Systèmes Windows XP : Les systèmes obsolètes représentent un risque incalculable pour les entreprises de taille moyenne. Dans de nombreuses entreprises de taille moyenne, des ordinateurs dotés d'un système d'exploitation obsolète sont encore utilisés.
Surtout dans l'industrie manufacturière, de nombreux ordinateurs de contrôle ne fonctionnent que sur Windows XP ou d'autres systèmes d'exploitation obsolètes. Cela facilite les attaques des cybercriminels. Les ordinateurs doivent être retirés du réseau le plus rapidement possible ou au moins séparés efficacement. Sinon, il y a un risque de dommages causés par des attaques qui menacent rapidement votre existence.
Les systèmes critiques exécutent toujours Windows XP
Dans de nombreuses entreprises, ces anciens ordinateurs sont actifs toute l'année. Les systèmes critiques exécutent toujours Windows XP, les systèmes de serveur sont totalement obsolètes et le support du fabricant a expiré il y a des années. C'est irresponsable car cela met en danger la sécurité et donc aussi le succès économique de l'entreprise », déclare Tim Berghoff, Security Evangelist chez G DATA CyberDefense. "La mise à jour des systèmes concernés est difficile, dans certains cas seule une nouvelle acquisition ou la séparation du réseau est prometteuse. Le fait est, cependant, qu'il y a un besoin urgent d'action de la part des entreprises, sinon il y a un risque de pertes d'image et économiques élevées.
Windows XP vit en quelque sorte
Des millions de nouveaux ordinateurs sont vendus dans le monde chaque année. Néanmoins, la proportion d'ordinateurs avec un système d'exploitation Windows XP est de 0,8 %. De nombreuses entreprises s'appuient encore sur un système qui n'a pas été alimenté en mises à jour depuis longtemps et dont le code source a partiellement fuité.
Selon les expériences des experts en sécurité de G DATA CyberDefense, le problème apparaît encore et encore. Par exemple, une entreprise achète une nouvelle imprimante industrielle capable d'imprimer des échantillons de peinture pour les voitures. Les clients peuvent ainsi comprendre à quoi ressemble la peinture d'une voiture. Cette imprimante coûte plusieurs millions d'euros et est contrôlée par un système XP. Cet exemple montre : Des systèmes d'exploitation obsolètes peuvent être trouvés sur de nombreux ordinateurs pour contrôler des machines industrielles ou des usines de production entières. Souvent, le logiciel de contrôle de la machine contrôlant le système n'est pas compatible avec les versions actuelles de Windows.
Les anciens serveurs sont toujours utilisés
Un autre problème concerne les serveurs obsolètes : selon une étude réalisée par une société informatique, plus de la moitié (58 %) de tous les serveurs Windows sont obsolètes et ne reçoivent plus les mises à jour nécessaires. Un fonctionnement sûr est impossible et un échange serait nécessaire de toute urgence. La société avait vérifié tous les serveurs accessibles sur Internet. Dans de nombreux cas, ces systèmes sont également maintenus en vie pour assurer la rétrocompatibilité avec un autre système. Dans le pire des cas, cela se traduit par une cascade fatale de failles de sécurité.
Comment éliminer les systèmes hérités
De nombreuses entreprises sont bloquées sans l'ancien ordinateur Windows XP. En outre, les entreprises sont souvent liées par des conditions contractuelles ou des périodes d'amortissement ou doivent faire face à des coûts élevés de nouvelles licences pour les mises à jour. Autre problème : il arrive parfois que le constructeur n'existe plus et qu'une mise à jour soit impossible ou qu'une nouvelle version soit incompatible avec un système d'exploitation actuel. Alors seul un nouvel achat aide.
En général, effectuer une mise à jour demande beaucoup d'efforts. La production, qui tourne souvent sans interruption, doit pour cela être arrêtée. La mise à jour est donc difficile et coûteuse. De plus, les certifications et les réglementations entravent un processus de mise à jour : si l'environnement a été accepté dans un certain état, un nouveau logiciel ne peut pas simplement être installé. Par conséquent, investir dans un nouvel achat coûteux est une alternative.
réseau séparé
Une autre possibilité est la séparation cohérente du réseau dans lequel les ordinateurs concernés fonctionnent. Par conséquent, un attaquant ne peut pas également accéder au contrôle de l'informatique de production depuis le réseau d'administration. Ce système doit être renforcé, c'est-à-dire ne pas disposer d'une connexion Internet si possible et n'être équipé que des services les plus nécessaires. En outre, un ensemble de règles strictes doit être établi, garantissant que seul un minimum de trafic de données nécessaire est possible.
« Quelle que soit la voie empruntée par une entreprise, quelque chose doit arriver. Sinon, il y a un risque de grave perte d'image si l'on apprend qu'une attaque due à des systèmes d'exploitation obsolètes a réussi. Cela vaut donc la peine de s'attaquer au problème et d'assurer plus de sécurité », déclare Tim Berghoff, G Data.
Plus d'informations sur GData.de