Már több mint egy év eltelt azóta, hogy a Windows XP támogatását befejezte a Microsoft. A veszélyekről írtunk többször is. Tavaly április 8-án jelent meg az utolsó frissítés a kiöregedett operációs rendszerhez. Bár a teljes felhasználói kör támogatás nélkül maradt, azok a szervezetek, melyek bármilyen okból nem tudtak váltani újabb Windowsra, jó pénzért szerződhettek a Microsofttal ún. Custom Supportra.

A Custom Support persze drága, nem is mindenki engedheti meg magának, hogy arra szerződjön. Ennek ellenére egy évvel a támogatás leállítása után is jelentős arányban voltak még vállalatoknál XP-s rendszerek. Egy a NetMarketShare-ről származó közelmúltbeli adat szerint a netre kapcsolt gépeknek a 12 százalékán fut még ez az oprendszer. Pedig a hónap közepétől már a legalább a rendszer alapvédelmét biztosító Security Essentials szignatúráit sem frissíti többé a szoftvergyártó.

Ehhez képest igencsak meglepő, hogy milyen kritikus környezetben használnak még XP-t. A CIO.com összeszedte a legérdekesebb szerevezeteket.

A hadsereg és a kormányhivatalok nem kapkodnak

A legmeglepőbb talán az amerikai haditengerészet, a U.S. Navy. A haditengerészetnél ráadásul kritikus vezetési és irányítási rendszereket érint mind a hajókon, mind pedig a szárazföldi kiszolgáló egységeknél. A haditengerészet egy hónapja kötött egy 9,1 millió dolláros szerződést a Microsofttal ezek támogatására. Mint az egy kormányzati dokumentumból kiderül, a haditengerészetnél nem csak az XP okoz problémát, hanem a Microsoft Office 2003 és a Microsoft Exchange 2003 is, melyek összességében mintegy 100 ezer gépet érintenek.

Azzal, hogy ez az állapot nem tartható fenn sokáig, az idézett dokumentum is kitér, ezért javaslatot tesz újabb, biztonságosabb verziókra történő áttérésre. A kiterjesztett támogatási szerződés nem csak a haditengerészetet érinti. Az amerikai szárazföldi haderő már korábban megkötötte a maga szerződését a redmondi vállalattal.

A britek sem állnak sokkal jobban. Az Egyesült Királyság kormányának központi beszerzéseiért felelős hivatal, a Crown Commercial Service miután egy év támogatásért kifizetett 5,5 millió fontot, idén áprilisban úgy döntöttek, nem újítják meg a Custom Supportot. Ott az indok az volt, hogy egy évnek elégnek kellett volna lennie az átállásra. Ugyanakkor a The Guardian májusban arról írt, hogy gyakorlatilag több ezer gép marad így védtelenül a különböző állami szerveknél, mivel a határidőre nem sikerült átállniuk valamelyik újabb, támogatott Windowsra.

Szintén Nagy Britannia, de már más terület: az egészségügy. A National Health Service-nél (NHS) tavaly októberben még a gépek harmadán XP futott, de még most is legalább a 14 százalékuk az XP-s gépek aránya. Ez különösen a közelmúlt nagy egészségügyi adatlopásai miatt érdekes. Szakértők szerint nem lenne meglepő, ha a következő áldozat az NHS lenne.

ATM-ek továbbra is veszélyben?

Az európai bankjegykiadó automaták 95 százalékán még mindig XP fut. Az elmúlt időszakban több jelentősebb támadássorozatot is feltártak a biztonsági szakemberek (ebben különösen a Kaspersky Lab kutatói jártak élen), melyek az XP-s ATM-ek ellen irányultak. A legnagyobb riadalmat a tavaly októberben felfedezett, főleg Európa keletin felén garázdálkodó Tyupkin nevű malware okozta. Idén áprilisban egy incidens során pedig 1,2 millió eurót sikerült ellopniuk hackerekenek ATM-ek megtámadásával.

Az európai illetékes szervezetek persze aggódnak, de az igazsághoz hozzátartozik, hogy épp bankautomatákban használt beágyazott XP-változat kivételes helyzetben van: arra ugyanis a Microsoft jövő év január 12-éig ad támogatást. Tehát a hibajavítások addig megoldottak, amitől természetesen az egyébb védelmi intézkedéseket még nem szabad elhanyagolni.

Nagy falat: közművállalatok

Az már jó ideje tudható, hogy az egyre szofisztikáltabb vezérlésű közművek kitettek a kibertámadásoknak. Ennek ellenére például tavaly tavasszal még az amerikai vízmű vállalatok háromnegyedénél XP volt az uralkodó rendszer. Hasonló a helyzet a villamosenergia-iparban is.

Ennek oka azonban nem csak a lustaság vagy a pénzhiány. A közművek jellemzően azok a rendszerek, ahol valóban hosszú távra, gyakorlatilag évtizedekre terveznek. Ebben az ágazatban éppen ezért csak olyan szoftvereket alkalmaznak szívesen, melyek a lehető legjobban kiforrtak, és átestek a gyerekbetegségeiken. A váltás nagyon lassú, és sokszor a teljes irányító rendszert érinti, ami rendkívül költséges is.

A GE egy felmérése szerint ebben a szektorban egyébként elsősorban a cloud computing hozhat majd áttörést.