/ IT

Windows 7 – без техподдержки. Что дальше?

В чем трудности перенастройки софта от Microsoft

Глобальный поставщик программного обеспечения (ПО) в январе 2020 года объявил о прекращении бесплатных обновлений Windows 7. Этой операционной системе (ОС) теперь не гарантирована безопасность. RSpectr выяснил, что при переходе с одной ОС на другую имеют место риски в непрерывности ее функционирования и проблемы в совместимости существующих IT-решений.


ОДИН НА ОДИН

В Microsoft рекомендовали не медлить при переходе на Windows 10. В январе 2020 года последнее обновление Windows 7 привело к ошибке в системе установки обоев на рабочий стол. В феврале с этой ОС случился коснувшийся многих пользователей новый инцидент, связанный с невозможностью выключить компьютер. Несмотря на прекращение бесплатного обслуживания, Microsoft была вынуждена создать незапланированное обновление для Windows 7.

Иногда производители ОС могут экстренно выпустить апдейт для старых версий, чтобы устранить уязвимость, рассказал инженер по безопасности хостинг-провайдера и регистратора доменов REG.RU Артем Мышенков. Эксперт сообщил, что, например, в 2018 году компания Apple сделала это из-за угрозы проблем с процессорами (защита от Meltdown*).

Это единичные случаи, и выявляемые недостатки в Windows 7 уже не будут исправляться разработчиками. Пользователь останется один на один с вновь обнаруженными уязвимостями, констатировал в разговоре с RSpectr директор технического департамента RTM Group Федор Музалевский. В итоге не поддерживаемая производителем ОС в любой момент может стать беззащитной перед новым вредоносным ПО, объяснил директор по инновациям ГК Astra Linux Роман Мылицын.

Чем дольше будет использоваться ОС с такой «дырой», тем больше уязвимостей останутся неустраненными и тем больше возможностей у хакеров будет для проведения атак, отметил в беседе с RSpectr бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Вирусные атаки, хищение паролей и данных банковских карт – с этим можно столкнуться и на Windows 7, и на любой другой системе, отмечает сооснователь Postgres Professional Иван Панченко.

А. Мышенков вспомнил показательную историю с вирусом-шифровальщиком WannaCry в 2017 году, когда причиной проблем стали как раз не скачанные вовремя обновления. Он сообщил, что 

об устранении уязвимости в Windows, которую эксплуатировал WannaCry, стало известно за пару месяцев до массированной атаки

Артем Мышенков, REG.RU:

– Люди могли защититься, если бы сразу установили последнюю версию ОС, но большинство этого не сделали. В результате заражены были более 300 тыс. компьютеров по всему миру, а ущерб, по разным оценкам, составил не менее миллиарда долларов США.

Григорий Куликов, руководитель направления информационной безопасности компании ОТР:

– Со временем даже уязвимости нулевого дня**, найденные спецслужбами или киберпреступниками, становятся доступны широкому кругу заинтересованных лиц, что приводит к катастрофическому падению безопасности использования ОС, техподдержку которых вендор прекратил.


В УСЛОВИЯХ ВЫНУЖДЕННОЙ МИГРАЦИИ

Сервис анализа веб-трафика StatCounter посчитал: в декабре прошлого года доля Windows 7 среди ОС Microsoft составляла 26,79% в мире и 32,24% в России. Об этом RSpectr сообщил заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

По данным Яндекс.Радара, операционка Windows 7 стоит почти на половине российских компьютеров.

По утверждению эксперта, отсутствие обновлений «семерки» критически опасно, в первую очередь, не для рядовых пользователей (они легко могут мигрировать на новые версии ОС), а для финансовых учреждений и корпораций. Это сегмент, где старые версии операционки часто используют для совместимости встраиваемых устройств (банкоматов, POS-терминалов, касс, промышленных компьютеров и т. д.) столкнется с серьезной проблемой, прогнозирует С. Никитин. Хотя бы потому, что смена ОС повлечет за собой еще и обновление «железа».

Сергей Никитин, Group-IB:

– Например, в банкомате нельзя просто переставить ОС, придется менять устройство целиком или его компьютерную часть, что очень дорого. Банки держали банкоматы на Windows XP*** сколько могли, и до сих пор многие из них так и не переведены на Windows 7.

Собеседники RSpectr отметили ряд других трудностей при переходе крупных организаций на новую ОС Windows. По словам Р. Мылицына, миграция с Windows 7 на Windows 10 для ряда организаций будет сложным процессом ввиду интеграции всех используемых программных продуктов с более старыми версиями операционной системы.

С. Никитин добавляет:

часть программ Windows 7 написана настолько давно, что они не могут запускаться в Windows 10, требуется их доработка, и это иногда дороже, чем покупать платные обновления

Перевод IT-ресурсов большой организации потребует переобучения как администраторов, так и пользователей, что создаст риски в непрерывности ее функционирования, отмечает Г. Куликов.

Между тем нахождение критических, то есть несовместимых с безопасным использованием ОС уязвимостей, – вопрос нескольких недель, отметил для RSpectr руководитель по маркетингу TESSIS и «СИС груп» Иван Макаров. Это ставит под угрозу всю информационную систему (ИС) организации, все ее приложения и данные. Вот почему прекращение поддержки ОС – это приговор, рассуждает он.

Иван Макаров, TESSIS, «СИС груп»:

– Процесс полной смены ОС может занять годы, это зависит от масштаба и сложности ИС. За несколько месяцев мигрировать на новую версию ОС корпорация может, если все IT-процессы в ней идеально отлажены, а IT-архитектура – тщательно продуманная.

Если процесс осуществляет непрофессиональный интегратор, то риски проведения атак и возникновения инцидентов намного выше, обращает внимание С. Никитин.

В пресс-службе Альфа-Банка RSpectr сообщили, что проект по переводу компьютеров с Windows 7 на Windows 10 завершен осенью 2019 года, в целом он занял около полутора лет.

Пресс-служба «Альфа-Банка»:

– В рамках проекта мы ускорили модернизацию нашего парка рабочих станций, а также доработали несколько программных систем, использующихся в банке, для совместимости с Windows 10. Затраты на этот проект не привели к значимому росту бюджета на обслуживание IT-инфраструктуры банка.

Пресс-служба банка «Открытие»:

– В 2019 году банк провел плановую работу по переводу ПК с Windows 7 на Windows 10. Сейчас осталось незначительное количество ПК с Windows 7, которые будут переведены на Windows 10 в течение первого квартала 2020 года. Учитывая наличие дополнительных к ОС комплексов антивирусной и периферийной защиты, мы не видим проблем в отсутствии обновлений для устаревшей ОС еще некоторое время. Новые компьютеры банк приобретает с предустановленной ОС Windows 10.

Иван Панченко, Postgres Professional:

– Еще Конфуций говорил: «Не стоит бояться перемен. Чаще всего они случаются именно в тот момент, когда они необходимы». Чтобы организовать процесс перехода на новые IT-ресурсы без ущерба для деятельности, нужно действовать поэтапно: планирование, обновление технической базы (при необходимости), установка новой системы, перенос данных, обучение персонала по работе с новыми ресурсами.

Конечно, если, условно, «снести» Windows 7 у главного бухгалтера в период сдачи отчетов, слов благодарности от него не услышишь, даже если новая ОС будет в тысячу раз совершеннее. Другой вопрос, почему ваш главбух до сих пор работал на Windows 7.


НА ПЛАТНОЙ ОСНОВЕ В РФ НЕ ПОЛУЧИТСЯ

О сложности перенастройки на новую версию Windows говорит тот факт, что некоторые страны готовы тратить на сохранение поддержки ОС огромные деньги.

Тем не менее И. Макаров указал, что расширенную поддержку нельзя получить сразу «на всю страну», она предоставляется для каждого заказчика в отдельности.

Программа предоставления обновлений называется Windows 7 ESU (Extended Security Updates) и доступна корпоративным клиентам

Ее стоимость – от 25 долларов в год, и ежегодно ценник будет удваиваться, сообщил Ф. Музалевский.

В нашей стране особое регулирование в этом вопросе, отмечают эксперты.

Иван Макаров, TESSIS, «СИС груп»:

– В России в государственных ИС (ГИС), ИС персональных данных (ИСПДн) должно использоваться сертифицированное ПО с особыми процедурами поставки, внедрения и поддержки. Вот почему ФСТЭК**** России сразу после окончания поддержки Windows 7 прекратила и действие сертификата на нее.

Алексей Лукацкий, Cisco Systems:

– Для того чтобы обновления считались сертифицированными, они должны пройти определенную процедуру у уполномоченных организаций по соблюдению требований безопасности. В России две структуры, которые выносят вердикт о том, можно доверять обновлениям или нет. Так вот, эти организации заявили о том, что они не будут проводить проверки обновлений в рамках расширенной поддержки, что и привело к тому, что ФСТЭК вынуждена была аннулировать сертификаты соответствия на Windows 7, оставив российские государственные органы абсолютно без какой-либо альтернативы.

При этом 

ФСТЭК рекомендовала российским органам власти перейти на использование поддерживаемых производителем ОС до 1 июня 2020 года


ОТЕЧЕСТВЕННОЕ ПО И OPEN SOURCE КАК АЛЬТЕРНАТИВА

Правительства многих стран, в том числе России, прикладывают большие усилия, чтобы избавиться от зависимости в отношении Windows. В этом смысле прекращение поддержки любой технологии Microsoft – это повод для начала разработки или внедрения альтернативных решений, говорит И. Макаров.

Свободное или российское ПО уже сейчас используется многими госсервисами в интернете

И их количество будет расти, поскольку курс на повышение роли отечественного ПО подтвержден президентом в последнем послании, констатирует И. Панченко.

Г. Куликов считает, что для заказчиков наименее рискованный способ – это не замена ПО (в том числе на отечественное) в какой-то авральной, критической ситуации, а плановая установка российского софта там, где это возможно и целесообразно. И дальнейшее постепенное расширение сфер его использования.

Миграция на иную версию Windows ненамного легче, чем на отечественную ОС Astra Linux, свидетельствует Р. Мылицын. По его словам, на российском ПО в настоящее время работают системы Минобороны, Росгвардии, МВД и некоторых региональных органов власти. Софт на базе ОС Astra Linux выбрали в Челябинской, Свердловской, Кемеровской, Ульяновской, Курганской областях, Крыму и других субъектах.

Роман Мылицын, ГК Astra Linux:

– Уже разработан алгоритм полностью автоматизированного перевода рабочих мест на импортонезависимое ПО с сохранением пользовательских данных и настроек. Данный опыт подтверждает факт плавной миграции, позволяющей минимизировать риски и расходы предприятия, а также реализовать процесс перехода практически в фоновом режиме.

Свободное и отечественное ПО, к сожалению, покрывает лишь узкий спектр задач, которые стоят перед рабочими местами, например, в банках, считает Ф. Музалевский. По его словам, большинство банковских автоматизированных систем работают исключительно под управлением ОС Windows.

По утверждению А. Лукацкого, 

в финансовой отрасли open source просто нет: мало кто способен разработать и поддерживать ПО, которое требует постоянного обновления в связи с регулярными изменениями нормативных актов Банка России

В некоторых случаях использовать свободное ПО невозможно, потому что оно не сочетается с прикладным ПО, созданным под Windows, констатирует А. Мышенков. По словам эксперта, использование решений на базе Linux целесообразно, когда сертифицированный софт требуется законом, например, при процедуре аттестации информационных систем персональных данных.

С точки зрения корпоративной и госбезопасности использовать Windows вообще нельзя, считает писатель Устин Чащихин. Поскольку известно, что крупные американские информационные корпорации сотрудничают с ЦРУ и передают туда данные обо всех пользователях. Linux к тому же гораздо функциональнее и дешевле Windows, объясняет он. Распространенной причиной отказа перехода с Windows на Linux эксперт считает шаблонное мышление и догматизм руководителей компаний.


ОБЩЕДОСТУПНЫЙ WINDOWS

Фонд свободного программного обеспечения (СПО) попросил Microsoft перевести Windows 7 в категорию свободно распространяемого ПО. Мнения экспертов о возможности такого перехода разошлись.

Вероятность выполнения данной просьбы стремится к нулю по двум причинам, считает Ф. Музалевский:

– передача популярной ОС фактически в бесплатное использование ударит по продажам Windows 10;

– придется раскрывать механизмы защиты, которые во многом используются в серверных операционных системах и более поздних Windows – 8 и 10.

Григорий Куликов, ОТР:

– Вероятность есть, о чем говорят последние шаги Microsoft в сфере перевода своих продуктов в статус свободно распространяемого ПО, например, раскрытие исходного кода Azure Container Service.

Иван Панченко, Postgres Professional:

– Исходные коды вряд ли будут опубликованы, но даже если производитель пойдет на это, ему придется вкладывать огромные ресурсы в «причесывание» кода и подготовку к публикации технологической документации (иначе никто не разберется и публикация станет бессмысленной PR-акцией). Но даже при максимальной активности и открытости Microsoft крайне маловероятно, что кто-то сможет оказывать качественную техподдержку их устаревшему продукту.

Иван Макаров, TESSIS, «СИС груп»:

– Windows – операционная система с долгой историей и хорошей преемственностью. Это означает, что значительная доля кода Windows 7 была написана очень давно и будет использоваться еще долго в следующих операционных системах Microsoft. Корпорация ни за что не пойдет на выпуск СПО. Но даже если бы это произошло, то кто бы смог обеспечить поддержку этой ОС в том режиме, с тем уровнем обслуживания, который нужен крупным организациям?

Алексей Лукацкий, Cisco Systems:

– Думаю, если это возможно, то только спустя много-много лет, как это было с MS DOS, исходный код которой раскрыли спустя 14 лет после завершения ее развития и поддержки.


*Аппаратная уязвимость, обнаруженная в ряде микропроцессоров, в частности, производства Intel и архитектуры ARM.

**Уязвимость или атака, которая становится публично известна до момента выпуска производителем исправлений ошибки.

***Поддержка Windows XP прекращена Microsoft 8 апреля 2014 года.

****Федеральная служба по техническому и экспортному контролю.

 Изображения: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

ОСновной инстинкт ПО
Зачем разрабатываются российские операционные системы и есть ли у них перспективы на рынке