Halloween i system Windows XP: zabijanie zombie nie jest łatwe

Przestarzałe systemy stanowią nieobliczalne zagrożenie dla średnich przedsiębiorstw

Dla średnich firm przestarzałe systemy operacyjne stanowią nieobliczalne ryzyko Windows XP jest jak zombie, trudno go zabić. W wielu małych i średnich firmach nadal używane są komputery z przestarzałym systemem operacyjnym na pokładzie. Szczególnie ma to miejsce w przemyśle wytwórczym gdzie wiele komputerów sterujących działa wciąż pod kontrolą Windows XP lub innych przestarzałych systemów operacyjnych. Ułatwia to ataki cyberprzestępców. Takie komputery należy jak najszybciej usunąć z sieci lub przynajmniej skutecznie je odseparować. W przeciwnym przypadku istnieje ryzyko ataków, które mogą wyrządzić szkody zagrażające istnieniu samej firmy.

Grafika przedstawiająca splątany komputer
Tim Berghoff Specjalista ds. bezpieczeństwa G DATA CyberDefense

Podczas Halloween czarownice i zombie są wszędzie, jednak szybko znikają gdy minie ten świąteczny dzień. Niestety w wielu firmach nieumarli pozostają aktywni przez cały rok. Krytyczne systemy nadal działają pod kontrolą Windows XP, systemy serwerów są beznadziejnie przestarzałe, a wsparcie producenta wygasło lata temu. Jest to skrajnie nieodpowiedzialne zachowanie administratorów, ponieważ zagraża bezpieczeństwu informatycznemu, a wraz z nim także ekonomicznemu sukcesowi firmy. Aktualizacja systemów może nastręczać poważnych problemów. Nie zmienia to jednak faktu, że potrzebne są pilne działania w tym obszarze w każdej firmie. W przeciwnym razie przedsiębiorstwa są narażone na znaczne ryzyko straty finansowej oraz szkody na wizerunku organizacji.

Tim Berghoff
Specjalista ds. bezpieczeństwa w G DATA

Windows XP wciąż obecny

Każdego roku na całym świecie sprzedawane są miliony nowych komputerów. Niemniej jednak na 0,8% wszystkich komputerów na świecie wciąż króluje Windows XP. Wiele firm nadal polega na systemie, który od dawna nie był aktualizowany i którego kod źródłowy częściowo został udostępniony w internecie.

Według ekspertów bezpieczeństwa z G DATA, problem ten pojawia się raz po raz. Przykładem może być  firma kupująca nową drukarkę przemysłową, która może drukować próbki lakieru samochodowego. Dzięki temu klienci mogą zwizualizować sobie jak będzie wyglądał lakier na ich nowym samochodzie. Taka drukarka kosztuje kilka milionów euro i jest (sic!) kontrolowana przez komputer z system Windows XP. Ten przykład pokazuje, że przestarzałe systemy operacyjne można znaleźć na wielu maszynach używanych do sterowania urządzeniami przemysłowymi lub nawet całymi zakładami produkcyjnymi. Często oprogramowanie sterujące taką maszyną nie jest niestety kompatybilne z najnowszymi wersjami systemów od Microsoft.

Stare serwery nadal w użyciu

Innym problemem są przestarzałe serwery. Według badań ponad połowa (5%) wszystkich serwerów działających na Windows jest przestarzała i nie otrzymuje już niezbędnych aktualizacji. Uniemożliwia to utrzymanie odpowiedniego poziomu bezpieczeństwa, co powoduje jeszcze pilniejszą potrzebę całkowitej wymiany tych systemów. W badaniu zostały sprawdzone wszystkie serwery dostępne sieciowo. W wielu przypadkach takie systemy są również utrzymywane przy życiu, aby zapewnić kompatybilność wsteczną z innymi systemami. W najgorszym przypadku prowadzi to do krytycznego łańcucha następujących po sobie luk w zabezpieczeniach.

Jak zabić zombie?

Każdy fan „Walking dead” wie, że aby uczynić zombie nieszkodliwym, musisz odciąć mu głowę. W przypadku systemów Windows XP jest to trudne, ponieważ firma ściśle mówiąc stanęłaby w miejscu bez komputerów zombie. Spełniają one swoje podstawowe zadania pomimo jednoczesnego ściągania niebezpieczeństwa na sieć firmową. Ponadto firmy są często związane warunkami umownymi lub okresami amortyzacji lub ponoszą wysokie koszty ponownej licencji podczas ewentualnej modernizacji.

Innym problemem jest to, że czasami firma dostarczająca takie urządzenia przemysłowe od dawna nie działa, co uniemożliwia ich aktualizację. Jedynym rozwiązaniem w takich przypadkach byłoby dokonanie nowego zakupu.

Ogólnie rzecz biorąc, wdrożenie aktualizacji wiąże się z dużym nakładem pracy. W tym celu należy zatrzymać produkcję, która często działa 24 godziny na dobę, 7 dni w tygodniu. Dlatego aktualizacja jest trudna i kosztowna. Ponadto certyfikaty i przepisy mogą utrudniać proces aktualizacji: po zatwierdzeniu środowiska w określonym stanie nie można po prostu zainstalować nowego oprogramowania. Dlatego alternatywą jest inwestycja w kosztowny nowy zakup.

Odrębna sieć

Inną możliwością jest spójne oddzielenie sieci firmowej i tej której dotyczy problem. Oznacza to, że osoba atakująca nie może uzyskać dostępu do elementów sterujących procesem produkcyjnym z sieci administracyjnej i biurowej. System ten powinien być w miarę możliwości dodatkowo zabezpieczony. Nie powinien mieć połączenia z siecią internetową i powinien być wyposażony tylko w niezbędne usługi. Ponadto należy ustanowić sztywny zestaw reguł dla pracowników, który zapewni jedynie minimalny i niezbędny do funkcjonowania ruch danych.

Niezależnie od tego, którą z dróg obierze firma coś musi się wydarzyć w tej kwestii. W przeciwnym razie istnieje groźba utraty reputacji, jeśli okaże się, że atak oparty o wykorzystanie luk w przestarzałych systemach operacyjnych się powiódł. Dlatego zdecydowanie warto stawić czoła problemowi zapewniając firmie większe bezpieczeństwo 

Tim Berghoff
Specjalista ds. bezpieczeństwa w G DATA
Michał Łabęcki | P.o. Kierownika marketingu

Michał Łabęcki
P.o. kierownika marketingu
E-mail: [email protected]

Przeczytaj również ...