Эксперт компании SafenSoft рассмотрел основные подходы к защите ПО банкомата на PCI DSS Russia 2013

Станислав Шевченко, технический директор компании SafenSoft, выступил с докладом на конференции по безопасности платежных систем PCI DSS Russia 2013. В своём выступлении, посвящённом выбору эффективного инструмента для обеспечения целостности программного обеспечения банкомата, он рассмотрел основные особенности двух подходов к защите, «антивирус» и «купол», и сравнил их эффективность по ряду ключевых параметров. Некоторые выводы оказались неожиданными для технических специалистов ИТ-безопасности и представителей банков, что вызвало множество вопросов докладчику и оживлённые дискуссии.

В рамках доклада прозвучали тезисы о недостаточном соответствии традиционных решений для защиты информационной безопасности в рамках системы устройств самообслуживания и необходимости использования специальных технологий, соответствующих особенностям эксплуатации банкоматов и платёжных терминалов. В частности, внимание слушателей было обращено на тот факт, что, несмотря на высокий уровень потребления ресурсов устройства и постоянные обновления антивирусных баз, классические решения для защиты данных и сохранения работоспособности системы способны защищать только от эпидемиологических случаев заражения устройств вредоносным кодом.

«Мы подтвердили свои прогнозы, что представители банков начинают осознавать – соответствие стандартам PCI DSS не является панацеей, - делится своими наблюдениями Станислав Шевченко, технический директор SafenSoft. – В вопросах безопасности устройств самообслуживания действительно нельзя останавливаться только на следовании рекомендациям, какими бы полными они не были. Стандарты – не антивирусные базы, они не могут обновляться каждый день. Впрочем, даже ежечасное обновление вирусных баз не спасает от таргетированной атаки, а значит, защита всегда должна быть представлена в виде купола, который защищает ключевые системы от любого несанкционированного воздействия».

Среди участников конференции мнения о текущем состоянии безопасности дистанционного банковского обслуживания разделились. Наличие уязвимостей во всех протестированных мобильных приложениях для интернет-банкинга в рамках подготовленного к конференции исследования вызвало опасения экспертов в устойчивости существующей системы ДБО, звучали мнения вплоть до уязвимости банковской системы страны перед массированной кибератакой враждебного государства. Участники выставки согласились с выводами о том, что уязвимость всех систем дистанционного банковского обслуживания перед кибератаками, от мобильных приложений до автоматов, будет постоянно расти, в первую очередь – за счёт увеличение «поверхности атаки» приложений и устройств из-за расширения их функциональности. Этот процесс невозможно остановить, а значит, единственным выходом из зоны риска является более пристальное внимание к информационной безопасности всех элементов сети банковских учреждений.