Czy bankomaty z Windows będą bezpieczne?

W kwietniu Microsoft zakończy wspieranie systemu Windows XP. Wzrośnie ryzyko, że urządzenia, w których jest zainstalowany, zaatakują cyberprzestępcy. Dotyczy to m.in. bankomatów.

Pewnie część naszych Czytelników pamięta grudzień 1999 r., gdy nastraszeni pluskwą milenijną kupowaliśmy świeczki i gromadziliśmy zapasy jedzenia, żeby przeżyć, kiedy na skutek niemożności przejścia komputerów z daty 1999 na 2000 zapanują ciemności, stanie transport itd. Dziś już wszyscy wiemy, że nic się nie stało. To doświadczenie każe nam spokojniej podchodzić do kolejnych gróźb. Ale sprawdzić trzeba. Zwłaszcza, że pojawiły się już także uspakajające informacje, jakoby Microsoft zmienił zdanie.

Producent jednak kończy

Pierwsze kroki kierujemy do koncernu, żeby zapytać, co z tym wsparciem. – „Wsparcie dla Windows XP kończy się 8 kwietnia 2014 r. Aktywnie informujemy o tym fakcie naszych klientów i partnerów, żeby mogli zaplanować i sprawnie przeprowadzić procesy migracyjne do nowoczesnej platformy, takiej jak na przykład Windows 8.1. Dodatkowo, żeby pomóc klientom w procesie migracji, Microsoft będzie kontynuował wydawanie aktualizacji dla swoich produktów antywirusowych dla użytkowników Windows XP do 14 lipca 2015 roku. Należy jednak pamiętać, że rozwiązania antywirusowe mają ograniczoną skuteczność w przypadku systemów, dla których zakończono wsparcie i nie zastąpią nowoczesnego, aktualnego systemu operacyjnego” – mówi nam Marcin Klimowski, Windows Business Development Manager Microsoft Polska.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Bezpieczeństwo Windows Hello - czy jest się czym martwić?

Producent zaznacza, że wymiany systemów to proces naturalny, a Windows XP jest już na rynku 13 lat, podczas gdy w przypadku większości systemów kończono wsparcie po 10 latach od wprowadzenia na rynek. – „Windows XP jest najdłużej wspieranym systemem z rodziny Windows, nadszedł jednak czas, aby skupić się na bardziej nowoczesnych i bezpiecznych rozwiązaniach, odpowiadających naszej obecnej cyfrowej rzeczywistości” – konkluduje dyrektor Klimowski.

Rzeczywistość od roku 2001, kiedy Windows XP zadebiutował zmieniła się bardzo – z 50 mln do 2,7 mld wzrosła liczba internautów, a z 31 mln do 297 mld liczba wysyłanych e-maili.

Taktyka obrony

Ale zostawmy statystykę, dalej szukamy instytucji, które mogą rozwiązać problem bankomatów.

Tym tropem trafiamy do specjalizującej się w bezpieczeństwie firmy McAfee. Okazuje się, że jednak ryzyko związane z użytkowaniem niewspieranego systemu operacyjnego jest bardzo wysokie. – „Z tego powodu McAfee rekomenduje klientom rozważenie zastosowania zoptymalizowanych technologii bezpieczeństwa, takich jak np. „whitelisting” szczególnie w środowiskach bankowych np. dla ochrony bankomatów, których większość wciąż działa na bazie systemu Windows XP” – mówi Wojciech Marczyński, McAfee Sales System Engineer.

W celu zabezpieczenia systemu operacyjnego McAfee oferuje wiele produktów bezpieczeństwa m.in. VirusScan Enterprise oraz Host Intrusion Prevention ze wsparciem technicznym do końca 2015 roku.

Zdążyć przed hakerem

Klientom, którzy nie są jeszcze gotowi na aktualizację systemu operacyjnego do Windows 7 lub 8, a chcą zminimalizować ryzyko McAfee zaleca: usunięcie uprawnień administracyjnych w systemie dla standardowych użytkowników, użycie mechanizmów chroniących pamięć oraz zabezpieczających przed atakami mającymi na celu przepełnieniem bufora, wdrożenie mechanizmów typu „whitelisting”, użycie narzędzi zapewniających większą widoczność działań użytkowników w sieci oraz minimalizujących skutki ataków.

Również Novell sp. z o.o. zaleca klientom migrację do wspieranych systemów jak SUSE Linux Enterprise Desktop czy nowsze wersje systemu Windows (7 lub 8). Proces migracji w dużych organizacjach jest sporym wyzwaniem, gdyż wiąże się nie tylko ze zmianą systemu, ale też przeniesieniem danych, odtworzeniem uprawnień, ponowną personalizacją ustawień, zapewnieniem ciągłości działania aplikacji uruchamianych przez użytkowników, a wszystko to ma swój cel nadrzędny, jakim jest zminimalizowanie kosztów przerw w pracy.

„Migracja już powiedzmy kilkudziesięciu komputerów musi być procesem zautomatyzowanym, by móc ograniczyć koszty samego procesu jak i przestojów w pracy. Zalecamy skorzystanie z dedykowanych narzędzi typu ZENworks Asset Management do inwentaryzacji oprogramowania i parametrów komputerów, co pomoże w podjęciu ewentualnych decyzji zakupowych odnośnie samego sprzętu oraz możliwości przeniesienia aplikacji. Przy okazji dowiemy się, czy mamy odpowiednią liczbę licencji na systemy i aplikacje oraz czy po migracji nie trzeba będzie ich dokupić więcej lub mniej, jeśli z danych audytowych wyjdzie, że ich część nie była od dłuższego czasu uruchamiana. Kolejnym krokiem po backupie danych jest skorzystanie z narzędzi do zautomatyzowanej aktualizacji i konfiguracji systemów wraz z zawartymi aplikacjami np. za pomocą ZENworks Configuration Management oraz przeniesienia ustawień i danych użytkowników (tu pomocą służy ZENworks Personality Migration). Jeśli część aplikacji nie da się uruchomić w nowym systemie, warto je zwirtualizować w wyizolowanym środowisku za pomocą ZENworks Application Virtualization i w postaci pojedycznego pliku udostępnić użytkownikom. – radzi Dariusz Leonarski, dyrektor techniczny Novell Sp. z o.o.

Według Bloomberga na całym świecie na Windows XP pracuje ponad 95% bankomatów i tylko w 15% z nich będzie do 8 kwietnia zainstalowana nowsza wersja oprogramowania.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200