ATM dùng Windows có an toàn?

Hãng phần mềm an ninh Trend Micro cho rằng mạng máy rút tiền tự động có thể sớm trở thành mục tiêu thường xuyên của các loại virus khi giới ngân hàng bắt đầu sử dụng hệ điều hành của Microsoft trên các thiết bị này.

Todd Thiemann, phát ngôn viên của Trend Micro, cho rằng việc chuyển sang dùng Windows không thể không có những nguy cơ. Đến nay đã có 4 trường hợp virus tấn công hệ điều hành này trên máy rút tiền, gây gián đoạn hệ thống mạng ATM. Hồi tháng 1/2003, sâu Slammer đã “hạ gục” 13.000 máy của ngân hàng Bank of America (Mỹ) cùng nhiều máy khác của Ngân hàng thương mại hoàng gia Canada. Đến tháng 8 năm ngoái, các máy rút tiền của hai ngân hàng giấu tên lại tê liệt suốt nhiều giờ sau khi bị lây nhiễm sâu Welchia.

Theo Thiemann, nguyên nhân của những sự cố như vậy là, khi các ngân hàng bắt đầu sử dụng Windows, họ thường thay đổi luôn cả công nghệ mạng dùng để kết nối các thiết bị ATM với máy tính trong văn phòng. Như vậy, tất cả các máy rút tiền và computer trong một nhà băng sẽ chia sẻ cùng một mạng dữ liệu. “Điều đó đồng nghĩa với việc máy ATM có thể ‘dính virus’ thông qua hệ thống truyền dữ liệu chung này’, Thiemann nói. “Các ngân hàng cần coi giải pháp bảo vệ là một phần trong ngân sách đầu tư nhằm đảm bảo an ninh tối đã cho mạng ATM”. Ông này còn dẫn một khảo sát của hãng TowerGroup cho thấy 70% số máy ATM mới được cài hệ điều hành của Microsoft.  

Trong nhiều năm qua, hệ điều hành OS/2 của IBM vẫn là phần mềm cơ bản dùng trên rất nhiều trong số 1,4 triệu máy rút tiền đang hoạt động khắp thế giới. Tuy nhiên, “Big Blue” sẽ chấm dứt hỗ trợ OS/2 vào năm 2006 và điều đó sẽ khiến các ngân hàng phải tìm giải pháp thay thế. Theo Dominic Hirsch, Giám đốc điều hành hãng phân tích tài chính Retail Banking Research, ngoài vấn đề trên còn có một số áp lực khác khiến giới nhà băng phải chuyển sang Windows. Hirsch cho rằng nhiều máy ATM cũng sẽ phải được nâng cấp để có thể khai thác được hết những loại thẻ tín dụng mới của Europay, Mastercard và Visa - lưu dữ liệu bằng chip máy tính thay vì vạch từ. Bên cạnh đó, luật pháp ở nhiều nước, chẳng hạn như Mỹ, quy định người tàn tật cũng phải có quyền tiếp cận thông tin bình đẳng nên sẽ buộc các ngân hàng phải triển khai những cỗ máy ATM linh hoạt và đa năng hơn, nhằm phát huy khả năng phục vụ theo nhiều cách khách nhau.

Trong khi đó, giới chuyên gia ngân hàng cho rằng nguy cơ an ninh đối với ATM đang bị thổi phồng và khả năng lây nhiễm virus, gián đoạn là rất nhỏ. Hirsch cho biết số máy ATM thực sự có thể bị tấn công là không nhiều bởi mỗi năm có rất ít được nâng cấp. Theo ông này, hiện nay tuổi đời sử dụng của một máy rút tiền tự động lâu nhất là khoảng 10 năm và điều đó có nghĩa là chỉ xấp xỉ 10% tổng số máy được thay mới mỗi năm. “ATM chạy Windows đã có mặt từ vài năm nay. Hầu hết các ngân hàng chỉ thực hiện việc nâng cấp như một phần công việc thay thế thường lệ”, Hirsch nói. “Về lý thuyết, nguy cơ từ Windows lớn hơn so với OS/2 nhưng tôi không cho rằng, vào thời điểm này, các ngân hàng phải quá âu lo. Thực ra chuyện virus ở máy ATM cũng là điều rất hãn hữu”.

Ngoài ra, một số lượng đáng kể những hệ thống bảo mật khác nhau được cài sẵn trong máy rút tiền cũng có nghĩa là sẽ rất ít cơ hội cho một virus khiến máy ATM tự nhiên phun tiền ra. Theo Hirsch, các ngân hàng nên lo lắng nhiều hơn đến mạng máy tính nội bộ vì đó mới là nơi hay bị các loại sâu và virus tấn công, khiến khách hàng không thể thực hiện các lệnh giao dịch.

Phan Khương (theo BBC)