Восьмого апреля Microsoft прекращает поддержку Windows ХР. Так закончится официальная история одной из самых коммерчески успешных операционных систем, высокая востребованность которой сохраняется до сих пор. В последнем заключается серьёзная проблема, способная затронуть многие отрасли.
Причины отказа Microsoft выпускать критические обновления для ОС спустя двенадцать с лишним лет после её первого релиза вполне понятны, но от этого беспокойство экспертов в области безопасности в связи со складывающейся ситуацией не уменьшается.
Вице-президент компании Crowdstrike Адам Майерс (Adam Meyers) указывает, что WinXP установлена почти на трети всех компьютеров в мире. Её дальнейшее массовое использование без патчей поставит под удар целые сети, транспортные и платёжные системы.
Вопреки здравому смыслу, Windows XP популярна не только на старых компьютерах. Под её управлением работают банкоматы, кассовые аппараты, терминалы платёжных систем, информационные стойки, целые диспетчерские пункты и различное вспомогательное оборудование, которому мы ежедневно доверяем свои деньги, а порой и судьбу.
Эта операционная система получила от ФСТЭК сертификат защищённости, срок действия которого заканчивается лишь 4 июля 2014 года. Иными словами, ещё три месяца после окончания официальной поддержки она будет по документам считаться надёжной.
Директор ATM Industry Association Дэвид Тэнт (David Tente) указывает, что только 38% банкоматов в США после 8 апреля станут работать под управлением другой ОС. Свыше 263 тыс. банкоматов останутся на Windows XP и окажутся более уязвимы.
Да, Windows XP всегда считалась дырявой, и в банкоматах ей изначально было не место, но сейчас ситуация стала ещё хуже. Многие уже пишут о незакрытых уязвимостях в WinXP SP3 и продолжают искать новые, только теперь придерживают их огласку до начала апреля.
Усугубляет ситуацию и тот факт, что ряд уязвимостей носит фундаментальный характер, из-за чего затрагивает несколько версий ОС сразу. Как только выйдут новые патчи для Windows Vista, 7 и 8, их дизассемблируют и постараются написать эксплойт для XP. С неё в любом случае надо переходить на что-то другое, и как можно скорее.
Коммерческие организации относительно свободны в развитии своей инфраструктуры, поэтому очередная миграция для них будет лишь привычной необходимостью. Однако в большинстве бюджетных учреждений России и других стран компьютеры рядовых сотрудников настолько стары, что с трудом шевелятся под управлением современных операционных систем.
Они были собраны в эпоху популярности Windows XP и до сих пор как-то справляются с поставленными задачами. Любая попытка срочно мигрировать на что-то другое сейчас вызовет массу проблем.
Для одного компьютера и конкретного пользователя всегда можно подобрать лёгкий дистрибутив Linux (среди десятков наиболее актуальных) и решить проблему за вечер. Однако на уровне организации массовая миграция с Windows XP вызовет волну негодования и многочисленные упрёки в адрес ИТ-отдела.
Даже когда утихнет первая волна споров, а поклонники Red Hat, Debian, Gentoo, Arch, Slackware и прочих ветвей объявят временное перемирие, основные проблемы будут ещё только впереди. Многим госучреждениям понадобятся продукты с лицензиями ФСТЭК, ФСБ и Министерства обороны, а они есть лишь на единичные дистрибутивы.
Любой выбранный вариант ОС будет компромиссным и потребует доработки на каждом рабочем месте. Поиск драйверов для снятых с производства комплектующих надолго выбьет из колеи системных администраторов. Добавьте к этому необходимость обеспечить работу привычных программ или поиск альтернатив для них в мире свободного ПО. Это всё будут только локальные последствия миграции.
Взаимодействие пользователей по сети, совместная работа с документами и базами данных войдут в привычное русло после отказа от Windows XP ещё очень не скоро, если вообще будут реализованы на прежнем уровне удобства со старым железом. Всё это время большинство сотрудников станет осваивать нововведения, забросив основные обязанности.
В итоге миграция на другие ОС затянется. Многие предприятия и банки продолжат использовать Windows XP. В России — как минимум до прекращения срока действия сертификата ФСТЭК. Уже этой весной они сами и их клиенты могут стать жертвами атак, к которым никто не будет готов.
(Ещё один «КТ»-взгляд на проблему XP — здесь. — Ред.)