Titolo
Quis custodiet custodes?
Fino a qualche anno fa solo gli addetti ai lavori sapevano cosa fosse un Security Access Module.
Ora che la cultura della bigliettazione elettronica si è diffusa, è impensabile istituire un nuovo
sistema che non sia basato su SAM. Essi, però, a loro volta, introducono una nuove complessità e
opportunità. L’attivazione remota dei SAM, la gestione dei plafond e delle liste nere, la ricarica via
Internet sono solo alcune delle nuove funzioni offerte da un Remote SAM Management System
che dovrebbe costituire il necessario complemento di un qualunque Sistema di Bigliettazione
Elettronica.
Gianni Becattini, AD di AEP Ticketing Solutions.
AEP Ticketing solutions
www.aep-italia.it
Satirae Juvenalis
Quis custodiet custodes?
AEP Ticketing solutions
www.aep-italia.it
Pone seram,
cohibe, sed quis
custodiet ipsos
custodes? Cauta
est et ab illis
incipit uxor.
(Spranga [la porta], impediscile di
uscire, ma chi sorveglierà i
sorveglianti stessi?
La moglie è astuta e comincerà da
quelli.)
Osservazione di partenza #1
La sicurezza è in genere
maggiore nei sistemi online
Un sistema centralizzato ha
maggiore facilità di tenere
tutto sotto controllo
AEP Ticketing solutions
www.aep-italia.it
Osservazione di partenza #2
 La tecnologia attuale non consentirà
nel breve/medio periodo di avere
sistemi ALWAYS ONLINE
 Molte parti di uno SBE devono quindi
operare oggi OFFLINE
 La sicurezza dei moderni Sistema di
Bigliettazione Elettronica è SEMPRE
basata su smart card e MODULI SAM
AEP Ticketing solutions
www.aep-italia.it
La sicurezza informatica
Crittografia
 E’ basata sulla crittografia
 Attraverso l’uso di codici detti chiavi e di
opportuni algoritmi, è possibile
crittografare i dati.
Dati in chiaro
Processo crittografico
Chiavi
AEP Ticketing solutions
www.aep-italia.it
Dati cifrati
Le chiavi sono tutto
Principi
AEP Ticketing solutions
www.aep-italia.it
 L’algoritmo può essere pubblico
 Principio di Kerkchoff (1835-1903): la sicurezza di un codifica
crittografica deve essere basata su codici segreti detti “chiavi” e
non sulla segretezza dell’algoritmo utilizzato.
 Le chiavi devono essere tenute segrete
 Nessun soggetto dovrebbe essere mai in possesso delle chiavi in
chiaro.
Chiavi nel codice?
AEP Ticketing solutions
www.aep-italia.it
Segreti
Le chiavi devono rimanere segrete
AEP Ticketing solutions
www.aep-italia.it
Ecco perché siamo giunti ai SAM
 I moduli SAM (Security Access Module)
sono dei computer completi (costruiti in
forma di smart card a contatti) che
custodiscono le chiavi e che sono in grado
di eseguire operazioni crittografiche
Dati in chiaro
Dati cifrati
Le chiavi sono
“costruite”
dentro al SAM
AEP Ticketing solutions
www.aep-italia.it
I SAM sono «custodes»
Quis...
 I moduli SAM offrono i benefici attesi
per
AEP Ticketing solutions
www.aep-italia.it
custodia delle chiavi crittografiche;
esecuzione di funzioni crittografiche;
generazione o verifica delle firme digitali.
 Creano però nuovi problemi per la
loro gestione
Es. furto di SAM con chiavi di accredito
Uso improprio da parte degli uffici
autorizzati
Insufficiente tracciamento del loro uso
Ecc.
Eliminare
Consiglio pratico #1, via il SAM
AEP Ticketing solutions
www.aep-italia.it
 Evitare i SAM nei terminali «sempre online» e utilizzare invece meccanismi di
SAM remota
 Usare la SAM remota per le ricariche via
Internet
 I sistemi di «SAM remota» permettono di effettuare in
sicurezza, senza un SAM locale, operazioni che invece lo
richiederebbero
 Biglietterie o macchine automatiche che hanno elevata
probabilità di rimanere sempre velocemente on-line
potrebbero quindi fare del tutto a meno del SAM, evitando
tutti i problemi conseguenti
Differenziare
Consiglio #2, chiavi appropriate
AEP Ticketing solutions
www.aep-italia.it
Distribuire ovunque solo i SAM
con le chiavi che davvero servono
Differenziare i SAM e distribuirli
correttamente in funzione delle
esigenze
Inutile dare le chiavi di accredito a
terminali che devono fare solo
addebiti (rischio di furto evitabile)
Consiglio #3, registro SAM
Gestire
 Mantenere un registro elettronico
aggiornato di tutti i SAM e delle chiavi in
essi contenute
Sono molte le Compagnie che non provvedono
a un adeguato tracciamento
Le officine di manutenzione sono spesso il luogo
in cui le tracce di un SAM si perdono
Prevedere procedure per la conservazione dei
SAM master
Prevedere procedure per gli approvvigionamenti
e le spedizioni dei SAM
AEP Ticketing solutions
www.aep-italia.it
Autorizzare
Consiglio #4, attivazione SAM
AEP Ticketing solutions
www.aep-italia.it
 Configurare i SAM per richiedere una
procedura di sblocco all’accensione e
prevedere questa procedura in modalità
remota
 Nessun SAM dovrebbe poter iniziare il lavoro
se non è stato autorizzato dal sistema
centrale
L’inaffidabile comunicazione viene spesso addotta
come causa di impossibilità di autorizzazione in
partenza
Oggi il mercato offre soluzioni assolutamente
affidabili, tanto che esistono compagnie che non
autorizzano l’uscita del mezzo non perfettamente
«vestito»
Agire sul fornitore o trovarne uno nuovo
Consiglio #5, lista nera SAM
Escludere
 Gestire la lista nera dei SAM perse o
rubate
AEP Ticketing solutions
www.aep-italia.it
Inserirle subito al primo dubbio
Tutte le carte che hanno ricevuto
accrediti da un SAM in lista nera devono
essere automaticamente bloccate a vista
Limitare
Consiglio #6, usare i plafond
AEP Ticketing solutions
www.aep-italia.it
 Adottare il meccanismo dei plafond
ove siano richiesti SAM con chiavi di
accredito
I plafond (ceiling) sono come il controllo
automatico di un serbatoio, quando il
livello scende si invia nuovo «liquido»
In questo modo il possibile furto del
serbatoio è sempre limitato nella sua
entità
Sorvegliare
Consiglio #7, monitorare l’attività
AEP Ticketing solutions
www.aep-italia.it
 Tener traccia dell’attività dei SAM e
incrociare i dati relativi con quello del
sistema antifrode globale (probabilmente il
consiglio di maggior valore tra quelli
elencati)
Se non avete un sistema antifrode, cercate
subito di procurarlo
Prevedere
Consiglio #8, procedura allarme rosso
AEP Ticketing solutions
www.aep-italia.it
 Cercate di prevedere una procedura da
attuarsi nel caso di effrazione della
sicurezza
Si tratta di un evento decisamente catastrofico
che potrebbe implicare anche la forzata
distruzione di tutte le carte in circolazione
Proprio per questo è necessario pensarci prima
Prevedere possibilità di aggiornamento remoto
delle chiavi nei SAM
Prevedere set di chiavi di scorta all’interno dei
SAM
Conclusioni
In altre parole...
AEP Ticketing solutions
www.aep-italia.it
PROCURATEVI UN
REMOTE SAM
MANAGEMENT SYSTEM
(RSMS)
Contact:
AEP Ticketing solutions
Via dei Colli, 240
50058 Signa, Italia
Phone:
Mail:
AEP Ticketing solutions
www.aep-italia.it
+39 (055) 87.32.606
[email protected]