ULTIME NEWS: Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

CASE STUDY

La Cybersecurity a protezione degli ATM bancari

Proteggere gli sportelli automatici da attacchi informatici e garantire la sicurezza delle transazioni bancarie.

Scopri Agger Finance

Contesto

Storica banca con una vasta rete di filiali, principalmente nel Nord Italia. L’istituto ha espresso la necessità di proteggere gli sportelli automatici (ATM) da potenziali attacchi informatici, garantendo sicurezza sia a livello fisico che digitale.

Gli ATM rappresentano un’infrastruttura critica per il settore bancario e sono sempre più presi di mira da attacchi informatici che mirano a compromettere la sicurezza delle transazioni, l’accesso ai dati sensibili e la disponibilità del servizio.

La convergenza tra IT e OT nel settore bancario ha reso necessario adottare soluzioni avanzate di cybersecurity per proteggere sia gli apparati fisici che le reti di comunicazione alle quali gli ATM sono collegati. Inoltre, molti di questi dispositivi utilizzano sistemi operativi legacy, spesso non aggiornabili, aumentando il rischio di vulnerabilità.

100%
ATM messi in sicurezza
0
Attacchi riusciti grazie alla protezione proattiva
100%
Conformità alle normative europee e nazionali in ambito cybersecurity
<
Riduzione costi operativi per la sicurezza IT

Necessità

  • Proteggere gli ATM da attacchi fisici e informatici, garantendo il funzionamento continuo e sicuro.
  • Mettere in sicurezza le porte USB, le connessioni di rete e il software degli ATM, impedendo intrusioni e manomissioni.
  • Salvaguardare l’infrastruttura bancaria collegata agli ATM, evitando che un attacco a un singolo sportello si propaghi all’intera rete delle filiali.
  • Creare una soluzione compatibile con sistemi legacy, personalizzata per la specifica architettura degli ATM.

 

Soluzione

Abbiamo sviluppato una personalizzazione  su misura per proteggere gli ATM della banca:

  1. Sviluppo di agent specifici per gli ATM, capaci di proteggere le porte USB, le connessioni di rete e il sistema operativo da attacchi fisici e digitali.
  2. Implementazione di regole di detection e reaction personalizzate, in grado di rilevare attività sospette e reagire in tempo reale.
  3. Analisi e mappatura dell’infrastruttura bancaria collegata agli ATM, per garantire la protezione dell’intera rete e impedire l’espansione di un attacco.

Compatibilità con sistemi legacy, assicurando la continuità operativa senza necessità di aggiornamenti hardware invasivi.

 

Benefici

  • Detection e reaction H24, superando il problema della mancanza di personale specializzato grazie ad agent personalizzati
  • Innovazione e Resilienza: soluzione creata specificamente per le esigenze del settore bancario.
  • Compressione dei costi, grazie a una soluzione “all in one”
Normativa
  • Direttiva DORA (Digital Operational Resilience Act): obbliga gli enti finanziari a implementare misure di cybersecurity avanzate per proteggere le infrastrutture digitali e prevenire interruzioni operative.
  • Direttiva NIS2: protezione delle infrastrutture bancarie critiche da attacchi informatici.
  • Regolamento GDPR: tutela dei dati sensibili dei clienti e delle transazioni bancarie.
  • Linee guida EBA (European Banking Authority): requisiti di sicurezza per le istituzioni finanziarie nell’ambito della gestione dei rischi ICT.