Los firewalls se conocen como soluciones de software y/o hardware que se implementan a nivel de la red para proteger de paquetes de datos de entrada o salida no deseados por puertos o protocolos en uso.

Tomando en cuenta esta premisa en la Capa XFS de un Cajero automático es una capa de poca protección una vez el atacante llega a ejecutar código y conoce como desarrollar software con la información y librerías publicas en CEN XFS.

Generalmente toda la responsabilidad de la seguridad se le cede a Windows y a las soluciones de seguridad como cifrados, listas blancas control de procesos entre otras soluciones de mercado, pero no existe ningún control de monitoreo y toma de acción local sobre la capa XFS ya que suele ser una caja negra que el fabricante no abre o expone para que el ATM pueda cumplir una serie de reglas o acciones en caso de determinar un cambio de estado o un cambio de valor en algún perimetral XFS.

Un par de ejemplos que suelen requerir los bancos y esto se limita a que las herramientas actuales tengan una persona monitorizando, en vez de tener una cierta inteligencia en el ATM o un set de reglas:

Caso de ejemplo1: Todos estaremos de acuerdo que si dentro de los horarios de trabajo de las trasporte de valores y servicios de primera y segunda Linea que pueden ser de 9am hasta las 6pm (un ejemplo) durante ese rango de tiempo el ATM puede ser intervenido, pero a las 11pm o 2am un evento de Abertura de fascia o un evento de SIU detectando la abertura de fascia es una probabilidad de 99.99% un intento de ataque o de extracción de información por parte de alguien mal intencionado, y en estos casos seria interesante que el ATM pueda determinar una acción local a ejecutarse para dificultar aun mas el ataque.

Caso de ejemplo2: En Algunas ocasiones existen eventos XFS que determinan un estado del Perimetral erróneo, atorado o con problemas por ejemplo un WFS_INF_CDM_STATUS o WFS_INF_CIM_STATUS o cualquier otro comando de status del perimetral puede devolver un problema en la operación en un momento concreto así como las capas Event de los respectivos módulos, en todas las veces se requiere de herramientas de monitorización y de una toma de decisión para la ejecución de comandos Reset , Retest entre otras acciones como visitas o remplazos de Hardware, teniendo un set de eventos definidos donde el ATM pueda tomar acciones locales como auto resetearse o ejecutar un auto retest o reiniciarse frente a estados eliminaría la necesidad de depender de una decisión manual y humana el ejecutar el comando o en algunos casos esperar hasta que la persona tenga tiempo de ver el atm en cuestión.

Caso de ejemplo3: Si un ATM localmente abre y cierra el shutter y presenta efectivo de forma concurrente en tiempos muy cortos de menos de un minuto en cantidades máximas estaremos de acuerdo que hay un ataque de dispensado del efectivo del ATM , se ejecute por malware, Blackbox o por compromiso del Switch transaccional el cual el objetivo es obligar a dispensar de forma consecutiva grandes sumas de efectivo o también conocido como vaciado de cajeros que son transacciones muy consecutivas del mismo patron en poco tiempo o por un flujo no autorizado.

Teniendo estas particularidades como casos de ejemplo y pensando en otros muchos casos sobre la posibilidad de tener el control de todos los estados de los diferentes dispositivos, La aplicación Firewall XFS tiene las capacidades de configurar un set de reglas locales para la toma de acciones tanto para la operación como para bloqueo de posibles fraudes que la capa XFS informe.

En nuestra solución de Firewall XFS tiene algunas capacidades muy peculiares.

Tiene la capacidad de monitorizar estados del ATM de cada perimetral y cada evento de cada perimetral y todos sus respectivos valores explicados en el CEN XFS

Ejemplo de algunos estados de diferentes devices:

Con estos valores hay que determinar acciones basadas en estados, valores y tiempos:

Acciones disponibles

• Reset (CIM, CDM, IDC, PTR,SUI etc...)
• Retest (CIM, CDM)
• Reiniciar ATM

Tiempos

• Acciones basadas en repetición  de valores XFS cada x tiempo
• Toma de acciona en un rango de tiempo
• No toma de acción en el tiempo definido

Estados:

Son valores que devuelven las llamadas CEN XFS en este caso un ejemplo de FwDevice, fwIntermediateStacker, fwShutter, 3 valores que son importantes para determinar el estado natural de la operación de un dispensador.

Estos valores tienen internamente cierto estado que es determinado por el valor que se almacena en esta variable del Status del perimetral.

Por lo tanto poder otorgarle al ATM la posibilidad que bajo ciertos estados y valores pueda tomar acciones de forma automática y previamente escogidas, sin esperar a una decisión humana o manual, le da cierto sentido de inteligencia frente a amenazas o frente a requerimientos de operación.

El firewall XFS puede ser usado para casos de seguridad:

Caso 1 Detección de dispensado por otro flujo como malware

Caso 2 Auto apagado en caso de abertura de fascia en horario no autorizado

o Tambien puede ser utilizado para casos de operación

Caso 3 se presenta un error de shutter y se mantienen abierto hasta que no se toma una acción remota o física, no esperar a una decisión humana sino que se pueda auto solucionar el ATM después de cierto tiempo fuera del flujo de la aplicación del fabricante

Video de reset de Shutter Local frene a status shutter abierto sobre cierto tiempo sin configuración de APTRA

En definitiva mediante nuestro modulo Firewall XFS multivendor de forma local o remota pueden presentar una serie de reglas y acciones a tomar en caso que el ATM cambie sus estados XFS durante la operación, estos estados son monitorizados por la capa de Multivendor Switch y Capa Firewall XFS para generar cierta inteligencia pre-programada en un archivo local simple para determinar que hacer con los diferentes estados de los perimetrales, el cual puede tener usos tanto para la seguridad del ATM, Respuesta a incidentes o requerimientos de disponibilidad operativa.

Por lo tanto Firewall XFS agrega una capa que ofrece una administración tanto operativa como de seguridad extra a la capa XFS para cajeros automáticos de diferentes fabricantes, nuestro producto Firewall XFS multivendor opera sin la necesidad de depender de procesos engorrosos con fabricantes o de soluciones de seguridad de terceros.

Para mayor información no dude en contactarse a

informacion@cyttek.com