ХРюшку бросила хозяйка...
С 8 апреля американская компания Microsoft прекращает выпуск обновлений для своей легендарной операционной системы Windows XP. Это означает, что при дальнейшем её использовании пользователям не будет гарантирован прежний уровень безопасности. Для самой корпорации этот шаг может обернуться получением новых прибылей, а вот для банков, платёжных систем и даже обычных офисов – совсем наоборот.
«Сегодня большинство пользователей ожидает от продуктов таких возможностей, появление которых в далеком 2001 году мог предсказать далеко не каждый, – сообщает «Майкрософт» на своём сайте. – Кроме того, число пользователей старых версий сокращается...» Как уведомляет компания, с 8 апреля новые обновления безопасности, исправления, не связанные с безопасностью, любые (платные и бесплатные) услуги поддержки и обновления технической документации в Интернете для Windows XP будут недоступны. «Используя неподдерживаемое ПО, вы не сможете получать общедоступную поддержку от «Майкрософт», в том числе новые обновления безопасности и другие важные исправления. В результате ваша система может стать объектом атак, которые подвергают риску данные вашей компании и ваших клиентов», – предупреждает разработчик.
В качестве альтернативы пользователям предлагается переходить на более новые операционные системы – Windows 7 и Windows 8, поддержка которых продолжается. Другим вариантом может стать переход на одну из версий специальной ОС для встроенных устройств Windows Embedded. Их поддержка будет продолжаться до 2016-го и 2019 годов (в зависимости от версии). Стоит заметить, что о прекращении поддержки Windows XP корпорация предупреждала заранее.
Согласно данным аналитиков, по состоянию на январь 2014 года «хрюшка», как ласково прозвали WinXP российские пользователи, обеспечивала доступ в Интернет почти на третьей части всех компьютеров мира. Теперь ожидается массовый переход владельцев персональных компьютеров на другие версии ОС. По одной из оценок, уже в текущем году доля XP может стремительно снизится до пяти процентов.
Логично, что принимаемые меры позволят «Майкрософт» высвободить и направить в другое русло значительные финансовые и людские ресурсы. Однако для конечных пользователей Windows XP дело обстоит ровно наоборот. Так, для компаний, серьёзно относящихся к внутренней безопасности, прекращение поддержки повлечёт за собой дополнительные расходы, связанные как с приобретением новой ОС, так и с покупкой новых компьютеров. Ведь последние продукты семейства Windows более требовательны к вычислительным мощностям ПК, чем их предшественница, поэтому на устаревшем оборудовании могут работать медленно и некорректно. Но наиболее масштабные потери, вероятно, испытают банки и автоматизированные платёжные системы. По некоторым сведениям, 95 процентов существующих платёжных терминалов работают под управлением именно Windows XP. Так что переход на новую ОС – это затраты на покупку новых банкоматов и платёжных киосков.
Эксперты дают неоднозначные оценки последствиям происходящих изменений.
Сергей Говоров, начальник управления информационных технологий банка «Агророс»:
ДАЖЕ В БЛАГОПРИЯТНЫХ ОБСТОЯТЕЛЬСТВАХ БАНК ПОНЕСЁТ ДОПОЛНИТЕЛЬНЫЕ ЗАТРАТЫ
Окончание поддержки Windows XP, несомненно, увеличивает риски всякого рода атак на оборудование, работающее под управлением данной операционной системы, так как вновь найденные в ней уязвимости не будут устраняться. Об окончании поддержки было известно заранее, поэтому наш банк уже проводит плановую миграцию на Windows 7. Версию Windows 8 мы пока не рассматриваем как корпоративный продукт. Что касается компьютеров на рабочих местах в офисах, то на них мы реально начали эксплуатировать Windows 7 примерно год назад, хотя лицензию на «семёрку» стали приобретать, как только она появилась на рынке. Поскольку вначале, после выхода на рынок, Windows 7 была ещё несколько сыровата, покупая её, мы пользовались возможностью «downgrade» (англ. – «понижение»). Эта возможность, предоставляемая «Майкрософт», позволяла при покупке лицензии на более новую версию системы фактически использовать вместо неё Windows XP. После того как Windows 7 была отлажена, мы без дополнительных затрат просто обновили ОС на персональных компьютерах с соответствующей лицензией. Сейчас у нас уже меньше половины всех офисных ПК продолжает работать на Windows XP. В ближайшее время мы планируем завершить переход на Windows 7. Совсем старых компьютеров, которые не смогут работать на «семёрке», у нас нет, поэтому расходов на модернизацию компьютерной техники не планируется. Конечно, даже в таких благоприятных обстоятельствах при переходе на новую ОС банк понесёт дополнительные затраты, но они были заранее запланированы.
В отличие от офисных компьютеров на платежных терминалах и банкоматах банка используется операционная система Windows XP Embedded. Несмотря на схожее название это другая версия ОС, и её поддержка пока не заканчивается. Хотя сопровождение данной системы продолжается, и её уязвимости будут оперативно закрываться, мы минимизируем риски атак на такого рода устройства дополнительными мерами. Для этого мы ограничиваем сетевой доступ к оборудованию, тем самым не давая возможности провести атаку как таковую. В частности, терминалы, банкоматы и некоторое другое оборудование выделены в отдельные подсети, которые не имеют прямого выхода в Интернет. Если объяснять простым языком, то, чтобы осуществить атаку на ОС компьютеров, которые установлены внутри наших терминалов и банкоматов, сначала нужно попасть внутрь защищенной подсети, а сделать это из сети Интернет невозможно. Либо злоумышленнику придется добраться до компьютера, физически взломав корпус платежного терминала или банкомата, что также маловероятно. Таким образом, помимо функций самой ОС по противодействию всякого рода атакам, мы формируем второй уровень защиты на совершенно другом оборудовании.