Een derde deel van de Nederlandse gemeenten draait vanaf april 2014 het verouderde besturingsprogramma Windows XP en loopt daarmee een beveiligingsrisico. Leverancier Microsoft staakt vanaf 8 april 2014 de beveiligingsupdates van het besturingssysteem. Veel gemeenten hebben langer nodig om over te stappen op een nieuwere Windows-versie. Dat maakt de automatisering van gemeenten kwetsbaar voor malware.
Dat blijkt uit een rondgang van Nu.nl onder Nederlandse gemeenten. Ruim 55 procent van de 405 ondervraagde gemeenten heeft gereageerd op vragen over de overstap naar een nieuw os.
96 procent van de ondervraagde gemeenten zegt voor het einde van 2014 te updaten naar een nieuw besturingssysteem. Maar er zijn ook uitschieters. Zo verwacht de gemeente Smallingerland pas in 2016 van Windows XP af te zijn.
Ook enkele grote gemeenten zoals Den Haag, Utrecht, Eindhoven en Tilburg geven aan dat ze niet voor april 2014 volledig zijn overgestapt op een nieuwere versie van Windows. Amsterdam verwacht zelfs pas in 2015 van Windows XP af te zijn, meldt Nu.nl dat de cijfers over de migratie van Windows bij gemeenten in kaart bracht.
Grote gemeenten
Het grootste aantal pc’s dat in april nog op XP draait is te vinden in de grotere gemeenten. In Amsterdam gaat het om 6400 pc’s en in Utrecht om ruim 4500 exemplaren. Ook Eindhoven (2100) en Tilburg (2000) zullen na april nog veel pc’s het verouderde besturingssysteem gebruiken, stellen de onderzoekers.
De ondersteuning van beveiligingsupdates voor Windows XP worden per 8 april 2014 gestaakt. Gebruikers krijgen bij een infectie na die datum alleen een melding, er wordt geen patch geboden.
@August, je komt wel aanmatigend over. Ik heb met / voor zowel overheden als bedrijven gewerkt en heus de ict-ers daar verschillen weinig in kwaliteit. Het grote verschil zit in de aansturing. Bestuurders van grote overheden (politici en vriendjes/ ambtenaren van dezelfde partij) die de macht hebben zijn doorgaans van een lager niveau dan in het bedrijfsleven van dezelfde omvang (banken, et cetera uitgezonderd). Politici zijn zelden managers en de ambtelijke bazen worden daardoor erg voorzichtig (het bekende gevoel voor politieke verhoudingen).
Neem bijvoorbeeld Amsterdam, daar is door slecht management decennialang tientallen miljoenen per jaar aan ICT-gelden over de balk gegooid. En door het geruzie tussen de gemeente en de stadsdelen werd het nog veel erger. Er zijn veel mislukte migraties geweest en migraties naar OS (die door de Dienst ICT Amsterdam niet geapprecieerd werden). Daardoor zijn er een heel stel CIO’s, hoofden, programmaleiders en wethouders gesneuveld. Uiteindelijk werd duidelijk dat Amsterdam – met veel extra mankracht en extra geld – eerst een stabiele situatie moest zien te bereiken voordat de migratie naar nieuwe omgeving zinvol was. Dus zit men daar nog even vast aan XP.
Dat hoeft overigens niet op een ramp uit te lopen. Amsterdam kan zich een MS Customer Support Programme veroorloven.
@ Ewout
Smallingerland maakt daarmee toch ook een keuze? Dat wij er een ander idee en beeld bij hebben is dan natuurlijk twee.
Zoals in het artikel besproken, is Windows XP een besturingssysteem met een ongekend groot bereik. Tegenwoordig draait meer dan 30 procent van de desktop-besturingssystemen op Windows XP. Daarnaast wordt ook 95 procent van de geldautomaten in de wereld aangedreven door Windows XP. Bij elkaar opgeteld praten we dus over een groot aantal organisaties, kleine bedrijven en consumenten die het risico lopen onbeschermd en kwetsbaar te raken wanneer Microsoft op 8 april de support beëindigt.
Het actueel houden van beveiligingsproducten is een belangrijk onderdeel van het beschermen van informatie. Er komt voor Microsoft-gebruikers echter een eind aan de beschikbaarheid van updates, want vanaf 8 april staakt Microsoft de officiële beveiligingsupdates voor Windows XP. De gebruikers en bedrijven zullen zich ervan bewust moesten worden dat er sprake is van verhoogde risico’s en dat de interesse van cybercriminelen zal toenemen. Hier zal vooral sprake van zijn op het moment dat er nieuwe kwetsbaarheden worden ontdekt in het besturingssysteem.
Daarom raden wij Windows XP-klanten met klem aan om zo snel mogelijk over te stappen naar de nieuwste versie van het besturingssysteem en direct beveilingssoftware te installeren voor de juiste bescherming. We begrijpen echter wel dat sommige klanten niet in staat zullen zijn om nog vóór 8 april de overstap te maken. Symantec zal deze Windows XP-gebruikers voorlopig blijven ondersteunen.
Wat een kostelijke reacties weer.
De mooiste van Zijlstra ‘bedrijfskritische XP omgevingen’
De ICTvakman van tegenwoordig hoeft kenlijk nog minder inzicht te hebben dan de lieden die ik op de werkvloer tegenkom.
@Pascal
XP wordt ook gebruikt in bedrijfskritische omgevingen, wat dacht je bijvoorbeeld van ATM’s of allerlei logistieke systemen?
Je hebt blijkbaar inderdaad minder zicht op wat er in de ‘back-office’ gebeurd waar niet alleen (embedded) XP gebruikt wordt maar ook Windows 2003 waarvan de ondersteuning ook snel zal stoppen. Schattingen reppen over nog meer dan 10 miljoen active installaties die misschien vrolijk gevirtualiseerd zijn maar dus straks ook niet meer ondersteund. Zal nog maar niets zeggen over Windows 2000 welke ik ook nog regelmatig tegen kom in omgevingen, of Windows NT en LAN Manager.
Ohhh Ewout, ik ben daar wel degelijk van op de hoogte.
Ik probeer slechts aan te geven tot welk een triest niveau automatisering verworden is.
Ik heb toevallig wat verstand en ervaring met embedded systemen (en dan bedoel ik echte embedded systemen, geen kraam waarop een omgebouwde Window os Linux variant draait)
Maar ook van wat groter toepassingen, varierend van kantoorautomatisering, tot webmeuk.
Nog nooit heb ik op een bedrijfskritisch systeem Windows hoeven toe te passen, en ik heb recent weer vastgesteld waarom ik dat ook niet echt van plan ben.
Maar Allez als je dan toch Windows inzet, zorg dan iig dat je op tijd de rotzooi update.
Toepassingen als pinautomaten zijn kwa hardware echt niet zo exclusief dat er niets moderners op kan draaien.