NBS | Bankowość i Finanse | Diebold Nixdorf | Należy stale dostosowywać zabezpieczenia do aktualnych zagrożeń
Kryzys związany z pandemią COVID-19 przyspieszył cyfrową transformację w wielu obszarach. Czy świat przestępczy także należy do beneficjentów obecnej sytuacji?
– Odniosę się tylko do obszaru, w którym specjalizuje się firma Diebold Nixdorf oraz za który odpowiadam w Polsce i na Ukrainie, czyli urządzeń samoobsługowych, czy to w postaci klasycznych bankomatów, czy recyklerów z zamkniętym obiegiem gotówki. Moje obserwacje zdają się potwierdzać, iż w okresie pandemii metody stosowane przez złodziei stały się bardziej inteligentne i zaawansowane. To w znacznej mierze zasługa dynamicznego rozwoju technologii zabezpieczeń, jakie stosują dostawcy bankomatów, co motywuje przestępców do poszukiwania bardziej skutecznych środków, by włamać się do takiego urządzenia. Nie są to już typowe prymitywne ataki w rodzaju wysadzenia sejfu, mamy do czynienia raczej z próbami poszukiwania słabych punktów w sferze informatycznej. Obecne uwarunkowania sprzyjają zresztą przestępczym działaniom, gdyż reakcja na pandemię siłą rzeczy musiała być szybka, co z kolei w niektórych obszarach ujawniło luki bezpieczeństwa. Wiele firm było zmuszonych, by przejść na pracę zdalną, w konsekwencji konieczne było pewne poluzowanie polityki bezpieczeństwa, żeby pracownicy mogli wykonywać obowiązki służbowe z domu. Z tej sytuacji przynajmniej w części skorzystali przestępcy, czego przykładem może być atak ransomware na serwery globalne Garmina. Sprawcy zaszyfrowali dyski, na których są zgromadzone dane wszystkich klientów Garmina na temat ich aktywności w ostatnich latach, i zażądali okupu. To jest doskonały przykład, z jakimi zagrożeniami musimy się obecnie liczyć. W tym kontekście istotne jest nie tylko samo zabezpieczenie systemów, ile współpraca z wiarygodnym partnerem, który ma doświadczenie na rynku, dające pewność, że w najbliższym czasie nie zniknie i będzie można z nim bezpiecznie kontynuować działania. Bankomaty uchodzą za urządzenia bezpieczne, znane i pewne, na których można polegać, a takie postrzeganie jest m.in. rezultatem działania takich firm, jak Diebold Nixdorf. Nasi klienci są zadowoleni i bezpieczni w tych trudnych czasach. Podam tylko jeden przykład: mamy w Polsce 2 tys. pracowników, i podczas lockdownu zdecydowaną większość z nich musieliśmy zmigrować do zdalnej pracy. Dotyczyło to ok. 70-80% naszej załogi, w zasadzie wszystkich, poza osobami, które zajmują się bezpośrednią obsługą urządzeń. To pokazuje, jaką jesteśmy silną organizacją, dzięki temu COVID-19 w zasadzie nie wpłynął na jej funkcjonowanie.
W jaki sposób przed tymi nowymi zagrożeniami mogą bronić się banki, zarówno komercyjne jaki i przede wszystkim spółdzielcze, które przez całe lata funkcjonowały w przeświadczeniu, że nie są głównym celem przestępczych ataków?
– Bardzo ważne jest to, żeby inwestować w nowe technologie i kontrolować stan aktualnych zabezpieczeń. Jeżeli przez lata nie podejmowało się żadnych konkretnych działań w obszarze bezpieczeństwa, wówczas w momencie, gdy przyjdzie zmierzyć się z prawdziwymi wyzwaniami, ciężko jest zrealizować jakiekolwiek konkretne inwestycje. Ważne jest bieżące pilnowanie procesów bezpieczeństwa, żeby urządzenia były zgodne z aktualnymi wymaganiami na rynku, nakładanymi przez regulatorów. Konieczne jest też używanie wyłącznie aktualnego oprogramowania, którego producent zapewnia na bieżąco wsparcie oraz aktualizację. Wiele urządzeń pracuje jeszcze z systemami Win XP, nikt się tym nie przejmował, dopóki nie dochodziło do incydentów. Jak się zaczęły pojawiać ataki, to właściciele zaczynają podejmować działania, tymczasem w obecnych, kryzysowych uwarunkowaniach mogą być one niewystarczające, również i dlatego, że banki nie dysponują takimi funduszami jak wcześniej. Lepiej ustawicznie podejmować działania, zdecydowanie mniej kosztowne, a zarazem gwarantujące, że infrastruktura będzie gotowa na tego rodzaju zdarzenia.
Przestępcy atakujący bankomaty stanowią zagrożenie także i dla klientów banków. Jakiś czas temu głośny był problem montażu skimmerów, w jaki sposób bank może uchronić swych klientów przed tego typu niebezpieczeństwami?
– Cała seria urządzeń Diebold Nixdorf, a także nowa linia DN Series, którą mamy w portfolio od ponad roku, bazuje na najnowocześniejszych rozwiązaniach naszego autorstwa. Jest to nasza technologia, którą oferujemy, i która przewiduje szereg zabezpieczeń przed tego rodzaju atakami. Wspomniany przez pana problem skimmingu pojawił się stosunkowo dawno, bo w 20062007 r. Skuteczność przestępczych działań wynikała wówczas z tego, że sieć urządzeń w Polsce nie była zabezpieczona przed tym problemem, a ta podatność wynikała właśnie z tego, że banki nie wyposażyły swoich urządzeń w zabezpieczenia przed znanymi w tamtym okresie zagrożeniami. Dopiero po tego rodzaju incydentach właściciele urządzeń zaczęli inwestować w zabezpieczenia, a na dzień dzisiejszy technologie antyskimmingowe stały się standardem. Jeżeli banki będą systematycznie inwestować w technologie, które są w stanie zabezpieczyć przed tego typu incydentami, to do takich sytuacji jak wyżej opisana nie będzie dochodziło lub przynajmniej będą to pojedyncze, incydentalne przypadki. Jak widać, musiało jednak dojść do fali kradzieży, utraty środków pieniężnych i uszczerbku na wizerunku, żeby podjęto bardziej skoordynowane działania. Diebold Nixdorf dysponuje stosownymi rozwiązaniami, przez ostatnich prawie 10 lat sprawiliśmy, że zabezpieczenia antyskimmingowe stały się standardem i ten problem co do zasady został wyeliminowany. Praktycznie nie ma już zgłoszeń, że ktoś został okradziony wskutek zamontowania skimmera na bankomacie, przestępcy stosują dziś inne formy działania, bo zauważyli, jak wysoki jest poziom ochrony przed tego typu atakami. Jak zawsze w takich sytuacjach, trzeba podejmować konkretne, prewencyjne działania, a nie czekać, aż przestępcy nas uprzedzą. Przykładem takiego narzędzia jest pakiet trzech specjalnych aplikacji, określany jako Vynamic Security, który jest instalowany na urządzeniach Diebold Nixdorf. Potrafią one bardzo dobrze zabezpieczyć urządzenie przed inteligentnymi atakami. Jedno z nich, Vynamic Intrusion Protection, tworzy białą listę aplikacji, które mogą być uruchamiane na komputerze bankomatu. Kolejne narzędzie to Vynamic Hard Disk Encryption, czyli mechanizm szyfrowania dysku oraz szyfrowanie komunikatów wewnątrz urządzenia pomiędzy komponentami. Stanowi on skuteczną zaporę przed próbami przejęcia kontroli przez włamywaczy z użyciem tzw. black boxa. Złodziej wtedy dostaje się nie do sejfu, tylko do górnej części urządzenia, gdzie znajduje się komputer, żeby odłączyć go i podpiąć własny system, określany jako black box. W ten sposób można przejąć kontrolę nad bankomatem i opróżnić sejf, nie korzystając z metod siłowych w rodzaju gazu czy materiałów wybuchowych. Dlatego tak ważna jest dbałość o posiadane urządzenia, żeby dostosowywać używane zabezpieczenia do aktualnych metod przestępczej aktywności.
Obrót bezgotówkowy staje się na polskim rynku coraz popularniejszy, wzrasta zarówno liczba operacji, jak i akceptantów. Co ta perspektywa oznacza dla Państwa, jako dostawców urządzeń wykorzystywanych w obrocie gotówkowym?
– Bardzo uważnie przyglądamy się temu, co dzieje się na rynku. Polska jest faktycznie bardzo innowacyjnym krajem, jeśli chodzi o rynek finansowy i płatniczy, a transakcje bezgotówkowe są aktywnie promowane przez instytucje rządowe i organizacje pozarządowe, czego efektem jest tak dynamiczny ich przyrost. Z drugiej strony, pomimo powtarzanych od wielu już lat zapowiedzi szybkiego wyeliminowania gotówki lub przynajmniej jej marginalizacji, statystyki wskazują, że z roku na rok wolumen tradycyjnych środków płatniczych stale wzrasta. Oczywiście, okres pandemii przyniósł istotne zwiększenie zapotrzebowania na gotówkę, czy to w oddziałach, czy w bankomatach, dzięki czemu w obiegu na polskim rynku przybyło ok. 20% tradycyjnych środków płatniczych. To zaś świadczy, że ludzie w dalszym ciągu postrzegają gotówkę jako bezpieczną, a przy tym bardzo praktyczną metodę płatności i mają do niej zaufanie. Tak zazwyczaj się dzieje w czasach kryzysowych, ale nie tylko. Zaufanie do gotówki jest generalnie bardzo duże i trudno to zmienić. Oczywiście, wraz z postępem informatyzacji, poziom gotówki będzie się sukcesywnie obniżać, jednak w mojej ocenie jest to perspektywa co najmniej dwudziestu lat.