A Windows XP teheti sebezhetővé a bankautomatákat

A Windows XP támogatásának áprilisi megszűnése nemcsak a PC-ket érinti, hanem egyebek mellett a banki ATM-eket is. Egyre több pénzintézet veszi fontolóra a Linuxra történő váltást.
 

A Windows XP árpilis 8-án végleg elveszti a Microsoft támogatását, és attól kezdve csak néhány kiváltságos szervezet és nagyvállalat fog hozzájutni olyan frissítésekhez (nyilván nem ingyen), amelyek a jövőben feltárt kritikus veszélyességű sebezhetőségek orvoslására alkalmasak. Mindez azonban nem vigasztalja sem az egyéni, sem a vállalati felhasználók túlnyomó többségét.

Az ATMIA (ATM Industry Association) szövetség arra hívta fel a figyelmet, hogy a sokat látott operációs rendszer támogatásának kivezetése a bankautomatákat is súlyosan érinti. Már csak azért is, mert a szervezet szerint a világon működő ATM-ek 95 százalékán Windows XP vagy annak Embedded verziója fut.

Az ATMIA jelezte, hogy a pénzintézetek jelentős része nem lesz képes átállítani a bankautomatákat egy korszerűbb rendszerre az áprilisi határidő előtt. Felmérések szerint árpilis 8. után az Amerikában működő ATM-ek 60 százaléka továbbra is Windows XP-vel fog működni. Ez pedig azt eredményezi, hogy sok ATM válhat majd kiszolgáltatottá a jövőben napvilágra kerülő sérülékenységekkel szemben. Némi haladékot kaptak egyes XP Embedded alapú készülékek, ugyanis a Microsoft e platformon 2016. január 12-ig még rajta tartja a kezét.

„Megfigyelhető az idegesség a piaci szereplők körében a Microsoft támogatási döntése miatt. Az ATM-ek üzemeltetői azt szeretnék, ha a hardverek és a szoftverek életciklusát szinkronba tudnák hozni. Ezt azonban nehéz megtenni akkor, amikor a Microsoft diktálja a frissítési ütemet. Ennek eredményeként egyes pénzintézetek már keresik azokat a lehetőségeket, amelyek révén nem Microsofttól származó operációs rendszerek bevezetésével tudnák összhangba hozni a hardver- és szoftverfejlesztéseket” - nyilatkozta David Tente, az ATMIA igazgatója.

A szakember szerint az Egyesült Államokban egy ATM ára 15-60 ezer dollár között mozog. Az üzemeltetők pedig általában 6-10 éves életciklusban gondolkodnak, de előfordul, hogy egy berendezés akár 10-15 éven keresztül működik. A Windows XP megjelenése előtt főként az IBM OS/2 operációs rendszere futott rajtuk, majd az XP vette át a „hatalmat”. A bankok és az ATM üzemeltetők szempontjából a következő lépést alapvetően a Windows 7-re való frissítés jelenti, de ezt az esetek jelentős részében csak hardverbővítéssel együtt tudják megtenni. Így aztán nem véletlen, hogy ha már úgyis nagyobb fejlesztésekre van szükség, akkor alternatív operációs rendszereken is elgondolkodnak a pénzintézetek. Annál is inkább, mivel az iparban meghatározó jelentőségű PCI SSC (Payment Card Industry Security Standards Council) már jelezte, hogy a PCI megfelelőséghez április 8. után elengedhetetlen lesz „kompenzáló kontrollokat” bevezetni a Windows XP alapú ATM-ek esetében.

„Ha a Microsoft helyében lettem volna, akkor még életben hagyom az XP-t néhány évig, és folyamatosan növekvő támogatási díjat kérek. Persze ez esetben a Microsoftnak el kellett volna magyaráznia a részvényeseknek, hogy miért feccöl erőforrásokat értelmetlenül egy látszólag halott operációs rendszerbe" - vélekedett Tente.