Sistemi Windows XP: i sistemi obsoleti rappresentano un rischio incalcolabile per le aziende di medie dimensioni. In molte aziende di medie dimensioni sono ancora in uso computer con il sistema operativo obsoleto.
Soprattutto nell'industria manifatturiera, molti computer di controllo funzionano solo su Windows XP o altri sistemi operativi obsoleti. Ciò facilita l'attacco da parte dei criminali informatici. I computer dovrebbero essere rimossi dalla rete il più rapidamente possibile o almeno separati in modo efficace. Altrimenti c'è il rischio di danni da attacchi che minacciano rapidamente la tua esistenza.
I sistemi critici eseguono ancora Windows XP
In molte aziende, questi antichi computer sono attivi tutto l'anno. I sistemi critici eseguono ancora Windows XP, i sistemi server sono completamente obsoleti e il supporto del produttore è scaduto anni fa. Ciò è irresponsabile perché mette in pericolo la sicurezza e quindi anche il successo economico dell'azienda", afferma Tim Berghoff, Security Evangelist presso G DATA CyberDefense. "L'aggiornamento dei sistemi interessati è difficile, in alcuni casi è promettente solo una nuova acquisizione o la separazione della rete. Sta di fatto però che c'è urgente bisogno di un intervento da parte delle aziende, altrimenti si rischiano forti perdite di immagine ed economiche».
Windows XP in qualche modo sopravvive
Ogni anno vengono venduti milioni di nuovi computer in tutto il mondo. Tuttavia, la percentuale di computer con sistema operativo Windows XP è dello 0,8%. Molte aziende si affidano ancora a un sistema a cui non vengono forniti aggiornamenti da molto tempo e il cui codice sorgente è stato parzialmente trapelato.
Secondo le esperienze degli esperti di sicurezza di G DATA CyberDefense, il problema si presenta ancora e ancora. Ad esempio, un'azienda acquista una nuova stampante industriale in grado di stampare campioni di vernice per automobili. I clienti possono così capire come si sente la vernice di un'auto. Questa stampante costa diversi milioni di euro ed è controllata da un sistema XP. Questo esempio mostra: Su molti computer si trovano sistemi operativi obsoleti per il controllo di macchine industriali o interi impianti di produzione. Spesso il software di controllo della macchina che controlla il sistema non è compatibile con le attuali versioni di Windows.
I vecchi server sono ancora in uso
Un altro problema sono i server obsoleti: secondo uno studio condotto da un'azienda IT, più della metà (58%) di tutti i server Windows sono obsoleti e non dispongono più degli aggiornamenti necessari. Il funzionamento sicuro è impossibile e sarebbe urgentemente necessario uno scambio. L'azienda aveva controllato tutti i server accessibili su Internet. In molti casi, tali sistemi vengono anche mantenuti attivi per garantire la retrocompatibilità con un altro sistema. Nel peggiore dei casi, ciò si traduce in una fatale cascata di falle di sicurezza.
Come eliminare i sistemi legacy
Molte aziende sono bloccate senza il vecchio computer Windows XP. Inoltre, le aziende sono spesso vincolate a termini contrattuali o periodi di ammortamento o devono far fronte a nuovi costi di licenza elevati per gli aggiornamenti. Un altro problema: a volte il produttore non esiste più e un aggiornamento è impossibile o una nuova versione è incompatibile con un sistema operativo attuale. Quindi solo un nuovo acquisto aiuta.
In generale, l'esecuzione di un aggiornamento richiede un grande sforzo. La produzione, che spesso funziona senza interruzioni, deve essere interrotta per questo. L'aggiornamento è quindi difficile e costoso. Inoltre, le certificazioni e le normative ostacolano un processo di aggiornamento: se l'ambiente è stato accettato in un determinato stato, non è possibile installare semplicemente il nuovo software. Pertanto, investire in un nuovo acquisto costoso è un'alternativa.
rete separata
Un'altra possibilità è la separazione coerente della rete in cui sono in esecuzione i computer interessati. Di conseguenza, un utente malintenzionato non può accedere al controllo dell'IT di produzione anche dalla rete di amministrazione. Questo sistema dovrebbe essere indurito, cioè non avere una connessione a Internet se possibile ed essere dotato solo dei servizi più necessari. Inoltre, dovrebbe essere stabilito un rigido insieme di regole, che assicuri che sia possibile solo un minimo del traffico di dati necessario.
“Qualunque strada prenda un'azienda, qualcosa deve succedere. Altrimenti c'è il rischio di una grave perdita di immagine se si viene a sapere che un attacco dovuto a sistemi operativi obsoleti ha avuto successo. Quindi vale la pena affrontare il problema e garantire maggiore sicurezza", afferma Tim Berghoff, G Data.
Maggiori informazioni su GData.de