Sedan första januari i år gäller en ny lag som reglerar kassasystem ute i butiker. Målet är att komma åt fusket, där handlare exempelvis kan makulera transaktioner. Bland annat i Uppsala håller en bedrägerihärva på att nystas upp, där man med hjälp av usb-minnen fått in en keylogger i kassasystemen. Därigenom har bedragarna kommit över kortnummer och personuppgifter.
Enligt Robert Karlsson, vd för Cash IT, skulle säkerhetsbristerna kunna adresseras om handlarna istället körde med slutna system.
- Windows XP består av 11 000 systemkomponenter. Det innebär svårigheter att uppnå driftsäkerhet. Vår lösning bygger på Windows Embedded Standard, det går då inte att köra exempelvis webbläsare eller e-post på kassaregistret. Det står också angivet i Skatteverkets föreskrifter att ett kassaregister inte får vara anslutet till ett system som påverkar dess funktioner.
Som ett exempel på hur öppna system kan drabbas av allvarliga driftstörningar nämner Robert Karlssons förra veckans korrupta uppdatering från McAfee, som tvingade ett 30-tal Systembolag att tillfälligtvis stänga ned verksamheten.
- Med ett slutet system så behövs inget antivirus eller andra externa program, och sådana situationer kan därför inte inträffa. Virus och trojaner kan inte komma in systemet.
Per Hellqvist, säkerhetsexpert på Symantec, menar att inbäddade system i vissa situationer kan vara ett bra alternativ, men drar sig lite för att säga att antivirus blir onödigt.
- Om du på ett system kan köra program på det så kan du också elaka program. Är systemet däremot helt låst så behövs inte antivirus, men det är sällan det är på det viset. Så fort det finns någon uppkoppling mot ett annat system så finns det möjligheter att ta sig in med skadlig kod. Någon form av kodkontroll bör därför ofta finnas, men det behöver inte vara just antivirus utan kan också vara exempelvis brandvägg, NAC eller vitlistning, säger Per Hellqvist.
