Системи Windows XP: застарілі системи становлять непередбачуваний ризик для компаній середнього розміру. У багатьох середніх компаніях досі використовуються комп'ютери із застарілою операційною системою.
Особливо у виробничій промисловості багато керуючих комп’ютерів працюють лише на Windows XP або інших застарілих операційних системах. Це полегшує атаку кіберзлочинців. Комп’ютери слід якомога швидше вилучити з мережі або принаймні ефективно розділити. Інакше існує ризик пошкодження від атак, які швидко загрожують вашому існуванню.
Критичні системи все ще працюють під керуванням Windows XP
У багатьох компаніях ці старовинні комп'ютери працюють цілий рік. Критичні системи все ще працюють під керуванням Windows XP, серверні системи повністю застаріли, а термін підтримки виробників закінчився кілька років тому. Це безвідповідально, оскільки це ставить під загрозу безпеку, а отже, і економічний успіх компанії», — каже Тім Берггоф, проповідник безпеки G DATA CyberDefense. «Оновлення постраждалих систем є складним, у деяких випадках перспективним є лише нове придбання або відокремлення мережі. Фактом є те, що компаніям необхідно терміново діяти, інакше існує ризик високих іміджевих та економічних втрат».
Windows XP якось живе
Щороку у світі продаються мільйони нових комп’ютерів. Тим не менш, частка комп'ютерів з операційною системою Windows XP становить 0,8 відсотка. Багато компаній досі покладаються на систему, яка тривалий час не оновлювалася, і вихідний код якої частково просочився.
Згідно з досвідом експертів із безпеки G DATA CyberDefense, проблема з’являється знову і знову. Наприклад, компанія купує новий промисловий принтер, який може друкувати зразки фарби для автомобілів. Таким чином клієнти можуть зрозуміти, як виглядає лакофарбове покриття автомобіля. Цей принтер коштує кілька мільйонів євро і керується системою XP. Цей приклад показує: на багатьох комп’ютерах можна знайти застарілі операційні системи для керування промисловими машинами чи цілими виробничими підприємствами. Часто керуюче програмне забезпечення для машини, що керує системою, несумісне з поточними версіями Windows.
Старі сервери все ще використовуються
Іншою проблемою є застарілі сервери: згідно з дослідженням ІТ-компанії, більше половини (58 відсотків) усіх серверів Windows застаріли та більше не забезпечуються необхідними оновленнями. Безпечна робота неможлива, тому терміново потрібен обмін. Компанія перевірила всі сервери, доступні в Інтернеті. У багатьох випадках такі системи також підтримуються для забезпечення зворотної сумісності з іншою системою. У гіршому випадку це призводить до фатального каскаду прогалин у безпеці.
Як відсіяти застарілі системи
Багато компаній залишилися без старого комп’ютера з Windows XP. Крім того, компанії часто прив’язані до договірних умов або періодів амортизації або мають мати справу з високими витратами на нові ліцензії на оновлення. Інша проблема: іноді виробник більше не існує, і оновлення неможливо або нова версія несумісна з поточною операційною системою. Тоді допомагає тільки нова покупка.
Загалом виконання оновлення вимагає великих зусиль. Для цього доводиться зупиняти виробництво, яке часто працює без перебоїв. Тому оновлення є складним і дорогим. Крім того, сертифікації та нормативні документи перешкоджають процесу оновлення: якщо середовище було прийнято в певному стані, нове програмне забезпечення не можна просто встановити. Тому інвестування у дорогу нову покупку є альтернативою.
окрема мережа
Іншою можливістю є послідовне розділення мережі, в якій працюють уражені комп’ютери. У результаті зловмисник також не може отримати доступ до керування виробничою ІТ з мережі адміністрування. Ця система повинна бути посиленою, тобто не мати підключення до Інтернету, якщо це можливо, і мати лише найнеобхідніші сервіси. Крім того, слід встановити суворий набір правил, який гарантує, що можливий лише мінімальний необхідний трафік даних.
«Яким би шляхом не йшла компанія, щось має статися. Інакше існує ризик серйозної втрати зображення, якщо стане відомо, що атака через застарілі операційні системи була успішною. Тож варто вирішити цю проблему та забезпечити більший захист», — каже Тім Бергхофф, G Data.
Більше про це на GData.de