Спецслужба: ПК на Windows XP надо лишить доступа к корпоративным сетям

Несмотря на некоторую старомодность и отсутствие многих современных возможностей, программная платформа Windows XP, выпущенная ещё в октябре 2001 года, по-прежнему остается одной из самых популярных операционных систем. Многие миллионы пользователей ценят в ней надежность и достаточно развитую функциональность, а также доступность огромного числа совместимых программ. Не случайно Microsoft продолжает поддерживать эту довольно древнюю по нынешним меркам операционную систему, регулярно выпуская обновления и «заплатки» для выявленных уязвимостей.

Впрочем, как известно, срок поддержки Windows XP истекает 8 апреля этого года, после этого пользователи смогут рассчитывать лишь на ограниченную поддержку для защиты от вредоносных приложений и вирусов, появления которых, по мнению антивирусных специалистов, стоит ожидать после окончания официальной поддержки ОС. О рисках использования XP осведомлены не только антивирусные компании, но и спецслужбы. В частности, о рисках, которые могут ожидать государственные организации по окончании срока поддержки Windows XP предупредил британский Центр правительственной связи (GCHQ) — спецслужба, отвечающая за безопасность сетевых коммуникаций госорганов.

В недавно опубликованном GCHQ руководстве для сотрудников правительственных служб и организаций рекомендуется принять несколько мер, которые обезопасят сетевую инфраструктуру госорганов Великобритании от нежелательного внешнего воздействия, связанного с окончанием жизненного цикла Windows XP. В частности, рекомендовано отключить для ПК на базе XP удалённый доступ к корпоративным сетям, для чего такие компьютеры следует идентифицировать по входящим соединениям. «Это поможет удостовериться, что ни одно из устройств на Windows XP не будет использоваться для удаленного доступа к корпоративным системам. Предполагаемая мера также позволит снизить риск от вредоносных атак с непропатченных компьютеров, но не сможет защитить данные, находящиеся на компьютерах с XP», — пишут авторы рекомендаций.

Список рекомендаций расширен для тех ведомств, которые по каким-либо причинам не могут отказаться от использования устаревшей системы Microsoft. Им рекомендуется ограничить доступ XP-компьютеров к внутренним сервисам организаций — по аналогии с тем, как это реализовано для мобильных устройств; как можно реже использовать софт, который редко или вообще не обновляется, а также запретить работать удалённым сотрудникам с интернет-подключаемых ПК на Windows XP. Специалисты спецслужбы также не рекомендуют подключать к ПК с Windows XP съёмные накопители.

По их мнению, ведомствам следует пересмотреть свой парк компьютеров в разрезе классификации на критически важные, применив для мониторинга их сетевого трафика дополнительные инструменты, и те, которые можно отключить от сети. В целом GCHQ советует мигрировать с устаревшего ПО, которое, по её мнению, лишь оттягивает переход на новые системы, и обезопасить корпоративные данные.