Digitoday: Pankkiautomaatti Helsingissä sanoi INSERT SYSTEM DISK - pitäisikö huolestua?

2.2.2015

Osa suomalaisista pankkiautomaateista perustuu edelleen vanhentuneeseen Windows XP:hen. Automatian johtaja vakuuttaa järjestelmän olevan turvallinen.

Keskiviikkona rahannostoa yrittäneitä tervehti hetkellisesti outo näky Kampin metroasemalla olevalla pankkiautomaatilla Helsingissä. Näytöltä tervehti pc-tietokoneista muutaman vuoden takaa tuttu näyttö. Automaatti ilmoitti virhetilanteesta ja totesi INSERT SYSTEM DISK, eli syötä järjestelmälevy.

Otto- automaateista vastaavan asiakkuusjohtaja Jyri Marvialan mukaan kyseessä oli huoltotilanne, sillä metroaseman automaatteja korjattiin ilkivallan jäljiltä. Kuvan ottotilanteessa oli alkamassa ohjelmiston uudelleenasennus.

Marviala ei halua kommentoida kyseessä olevaa laitetta mutta kertoo, että osassa Otto-automaatteja on käytössä Windows XP -käyttöjärjestelmä. Automatian ylläpitämistä kuudesta mallisarjasta kaksi vanhinta perustuu vielä XP:hen. Vanhimpien päivitys uusiin on odotettavissa 3–4 vuoden sisällä ja käyttöjärjestelmäpäivityksiä jo sitä ennen.

Vaikka maailmalla on tiedossa sekä tapahtumia, joissa on hakkeroiduttu sekä yksittäisiin automaatteihin että automaattien käyttämään verkkoon, Marviala vakuuttaa Otto- ja TalletusOtto-automaattien turvallisuutta.

Marvialan mukaan Suomessa ei ole nähty varsinaista laitteiden hakkerointia, ainoastaan automaattien päälle asennettuja korttien tietoja kopioivia skimmauslaitteita lukuun ottamatta. Automaatit ovat suojattuja sekä fyysisesti että ohjelmallisesti, mutta johtaja ei kerro tarkempia yksityiskohtia.

– Käytössä on myös muita menetelmiä, joilla varmistetaan, että automaatin kokoonpano laitteiston ja ohjelmiston osalta säilyy sellaisena miksi se on tarkoitettu, Marviala sanoo.

Vaikka Otot eivät antaneet OP-pankin asiakkaille rahaa taannoisten palvelunestohyökkäysten aikana, järjestelmät ovat Marvialan mukaan täysin erillään pankin järjestelmistä.

– Hyökkäyksellä oli käteisnostoihin kyseisen pankin korteilla lyhytaikainen asiakasvaikutus, mutta se johtui siitä, että pankin järjestelmät eivät pystyneet vastaamaan automaateille, Marviala sanoo.

Lue uutinen: Digitoday