В январе 2020г. Microsoft прекращает поддержку Windows 7, в связи с чем потребуется переход на Windows 10. Опыт перехода с Windows XP на Windows 7 в 2014г. подсказывает, что банкам придется готовиться к дополнительным существенным расходам на обновление операционной системы (ОС) и оборудования. Что это означает для рынка банкоматов, в чём суть проблемы и какие могут быть пути решения сегодня, проанализировал Георгий Корзенёв, руководитель отдела продаж компании HENDZ holding.
Каждый из уровней программного обеспечения (ПО) имеет поддержку от производителя, что означает обязательную работу по устранению ошибок и уязвимостей при их обнаружении. Необходимость поддержки регламентирована стандартом безопасности PCI и политикой банка. Как правило, к моменту прекращения поддержки основные ошибки устранены и производитель оставляет без поддержки более-менее стабильную версию ПО, хотя от обнаружения ошибок никакая версия не застрахована. С уязвимостями вопрос более тонкий, т.к. злоумышленники их могут искать целенаправленно, а также воспользоваться информацией в специализированных источниках или в интернет-сообществах. При этом зачастую не принимается во внимание, что проблемы могут скрываться и в чипсетах, т.е. в оборудовании. В последнем случае поддержка ПО может прикрыть найденные уязвимости.
При отсутствии поддержки, в данном случае это драйверы и ОС, банкомат становится уязвимым и открытым для вредоносных атак. Сеть таких банкоматов не может быть ни сертифицирована с точки зрения безопасности, ни подлежать эксплуатации.
Замена ОС на более новую не приведет к решению вопроса из-за прекращения поддержки производителем чипсетов соответствующих драйверов.
Вариант замены ОС с модернизацией оборудования будет являться достаточно дорогим решением вопроса. Если оценить затраты по обновлению ПО с оборудованием и добавить стоимость работ, то можно увидеть, что цена такого апгрейда может составлять до 50% стоимости банкомата. Учитывая возраст и сократившийся срок эксплуатации банкомата за последнее время, многие банки не найдут экономического смысла в обновлении и будут работать до тех пор, пока эффект санкций или ущерба не превысит стоимость модернизации или обновления парка банкоматов.
Является ли единственным вариантом обновление ОС вместе с модернизацией банкомата? Благодаря сообществу Linux есть альтернативный вариант и поможет здесь виртуализация ОС. Такое решение было разработано и представлено компанией Калигнайт совместно с представителями сообщества Linux и компании Microsoft. Его основополагающий элемент - гипервизор, который создаёт «прослойку» между материнской платой и операционной системой, чтобы программные драйверы, несовместимые с Windows 10, могли поддерживаться ПО гипервизора. В таком случае, операционная Microsoft Windows запускается в специальном гостевом режиме из-под гипервизора Linux. При необходимости, обновляется банковское приложение. Результаты проведенных тестов оценили всего в 2% различие в производительности банковского приложения на Windows и такого же приложения на Windows из-под гипервизора.
Апгрейд оборудования не требуется и это хорошая новость для желающих продлить срок эксплуатации банкоматов без значительных вложений.
Второй хорошей новостью является возможность долгосрочной эксплуатации банкоматов под Windows 10, где уже не будет следующих версий, а будет применена технология управления будущим обновлениями Long-Term Servicing Channel, требующая ещё более частого обновления аппаратного обеспечения.
По материалам АРБ со ссылкой на PLUSworld.ru, фото – Википедия
