Компьютеры Пентагона по-прежнему работают под управлением Windows 95

image

Теги: Windows, Пентагон, США

Большинство компьютеров Министерства обороны США работают под управлением устаревших версий ОС.

Множество компьютеров Министерства обороны США работают под управлением устаревших версий Windows. Как сообщает портал Defence One со ссылкой на программного менеджера замминистра обороны США Дэрила Хэгли (Daryl Haegley), на многих критических системах Пентагона установлены больше неподдерживаемые версии ОС.

Под управлением Windows XP работает 75% компьютеров минобороны, а на некоторых по-прежнему установлены Windows 98 и даже 95. Тем не менее, повода для беспокойства нет, считает Хэгли, поскольку эти компьютеры не подключены к интернету и взломать их весьма затруднительно.

Однако затруднительно не значит невозможно, учитывая, что компьютеры являются частью сетей, куда также входят подключенные к интернету устройства. Кроме того, зачастую в таких системах датчики или по крайней мере более современные их компоненты подключены к Сети, и нет никого, кто бы отвечал за обеспечение их безопасности, отметил Хэгли.

В марте прошлого года минобороны запустило проект Hack the Pentagon, в рамках которого исследователи безопасности искали уязвимости в системах Пентагона. В ноябре была запущена аналогичная программа Hack the Army. За обнаруженные уязвимости исследователи в общей сложности получили порядка $100 тыс.

Вячеслав Медведев, ведущий аналитик отдела развития компании "Доктор Веб"

На самом деле проблемы устаревшего ПО - нет. Скажем, вам в наследство от бабушки остались ходики от Павла Буре. Да, там нет модных турбийонов, но если их точность вас устраивает - вы будете их менять на суперсовременный бренд из Китая? Проблема не во времени выпуска ПО, а в возможности его поддержки. Если в ПО будет выявлена уязвимость - как ее закрывать (и кто это сможет сделать)? Если аппаратная часть, на котором работает ПО, сломается - можно ли это ПО запустить на ином "железе" (и кто это сможет сделать)?

В России проблема поддержки старых версий встала только сейчас - в силу того, что в том же США ПО внедрялось в разные системы гораздо раньше. В России сложно найти системы, работающие на ПО, разработанном до времени распада Союза.

Оставим в стороне проблемы, связанные с поддержкой аппаратной части. В этом случае нас интересуют проблемы уязвимостей и проблемы совместимости.

Начнем со второй проблемы. Совместимость с новым ПО - достаточно важная вещь. Скажем руководство решило поставить новую систему контроля или регулятор потребовал использовать в обязательном порядке некую систему защиты. Можно ли будет внести изменение в ПО, в случае выявления проблем? Крайне сомнительно в случае ПО, разработанного внутри компаний, поскольку зачастую тех, кто его разработал, уже нет. Единственный совет в случае необходимости поддержки совместимости - закупка ПО у сторонних организаций-разработчиков по договору поддержки на достаточно длительный срок.

Проблема уязвимостей может быть решена не только доработкой ПО. Если ваше окно начало сквозить, то вы можете не только поставить современный пластик, но и просто заткнуть щели. Дело в том, что зачастую наличие уязвимости не так и важно. Важна возможность ее реализации. Скажем, шифровальщик можно запустить, кликнув по ссылке в письме - но если ограничить права пользователя так, что он не сможет запускать файлы определенного типа, мы закроем проблему при том, что сама по себе уязвимость останется. Но она нам будет не страшна.

Поэтому использовать не-новейшее ПО можно. Но при этом нужно четко понимать угрозы и настраивать ПО так, чтобы возможные уязвимости не могли быть реализованы.

Касаясь использования не-новейшего ПО в критически важных системах... Что более важно - предсказуемая работа ПО, изученного вдоль и поперек в самых различных ситуациях, или быстрое устранение уязвимостей - но риск того, что обновленное ПО начнет чудить?

Всего один пример

Пользователи антивируса Webroot сообщили о массовом сбое работы компьютеров на Windows. По неизвестным причинам приложение после обновления начало отмечать системные фалы Windows как вредоносные и массово отправлять их в карантин. Это парализовало работу компьютеров пользователей. Кроме того, сайт социальной сети Facebook также оказался недоступен, поскольку защита начала опознавать его как фишинговый ресурс.

http://www.securitylab.ru/news/485969.php

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.