Windows Xp, il sistema operativo di Microsoft, è da oggi ufficialmente in ”pensione” dopo 13 anni di servizio e non riceverà più aggiornamenti sulla sicurezza da parte della casa madre. Tuttavia, secondo NetMarketShare, Windows Xp è ancora presente in media sul 30% dei computer di tutto il mondo.
Un vero problema per la sicurezza dei sistemi aziendali e delle pubbliche amministrazioni che ha portato alcuni governi a decidere di pagare per garantirsi un supporto aggiuntivo da parte di Redmond. La Gran Bretagna, come riporta la Bbc, ha sborsato quasi 7 milioni di euro (5,5 milioni di sterline) per estendere il supporto di altri 12 mesi. Secondo Computer Weekly, l’accordo riguarda non solo gli aggiornamenti sulla sicurezza di Windows Xp, ma anche dei programmi Office 2003 ed Exchange 2003 per tutti i computer dell’amministrazione centrale e locale, per le scuole e per il sistema sanitario nazionale. Un anno in più servirà per la migrazione definitiva a sistemi più aggiornati.
Nella stessa direzione si è mosso il governo olandese, che ha siglato un accordo da “diversi milioni di euro” per ottenere da Microsoft assistenza per i 40.000 Pc che usano ancora Xp nella pubblica amministrazione. Si stima che fra i 34mila e 40mila impiegati della PA olandese usino ancora computer equipaggiati col “vecchio” sistema operativo.
Per i restanti governi, dove molte amministrazioni restano legate a Xp, scatta invece l’allarme sicurezza, in particolare per le decine di milioni di Pc in Cina, dove la base installata del vecchio sistema operativo è superiore al 50% del totale e potrebbe trasformarsi in una gigantesca botnet. Lo ha scritto la scorsa settimana il sito Computerworld citando un ricercatore di Context Information Security: venendo a mancare gli aggiornamenti rilasciati periodicamente, i computer con a bordo Xp (e molti di questi, in Cina, utilizzano copie pirata del software di Redmond) diventano un obiettivo ideale dei cybercriminali. Il rischio che vengano trasformati in zombie è di conseguenza molto elevato.
Il vecchio software è molto più facilmente esposto agli attacchi malware, questo il punto focale della questione, anche se Microsoft ha deciso di prolungare fino al luglio 2015 il supporto del programma antivirus Security Essentials, spiega oggi Il Sole 24 Ore. Il problema non interessa ovviamente solo la PA ma anche le Pmi, le banche e gli utenti privati. Nel complesso in Italia si calcola vi siano 6 milioni di Pc che girano su Windows Xp; una piccola e media impresa impresa su quattro utilizza l’obsoleta piattaforma su oltre l’80% del proprio parco installato e circa il 35% si trova a operare con un computer “Xp inside” su due (dati Idc); il 16% di consumatori, a tutto febbraio 2014, non ha aggiornato il sistema operativo (sondaggio del portale Msn).
Pesanti i rischi per le banche: secondo quanto scritto da Bloomberg BusinessNewsWeek, ci sono circa 3 milioni di sportelli bancomat operativi nel mondo, la maggior parte dei quali ha un’età superiore ai 20 anni e il 95% sfrutta Windows Xp. Ancora più vulnerabili sono e saranno (se non aggiornati) i Pc in esercizio dentro le banche e le aziende finanziarie.
“Chiunque usi Windows Xp si trova esposto a un altissimo rischio di cadere vittima di malware”, afferma sul sito della Bbc Dave Emm, senior research analyst della società di sicurezza Kaspersky. “I nostri dati indicano che meno di un quinto dei nostri clienti usa Windows Xp ma più di un quarto delle infezioni sfrutta questo sistema”. Gli utenti di Xp sono in cima alla lista delle vittime dei cyber-ladri, conferma il gruppo tedesco AV-Test, che classifica il software di security. L’esposizione era già alta il passato e non farà che aumentare da oggi.
In un post pubblicato oggi sul blog ufficiale di Gartner, Neil MacDonald, vice president e Gartner Fellow, commenta: “Qualunque sistema, supportato o no, comporta dei rischi. Nella maggior parte dei casi, Xp può ancora essere usato se il rischio è gestito a un livello tollerabile, senza bisogno che un’azienda paghi un extra per il supporto di Microsoft nel frattempo che completa la migrazione a un sistema più aggiornato. Ma non crediamo che la maggior parte delle aziende sia disposta ad accettare questo livello di rischio”.
Tuttavia, se si sceglie di usare ancora Xp, Gartner raccomanda di seguire 10 best practice per ridurre i rischi al minimo. Ecco che cosa si dovrebbe fare secondo la società di ricerche: Limitare la connettività di rete al minimo possibile; Implementare una soluzione di Application control e Memory protection; Rimuovere gli Administrative Rights; Rimuovere le aree di massima vulnerabilità dal sistema, ovvero navigazione Internet e Email (usando per questi sistemi più aggiornati); Mantenere il resto del software aggiornato; Usare un Ips di rete o host-based per proteggere Xp dagli attacchi; Controllare le comunicazioni di Microsoft, che non indicherà le nuove vulnerabilità per Xp ma renderà note quelle che colpiscono Windows Server 2003 e queste probabilmente si ripercuoteranno su Xp; Controllare quanto viene detto nella Community degli utenti Microsoft e le comunicazioni delle società di monitoraggio delle minacce software; Predisporre in anticipo un piano nel caso vi sia un’intrusione nel sistema Xp, iin grado di isolare le postazioni di lavoro Xp; Condurre un’analisi costi/benefici per capire se conviene davvero restare con Xp o è meno costoso e rischioso aggiornare il sistema o pagare Microsoft per un’estensione del supporto.
