WannaCry is een ramp, die toch een pluspunt heeft: het einde van XP en 2003. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Door schade en schande wijs, luidt een klassieke uitdrukking die ook in moderne tijden van toepassing is. De succesvolle uitbraak van ransomwareworm WannaCry valt vele partijen te verwijten. De aangerichte schade verbleekt bij de relatief magere opbrengst voor de afpersers achter deze digitale plaag.
Maar er is ook een straaltje licht (en dat is niet de tegemoetkomende trein aan het einde van de tunnel). De internationale ophef door WannaCry brengt security en patching serieus onder de aandacht. Het kwetsbare en getroffen Windows XP maar ook Windows Server 2003 kan nu eindelijk in de ban. Bedankt XP, bedankt 2003. Hoewel, het merendeel van de ransomware-infecties was op Windows 7. Maar dan nog! Weg met verouderde, verlaten en (dus) onveilige ict. Wat vind jij?
Het probleem is niet XP of server 2003 maar de gebruiker.
Ik denk dat WannayCry hier heel weinig effect op gaat hebben.
1. Het OS dat het meest getroffen is door WannaCry is W7 x64, XP was niet vatbaar voor WCry, de paar XP infecties die er zijn geweest zijn waarschijnlijk handmatig geïnstalleerd door onderzoekers.
2. De reden dat XP of 2003 nog gebruik wordt binnen bedrijven is omdat er ‘obscure applicaties’ op draaien die ooit eens binnenshuis zijn ontwikkeld door Jan of Piet. Helaas zijn Jan of Piet niet meer werkzaam binnen deze organisatie waarmee alle kennis over de betreffende applicatie verloren is gegaan. Dubbel pech omdat deze applicatie bedrijfskritische informatie beheert waardoor het niet zomaar kan worden uitgefaseerd. Driedubbel pech omdat de applicatie niet compatible is met W7 of hoger.
Mijn mening is dus dat dat WCry geen enkele impact heeft op de uitfasering van deze OS’en en de applicaties die erop draaien. Ik ben het eens met de stelling dat verouderde en onveilige OS’en moeten worden gebanned maar de praktijk leert dat dit niet zo eenvoudig is als het klinkt.
Het probleem is de beheerder, die moet tenslotte zorgen voor een up-to-date systeem.
Een voorbeeld:
Windows XP zou in 2012 stoppen, in 2007 kwam Windows-7, er was dus 5 jaar de tijd om alles te testen en aan te passen.
Onder druk is de ondersteuning verlengd tot 2014, omdat er mensen hebben zitten slapen.
Een hoop bedrijven gebruiken nu Windows-7 waarvan bekend is, dat in 2020 de ondersteuning stopt.
Er is dus nog krap 3 jaar, voordat iedereen v.w.b. Windows over moet naar Windows-10.
Dit hoort nu al getest te worden, mogelijk zijn er extra uitgaven nodig, die eerst op een begroting moeten
Misschien is er extra personeel nodig, die moet eerst worden ingewerkt.
Een bedrijf, instantie, of overheid, die nu niet weet of de overgang in 2020 een probleem gaat geven, heeft dus een slecht ICT beleid.
Dan heb ik het nog niet eens over de wet m.b.t. privacy, die in mei 2018 van kracht wordt…………..
Tja … en soms zit je in sectoren waar je heel lang maintenance moet kunnen leveren, en je dus nog op XP (of zelfs NT) moet kunnen werken.
Virtualisatie en strikt gescheiden houden van omgevingen (de XP VMWares hebben geen verbinding naar internet bijvoorbeeld) maakt dat deze oude omgevingen schoon blijven.
En waarom niet XP vervangen … iets met kosten en baten
Ik sluit me volledig aan bij reactie van Mauricio, sommige organisaties hebben hierdoor zelfs nog Windows 2000 actief met daarop applicaties die ooit ontwikkeld zijn met FoxPro voor MS-DOS. En dat deze oplossingen niet zo makkelijk uit te faseren zijn door een gebrek aan kennis is een probleem dat heel langzaam tot bestuurskamers doordringt.
De ‘loopings’ die in Enterprise IT Lifecycle Management gemaakt worden met alle opportunistische kort-cyclische IT keuzen zijn gewoon symptoombestrijding omdat er meestal geen sprake is van een greenfield ecosysteem.
@Mauricio
> ‘obscure applicaties’ op draaien die ooit eens binnenshuis zijn ontwikkeld door Jan of Piet.
Soms zijn de applicaties helemaal niet zo obscuur, maar zit de certificering zo diep verweven met het OS dat een OS-upgrade niet rendabel geacht wordt. Dan wacht men liever tot EOL van de complete set om de hele zaak in één keer te vervangen. Ik denk hier bij voorbeeld aan medische apparatuur zoals een CT-scanner. Ik zag pas nog een ander voorbeeld, een vloeistofscintillatieteller-robot die werd aangestuurd door een antieke Tulip PC onder MS-DOS. Daar wacht men op het moment dat de PC de geest geeft.