Güvenlik 10 ŞUBAT 2014 / 08:00

ATM’ler sona yaklaşıyor

Türkiye’deki 42 bin ATM’nin hemen hepsinde bulunan Windows XP, Microsoft’un desteğini çekmesinin ardından savunmasız kalacak. Bankalar kendi güvenlik katmanlarını yaratmak için kısa sürede önemli yatırımlar yapmak zorunda kalacak.

Microsoft’un 8 Nisan’da dünyanın en fazla tercih edilen işletim sistemlerinden biri olan Windows XP için desteğini keseceğini açıklaması bireyler ve kurumları endişeye sevk etti. Zira birçok birey ve kurumda, özellikle KOBİ’lerde Windows XP kullanılmaya devam ediyor. BT yöneticilerinin başına çok fazla dert açması beklenen konunun daha ürkütücü tarafı ise günlük yaşantımızın önemli bir parçası haline ATM’ler. Bankalararası Kart Merkezi (BKM) verilerine göre, Türkiye’de 42 binin üzerinde ATM bulunuyor. Windows XP desteğinin kesilmesiyle Türkiye’deki on binlerce ATM’deki yazılımın artık güvenlik yamalarına sahip olmayacağı ve endüstri standartlarıyla uyum sağlayamayacağı anlamına geliyor.
Konuyla ilgili sorularımızı yanıtlayan NCR Türkiye Genel Müdürü Yalçın Orhon, NCR’ın Türkiye’de yaklaşık 23 bin 800 adet ATM’si bulunduğunu belirterek sözlerine başladı. Bu ATM’lerin hemen hepsinin Windows XP işletim sistemi ile çalıştığını belirten Orhon, desteğin kesilmesinin ardından yapılması gerekenleri şu şekilde anlattı:
“Windows XP’den Windows 7’ye veya daha yeni sürümlere çıkmak gerekir. Bunu sağlamak için de birtakım çalışmalar bankalar tarafından yürütülmektedir. Hepsi XP işletim sistemli olmasına rağmen Windows 7 işletim sistemine geçiş ile bir güvenlik açığı oluşmasını beklemiyoruz. Microsoft bir güvenlik açığı oluşması durumunda kurumlara belirli konularda destek verecektir. Bankaların bu süreçte Windows 7’ye geçiş planları bulunmaktadır.”
Bankaların, Windows XP’nin güvenlik önlemlerine ilave olarak dışarıdan alınan güvenlik yazılımları ve kendi geliştirdikleri güvenlik yazılımlarını devreye sokarak birden fazla aşamada tedbir aldıklarını belirten Orhon, “Sonuç olarak Windows’un XP konusunda yaptığı duyurunun ardından biz bir güvenlik açığı oluşmasını beklemiyoruz. XP eski bir yazılımdır ve daha yeni olan Windows 7’ye geçiş söz konusudur. Bankalarla bu geçiş süreci kapsamında pilot çalışmalar yapıyoruz. Bu çalışmaların ardından da Windows 7’ye geçiş yapacaklardır” dedi.

ATM’lerin en fazla yüzde 20’si Windows 7’ye uygun
Yalçın Orhon’un verdiği bilgilere göre, henüz Windows 7’ye geçen bir ATM bulunmuyor. Bankaların aldığı karar doğrultusunda pilot çalışmalar yapılsa da Nisan ayından sonra tüm ATM’lerin en fazla yüzde 20’sinin Windows 7’ye geçebileceği tahmin ediliyor. Zira Orhon’un öngörülerine göre, şu anda Türkiye’deki ATM’lerin ancak yüzde 10 ila 20’si Windows 7’ye geçişe uygun. Windows 7’ye geçilebilmesi için özellikle eski ATM’lerde bazı donanım güncellemeleri yapılması gerekiyor.
Geçtiğimiz yılın sonunda Avrupa’daki yüksek teknoloji kullanan bir suç örgütünün Windows XP bulunan ATM’lere bir zararlı yazılımla sızarak hiçbir iz bırakmadan makineyi boşalttığı ortaya çıkmıştı. Son haberlere göre henüz yakalanamayan grubun şimdiden milyonlarca avro ya da poundluk soygun yaptıkları sanılıyor. Suçlular ATM’ye sızmak için yanlızca bir USB bellek kullandı. Bu riskli durum karşısında bankaların önemli harcamalar yaparak sistemlerini geliştirmesi gerekiyor.

Bir problem beklemiyoruz

Desteğin çekilmesinin ardından herhangi bir problem olmasını beklemediklerini aktaran NCR Türkiye Genel Müdürü Yalçın Orhon, “Sonuç olarak bu bir işletim sistemidir. Yazılımların birden fazla katmanı olduğunu varsayarsak en alt katmanda işletim sistemi var, onun üzerinde güvenlik katmanı vardır. Onun üzerinde müşterilerin gördükleri ekran yazılımları mevcuttur. Geçiş süreci ATM yazılımlarının fonksiyonlarında bir değişiklik gerektirmez” şeklinde konuştu.