Biztonsági kockázatot hordoznak a nem frissített számítógépes rendszerek. A vállalatoknál (és a többi között az egészségügyben is!) még mindig működő Windows XP-rendszerek olyanok, mint a zombik. Nehéz megszabadulni tőlük, de az ősi kelta ünnep, a halloween (a katolikus mindenszentek előtti este) erre remek alkalom lehet.
Bár évente sokmillió számítógépet vásárolnak vállalatok, ennek ellenére a Windows XP (a Microsoft vitathatatlanul kiváló operációs rendszere, amelyet kitalálója, sajnos, már régóta nem frissít, nem korszerűsít) – kiirthatatlan. Napjainkban is legalább minden századik gépen XP működik – a NetmarketShare adatai szerint. Nagyon sok vállalat így olyan rendszerre bízza kritikus tevékenységét, melyet régóta nem frissítettek, vagy melynek forráskódja részlegesen kiszivárgott.
Halloween ünnepén „varázslók és zombik jelennek meg”, de az ünnep után gyorsan el is tűnnek. A cégek egy részénél az élőhalottak viszont egész évben aktívak. Rengeteg kkv-nál a kritikus rendszerek a rég nyugdíjazott Windows XP rendszereken futnak, a szerverek reménytelenül elavultak, és a gyártói támogatás évek óta lejárt – mondja Tim Berghoff, a G Data szakértője.
Felelőtlenség ilyen elavult rendszerekre bízni vállalatunkat, ez a teljes IT-biztonságot és a vállalat pénzügyi sikerét veszélyezteti. Azt is megértjük, hogy nehéz az érintett rendszereket frissíteni, így sok esetben egy új rendszer megvásárlása vagy a meglévő hálózatról történő leválasztása a megoldás. Azonban ez nem változtat azon a tényen, hogy sürgősen cselekedni kell, a tétlenséggel egy sikeres támadást kockáztatunk.
A G Data Cyberdefense biztonsági szakértői szerint a probléma újból és újból felüti fejét. Például: egy cég egy új ipari nyomtatót vásárol, melynek segítségével autófesték-mintákat próbálhatnak ki. Egy ehhez hasonló ipari nyomtató több millió euróba kerül, viszont Windows XP működteti. Az elavult operációs rendszer nagyon sok, ipari körülmények között használt számítógépen megtalálható, ezek akár teljes gyártócsarnokokat működtetnek.
Emellett a régi, nem frissített szerverek is gondot okoznak. Sok esetben olyan gépekről van szó, amelyeket más rendszerekkel való visszafelé kompatibilitás miatt tartanak fenn. Azonban ezek kiemelt biztonsági kockázattal bírnak, és végzetes támadások kiindulópontját jelenthetik.
Minden zombiszakértő tudja, csak akkor szabadulhatunk meg a zombiktól, ha lefejezzük őket. A Windows XP esetében ez nem ilyen egyszerű, a zombi-számítógépektől nehezen lehet megszabadulni. Gondolhatnánk, hogy új rendszerek vásárlása megoldja a problémát, de sok esetben ez nem kivitelezhető, ipari rendszerek esetében a frissítés nagy költséggel és erőfeszítéssel jár.
Gyakran az adott berendezést annak idején gyártó vállalat már nem működik, és nem gyárt friss operációs rendszerek által működtetett gépeket. A vállalatok kezét megkötik a magas újra-licencelési költségek, a rossz szerződések vagy hosszú elavulási időszak, és nem tudnak váltani újabb rendszerekre. Általában nonstop termelő gyárakról, üzemekről van szó, ahol a rendszerek leállítása és cseréje hosszadalmas és költséges. Az iparági szabályozások és előírások is meghiúsíthatják a frissítést: ha a termelési környezetet egy bizonyos állapotban engedélyezték, az új szoftvert egyszerűen nem lehet telepíteni.
A G Data biztonsági szakemberei szerint ilyenkor megoldást jelenthet, ha az elavult operációs rendszereket futtató számítógépeket, rendszereket leválasztjuk a belső és külső hálózatokról. Így egy potenciális támadó lehetőségeit nagymértékben korlátozzuk. Ha a termelés folytonossága internetkapcsolatot igényel, a minimálisan szükséges adatforgalmat engedélyezzük csupán, és szigorú adatforgalmi szabályokat állítsunk fel.
Bármit választ is a vállalat, cselekednie kell a zombi-számítógépek ügyében, és erre a halloween remek alkalom. A támadók ugyanis szívesen ütemezik próbálkozásaikat a karácsonyi időszakra, amikor a rendszergazdák figyelme egy kicsit csökken.