O Banco Central da Índia (RBI) notificou todas as instituições financeiras locais para que troquem o sistema operacional dos caixas eletrônicos que ainda rodam o Windows XP. Elas estarão sujeitas a sanções regulatórias caso não respeitem o prazo final — até junho de 2019.

O Bleeping Computer obteve uma cópia da notificação enviada pelo RBI. Os bancos terão que implementar algumas medidas de segurança antes de substituírem o Windows XP por outro sistema mais recente.

Foto por ifranz/Flickr

Na primeira fase, que dura até agosto de 2018, os bancos deverão implementar senha na BIOS dos caixas eletrônicos; desativar as portas USB; aplicar os patches de segurança mais recentes; e limitar o tempo de acesso de administradores.

Na segunda fase, que vai até março de 2019, as instituições vão adotar medidas que evitem a clonagem de cartões, e aplicarão whitelisting para liberar acesso crítico apenas a determinados usuários.

Enquanto isso, a terceira fase é a migração do XP para sistemas mais modernos. São quatro etapas:

  • pelo menos 25% dos caixas eletrônicos devem estar atualizados até setembro de 2018;
  • pelo menos 50% dos caixas eletrônicos devem estar atualizados até dezembro de 2018;
  • pelo menos 75% dos caixas eletrônicos devem estar atualizados até março de 2019;
  • 100% dos caixas eletrônicos devem estar atualizados até junho de 2019.

No ano passado, 70% dos caixas eletrônicos na Índia ainda rodavam o Windows XP. O RBI avisou os bancos sobre os riscos de segurança já em 2014, quando o sistema perdeu suporte da Microsoft.

“O lento progresso por parte dos bancos em lidar com essas questões foi visto seriamente pelo RBI”, diz a notificação. “A vulnerabilidade de ATMs rodando uma versão sem suporte do sistema operacional… pode afetar os interesses dos clientes de forma adversa.”

Este problema não está limitado à Índia. Segundo um relatório da Trend Micro, a maioria dos caixas eletrônicos no mundo ainda roda Windows XP ou XP Embedded, versão cujo suporte estendido acabou em 2016.

Os bancos resistem em atualizar porque, para substituírem o sistema operacional, eles precisam trocar o computador inteiro por trás do caixa eletrônico — e isso custa caro.

Além disso, ATMs antigos não podem ser atualizados remotamente. Um funcionário de TI precisa visitar cada um deles para aplicar atualizações de segurança manualmente, e o tempo deles também custa caro.

Isso significa que os bancos não têm incentivo para atualizar o Windows XP, nem para deixar de usá-lo — pelo menos não por conta própria. Por isso o RBI decidiu estabelecer um cronograma; outros países talvez precisem fazer o mesmo.

Com informações: Bleeping Computer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Henrique Picanço

Eu tenho que dizer: Quando eu descobri que uma máquina na Caixa usava Linux, foi surpreendente. hahahahah

ميديروس فيليبي

Caixa (lotericos e atms)
Banrisul (atms)
BB (atms e estações)

Tudo linux

zoiuduu .

antes tarde do que nunca né

ochateador

Uma vez quase deu briga, mas fizeram a singela pergunta "já que a TI tem um gasto muito elevado, vamos começar a redução de gastos através da remoção dos computadores do financeiro, toca a trabalhar apenas com papel e caneta pessoal".
Depois dessa o financeiro passou a fazer uma planilha de gasto muito mais elaborada onde foi constatada que a TI era o setor que menos gastava.

ochateador

Explica melhor o SCCM.

ochateador

Ainda estou aplicando as atualizações de 2015 para o w7. Minha meta é instalar tudo até o fim de 2017 e partir para os outros SO.

Essa atualização bugada não foi por cagada da GBuster/GASTecnologia que mexeu onde a MS falou para não mexer ?

E temos um ODA tambem, outro lindo caso que economizaram alguns centavos na RAM e na hora que o sistema começou a funcionar com carga total o servidor travava. Fomos comprar a RAM de forma separada e a administração quase teve um infato ahsauhasuhsahusahusahusa

Guto

Amigão, o BB NUNCA utilizou Windows XP em NENHUM ATM. Migrou de OS/2 Warp diretamente para Linux, isso no final da década passada.

HIMEM.SYS

Vai falar em atualização de sistemas operacionais para os clientes para ver a confusão que é...
Tenho clientes que possuem servidores Terminal Server rodando em 2008 R2 com quase 600 cal´s de acesso... Dai quando for pensar em atualizar o OS, a conta mínima fica em mais de 300 mil... Aí doi bastante!!

Crock, o Dillo

Até um tempo atrás eu me perguntava pq os ATM do Bradesco eram tão lentos.... Daí um dia vi um dando reboot, e rodava XP.
:(

Caleb Enyawbruce

Nem vou falar nada... Lamentável o governo ter que exigir algo desse tipo. A impressão que dá é que, no geral, banco é um tipo de empresa que lucra tanto que os caras relevam as perdas por falhas de segurança.

Josué Júnior

Eu sei bem como é isso. Trabalho com BD, mas sou auxiliar, dependo da autorização do senior. Nosso servidor trabalha com postgreSQL, e faz mais de 10 anos que não atualizamos a aplicação, por justamente estar funcionando. E o trabalho que dá pra parar tudo, copiar, atualizar, restaurar, trocar senhas, ajustar estações de trabalho... E é assim que toda a estrutura de segurança escorre pelo ralo.

Humberto Machado

A Cultura de muita empresa é encarar isso como custo e jogar na area de TI, não investimento e repartido para as outras areas. já tive briga feia com area financeira por isso.

 david

my god, antes tarde do que nunca

Victor Lopes

Mas vai ainda vai rodar doom?

SR 71 Pássaro Preto

Isso mesmo, confundi.

Exibir mais comentários