Меню Затваряне

Държавната администрация има над 7000 проблема с киберсигурността

Обновена на 13.07.2022 от Questo

Windows XP все още е третата най-използвана операционна система в държавната администрация, показват данните на Министерски съвет.

Към края на 2021 г. над 7000 компютри на държавни служители работят с Windows XP според годишния доклад за състоянието на администрацията.

Защо това е проблем?

Обикновено Microsoft публикува т.нар. пачове – софтуерни обновления, които отстраняват проблеми със сигурността за различните версии на Windows. Но Microsoft спря поддържката на Windows XP още през 2014 г.

Това означава, че потребителите, които все още използват Windows XP, не са защитени от новоткрити уязвимости.

А уязвимости има много. До момента официално са известни почти 700 за Windows XP. От тях близо 200 са с най-високия критичен статут, при който може да се поеме пълен контрол над устройството.

Отличен пример е BlueKeep – уязвимост, която беше открита през 2019 г. Тя засяга RDP – протоколът, който позволява на служителите да се свързват от дома си към сървъра в офиса.

BlueKeep дава възможност на злонамерено лице да се свърже към уязвима система и да получи административен достъп. Тази уязвима система би могла да е компютър в държавно учреждение, съдържащ личните данни на стотици хиляди българи.

Почти веднага след появата на BlueKeep се появи и експлойт, който всеки може да си свали свободно от интернет. Достатъчно е злонамереното лице да зареди експлойта в Metasploit (софтуер за откриване на уявимости в компютърни системи), за да може да поеме контрола над уязвима машина.

Шокът беше толкова голям, че Microsoft се принуди да пусне BlueKeep пач за Windows XP, въпреки че вече не я поддържа. Важно е да се отбележи, че BlueKeep засяга и по-нови версии като Windows 7.

BlueKeep може би няма да е последната уязвимост с потенциално катастрофални последствия, която засяга Windows XP. Дори и Microsoft да продължи да пуска извънредни пачове за XP, каква част от служителите в държавната администрация ще си направят труда да ги инсталират?

От години препоръката на експертите по киберсигурност е Windows XP да се надгражда до най-новите версии на операционната система; или поне устройството, на което е инсталирана, да не се свързва към интернет.

Като позитив може да се отбележи, че голяма част от администрацията вече е преминала към Windows 10, която ще се поддържа поне до 2025 г.; вероятно и години след това заради т.нар. „удължена поддръжка“.

Ето какви операционни системи използват държавните служители:

Операционна система Брой лицензи Като дял от всички лицензи (%)
Microsoft Windows 10 96506 70
Microsoft Windows 7 22063 16
Microsoft Windows XP 7003 5.1
Microsoft Windows 8.1 5128 3.7
Microsoft Windows Server 3591 2.6
Други 1940 1.4
Microsoft Windows 8 880 0.6
Microsoft Windows Vista 556 0.4
Microsoft Windows 2000 274 0.2
Общо: 137941  
Източник: Министерски съвет

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *