В 2001 году одним из важнейших событий в мире информационных технологий явился выпуск компанией Microsoft операционной системы (ОС) Windows XP. Прошло уже 13 лет, и многие события того времени стали историей, но не эта ОС, которая до сих пор устраивает пользователей уровнем предоставляемых возможностей.
У нее, бесспорно, много достоинств, но пользоваться Windows XP сейчас – это все равно, что ездить на «Москвиче», говорит Андрей Бешков, руководитель программы безопасности Microsoft Russia.
Однако, согласно данным сайта netmarketshare.com, по итогам 2013 года Windows XP все еще используется на 35,44% ПК в мире, Vista – 4,39%, Windows 7 – 45,38%, Windows 8 – 5,21%.
Риски и угрозы
Для своего времени это была новаторская ОС, но мир изменился. Сегодня большинство пользователей ожидает от продуктов таких возможностей, появление которых в 2001 году трудно было представить. Чтобы дать дорогу инновационным возможностям новой ОС (вообще же, за эти годы были выпущены три версии Windows), компания объявила о том, что 8 апреля 2014 года поддержка Windows XP будет окончательно прекращена.
На самом деле развитие Windows XP остановилось уже давно, в систему больше не добавляют новые возможности и поддержку новых технологий. Полное окончание поддержки будет означать появление уязвимостей, которые позволят злоумышленникам попасть в систему в обход защиты. Таким образом, компьютеры с Windows XP, выходящие в Сеть, будут находиться под постоянной неустранимой угрозой.
По словам Андрея Бешкова, появились новые угрозы, изменилась и мотивация атакующих – если раньше злоумышленники хотели добиться славы, сейчас главное для них получить финансовую выгоду.
И если даже на вашем компьютере с Windows XP установлено антивирусное решение, это вовсе не означает, что компьютер защищен.
Прекращение поддержки XP будет означать, что при появлении какой-то новой уязвимости в Windows 7 или в Windows Vista атакующие сразу же попробуют применить ее и в XP. И она, скорее всего, будет работать и попадет в автоматизированные системы для атак, которые поразят огромное количество систем.
Андрей Бешков поясняет, что вредоносный код должен заразить достаточное количество ПК, чтобы попасть в сборочные системы, в почтовые ящики, зарегистрированные для спама, чтобы антивирус его просканировал и отправил в компанию – разработчика антивируса. На все это требуется время. Срок жизни антивирусной сигнатуры – 8 часов. Через 8-24 часа выпускается обновление. Но сейчас есть сервисы, которые постоянно мутируют вирусы, перешифровывают их и их сигнатуры каждый раз в течение 3-4 часов. В этом случае антивирус не успевает. Он бесполезен, бессилен против уязвимостей в системных компонентах, а вероятность того, что уязвимый код запустится с более высокими привилегиями, чем антивирус, есть. Этот код может уничтожить антивирус, приостановить или спрятаться от него.
Кроме того, после окончания поддержки антивирусные компании также снизят инвестиции в защиту Windows XP.
Домашние пользователи обновляют операционную систему быстрее, а вот госструктуры считают, что если они отгородятся от интернета, то им удастся избежать опасностей, забывая про инсайдеров и разозленных сотрудников. Если злоумышленники проникнут в компьютерную сеть компании, это может грозить ей миллионными убытками.
Сегодня вредоносная активность в интернете выросла многократно, самым огромным каналом распространения вирусов стали социальные сети, где пользователь сам скачает, разрешит и сам запустит. А если появляется дешевый способ проникнуть на машину пользователя, хакеры им обязательно воспользуются. А это значит, что к ним попадут приватные данные: пароли к онлайн-банкингу, аккаунты в онлайн-играх, письма, фото – все, что хранится на ПК, может стать доступным третьим лицам.
Отметим, что домашние пользователи, по статистике, меняют ОС намного чаще, чем корпоративные, зачастую покупая ПК уже с предустановленной ОС. По данным GFK, сейчас на рынке порядка 70% компьютеров продается с предустановленной Windows 8, еще порядка 25% – Windows 7, и совсем немного компьютеров продаются без операционной системы – меньше 10% от общего числа.
Трудности перехода
Основными причинами нежелания обновлять ОС частные пользователи называют непривычный интерфейс, а корпоративные – сложности с локализацией приложений и отдельных программ, а также финансовые ограничения в IT-бюджетах компаний.
Как пояснил Андрей Бешков, бояться нового интерфейса не стоит, тем более что в Windows 8.1 всего лишь одним нажатием мышки рабочий стол можно сделать таким же привычным, как в XP. Отправлять и получать почту, серфить в интернете, набирать тексты в Word, распечатывать документы можно так же, как вы привыкли, только на обновленной ОС это будет быстрее и безопаснее.
Если говорить о корпоративных пользователях, важно отметить, что эксплуатация XP с каждым годом растет в стоимости, цифры большие и даже оправдывают переход на новую ОС. Согласно исследованиям IDC, для ПК пятилетней давности с ОС Windows XP затраты на продуктивную работу пользователей на один ПК в год практически удвоились с $177 во второй год до $324 в пятый год, а расходы на IT-специалистов выросли с $451 во второй год до $766 в пятый год. Рост расходов связан с разнообразными проблемами, не все из которых относятся непосредственно к операционной системе. Тем не менее все эти проблемы типичны для старых решений и требуют трудозатрат IT-отдела и вмешательства службы поддержки.
Для того чтобы организации могли начать цикл замены Windows XP, им требуется уверенность и готовность принять на себя капитальные затраты с предположением, что они окупятся за счет сокращения операционных затрат. В процессе миграции лицензионная составляющая не самая большая, больше стоит экспертиза, навыки, миграция приложений и железо.
Как рассказал «Капитал.kz» Герман Тишендорф, управляющий директор, курирующий направление IT в Евразийском банке, с точки зрения IT-бюджета миграция на новую ОС обходится не так дорого. «В целом сумма, которую необходимо затратить на обновление ОС, сильно зависит от компании. Мы обладали некоторым преимуществом – поток приложений, которые мы используем, уже работали под этой ОС. Процесс миграции не ударил по нашему бюджету, нам это было незатратно сделать», – говорит он.
Хотя сложности с адаптацией приложений также не проблема, убеждает Андрей Бешков. «Есть масса способов их мигрировать. Это, например, виртуализация, когда приложение запускается в некоем контейнере и ОС в зависимости от того, что «сказал» администратор, начинает выдавать себя за Windows XP, то есть эмулирует для него привычную среду. Приложение упаковывается в контейнер и присылается администратором через сеть, то есть пользователь ничего не настраивает, оно разворачивается автоматически, живет в изолированной от ОС среде. Есть вариант с виртуальной машиной, на которой стоит старая ОС, но пользователь этого не видит, а видит только окошко приложения», – рассказывает эксперт.
Необходимо помнить, что безопасность это процесс, а не продукт, ей нужно постоянно заниматься. В этом смысле миграция базовая процедура, как периодическая сдача автомобиля на техобслуживание.
Дилемма: куда мигрировать?
«Если заказчик уже начал мигрировать на Windows 7, то мы рекомендуем своим корпоративным пользователям продолжить этот процесс, пытаясь посмотреть на Windows 8 и ее дополнительные преимущества. Но если заказчик все еще на XP, то мы предлагаем сразу переходить на Windows 8, потому что нет смысла использовать предыдущую версию. Пока мы видим, что большинство заказчиков все еще по инерции используют Windows 7, но крупные заказчики планируют миграцию на Windows 8», – говорит Георгий Копилашвили, руководитель бизнес-группы Windows, Microsoft Kazakhstan.
Если посмотреть на статистику, за первый год Windows 7 продалась в количестве 240 млн лицензий, за первые 15 месяцев было продано более чем 200 млн лицензий Windows 8. Обе ОС продолжают продаваться параллельно. Но рынок ПК уменьшается, появляются новые форм-факторы. Поэтому на сужающемся рынке продажи Windows 8 демонстрируют очень хорошие результаты.
Миграция для крупных компаний процесс не быстрый. К примеру, Герман Тишендорф рассказал, что в Евразийском банке решение о миграции на Windows 7 было принято в то время, когда еще не было стопроцентной уверенности, что Windows 8 – это готовый к установке продукт. С точки зрения минимизации рисков было принято решение о миграции на Windows 7. «Мы начали этот процесс в 2013 году, но стратегическое решение о миграции было принято в 4 квартале 2012 года. Общий процесс миграции занял около 9 месяцев. Половину этого срока проводились подготовительные процедуры. Необходимо было модернизировать парк компьютеров, адаптировать приложения, синхронизировать процессы, и только потом заниматься непосредственно миграцией. Переход на Windows 7 занял еще примерно 4 месяца. Процесс обновления позволил гораздо более эффективно использовать имеющиеся ресурсы, инфраструктура стала более гомогенная», – отметил он.
Есть компании со сложной IT-инфраструктурой, в которых происходит одновременная миграция на две ОС. Так, к примеру, российский Сбербанк объявил о том, что пересадит 150 тыс. своих сотрудников на Windows 8 в течение двух лет и параллельно в некоторых подразделениях идет процесс миграции на Windows 7.
Хорошие новости для банкиров
Microsoft будет продолжать выпускать критические обновления для встраиваемых версий Windows XP, в частности Windows Embedded, на базе которой работают, в том числе, большинство банкоматов, до января 2016 года. Это даст банкам больше времени на обновление ПО банкоматов, большинство которых сейчас работают на базе Windows XP. В рамках продленной техподдержки компания будет предоставлять критические обновления безопасности, однако для получения обновлений системы в других областях, не связанных с безопасностью, бизнесам придется подписывать с Microsoft индивидуальные контракты.
Напомним, у Microsoft есть такая услуга, когда ОС прошла все свои жизненные циклы, окончательная поддержка прекращена, за дополнительную плату возможно заказывать к ней обновления, которые будут писаться специально для нее, но это очень дорого и экономически невыгодно. Такие вещи могут себе позволить только очень крупные организации. К примеру, недавно правительство Ирландии купило контракт на такую поддержку за несколько миллионов долларов. В большинстве случаев дешевле купить новое оборудование, которое будет поддерживать новую ОС и перейти на него, потому что когда-то это закончится и контракт придется продлевать. Ведь невозможно вечно поддерживать жизнь в «Москвиче».