După cum se ştie, începând de astăzi Microsoft întrerupe suportul pentru sistemul de operare Windows XP. Practic, licenţele rămân valabile, dar nu se mai transmit patch-uri de securitate, aşa că orice posibilă vulnerabilitate a acestui vechi sistem de operare va putea fi lesne speculată de posibili atacatori.
Problema creată de acest final de suport industriei bancare este însă de proporţii, atâta vreme cât cele 2,6 milioane de ATM-uri din întreaga lume funcţionează pe baza unui sistem de operare Microsoft, cele mai multe pe Windows XP.
Lucrurile stau cu adevărat îngrijorător: potrivit unei cercetări recente făcute de RBR London, una dintre cele mai autorizate entităţi de consultanţă în materie de automatizări bancare, ATM-uri, carduri şi plăţi (“ATMs in Europe 2014: Hardware, Software and Services,”), la finele anului 2013 doar 0,7% din totalul celor aproape 593.000 de bancomate din Europa trecuseră pe sistemul de operare Windows 7, cele mai multe, în proporţie de 89% (!) funcţionând pe Windows XP. Mai mult, studiul arată că în 23 de ţări din 33, în care s-a efectuat studiul, nu există nici o singură upgradare la Windows 7!
Se pune întrebarea legitimă: începe azi Armageddonul pentru bancomatele băncilor europene? Nu, sau cel puţin NU ÎNCĂ. Să notăm că cele mai multe dintre bancomate funcţionează într-o reţea privată, bine protejată. Acestea sunt gândite, de altfel, să dispună de funcţionalităţi de operare minime. Mai mult, firewall-urile de securitate care le protejează asigură comunicare lor doar cu servere dedicate, iar sistemele antivirus, ca şi listele cu aplicaţii permise, nu permit rularea unor aplicaţii străine. Evident, bancomatele nu au un cont e-mail prin care să primească mesaje cu eventulae ataşamante infectate, la fel cum nu se pune problema navigării pe website-uri maliţioase. Toate aceste măsuri de siguranţă plasează ATM-uri, în proporţie de 99,9%, în siguranţă.
Există, însă, două probleme majore.
Prima problemă majoră este una de conformitate. Regulile bancare interne, severe dealtfel, precum Payment Card Industry Data Security Standard (PCI DSS) nu permit în nici un chip folosirea, în cazul ATM-urilor sau a infrastructurii aferente a nici unui software fără suport. Aşadar, lipsa unui sistem de operare valid, cu asistenţă din partea furnizorului Microsoft, duce automat la pierderea certificării PCI-DSS, care echivalează cu ieşirea din reţea a respectivelor terminale.
Cele mai mari bănci occidentale au anticipat inconvenientul şi au început acum un an să se unească şi să pună la punct un plan de migrare treptată a maşinilor şi întregii infrastructuri la Windows 7, operaţiuni destul de complicate şi costisitoare. Băncile asiatice au ignorat această iminenţă, lăsând lucrurile în voia sorţii.
A doua problemă serioasă este legată de posibilele atacuri pe care criminalii informatici le vor fi pregătit cu atenţie, cunoscând termenul şi contextul în care bancomatele devin mai vulnerabile. Doar într-o perioadă de 4 luni din 2013, Consiliul PCI a luat la cunoştinţă de un număr de 20 milioane de noi coduri malware detectate ca având ca adresă industria bancară, o ţintă naturală pentru atacatori. Cât timp poate rezista un ATM care funcţionează pe seama sistemului de operare Windows XP, de astăzi neprotejat? Specialiştii sunt de părere că e vorba doare despre o simplă chestiune de timp. O dată penetrat un astfel de bancomat, este de la sine înţeles că tot restul ATM-urilor similare vor trebui oprite.
Speranţa este doar într-o înţelegere la nivel global cu Microsoft. Printr-o convenţie tip Customer Service Agreement, furnizorul ar trebui să asigure în continuare, CONTRA COST, patch-urile de securitate pentru Windows XP pentru încă doi ani, perioadă în care toate bancomatele să migreze la Windows 7. sau, mai bine, la Windows 8 deja, având în vedere că suportul pentru Windows 7 va dispărea şi el în 2020, adică peste 6 ani!
Rămâne văzut dacă o astfel de înţelegere cu Microsoft va funcţiona la nivel de asociaţii şi grupuri bancare, dacă vor exista operativitate şi bugete.
COMMENTS