Публикувана на 11.07.2022 от Questo
Последна промяна на 13.07.2022
Windows XP все още е третата най-използвана операционна система в държавната администрация, показват данните на Министерски съвет.
Към края на 2021 г. над 7000 компютри на държавни служители работят с Windows XP според годишния доклад за състоянието на администрацията.
Защо това е проблем?
Обикновено Microsoft публикува т.нар. пачове – софтуерни обновления, които отстраняват проблеми със сигурността за различните версии на Windows. Но Microsoft спря поддържката на Windows XP още през 2014 г.
Това означава, че потребителите, които все още използват Windows XP, не са защитени от новоткрити уязвимости.
А уязвимости има много. До момента официално са известни почти 700 за Windows XP. От тях близо 200 са с най-високия критичен статут, при който може да се поеме пълен контрол над устройството.
Отличен пример е BlueKeep – уязвимост, която беше открита през 2019 г. Тя засяга RDP – протоколът, който позволява на служителите да се свързват от дома си към сървъра в офиса.
BlueKeep дава възможност на злонамерено лице да се свърже към уязвима система и да получи административен достъп. Тази уязвима система би могла да е компютър в държавно учреждение, съдържащ личните данни на стотици хиляди българи.
Почти веднага след появата на BlueKeep се появи и експлойт, който всеки може да си свали свободно от интернет. Достатъчно е злонамереното лице да зареди експлойта в Metasploit (софтуер за откриване на уявимости в компютърни системи), за да може да поеме контрола над уязвима машина.
Шокът беше толкова голям, че Microsoft се принуди да пусне BlueKeep пач за Windows XP, въпреки че вече не я поддържа. Важно е да се отбележи, че BlueKeep засяга и по-нови версии като Windows 7.
BlueKeep може би няма да е последната уязвимост с потенциално катастрофални последствия, която засяга Windows XP. Дори и Microsoft да продължи да пуска извънредни пачове за XP, каква част от служителите в държавната администрация ще си направят труда да ги инсталират?
От години препоръката на експертите по киберсигурност е Windows XP да се надгражда до най-новите версии на операционната система; или поне устройството, на което е инсталирана, да не се свързва към интернет.
Като позитив може да се отбележи, че голяма част от администрацията вече е преминала към Windows 10, която ще се поддържа поне до 2025 г.; вероятно и години след това заради т.нар. „удължена поддръжка“.
Ето какви операционни системи използват държавните служители:
| Операционна система | Брой лицензи | Като дял от всички лицензи (%) |
| Microsoft Windows 10 | 96506 | 70 |
| Microsoft Windows 7 | 22063 | 16 |
| Microsoft Windows XP | 7003 | 5.1 |
| Microsoft Windows 8.1 | 5128 | 3.7 |
| Microsoft Windows Server | 3591 | 2.6 |
| Други | 1940 | 1.4 |
| Microsoft Windows 8 | 880 | 0.6 |
| Microsoft Windows Vista | 556 | 0.4 |
| Microsoft Windows 2000 | 274 | 0.2 |
| Общо: | 137941 | |
| Източник: Министерски съвет |