A partire da domani Microsoft smetterà di supportare Windows XP, come annunciato negli scorsi mesi. Nelle ultime settimane si è sparso on line il terrore per questa cosa, non solo perché i computer con XP diventeranno insicuri, ma perché i bancomat potrebbero diventare facile preda per gli hacker.

Per capire se si tratti di fondato terrore abbiamo raggiunto Chris Porter, Managing Principal di Verizon, il cui risk team si occupa proprio di effettuare studi a tema, comprese violazioni di sicurezza su POS, bancomat e affini, redigendo anche il Data Breach Investigations Report.

Gli aggiornamenti essenziali di sicurezza per Windows XP proseguiranno fino a luglio 2015, ma la domanda sorge spontanea: ci si può fidare a continuare a usare XP dopo l’8 aprile?
Ogni volta che utilizziamo un sistema operativo non più supportato possiamo incorrere in problemi. Non credo tuttavia che quando il calendario segnerà la data del 9 aprile, tutto ad un tratto assisteremo ad una serie di attacchi su Microsoft XP. Tuttavia col passare del tempo diventerà più rischioso utilizzarlo.

In particolare il nostro interesse verte su quelle strutture come bancomat o POS, insomma quegli strumenti che usiamo con le nostre carte di credito, bancomat etc. C’è già chi consiglia di non prelevare dopo l’8 aprile: è un panico giustificato?
No, non ha senso non prelevare denaro dopo l’8 aprile. Le singole banche e i sistemi proprietari di ATM e POS hanno già iniziato gli aggiornamenti. Quello che abbiamo osservato studiando le violazioni dei POS è che non si tratta di vulnerabilità causate dai sistemi operativi, ma si tratta più che altro di problemi di configurazione. Credenziali troppo facili che vengono forzate dagli hacker. Potrebbero anche avere Windows 7 o 8 come sistema operativo, ma se le credenziali di accesso sono di facile individuazione, si avrebbe lo stesso problema.

Secondo il direttore dell’area Trustworthy Computing di Microsoft c’è il 100% delle possibilità che gli hacker riescano ad individuare i punti deboli di Windows XP partendo dagli aggiornamenti di Windows Vista, Windows 7 e Windows 8 e applicando un processo di reverse engineering. Una recente statistica riporta che il 95 per cento dei computer usati dalle banche per servizi come il bancomat utilizzano ancora XP: c’è da aspettarsi un attacco hacker in massa a questi sistemi?
Concordo che esiste quasi il 100% di probabilità che gli hacker possano utilizzare gli aggiornamenti dei più recenti sistemi operativi Windows per identificare le vulnerabilità del precedente sistema. Abbiamo osservato la stessa cosa quando Windows 2000/XP hanno preso il posto di Windows NT. Sono altrettanto certo che gli hacker prenderanno di mira i bancomat con Windows XP, ma come ho detto prima, ci sono percorsi molto più facili per violare POS e ATM.

Più in generale, che tipo di impatto avrà l’addio a XP dal punto di vista della sicurezza dei sistemi bancari? Saranno esposti a violazioni più facili o diverse?
Non credo ci saranno grosse differenze. Sarà un processo graduale nel tempo, in cui utilizzare XP diverrà più rischioso. Poiché la maggior parte delle patch utilizza un processo di reverse engineer per identificare le vulnerabilità già corrette, la superficie per un potenziale attacco su XP sarà maggiore. Mi auguro che le banche e i fornitori di POS e ATM abbiano già messo in atto dei piani di migrazione verso i nuovi sistemi operativi.