bancomat Microsoft annuncia l’addio a Windows XP: bancomat italiani a rischio? Art. postato da F. Melis su smanettando, 29\01\2014, h. 16.45. Da "Repubblica" del 27 gennaio 2014 canali.kataweb.it/kataweb-consumi/2014/01/27/microsoft-annuncia-laddio-a-windows-xp-bancomat-italiani-a-rischio/?ref=HRSN-1 BANCHE di Federico Formica Da aprile 2014 Microsoft non aggiornerà più i sistemi di sicurezza del suo vecchio sistema operativo. Ma i bancomat delle principali banche italiane funzionano proprio grazie a Windows XP. Quali sono i rischi? E come si stanno muovendo gli istituti di credito? Dopo tredici anni di servizio, per uno dei sistemi operativi più longevi della storia dell'informatica è arrivato il momento della pensione. Microsoft infatti si prepara a togliere di mezzo Windows XP e dall'8 aprile non fornirà più supporto tecnico né aggiornamenti di sicurezza. Come informa la stessa Microsoft, i computer dotati di Win XP “potrebbero diventare più vulnerabili ai rischi per la sicurezza e ai virus”. La notizia, però, non interessa solo geek ed esperti informatici ma la maggior parte degli italiani. Già, perché in Italia – e in tutto il mondo - Windows XP è il sistema operativo utilizzato dalla stragrande maggioranza degli sportelli bancomat. Cosa succederà una volta che Microsoft smetterà di aggiornare gli strumenti di sicurezza del suo sistema operativo? La domanda se la sono posta sia i titolari di conti correnti e depositi bancari, quanto (per fortuna) gli stessi istituti di credito. Alcune banche infatti non si sono attrezzate per tempo e sono state colte di sorpresa dall'annuncio dell'azienda di Redmond, ma nel frattempo sono riuscite a mettere una toppa. Ecco come. Unicredit. Il principale istituto di credito italiano ha già iniziato la “migrazione” verso Windows 8 ma il processo per aggiornare tutti i 7500 Atm dislocati sul territorio italiano durerà fino al 2016. Una scadenza che supera, e di molto, quella di aprile 2014 fissata dall'azienda statunitense. Nel frattempo, però, la banca ha già stipulato un accordo con Microsoft per garantire l'assistenza sui bancomat ancora non aggiornati. Monte dei Paschi di Siena. Tutti i 3000 Atm dell'istituto toscano sono supportati da Windows XP. Anche in questo caso, il passaggio a un sistema operativo meno vetusto deve ancora iniziare. La procedura partirà a febbraio e terminerà entro il 2014, quando tutti gli sportelli bancomat del Monte dei Paschi funzioneranno con Windows Embedded 2009, un sistema non nuovissimo che però verrà aggiornato fino al 2019. Una scelta di medio periodo. Intesa Sanpaolo. Anche in questo caso il 100% degli sportelli Atm (7000 in totale) sono supportati dal caro vecchio Windows XP. La scelta fatta da Intesa Sanpaolo ricalca quella di Unicredit: accordo commerciale con Microsoft per estendere gli aggiornamenti di sicurezza fino a quando il passaggio al nuovo sistema operativo (in questo caso Windows 7) non sarà completato. La deadline prevista è maggio 2015. Poste Italiane. Anche le Poste hanno fatto un accordo con Microsoft per garantire l'assistenza fino a quando non verrà completata la migrazione a Windows 7. Tutti i 7000 Atm sono infatti supportati dal Windows XP ormai prossimo alla pensione. Quanto ci vorrà per fare il salto tecnologico? Poste Italiane non ha ancora fatto previsioni. I rischi. Niente allarmismi: durante il periodo di “interregno” tra un sistema e l'altro gli Atm non saranno esposti a rischi più di quanto non lo siano già. È piuttosto improbabile che chi deve prelevare soldi o fare altre operazioni di e-banking direttamente da bancomat, possa subire furti di denaro da parte di hacker. Almeno per quanto riguarda i quattro gruppi bancari interpellati. Questo però non significa che i bancomat siano a “rischio zero”. Anche quelli che si basano su sistemi operativi pienamente funzionanti e costantemente aggiornati (e come abbiamo detto, Windows XP continuerà ad esserlo per tutti i computer che alimentano gli Atm) sono sotto minaccia. I bancomat sono protetti da due sistemi di sicurezza: uno è quello del sistema operativo, l'altro è quello del software della banca, che però non può non tener conto del sistema che lo ospita. Allora come fanno gli hacker ad attaccare un bancomat sfruttando un'eventuale falla del sistema operativo? Ad esempio entrando nella rete e mettendone fuori servizio uno, o anche molti tutti insieme. Ma come spiega Michele Bonaccorso, esperto in sicurezza informatica non è così facile: “Anche se il sistema operativo fosse penetrabile, bisogna prima entrare nella rete che ospita i bancomat. E parliamo di reti protette in modo molto efficace". Un altro tipo di attacco, ben più pericoloso, è quello che sfrutta le porte Usb dei bancomat. Non tutti gli Atm ne hanno una e i normali utenti non hanno neanche la minima idea di dove si trovi. I professionisti del furto, però, lo sanno benissimo e proprio attraverso questa porta Usb inseriscono una normalissima pennetta che installa un malware. Il risultato? “I malintenzionati possono interagire direttamente con l’Atm sfruttando nuove funzionalità o disattivandone alcune previste dal software della banca”. Non è un rischio teorico: è già successo. La nuova tecnica è stata resa nota in un congresso dello scorso dicembre ad Amburgo. “Con questa tecnica – siega ancora Bonaccorso - il ladro riesce a svuotare la cassa del bancomat e a rimanere totalmente anonimo”. Anche questo tipo di furto, come ci ha spiegato l'esperto, può essere fatto solo da persone (o organizzazioni) con altissime conoscenze informatiche e solo dopo aver studiato a fondo il software della banca. Questo attacco, insomma, può fruttare sostanziosi bottini ai ladri e per andare a segno sfrutta le falle del sistema operativo (che consente al malware di installarsi) e dell'Atm, che con la sola presenza di una porta Usb esterna si auto-espone a un alto rischio. (27 Gennaio 2014)Torna all'indice