bancomat
Microsoft annuncia l’addio a Windows XP: bancomat italiani a rischio?
Art. postato da F. Melis su smanettando, 29\01\2014, h. 16.45.

Da "Repubblica" del 27 gennaio 2014
canali.kataweb.it/kataweb-consumi/2014/01/27/microsoft-annuncia-laddio-a-windows-xp-bancomat-italiani-a-rischio/?ref=HRSN-1

BANCHE
di Federico Formica
Da aprile 2014 Microsoft non aggiornerà più i sistemi di sicurezza del
suo vecchio sistema operativo. Ma i bancomat delle principali banche
italiane funzionano proprio grazie a Windows XP. Quali sono i rischi? E
come si stanno muovendo gli istituti di credito?

Dopo tredici anni di servizio, per uno dei sistemi operativi più longevi
della storia dell'informatica è arrivato il momento della pensione.
Microsoft infatti si prepara a togliere di mezzo Windows XP e dall'8
aprile non fornirà più supporto tecnico né aggiornamenti di sicurezza.
Come informa la stessa Microsoft, i computer dotati di Win XP
“potrebbero diventare più vulnerabili ai rischi per la sicurezza e ai
virus”.

La notizia, però, non interessa solo geek ed esperti informatici ma la
maggior parte degli italiani. Già, perché in Italia – e in tutto il
mondo - Windows XP è il sistema operativo utilizzato dalla stragrande
maggioranza degli sportelli bancomat. Cosa succederà una volta che
Microsoft smetterà di aggiornare gli strumenti di sicurezza del suo
sistema operativo? La domanda se la sono posta sia i titolari di conti
correnti e depositi bancari, quanto (per fortuna) gli stessi istituti di
credito. Alcune banche infatti non si sono attrezzate per tempo e sono
state colte di sorpresa dall'annuncio dell'azienda di Redmond, ma nel
frattempo sono riuscite a mettere una toppa. Ecco come.

Unicredit. Il principale istituto di credito italiano ha già iniziato la
“migrazione” verso Windows 8 ma il processo per aggiornare tutti i 7500
Atm dislocati sul territorio italiano durerà fino al 2016. Una scadenza
che supera, e di molto, quella di aprile 2014 fissata dall'azienda
statunitense. Nel frattempo, però, la banca ha già stipulato un accordo
con Microsoft per garantire l'assistenza sui bancomat ancora non aggiornati.

Monte dei Paschi di Siena. Tutti i 3000 Atm dell'istituto toscano sono
supportati da Windows XP. Anche in questo caso, il passaggio a un
sistema operativo meno vetusto deve ancora iniziare. La procedura
partirà a febbraio e terminerà entro il 2014, quando tutti gli sportelli
bancomat del Monte dei Paschi funzioneranno con Windows Embedded 2009,
un sistema non nuovissimo che però verrà aggiornato fino al 2019. Una
scelta di medio periodo.

Intesa Sanpaolo. Anche in questo caso il 100% degli sportelli Atm (7000
in totale) sono supportati dal caro vecchio Windows XP. La scelta fatta
da Intesa Sanpaolo ricalca quella di Unicredit: accordo commerciale con
Microsoft per estendere gli aggiornamenti di sicurezza fino a quando il
passaggio al nuovo sistema operativo (in questo caso Windows 7) non sarà
completato. La deadline prevista è maggio 2015.

Poste Italiane. Anche le Poste hanno fatto un accordo con Microsoft per
garantire l'assistenza fino a quando non verrà completata la migrazione
a Windows 7. Tutti i 7000 Atm sono infatti supportati dal Windows XP
ormai prossimo alla pensione. Quanto ci vorrà per fare il salto
tecnologico? Poste Italiane non ha ancora fatto previsioni.

I rischi. Niente allarmismi: durante il periodo di “interregno” tra un
sistema e l'altro gli Atm non saranno esposti a rischi più di quanto non
lo siano già. È piuttosto improbabile che chi deve prelevare soldi o
fare altre operazioni di e-banking direttamente da bancomat, possa
subire furti di denaro da parte di hacker. Almeno per quanto riguarda i
quattro gruppi bancari interpellati. Questo però non significa che i
bancomat siano a “rischio zero”. Anche quelli che si basano su sistemi
operativi pienamente funzionanti e costantemente aggiornati (e come
abbiamo detto, Windows XP continuerà ad esserlo per tutti i computer che
alimentano gli Atm) sono sotto minaccia.

I bancomat sono protetti da due sistemi di sicurezza: uno è quello del
sistema operativo, l'altro è quello del software della banca, che però
non può non tener conto del sistema che lo ospita. Allora come fanno gli
hacker ad attaccare un bancomat sfruttando un'eventuale falla del
sistema operativo? Ad esempio entrando nella rete e mettendone fuori
servizio uno, o anche molti tutti insieme. Ma come spiega Michele
Bonaccorso, esperto in sicurezza informatica non è così facile: “Anche
se il sistema operativo fosse penetrabile, bisogna prima entrare nella
rete che ospita i bancomat. E parliamo di reti protette in modo molto
efficace".

Un altro tipo di attacco, ben più pericoloso, è quello che sfrutta le
porte Usb dei bancomat. Non tutti gli Atm ne hanno una e i normali
utenti non hanno neanche la minima idea di dove si trovi. I
professionisti del furto, però, lo sanno benissimo e proprio attraverso
questa porta Usb inseriscono una normalissima pennetta che installa un
malware. Il risultato? “I malintenzionati possono interagire
direttamente con l’Atm sfruttando nuove funzionalità o disattivandone
alcune previste dal software della banca”. Non è un rischio teorico: è
già successo. La nuova tecnica è stata resa nota in un congresso dello
scorso dicembre ad Amburgo. “Con questa tecnica – siega ancora
Bonaccorso - il ladro riesce a svuotare la cassa del bancomat e a
rimanere totalmente anonimo”.

Anche questo tipo di furto, come ci ha spiegato l'esperto, può essere
fatto solo da persone (o organizzazioni) con altissime conoscenze
informatiche e solo dopo aver studiato a fondo il software della banca.
Questo attacco, insomma, può fruttare sostanziosi bottini ai ladri e per
andare a segno sfrutta le falle del sistema operativo (che consente al
malware di installarsi) e dell'Atm, che con la sola presenza di una
porta Usb esterna si auto-espone a un alto rischio.
(27 Gennaio 2014)