L’8 aprile 2014 Microsoft interromperà il supporto per Windows Xp, nonostante la sua quota di mercato sia ancora piuttosto elevata. Quale sarà l’impatto di questa decisione sulla sicurezza? In termini pratici, dopo questa data i computer che ancora eseguono Windows Xp non riceveranno più aggiornamenti, inclusi quelli destinati a risolvere le vulnerabilità di sicurezza del sistema operativo. Che siate un individuo o un’azienda, è certo che a partire dall’8 aprile 2014 diventerete l’obiettivo preferito dei cybercriminali? Non è così chiaro…

Windows Xp

Guillaume Lovet Fortinet

A cura di
Guillaume Lovet
Senior Manager dei FortiGuard Lab Emea di Fortinet

Che si tratti di aziende piccole, medio o grandi, dal settore bancario a quello industriale o dei servizi, l’8 aprile 2014 potrebbe avere un impatto su un’ampia gamma di organizzazioni, poiché il termine del supporto per Windows Xp è più di una semplice questione di migrazione a un nuovo sistema operativo. Altre considerazioni legate alla migrazione, come costo o interruzione del servizio, sono fattori critici che devono essere esaminati quando si decide di effettuare l’aggiornamento.

Prendiamo l’esempio del settore bancario. Il 95% dei bancomat in tutto il mondo fa affidamento su computer che eseguono Windows Xp. Oltre all’interruzione dei servizi per effettuare la migrazione, questi computer solitamente non sono in grado di supportare una versione più recente di Windows. In questo caso, non è possibile effettuare una migrazione senza avere prima aggiornato il computer, con conseguenti costi significativi e tempi di inattività per queste società. Lo stesso vale per gli ambienti Scada (Supervisory Control and Data Acquisition). Questi sistemi industriali includono applicazioni aziendali specifiche che sono state sviluppate per Windows Xp e richiederanno sviluppo e costi significativi per effettuare la migrazione a un altro sistema operativo.

In considerazione delle potenziali difficoltà, quali opzioni hanno a disposizione queste aziende? Un’opzione possibile consiste nel non fare nulla. Saranno più vulnerabili? Non necessariamente. Alcune aziende potrebbero scegliere di non rendere disponibili patch per il sistema operativo al fine di evitare l’interruzione nei loro servizi. Per queste imprese, un’interruzione nel servizio non si limita solo alla migrazione a un nuovo sistema operativo, ma include anche qualsiasi aggiornamento di qualsiasi sistema operativo. Queste aziende non saranno più vulnerabili di quanto non lo siano già oggi. Viceversa, le aziende che hanno sistematicamente aggiornato i loro sistemi operativi diventeranno più vulnerabili dopo l’8 aprile se scelgono di non aggiornare i loro sistemi.

Per quanto riguarda i bancomat stessi, si può contare sul fatto che queste apparecchiature non sono direttamente collegate a Internet. L’unico modo in cui un cybercriminale può attaccarle consiste nel prendere di mira l’apparecchiatura stessa, ad esempio introducendo un trojan tramite una chiavetta Usb collegata al bancomat, un’operazione molto improbabile e rischiosa per i cybercriminali.

La chiave per rimanere su Windows Xp consiste quindi nel non essere collegati a Internet. Se questo non è possibile, si raccomanda vivamente di effettuare una migrazione a un altro sistema operativo perché è chiaro che si verificherà un aumento degli attacchi rivolti alle vulnerabilità di Xp per impossessarsi di informazioni sensibili (informazioni competitive, numeri di carte di credito e così via) da questi sistemi.