Czy po 8 kwietnia 2014 r. system Windows XP stanie się rajem dla cyberprzestępców?

Niekoniecznie!

Według szacunków firmy Net Applications, w lutym 2014 roku Windows XP posiadał 29,53% udziału w rynku aktualnie wykorzystywanych systemów operacyjnych. Oznacza to, że nadal stanowi on podstawę działania niemal 1/3 komputerów osobistych na całym świecie. Pomimo tego, z dniem 8 kwietnia 2014 roku Microsoft zakończy oficjalne wsparcie dla XP. Jaki wpływ na bezpieczeństwo użytkowników komputerów będzie miała ta decyzja? Z praktycznego punktu widzenia urządzenia wciąż działające pod kontrolą Windows XP nie będą już otrzymywać aktualizacji łatających luki w zabezpieczeniach. Będzie to dotyczyć w równym stopniu użytkowników indywidualnych, jak i biznesowych. Czy oznacza to, że po 8 kwietnia system ten stanie się ulubionym celem cyberprzestępców? Odpowiedź na to pytanie nie jest jednoznaczna.

Data 8 kwietnia 2014 roku jest bardzo ważna dla wielu przedsiębiorców niezależnie od branży czy wielkości firmy. Koniec wsparcia dla systemu Windows XP oznacza bowiem nie tylko konieczność zmiany systemu na nowy. Trzeba też pamiętać o dodatkowych kosztach czy zakłóceniach w dostępie do usług, jakie mogą wiązać się z migracją.

Weźmy na przykład sektor bankowy. 95% bankomatów na całym świecie wciąż bazuje na komputerach działających pod kontrolą systemu Windows XP. Pomijając przerwę w dostępności urządzenia w czasie teoretycznej migracji, komputery te zwyczajnie mogą nie obsługiwać nowej wersji systemu Windows. W takim wypadku migracja jest niemożliwa bez uprzedniej modernizacji komputera, co wiąże się oczywiście ze znacznymi kosztami i dość długimi przestojami. To samo dotyczy środowisk SCADA (systemów nadzorujących przebieg procesu technologicznego lub produkcyjnego), w ramach których działają wyspecjalizowane aplikacje, z których część mogła zostać napisana na system Windows XP. Takie aplikacje będą wymagać znacznych zmian programistycznych, zanim będzie można użyć ich w nowym systemie. A to oznacza oczywiście dodatkowe koszty. Biorąc pod uwagę wszystkie potencjalne trudności, jakie opcje pozostają tym firmom? Jedną z możliwości jest nie robienie niczego. Czy spowoduje to, że będą bardziej narażone na ataki? Niekoniecznie! Niektóre firmy wręcz nie aktualizują systemów operacyjnych swoich komputerów, aby uniknąć przerw w dostępności usług. W ich przypadku takie przerwy to nie tylko migracja do nowego systemu, ale też aktualizacja dowolnego systemu operacyjnego. Takie firmy nie będą narażone na ataki bardziej, niż są obecnie. Z drugiej strony firmy, które systematycznie aktualizowały system Windows XP po 8 kwietnia będą bardziej narażone na ataki (jeśli nie zmienią systemu operacyjnego).

Jeśli zaś chodzi o bankomaty, to trzeba też pamiętać, że komputery te nie są podłączone bezpośrednio do Internetu. Jedynym sposobem na zaatakowanie ich jest fizyczna ingerencja (np. wprowadzenie konia trojańskiego za pomocą klucza USB włożonego bezpośrednio do maszyny). Jest to bardzo mało prawdopodobne i niezmiernie ryzykowne dla przestępców.

Podstawową zasadą zachowania bezpieczeństwa w przypadku pozostania przy systemie Windows XP jest brak połączenia z Internetem. Jeśli takie rozwiązanie nie wchodzi w grę, zdecydowanie zalecamy przejście na inny system operacyjny, ponieważ na pewno będziemy mieli do czynienia z gwałtownym wzrostem liczby ataków na luki w zabezpieczeniach tego systemu, w wyniku których łupem przestępców mogą paść wrażliwe dane (dane firmowe, numery kart kredytowych itp.).

Guillaume Lovet, kierownik laboratorium FortiGuard Labs w firmie Fortinet w regionie EMEA

Czy po 8 kwietnia 2014 r. system Windows XP stanie się rajem dla cyberprzestępców?
Guillaume Lovet, kierownik laboratorium FortiGuard Labs w firmie Fortinet w regionie EMEA

Źródło: Fortinet