Windows в банкоматах

Windows в банкоматах

Специалисты по безопасности не на шутку встревожены переменами, происходящими в области электронных финансовых технологий. Начавшийся не так давно массовый перевод банкоматов во всем мире на ОС Windows делает их уязвимыми для вирусов, хакерских атак и просто сбоев в работе ПО. И первые такие инциденты уже зарегистрированы.

Как утверждают специалисты по банковским технологиям, сейчас во всем мире функционирует примерно 1,4 млн банкоматов разных типов. Большая часть этих устройств использует в работе операционную систему OS/2, разработанную много лет назад компанией IBM. Но, как известно, с 2006 года IBM намерена прекратить поддерживать "полуось", что, в свою очередь, заставляет банки искать систему-заменитель. По данным компании Trend Micro, именно ОС Windows будет применяться в 70% новых банкоматов. И "миграция" на Windows уже началась: ежегодно на новые модели заменяется примерно 10% от общего числа находящихся в эксплуатации банкоматов. Вообще же срок службы банкомата в современных условиях составляет до 10 лет, а если учесть, что массовая замена началась 2-3 года назад, то уже недалеко то время, когда абсолютное большинство банкоматов будет работать под управлением "окошек". Впрочем, справедливости ради надо отметить, что переходить на новую ОС владельцев банкоматов заставляют и другие объективные обстоятельства. Например, необходимость обеспечить обслуживание новых модификаций кредитных карт Europay, Mastercard и Visa, оснащенных специальным чипом вместо традиционной магнитной полосы. А в США действующее законодательство обязывает компании предоставлять людям с ограниченными возможностями равные права на доступ к информации. Все это заставляет банки модернизировать свои сети банкоматов. Ну, а новые модели этих устройств в большинстве случаев управляются именно Windows.

Переходя с использования в своих банкоматах OS/2 на применение Windows, банки, соответственно, в корне меняют систему подключения банкоматов к своим информационным сетям. Во многих случаях это означает, что банкоматы и обычные офисные компьютеры банков оказываются подключенными к одним и тем же вычислительным сетям. Как следствие банкоматы могут быть заражены компьютерными вирусами, попавшими в эти сети. Кроме того, нельзя полностью исключать атаку изнутри — сознательный саботаж со стороны недобросовестного персонала или же действия по недомыслию, по некомпетентности. В мире зафиксировано уже как минимум 4 инцидента, когда крупные сети банкоматов под управлением Windows выходили из строя благодаря компьютерным вирусам. Во всех случаях банкоматы оказывались отключенными на несколько часов из-за компьютерных вирусов, попавших в локальные вычислительные сети банков, устанавливавших эти банкоматы. Так, в январе 2003 года вирус Slammer заставил прекратить работу сразу 13.000 банкоматов Bank of America, а также всех банкоматов канадского Imperial Bank of Commerce. В августе того же года сети банкоматов двух французских банков были выведены из строя на несколько часов в результате атаки вируса Welchia. Что же касается инцидентов с участием инсайдеров, то о них, как правило, не сообщается: банки предпочитают "не выносить сор из избы".

Впрочем, есть специалисты, которые считают, что реальная опасность сетям банкоматов со стороны компьютерных вирусов относительно невелика. Они утверждают: "Банкоматы под ОС Windows находятся в эксплуатации уже несколько лет. Многие банки просто заменяют ими отработавшие свое банкоматы под OS/2. Теоретически банкоматы под Windows более уязвимы для вирусных атак, чем техника под OS/2. Однако не похоже, что в настоящее время банки уделяют этой угрозе сколько-нибудь серьезное внимание. Сама мысль о том, что банкомат может стать жертвой компьютерного вируса, мало кому приходит в голову: практически никто вообще не слышал о таких проблемах". По их мнению, наиболее серьезную угрозу для банкоматов представляют не вирусные атаки на них самих, а сбои в корпоративных вычислительных сетях, в результате которых банкоматы оказываются отрезанными от центров управления и, таким образом, перестают работать. В то же время специалисты по компьютерным вирусам считают, что такая благодать сохраняется до поры до времени, и вирусописатели рано или поздно обратят внимание на системы банкоматов. В первую очередь это связано с тем, что атака на эти машины стопроцентно привлечет внимание прессы.

Другая серьезная опасность — "обиженные" технические сотрудники банков. Для таких людей реальная возможность отомстить бывшему работодателю — организовать атаку на банкоматы под управлением Windows.

Денис Лавникевич

компьютерная газета


Компьютерная газета. Статья была опубликована в номере 48 за 2004 год в рубрике soft :: ос

©1997-2022 Компьютерная газета