Sécurisation des communications réseau pour les systèmes de traitement du numéraire

Les solutions de traitement du numéraire sont désormais connectées numériquement et à une échelle titanesque, tant à l’intérieur des réseaux informatiques des entreprises que via des solutions basées sur le web et le cloud. Cette évolution a apporté de nouveaux avantages en termes de vitesse, de transparence et de coûts, mais comporte également de hauts risques de sécurité. Les équipements critiques au traitement et à l’emballage des billets de banque et l’automatisation de ces processus sont devenus vulnérables aux menaces de cyberattaques.

Les institutions financières ont déjà commencé à percevoir les profits de l’intégration des technologies de l’Internet des objets dans leurs opérations quotidiennes. La gestion en temps réel du numéraire les aide à améliorer la productivité et à réduire les coûts de nombreuses manières différentes, et il n’est donc pas surprenant que les banques centrales et commerciales, ainsi que les grands centres de tri, procèdent à la connexion de leurs systèmes opérationnels, processus et applications en utilisant à la fois des réseaux locaux et Internet. Toutefois, l’implémentation de la communication de masse par des réseaux ouverts dans des systèmes industriels qui étaient jusqu’alors complètement isolés les rend vulnérables au cybercrime. Comme le démontre le rapport de milieu d’année d’Accenture Security, les dernières cyberattaques de grande ampleur témoignent de la vague grandissante de menaces destructrices et de l’impact que celle-ci a sur les activités. « Les six premiers mois de 2017 ont vu une évolution des attaques de ransomware, et une diversification des attaques, dont certaines ont potentiellement pu être lancées par des acteurs et des cybercriminels travaillant pour des États », a déclaré Josh Ray, directeur général d’Accenture Security. « Nos conclusions confirment que les équipes de cybersécurité de tous les secteurs de l’économie ont vu leurs exigences de sécurité revues à la hausse pour la protection de leurs actifs lors des prochains mois. »

Avec la démocratisation des communications en temps réel via des réseaux ouverts, les équipements critiques au traitement et à l’emballage des billets de banque et l’automatisation de ces processus sont devenus vulnérables aux menaces de cyberattaques. Les banques, les centres de tri et les casinos doivent donc adopter les mesures appropriées à la protection de leur infrastructure pour ainsi réduire leur vulnérabilité face à d’éventuelles cyberattaques.


Processus inviolables dans les réseaux ouverts

Pare-feu BPS Eco-Protect : ce qu’on ne peut pas voir ne peut pas être attaqué

Comme la plupart des installations industrielles, les systèmes de traitement de billets de banque sont conçus pour réaliser une productivité maximale avec un temps minimal d’interruption de l’activité. Par le passé, ces systèmes fonctionnaient généralement de façon isolée, avec peu ou pas de connexions à d’autres machines. Il était donc normal que les technologies d’exploitation ne s’inquiètent pas des questions de sécurité informatique. Cela n’est plus vrai. Chaque appareil, chaque machine de traitement des billets de banque ou autre équipement technique financier qui utilise des réseaux ouverts pour communiquer a absolument besoin que ces processus soient complètement inviolables.

Le BPS Eco-Protect est une solution sécurisée, efficace et complète qui protège les machines BPS et d’autres machines connectées à un réseau ouvert de toute cyberattaque.

 «

Stefan Eberhardt
Chef de produits techniques, sécurité informatique/Internet des objets
Currency Technology/Currency Management Solutions
G+D Currency Technology GmbH

À l’aide de la solution industrielle de pare-feu BPS Eco-Protect de G+D Currency Technology, les banques, les centres de tri et les casinos peuvent sécuriser les communications réseau des machines BPS durant la totalité de leur cycle de vie. Le boîtier Eco-Protect se place entre le réseau et les machines BPS, les masquant aux yeux des menaces cybernétiques que sont les virus, les trojans, les malware, scareware et autres ransomware. « C’est très simple : ce que les cybercriminels ne voient pas, ils ne peuvent pas l’attaquer », explique Stefan Eberhardt, chef de produit technique du service informatique chez G+D. Comme tout pare-feu industriel digne de ce nom, l’Eco-Protect est soumis à des tests de pénétration réguliers et est fréquemment mis à jour, ce qui garantit une sécurité, un temps de fonctionnement et une productivité maximums pour les machines BPS.

Le BPS Eco-Protect est un pare-feu industriel intégré à un boîtier robuste, qui découple le système du réseau informatique du client mais garantit toujours la sécurité des communications vers la BPS et à partir de celle-ci.

Principaux avantages et fonctionnalités

  • Complet. Le BPS Eco-Protect sécurise tous types d’applications et de systèmes industriels (y compris des systèmes tiers) afin qu’ils puissent être connectés en toute sécurité à n’importe quel réseau

  • Moderne. L’appareil est entièrement conforme aux dernières exigences de sécurité, et dispose d’une interface utilisateur moderne qui respecte les normes informatiques d’aujourd’hui

  • À la pointe de l’industrie. Le BPS Eco-Protect fonctionne à partir d’un système d’exploitation Linux renforcé et transforme le protocole FTP en un protocole FTP chiffré et sécurisé

  • Intuitif pour l’utilisateur. L’interface web du BPS Eco-Protect est facile à utiliser