14 марта 2014
Продление поддержки Windows XP Embedded не поможет банкоматам
Компания Microsoft сообщила в этом месяце, что планирует продлить техническую поддержку для встраиваемых версий Windows XP до 2019 года, причём предоставляться в течение этого периода будут только критические обновления безопасности для систем. Этот шаг призван дать дополнительное время на обновление операционных систем устройств самообслуживания, в первую очередь – банкоматов, большинство из которых работают на различных версиях Windows XP.
Однако, такая помощь владельцам банкоматов в миграции на более новые операционные системы выглядит весьма сомнительной.
Встраиваемых версий Windows XP пять, и у каждой из них свой срок окончания технической поддержки. Вот их список:
-
Windows XP Professional for Embedded Systems. Эта операционная система, по сути, является полной копией Windows XP, и его поддержка заканчивается одновременно с поддержкой основной системы, 8 апреля 2014 года.
-
Windows XP Embedded Service Pack 3 (SP3). Эта разобранная на отдельные компоненты версия с большим потенциалом для точной настройки, и продлённая техподдержка будет длиться до 12 января 2016 года.
-
Windows Embedded for Point of Service SP3. Как можно понять из названия, это – версия для POS-терминалов, она основана на Windows XP Embedded, была выпущена в 2005 году и перестанет поддерживаться 12 апреля 2016.
-
Windows Embedded Standard 2009. Эта обновлённая версия разделённой на компоненты настраиваемой Windows XP была выпущена в 2008 году, её поддержка была продлена до 8 января 2019.
-
Windows Embedded POSReady 2009. Эта версия системы для POS-терминалов была выпущена после Windows Embedded Standard 2009 и является улучшенной версией Windows Embedded for Point of Service SP3. Появилась она в 2009 году, а поддержка продлится вплоть до 9 апреля 2019 года.
Только два продукта из пяти действительно будут поддерживаться до 2019 года, причём один из них в 2019 году будет поддерживаться всего 8 дней. При этом вышли они в 2008 и 2009 году соответственно, то есть 5 и 6 лет назад, что для производителей банкоматов – не слишком долгий срок, чтобы начать широкое использование системы. Один из продуктов вообще идентичен базовой Windows XP и перестанет поддерживаться одновременно с ней. Оставшиеся продукты будут поддерживаться ещё всего лишь два года, что явно недостаточно для того, чтобы переход на эти системы вообще рассматривался всерьёз по причинам прекращения поддержки базового продукта.
Всё дело в том, что любые вариации Windows Embedded встречаются в банкоматах реже, чем сама базовая Windows XP. Основную проблему владельцев банкоматов продлённая поддержка отдельных встраиваемых версий не решит – большинство из них всё равно нужно полностью обновлять с технической точки зрения для получения одной только возможности перехода на новейшие операционные системы от Microsoft, а дополнительное время на этот процесс получили далеко не все.
С другой стороны, так как базовая система у всех этих версий одна, выпускаемые только для каких-то отдельных версий обновления с разной степенью успешности могут нелегально применяться к другим, официально не поддерживаемым, версиям. Разделение сроков поддержки различных версий продукта выглядит искусственно, и основной заботой разработчика представляется не безопасность клиентов, а увеличение продаж новых версий операционных систем.
В конце концов, программное обеспечение, обеспечивающее информационную безопасность системы за счёт контроля системы по принципу «белых списков» способно защитить даже неподдерживаемую производителем систему, так что с точки зрения безопасности жизненной необходимости в регулярных обновлениях Windows XP нет – требуется лишь правильно настроенная система защиты информации от взаимодействий. Совет по Разработке Стандартов Безопасности Индустрии Платежных Карт (PCI Security Standards Council), в который входит и наша компания, не требует от владельцев банкомата именно поддерживаемой производителем операционной системы с постоянными обновлениями. Независимые эксперты уже подтверждали, что специализированное ПО способно служить заменой официальных обновлений Windows XP от Microsoft, полностью убирая необходимость затратной и долгой миграции парка банкоматов на новые системы.
В заключение стоит также отметить, что официальная поддержка операционной системы производителем – не панацея. Банкомат не всегда может постоянно обновлять свою операционную систему вне зависимости от наличия критических обновлений безопасности, а даже если и может, трояны для банкоматов способны полностью проигнорировать защиту информации, состоящую только из антивирусного средства защиты и обновлений операционной системы, как это произошло с новейшим вредоносным кодом для банкоматов под названием Ploutus, впервые обнаруженным в Мексике и уже атаковавшим банкоматы по всей Украине. Банкоматам в наше время необходимо специализированное программное решение для защиты информации.