шифрования ГОСТ 28147-89). Применение платформы "Континент IPC-10" для защиты сети банкоматов также позволяет выполнить рекомендации Банка России в соответствии с письмом ЦБ РФ № 34-Т "О рекомендациях по повышению уровня безопасности при использовании банкоматов и платежных терминалов" от 06.03.2013 (опубликовано в "Вестнике Банка России" №15 (1411)).