RĂZVAN GRIGORESCU, ARB: "Băncile nu pot influenţa prea mult strategiile de marketing ale producătorilor de bancomate"

Instituţiile de credit nu pot să influenţeze prea mult strategiile de marketing ale producătorilor de ATM-uri (n.r. automated teller machines, denumirea oficială a bancomatelor), al căror număr este unul redus, la nivel mondial, şi care, "oricât de ciudat ar părea", au şi în prezent în ofertă aparate care folosesc sistemul de operare Windows XP Pro, ne-a declarat Răzvan Grigorescu, Manager Securitatea Informaţiei în cadrul CEC Bank şi preşedintele Comisiei de Securitate IT&C din cadrul Asociaţiei Române a Băncilor (ARB).

Aproxiamtiv 95% dintre ATM-urile existente în lume funcţionează cu Windows XP, pentru care Microsoft nu va mai oferi suport tehnic şi actualizări de securitate, începând cu data de 9 aprilie a acestui an.

"Aş putea să vă spun că un manager în securitatea informaţiei din cadrul unei instituţii de credit ar fi trebuit să facă din timp o analiză de risc pe tema unui sistem de operare lansat în anul 2001 şi pentru care producătorul a asigurat peste 10 ani suport tehnic de specialitate. Un element important în acest demers îl constituie faptul că în anul 2008 a mai existat o tentativă de retragere a suportului producătorului pentru această versiune", ne-a declarat Răzvan Grigorescu, adăugând că realitatea este, însă, mai complicată.

Subiectul implementării unor sisteme de operare mai moderne la bancomate, pentru prevenirea unor eventuale atacuri informatice, suscită un interes deosebit în mediile financiar-bancare de pretutindeni, precizează domnia sa.

Reprezentantul CEC Bank se aşteaptă ca abordările băncilor ca răspuns la acest risc de securitate şi de conformitate să fie diverse, în acord cu strategiile proprii de risc şi dezvoltare.

"Scopul managerului în securitatea informaţiei nu trebuie să fie acela de a tinde asimptotic către un nivel al protecţiei şi siguranţei sistemului informatic de 100%, ci de a-şi utiliza cunoştinţele şi resursele aflate la dispoziţie, în sensul îndeplinirii obiectivelor strategice ale instituţiei şi menţinerii riscului în limitele asumate", explică Răzvan Grigorescu.

Problema nu va găsi o rezolvare unică de tipul "Sfântul Graal al ATM-urilor", practica demonstrând că o versiune nouă a unui sistem de operare sau un sistem de operare proaspăt actualizat cu "patch"-uri (n.r. funcţii suplimentare) de securitate oferă doar pentru o scurtă perioadă de timp un răgaz administratorilor de sistem şi ofiţerilor de securitate, susţine preşedintele Comisiei de securitate IT&C a ARB.

"Pornind de la principiul că orice a fost securizat de un om va fi, la un moment dat, compromis de un altul şi că nu există aplicaţia perfectă şi 100% sigură, consider că şi în acest caz, prin intermediul unor mecanisme structurate de protecţie, control şi alertare, unei diversităţi de soluţii şi abordări tehnice (în funcţie de imaginaţia, experienţa şi bugetul aflat la dispoziţie), fiecare instituţie de credit va putea menţine în limitele asumate un nivel de risc operaţional pentru reţelele de ATM-uri proprii", conchide Răzvan Grigorescu.

În lipsa actualizărilor de securitate ale Windows XP, calculatorul poate să devină vulnerabil la viruşi, spyware şi alte programe care afectează securitatea şi confidenţialitatea datelor companiilor, susţine şi Microsoft. "Programele anti-virus nu vor mai putea oferi protecţie completă odată cu expirarea suportului pentru Windows XP", atrăgea atenţia furnizorul de software, într-un comunicat transmis în toamna anului trecut.

• Numere, culori şi forme geometrice, pentru un PIN mai sigur

Un britanic a inventat un sistem care generează coduri PIN folosind nu doar numere, aşa cum se întâmplă în prezent, ci şi culori şi figuri geometrice sau simboluri, scrie Nottingham Post.

Lui Glynn Reynolds i-a venit ideea creării unui cod mai eficient după ce unui prieten de-al său i-au fost furate 200 lire sterline din cont, potrivit publicaţiei.

Sistemul, denumit Tri-Pin, presupune existenţa pe fiecare buton a unui număr, a unei culori şi a unui desen, codurile generate reprezentând o combinaţie formată din acestea, de exemplu roz, triunghi, nouă, romb, explică sursa citată.

De fiecare dată când utilizatorii îşi introduc cardurile în bancomate, formele geometrice şi culorile îşi modifică poziţia pe tastatură, pentru ca, dacă o altă persoană vede ce taste au fost apăsate în formarea PIN-ului, să nu poată reproduce mişcarea, din cauză că ordinea nu mai este valabilă, arată inventatorul.

"Numărul combinaţiilor posibile este foarte mare, motiv pentru care este improbabil ca simbolurile să rămână în aceeaşi poziţie data următoare (n.r. când utilizatorul introduce PIN-ul)", a declarat Glynn Reynolds.

Domnia sa a propus Royal Bank of Scotland introducerea sistemului, însă reprezentanţii băncii i-au răspuns că, deşi acesta ar putea să elimine riscul copierii memorării codului PIN cu ajutorul unui dispozitiv fizic, ar creşte probabilitatea realizării de atacuri informatice.

Până să fie adoptat de instituţiile de credit, Tri-Pin pare să îşi fi găsit susţinători în rândul companiilor din domeniul IT&C.

Dezvoltatorul de aplicaţii mobile şi pentru PC "Lunabee" a anunţat, vara trecută, că a integrat sistemul în cea mai recentă versiune a aplicaţiei sale de securitate, oneSafe, care permite stocarea de informaţii confidenţiale pe dispozitivele telecom.

Lui Glynn Reynolds i-a venit ideea creării unui cod mai eficient după ce unui prieten de-al său i-au fost furate 200 lire sterline din cont, potrivit publicaţiei.

Sistemul, denumit Tri-Pin, presupune existenţa pe fiecare buton a unui număr, a unei culor şi a unui desen, codurile generate reprezentând o combinaţie formată din acestea, de exemplu roz, triunghi, nouă, romb, explică sursa citată.

Până să fie adoptat de instituţiile de credit, Tri-Pin pare să îşi fi găsit susţinători în rândul companiilor din domeniul IT&C.