Bankomaty vábí Linux

Dubnové ukončení podpory Windows XP bankomaty nijak neohrožuje. Jejich provozovatelé přesto řeší otázku vhodného operačního systému.

Patrným trendem v oblasti elektronických útoků je nárůst počtu krádeží a následné zneužívání elektronických identit. | na serveru Lidovky.cz | aktuální zprávy Patrným trendem v oblasti elektronických útoků je nárůst počtu krádeží a následné zneužívání elektronických identit. | foto: © IsifaČeská pozice
Patrným trendem v oblasti elektronických útoků je nárůst počtu krádeží a následné zneužívání elektronických identit.

Fakt, že od dubna Microsoft končí s podporou oblíbeného operačního systému Windows XP, je špatná zpráva zejména pro běžné uživatele, jak ČESKÁ POZICE podrobně analyzovala. Nejen v tuzemských, ale i v zahraničních médiích se však v nedávné době objevila řada zpráv o bezpečnostním ohrožení bankomatů. Ty totiž z valné většiny využívají právě zmíněný operační systém. Základ této informace je v podstatě pravdivý, autorům však unikl významný detail, jenž zásadně mění její vyznění.

Podle informací organizace ATM Industry Association (ATMIA) pohánějí Windows XP zhruba 95 procent bankomatů na světě. Jen pozvolna dochází ke generační obměně, kdy verzi XP nahrazuje novější operační systém Windows 7. Bankomaty ale nejsou běžnými počítači, a proto pracují s upravenými edicemi, které nesou dodatkové označení Embedded. Tyto verze směřují do průmyslových zařízení, maloobchodních terminálů a řady dalších přístrojů. Běžný uživatel se s nimi v podstatě nesetká, případně o jejich existenci ani neví, protože operuje pouze s jejich specifickými, front-end aplikacemi.

V samotných Spojených státech je aktuálně v provozu na 400 tisíc bankomatů. Po 8. dubnu jich bude více než 60 procent využívat Windows XP ve verzi Embedded. Tato zpráva se prohnala americkými mediálními kanály a jen málokterý z nich se obtěžoval ověřením některých faktů. Podpora Windows XP Embedded totiž končí v roce 2016, u některých specifických verzí dokonce až v roce 2019.

Nesoulad životního cyklu

Provozovatelé hotovostních automatů nicméně řeší jiné dilema. Obvyklá životnost bankomatu se pohybuje mezi deseti a patnácti lety. Změna operačního systému znamená navýšení investice, změnu know-how a nutnost úpravy systémů, často i hardwarovou. Ve výsledku je tudíž nežádoucí.

Provozovatelé bankomatů musejí v průběhu jejich životního cyklu dvakrát až třikrát investovat do softwarového a hardwarového upgraduZástupci organizace ATMIA uvádějí, že upgrade bankomatu na operační systém Windows 7 vyjde na přibližně sedm tisíc dolarů. Pořizovací cena jednoho zařízení se pohybuje od 15 do 60 tisíc dolarů. Životní cyklus bankomatu začíná na sedmi letech, často ovšem překračuje deset let. Provoz a údržba hotovostních automatů představují poměrně nákladné položky samy o sobě. Provozovatelé musejí v průběhu jejich životního cyklu dvakrát až třikrát investovat do softwarového a hardwarového upgradu. Nespokojenost je tedy na světě.

ATMIA by chtěla životní cyklus hardwarového a softwarového vybavení bankomatu sladit. Na platformě Windows se to už ale nejspíše nepovede. Microsoft totiž zrychlil své inovační tempo a nové verze bude na trh dodávat nejspíše ve dvouletých cyklech. I kdyby upravil licenční podmínky tak, aby si provozovatelé bankomatů pořizovali operační systém ve formě předplatného, náklady na aktualizace hardwaru ani na obměny softwarového vybavení nezaniknou.

Ideálním řešením by podle provozovatelů bankomatů byl stav, kdy si pořídí zařízení s jednou verzí hardwaru a po přibližně deseti letech je bez větších zásahů a investic vyřadí. Operační systém by se tudíž musel průběžně přizpůsobovat funkčním požadavkům, ale nesměl by měnit své požadavky na hardware. Této koncepci v podstatě přesně odpovídají různé linuxové distribuce. Podívejme se na ně podrobněji.

Linuxové štěstí

Základem operačního systému Linux je jeho jádro, které všechny jeho mutace spojuje. Vše ostatní lze upravovat a přizpůsobovat velice modulárně. Změnit lze aplikační výbavu, grafické rozhraní a mnoho dalšího. Nejmenší linuxové distribuce díky tomu vyžadují jen několik megabajtů prostoru. Zároveň existují nástroje pro centrální správu a šíření aktualizací.

S největší pravděpodobností vznikne sdružení linuxových firem, jež koncepci operačního systému pro bankomaty dají určitý závazný standardTyto výhody zaujaly provozovatele bankomatů, kteří jsou sdruženi v organizaci ATMIA. Předpokládají, že by úvodní investice v počátečních fázích přechodu sice vzrostla, ale časem by poklesla pod dnešní úroveň. Bankovní systémy by se totiž musely přizpůsobit Linuxu. Vše by ale záhy zlevnila standardizace. Problematickou se však ukazuje volba dodavatele vývojových služeb. Nikomu se nechce favorizovat jeden subjekt, který by v segmentu získal monopol. S největší pravděpodobností tudíž vznikne sdružení linuxových firem, jež koncepci operačního systému pro bankomaty dají určitý závazný standard.

Před přechodem na Windows XP pracovaly bankomaty povětšinou na operačním systému OS/2 z dílny společnosti IBM. Jeho vývoj však skončil v závěru devadesátých let minulého století. V té době navíc nepředstavovala tak velké téma jako nyní datová bezpečnost. Potenciálně neaktualizovaný operační systém prostě nepovolují ani oborové standardy, jež spoluvytvářejí například organizace Payment Card Industry Security Standards Council.

Mnoho prodejních míst, respektive terminálů POS (Point of Sales) dnes pohání operační systém Linux. I z tohoto důvodu se zástupci ATMIA domnívají, že jde o životaschopnou variantu i pro bankomaty. Nad bezpečností Linuxu bdí vývojářská komunita, případně firmy zastřešující příslušné distribuce. Mnoho skandálů z oblasti ochrany dat v jeho historiografii nenajdeme. Linux navíc běžně využívají finanční instituce, tudíž potřebné standardy alespoň v některých formách splňuje. Pozitivem je i nízká hardwarová náročnost, která nevzrůstá ani s přechodem na vyšší verze.

Počet příspěvků: 17, poslední 28.4.2014 05:12 Zobrazuji posledních 17 příspěvků.