Eesti uudised

Pangaautomaatide aeguv tarkvara ei tee Eesti pättide elu lihtsamaks (3)

Mattias Tammet, 23. jaanuar 2014 07:00
IGAKS JUHUKS EI TÖÖTA: Iidvanad pangaautomaadid on kõigele vaatamata endiselt üsna turvalised. Tulevik ei pruugi aga neile sama helge olla ning osasid automaate ootab uue tarkvara asemel ilmselt mahakandmine.Foto: Kalev Lilleorg
Maailma turvaeksperdid on mures: vanal Windowsi tarkvaral jooksvad pangaautomaadid võivad teha inimeste raha varastamise imelihtsaks. Ent Eestit see probleem tõenäoliselt ei puuduta.

Suurema osa maailma – sealhulgas Eesti – pangaautomaatide koore all peidus olev Windows XP operatsioonisüsteem vaagub hinge. Enamikule pigem koduarvutiga seonduv tarkvara paisati müügile juba 2001. aastal. Aprillist lõpetab Microsoft viimaks suurema osa XP versioonide toetuse. See tähendab, et kõik süsteemist pärast 8. aprilli leitud vead ja turvaaugud jäävad igavesti parandamata. See paneb häkkereid senisest veelgi ebaturvalisemate süsteemide ootuses käsi hõõruma.

Kuigi ka umbes kuuendik Eesti arvutitest kasutab endiselt Windows XP operatsioonisüsteemi, võiks suurem probleem seega tekkida just pangaautomaatides.

Ajakirja Bloomberg Businessweek teatel on maailmas kasutusel umbes kolm miljonit rahaautomaati (ATM), millest 95% töötavad iidse XP peal. Ent kui häda pärineb Ameerikast, siis sedakorda ta sinna ka jääb. Ühe panga endine turvaekspert ütles, et oht tekib tõenäoliselt pigem Ameerika pangaautomaatide süsteemi siinsest erineva ülesehituse tõttu. Nimelt rendivad ookeanitagused poed endale tihti "isikliku" pangaautomaadi. Seetõttu on nende ühendus maailmaga ka rohkem tavalise interneti moodi. Eestis on kõik rahaautomaadid pankade omad.

"Danske Banki sularahaautomaadid ei ole ühendatud internetiühendusega, seega ei ole sularahaautomaadis olevasse arvutisse välisest internetist ligipääsu," selgitab näiteks panga kaardivaldkonna juht Virgu Kirss.

"XP toe kaoga ei muutu selles vallas Swedbanki ega ATMide turvalisusega midagi," ütleb ka Swed­banki turvaspetsialist Tiit Hallas.

"Kõige halvem, mis ATMi kontekstis juhtuda saab, on füüsiline rünne ATMi vastu. Kahjutekitaja ei saa sellest küll tulu, ent tekitab panga klientidele palju ebamugavust ning pangale lisakulutusi."