ATM vs End of Life ของ Windows XP แล้วไงต่อ?

มันเป็นเรื่องน่าเศร้า ปนน่าเบื่อมากๆ ที่โลกไอทียังคงเกิดปัญหาเดิมๆ ในด้านการสนับสนุน ปรับปรุง และเปลี่ยนแปลงระบบ ให้ระบบต่างๆ นั้น ยังคงทำงาน และใช้งานได้อย่างราบรื่น บนพื้นฐานด้าน เสถียรภาพ ความปลอดภัย และไร้ซึ่งข้อผิดพลาด อยู่เสมอๆ

จากข่าว End of Life ของ Windows XP ที่นำมาให้อ่านกันบางส่วนนี้

จะเห็นได้ว่า ในวงการที่มุ่งเน้นความปลอดภัยสูงอย่าง ธนาคาร หรือสถาบันการเงิน นำเอา Windows XP ไปใช้งานนั้นในระบบตัวเอง กลับเชื่องช้าต่อการเปลี่ยนแปลง และไม่พร้อมต่อเหตุการณ์ End of Life ของ Windows XP เท่าใดนัก แม้ Microsoft จะประกาศมานานแล้วเรื่อง End of Life ของตัวซอฟต์แวร์อย่างเปิดเผยมานานแล้ว

แน่นอนว่าแม้จะมีกระแสข่าวว่า ระบบปฏิบัติการภายในระบบตู้ ATM ในอนาคตบางส่วนจะย้ายไปใช้ Linux อยู่บ้าง แต่ก็ยังมีข่าวอีกสายที่จะอัพเกรดไปใช้ Windows 7 หรือ 8 ต่อไป แต่โดยส่วนใหญ่ในตอนนี้คงไม่ทันต่อ End of Life ในอีกไม่ถึงเดือนนี้แน่ๆ และการหาทางออกด้วยการจ่ายค่าสนับสนุนให้กับ Microsoft เพิ่มเติมเพื่อแก้ไขข้อผิดพลาดของตัวระบบปฏิบัติการณ์ต่อไปในอีกสักระยะหนึ่งนั้น เป็นมาตราการเฉพาะหน้า ซึ่งรวมไปถึงลงทุนกับระบบป้องกันอื่นๆ ที่ล้อมกรอบตัวเครือข่าย ATM ที่ยังใช้ระบบปฎิบัติการณ์ที่หมดอายุตัวนี้ให้อยู่ในโซนที่เข้าถึงได้ยาก และมีระบบแจ้งเตือนการบุกรุกที่รัดกุมมากกว่าเดิมไปก่อน ทั้งในระดับเครือข่าย และระดับตัวเครื่องตามสถานที่ต่างๆ เพราะในระดับตัวเครื่องถอนเงินปรกตินั้น ถ้าบุกรุกเข้าสู่ภายในเครื่องถอนเงินได้แล้ว Windows XP จะเสี่ยงต่อการถูกเข้าถึงในระดับ administrator account ได้ง่ายมากจากช่องโหว่ และ crack tools ต่างๆที่มีอยู่ทั่วไปอย่างมาก ส่วนตู้ ATM บางส่วนที่เป็น Windows XP Embedded จะยังสนับสนุนต่อไปถึงมกราคม 2016 แต่ก็ไม่เยอะมาก เมื่อเทียบกับตลาดทั้งหมดอยู่ดี (แต่ก็คงไม่รอดพ้นการบุกรุกด้วย crack tools แต่อย่างใด)

โดยส่วนตัวนั้นเชื่อว่า ปัญหาเดิมๆ ก็ยังคงอยู่ต่อไปในอนาคตอีกแน่ แม้ว่าจะย้ายไปใช้ Linux หรืออัพเกรดไปใช้ Windows รุ่นที่ใหม่กว่าก็ตาม เพราะถ้าผู้มีอำนาจในการปรับเปลี่ยนเหล่านั้นยังคงแนวคิดว่า “มันยังใช้งานได้อย่างเพิ่งไปเปลี่ยน” แล้วยังคงใช้งานมันต่อไป โดยยังมุ่งใช้ library, framework, run time แบบเดิมๆ ที่ถูกรายงานอยู่เรื่อยๆ ว่ามี bug เพียบ รูโหว่มากมาย แล้วมานั่งแก้ไขเอาแบบลูบหน้าปะจมูกอยู่เนืองๆ และยังคงมุ่งใช้งานโดยให้ผู้ใช้งานเสี่ยงกับระบบเดิมๆ รอจนมันไม่ไหวแล้วจึงย้าย ซึ่งมันจะไม่ต่างจากเหตุการณ์ End of Life ของ Windows XP ในอีกไม่กี่วันที่จะถึงนี้เลย นี่ยังไม่รวมไปถึงซอฟต์แวร์ที่ในสถาบันการเงินใช้งาน ซึ่งหลายๆ ตัวก็ End of Life ไปแล้ว แต่สถาบันการเงินก็ทำตัวนิ่งๆ ไม่พูดถึงอีกหลายตัวที่ยังคงใช้งานอยู่ โดยไม่มีรายงานออกมาให้ลูกค้าอย่างเราๆ ได้ทราบเท่านั้นเอง และจริงๆ ผมว่าเค้าเข้าใจปัญหามานานแล้ว แต่ไม่ทำมากกว่า เพราะเป็นค่าใช้จ่ายทั้งนั้น และมั่นใจว่าระบบรักษาความปลอดภัยจำพวก Firewall หรือการทำ DMZ จะช่วยได้ แต่มันก็แค่การแก้ปัญหาที่ไม่ยั้งยืนสักเท่าไหร่

ก็หวังว่าปัญหา End of Life ของ Windows XP ที่จะเกิดขึ้นในอีกไม่กี่วันนี้ จะทำให้ภาคธุรกิจด้านธนาคาร และสถาบันการเงินนั้นตระหนักถึงความเสี่ยง และเข้าใจถึงผลกระทบที่มีต่อลูกค้าตนเอง เมื่อระบบที่ตนเองให้บริการต่อลูกค้าอยู่นั้นมีความเสี่ยงต่อการถูกจู่โจมจากผู้ไม่ประสงค์ดี อันเนื่องจากการหยุดสนับสนุนของผู้ผลิตเจ้าหลักในอุตสาหกรม

Leave a Reply