Продление поддержки Windows XP Embedded не поможет банкоматам

Компания Microsoft сообщила в этом месяце, что планирует продлить техническую поддержку для встраиваемых версий Windows XP до 2019 года, причём предоставляться в течение этого периода будут только критические обновления безопасности для систем.

atm-windows-xp.pngЭтот шаг призван дать дополнительное время на обновление операционных систем устройств самообслуживания, в первую очередь – банкоматов, большинство из которых работают на различных версиях Windows XP.

Однако, такая помощь владельцам банкоматов в миграции на более новые операционные системы выглядит весьма сомнительной. Встраиваемых версий Windows XP пять, и у каждой из них свой срок окончания технической поддержки.

Только два продукта из пяти действительно будут поддерживаться до 2019 года, причём один из них в 2019 году будет поддерживаться всего 8 дней. При этом вышли они в 2008 и 2009 году соответственно, то есть 5 и 6 лет назад, что для производителей банкоматов – не слишком долгий срок, чтобы начать широкое использование системы. Один из продуктов вообще идентичен базовой Windows XP и перестанет поддерживаться одновременно с ней. Оставшиеся продукты будут поддерживаться ещё всего лишь два года, что явно недостаточно для того, чтобы переход на эти системы вообще рассматривался всерьёз по причинам прекращения поддержки базового продукта.

Всё дело в том, что любые вариации Windows Embedded встречаются в банкоматах реже, чем сама базовая Windows XP. Основную проблему владельцев банкоматов продлённая поддержка отдельных встраиваемых версий не решит – большинство из них всё равно нужно полностью обновлять с технической точки зрения для получения одной только возможности перехода на новейшие операционные системы от Microsoft, а дополнительное время на этот процесс получили далеко не все.

С другой стороны, так как базовая система у всех этих версий одна, выпускаемые только для каких-то отдельных версий обновления с разной степенью успешности могут нелегально применяться к другим, официально не поддерживаемым, версиям. Разделение сроков поддержки различных версий продукта выглядит искусственно, и основной заботой разработчика представляется не безопасность клиентов, а увеличение продаж новых версий операционных систем.

В конце концов, программное обеспечение, обеспечивающее информационную безопасность системы за счёт контроля системы по принципу «белых списков» способно защитить даже неподдерживаемую производителем систему, так что с точки зрения безопасности жизненной необходимости в регулярных обновлениях Windows XP нет – требуется лишь правильно настроенная система защиты информации от взаимодействий. Совет по Разработке Стандартов Безопасности Индустрии Платежных Карт (PCI Security Standards Council), в который входит и наша компания, не требует от владельцев банкомата именно поддерживаемой производителем операционной системы с постоянными обновлениями. Независимые эксперты уже подтверждали, что специализированное ПО способно служить заменой официальных обновлений Windows XP от Microsoft, полностью убирая необходимость затратной и долгой миграции парка банкоматов на новые системы.

В заключение стоит также отметить, что официальная поддержка операционной системы производителем – не панацея. Банкомат не всегда может постоянно обновлять свою операционную систему вне зависимости от наличия критических обновлений безопасности, а даже если и может, трояны для банкоматов способны полностью проигнорировать защиту информации, состоящую только из антивирусного средства защиты и обновлений операционной системы, как это произошло с новейшим вредоносным кодом для банкоматов под названием Ploutus, впервые обнаруженным в Мексике и уже атаковавшим банкоматы по всей Украине. Банкоматам в наше время необходимо специализированное программное решение для защиты информации.