Distributeurs automatiques et communes isolées

Les terminaux de paiement et les distributeurs automatiques de billets dans des endroits isolés nécessitent une approche particulière en matière de sécurité.

Distributeurs automatiques et communes isolées

Il n’est pas difficile de sécuriser un distributeur automatique ou un terminal de paiement dans le centre d’une grande ville. L’accès à Internet est toujours disponible, et des équipes de spécialistes sont à disposition en cas de besoin. Mais c’est une autre histoire lorsque l’appareil se trouve au milieu de nulle part, lorsque l’expert informatique le plus proche peut être à des centaines de kilomètres et lorsque la connexion Internet est instable, dans le meilleur des cas.

Les habitants des régions reculées dépendent du bon fonctionnement des distributeurs automatiques de billets : c’est un bien social incontestable. Pour certains, c’est le seul moyen d’obtenir des espèces ou de payer certains services. Par conséquent, ces dispositifs doivent être sécurisés.

Défis en matière de sécurité

Le bon fonctionnement des terminaux et des distributeurs automatiques dépend de l’existence d’une solution de sécurité capable de faire face aux menaces les plus récentes ; en d’autres termes, d’une solution de sécurité régulièrement mise à jour. Examinons les problèmes qui peuvent survenir lors de la protection de ces appareils et les caractéristiques dont la solution de sécurité a besoin pour y faire face.

Difficulté d’accès. Les distributeurs automatiques dans les zones rurales donnent un nouveau sens au terme « d’accès distant ». S’il faut une heure aux policiers pour se rendre sur place en cas d’urgence, un informaticien n’arrivera probablement pas plus vite. C’est pourquoi une solution appropriée doit permettre une administration et une mise à jour à distance.

Communication faible. Même les pays développés ont des établissements sans connexion Internet par câble et une couverture instable du réseau mobile. Dans certains endroits, le seul canal de communication d’un distributeur automatique de billets est un modem 3G qui a du mal à faire son travail, même à la vitesse maximale. Néanmoins, les transmissions de données de transaction et les mises à jour de logiciels bancaires doivent être fiables et sûres, de sorte que la solution puisse fournir des mises à jour même sur un canal faible, sans que le trafic ne submerge le système.

Budget pour l’équipement. Les chances qu’un village rural soit équipé d’un modèle de distributeur automatique haut de gamme sont minces. Après tout, il n’y a pas de d’agent de sécurité pour le protéger, et un voleur entreprenant pourrait essayer, par exemple, de le faire exploser pour prendre l’argent qui se trouve à l’intérieur. Une communauté de plus petite taille est donc plus susceptible d’avoir une vieille machine avec un processeur et un système d’exploitation de l’âge de pierre. La solution de sécurité doit donc pouvoir fonctionner sur du matériel obsolète et protéger un système d’exploitation qui ne reçoit plus de mises à jour.

Isolement. Dans une grande ville, les terminaux de paiement ou les distributeurs automatiques ne sont presque jamais installés à des endroits où personne ne peut les voir. Ce n’est pas un hasard : les attaquants veulent être à l’abri des regards pour connecter un appareil externe à un distributeur automatique. Les cybercriminels n’ont pas nécessairement besoin d’accéder aux caisses ; ils peuvent essayer de voler des données de carte bancaire ou modifier le système de manière à ce que les virements soient effectués sur un compte différent de celui du titulaire du compte. Par conséquent, la solution de sécurité du distributeur automatique doit pas seulement détecter les derniers logiciels malveillants ; elle doit également être capable de surveiller les modifications apportées aux fichiers et journaux critiques, et de bloquer la connexion des appareils externes et l’installation de programmes tiers.

La solution de sécurité

Comme vous l’avez probablement deviné, ce qui précède est essentiellement une description de la dernière version de Kaspersky Embedded Systems Security. Nos experts ont optimisé le processus de transfert de données, rendant le produit encore plus facile à administrer et à mettre à jour, même sur un lien de communication faible. Surtout, l’échange de données n’entre pas en conflit avec les fonctions de base de l’appareil.

De plus, la solution comprend un nouveau module pour vaincre les attaques de réseau. Ce module gère le trafic entrant et sortant, et il peut bloquer l’échange de données s’il détecte une activité réseau malveillante. Il peut également détecter le balayage des ports, les attaques par force brute et les tentatives de désactivation d’un distributeur automatique par une attaque par déni de service. Vous pouvez trouver plus d’informations sur les capacités de cette solution sur notre page officielle.

Conseils