Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 20. februar 2004.
Nordea, Danske Bank og alle de mindre banker siger farvel til det trygge OS/2-miljø.
sikkerhed
Landets tungeste bankdirektører krydser fingre, da de nu er tvunget til at lade pengeautomaterne bruge Microsofts Windows XP som styresystem.
Der er absolut ingen sikkerhedsrisiko, lyder det fra Nordea, der allerede kører Windows på nogle af pengeautomaterne. Samme melding lyder fra Danske Bank og en række bankcentraler, der snart skifter. Men tilføjelsen, at man aldrig kan sige aldrig, når det gælder software høres også.
Skiftet af styresystem i landets 2.800 pengeautomater repræsenterer da også et valg mellem pest og kolera for finanssektoren. Hidtil har "Kontanten" kørt på IBM's robuste styresystem OS/2, som på grund af svindende udbredelse ikke har haft hackernes interesse, men IBM ophører i 2006 med at understøtte OS/2.
Hackernes stormangreb mod Windows-baserede systemer, satte i august sidste år to amerikanske bankers pengeautomater af mærket Diebold ud af spil. Ormen Nachi, også kendt som Welchia, trængte ind et par steder. Og flere store it-sikkerhedsfirmaer bebuder, at pengeautomaterne bliver hackernes nye foretrukne legeplads.
I USA er infrastrukturen da også mere sårbar. Amerikanere tilbydes kontantservice meget bredt - for eksempel på hoteller, i casinoer og stormagasiner. Det har betydet, at pengeautomaterne i visse tilfælde blot sluttes til internettet, men det finder ikke sted herhjemme.
- Vores pengeautomater kører på et lukket netværk, og data er krypteret, siger direktør Sven Lystbæk, der står i spidsen for Danske Banks nye Koncern Service Center, hvorunder også it hører.
- Vi ville aldrig rulle Windows ud, hvis vi ikke mente, at vi kunne styre den side af sagen, tilføjer direktøren, der anser det for sandsynligt, at skiftet til Windows sker i år.
Også fra Nordea høres garantien. Nordea måtte ellers lukke omkring 30 bankfilialer i Finland, da MSBlast i august 2003 forstyrrede driften. Også herhjemme bragte "Blaster" virksomheder i knæ, herunder revisionsfirmaet KPMG: En revisor, der kom tilbage fra ferie med en inficeret bærbar pc, der blev koblet på det lukkede net, og derefter smittede alle andre.
Preben Andersen, der står i spidsen for sikkerhedsorganisationen DK-Cert, siger, at det typisk er menneskelige fejl, der slår igennem. Samme situation som i KPMG var for eksempel medvirkende til, at strømafbrydelsen i Nordamerika blev alvorligere end nødvendig.
- Der er intet i verden, der er helt sikkert, men min erfaring vedrørende bankernes it-sikkerher er, at den er i top. Ingen andre investerer så meget i sikkerhed, og de problemer, der har været, er udløst af menneskelige fejl, siger Preben Andersen.
I Nordea påpeger chefen for e-banking, Jesper Mathiessen, at den it-mæssige infrastruktur i Danmark er en hel anden end i Finland, og derfor var Danmark beskyttet under Blaster-angrebet.
88 pct. af pengeautomaterne i det danske gadebillede er fra NCR, men også Diebold-maskiner ses, dog med mærket IBM på. Desuden findes også maskiner fra Wincore (Nixdorff) og fra Olivetti.
Skiftet til Windows herhjemme markedsføres som et fremskridt af EDT Danmark, der har overtaget NCR's Kontanten-softwareenhed. EDT påpeger, at der åbnes for nye tjenester, lige fra at kunne indsætte penge via automaten til at kunne købe teaterbilletter og få automaten til at tale til blinde personer.
EDT Danmark har fået en ordre på de nye pengeautomat-programmer fra fem bankcentraler som tilsammen repræsenterer 150 pengeinstitutter.
- Vi udvikler til en standard Windows XP for at sikkerhedsrettelser skal kunne lægges ind med det samme, oplyser direktør Dorthe Haugaard, EDT Danmark.
Der bygges lag på lag af sikkerhedforanstaltninger op omkring systemet. For eksempel lag på lag af firewalls, der beskytter de adskilte miljøer, som netbanken, der bruges via internettet, og pengeautomaten, der kører på lukkede systemer.
Billdetekst: Der findes 2.800 pengeautomater i Danmark. Nordea kører allerede Windows på nogle pengeautomater, og snart følger resten.