Artikel top billede

Snart slut med sikkerhedsopgraderinger af Rejsekortets styresystem: Nul planer om opgradering

Mange af Rejsekortets automater kører på Windows XP, som Microsoft nu indstiller sikkerhedsopdateringer til. Men det bekymrer slet ikke Rejsekortet, at det vigtige system snart ikke bliver sikkerhedsopdateret længere. Se hvorfor her.

Når du skal have tanket penge på dit Rejsekort i de automater, der står på de danske tog-stationer, bliver processen håndteret af systemer, der kører på det gamle styresystem Windows XP.

Systemet er så gammelt, at Microsoft til april efter flere udskydelser endegyldigt stopper med at udsende sikkerhedsopdateringer og lignende til systemet.

Det kan du læse mere om her: Så mange bruger stadig Windows XP - og får snart problemer.

Alligevel har Rejsekortet ingen planer om at opgradere fra Windows XP.

"Vi har ikke gjort os nogen tanker om at opgradere," siger chefkonsulent i Rejsekortet, Gregers Mogensen, til net-mediet Version2.

Slet ikke bekymret

Her fortæller han, at han ikke er særligt bekymret over, at Microsoft inden længe stopper helt med at udsende de ellers essentielle sikkerhedsopgraderinger til systemet.

Sikkerhedsfolk har ellers tidligere vurderet, at det meget udbredte Windows XP vil blive et slaraffenland for hackere og lignende, når der ikke længere kommer sikkerhedsopdateringer.

Det kan du læse mere om her: Windows XP-support stopper: Det kan du vente dig.

"Vi ligger ikke vågne om natten," siger Gregers Mogensen til Version2.

Han siger, at terminalerne ganske vist har forbindelse til Rejsekortets systemer, men at de til gengæld ingen forbindelse har til den ´ydre verden.´

"Så bekymringen om sikkerhedsopdateringer er ikke relevant," siger han.

Supporten af den almindelige Windows XP Pro udløber til april, mens supporten til det mere specialiserede Windows XP Embedded udløber ved udgangen af 2016.

Sikkerhedsmand: Derfor er der også en risiko i lukkede systemer

Gregers Mogensen siger til Version2, at det meget vel kan være, at systemet bliver ´lidt tungt´at holde ved lige.

"Men det er normalt i embeddede systemer, at man kører tudsegamle styresystemer. Og selv hvis der var nogle tekniske problemer, så ville det være op til vores leverandør," siger han.

Sikkerhedsmanden Peter Kruse fra sikkerhedsfirmaet CSIS er dog ikke enig.

Han siger til Version2, at han er bekendt med mange hændelser i lukkede systemer.

Her kan skadelig kode eksempelvis trænge ind i forbindelse med almindelig vedligeholdelse af systemerne, der ofte kræver, at en tekniker eksempelvis kobler sin bærbare computer til.

"Det er ikke nok at sige, at det bare er et lukket netværk. Det er der mange, der har sagt gennem tiderne, og det er ikke endt vildt godt," siger Peter Kruse til Version2.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere