W amerykańskich bazach wojskowych Windows 95 i 98 mają się nieźle

Amerykański Departament Obrony zdecydował, że czas skończyć ztymi wszystkimi autorskimi systemami operacyjnymi i narzędziami –to tylko niekończące się koszty i ryzyko dla bezpieczeństwa, aefekt końcowy i tak ustępuje temu, co oferuje dziś Microsoft.Dlatego też w marcu podpisano z firmą z Redmond porozumienie, którepozwoli na masowąmigrację na Windows 10 i chmurę Azure. Masową nie znaczyjednak całkowitą. Wiele systemów, w tym strategicznych platform,jest zbyt przestarzałych, by uruchomić na nich nowoczesneoprogramowanie, a zarazem zbyt krytycznych dla pełnionej roli, bymóc je ot tak wyłączyć i zastąpić czymś nowocześniejszym. Jakprzestarzałych? Mówimy tu o maszynach działających nawet podkontrolą Windowsa 95.

Daryl Haegley, menedżer projektu z Departamentu Energii USA,niedawno przeprowadził inspekcję 15 amerykańskich placówekwojskowych. W raporcie sporządzonym w wyniku tej inspekcji wyjaśnia,że obecnie 75% systemów komputerowych używanych w nich do kontrolii sterowania działa pod kontrolą Windowsa XP albo nawet jeszczestarszych systemów, takich jak Windows 95 i Windows 98.

Zastosowanie Windowsa XP można by jakoś przełknąć. System tenniby został ostatecznie porzucony przez Microsoft w 2014 roku, alebazujące na nim wersje dla urządzeń wbudowanych, Windows EmbeddedStandard 2009 oraz Windows Embedded POSReady 2009 wciąż dostawaćbędą łatki do 2019 roku. W wypadku Windowsa 95 i 98 na nic takiegoliczyć nie można – wsparcie tego pierwszego skończyło się w2001 roku, tego drugiego w 2006 roku.

W pewien sposób Haegley usprawiedliwia taki stan rzeczy,podkreślając, że te stare systemy nie są podłączone doInternetu, więc nic im z zewnątrz nie grozi. Niby tak, możemyzałożyć, że przy każdym starym komputerze stoi żołnierz,pilnujący by nikt nie włożył do portu USB pendrive’a z jakimśStuxnetem. Jednak sytuacja jest bardziej skomplikowana. Te komputerymoże i nie są podłączone do Internetu, ale są podłączone doprzeróżnych sensorów – a te sensory coraz częściej same sąkońcówkami Internetu Rzeczy.

Metody przejścia od sieci zewnętrznych do wewnętrznych są zaśdziś dobrze znane – jednym z najbardziej spektakularnych atakówtego typu było uderzenie na sieć firmy Target, operatorapopularnych w USA dyskontowych sklepów. Wtedy to z jego wewnętrznychniepodłączonych do Internetu systemów przekazano na serwery wRosji i Brazylii dane nawet 110 mln klientów, w tym imiona,nazwiska, numery telefonów i adresy e-mail. Wówczas to punktemwejścia okazał się dostawca lodówek i systemów klimatyzacji,którego czujniki uzyskały dostęp do sieci używanej przez Target.

Obecnie Pentagon prowadzi swój własnyprogram dla whitehatów, mający wyeliminować luki wzabezpieczeniach systemów. Podczas jego pilotażu, do któregozarejestrowało się ponad 1400 ekspertów od bezpieczeństwa, wykryto138 wcześniej nieznanych luk w sieciach i systemach DepartamentuObrony, odkrywcom wypłacono nagrody w łącznej wysokości 150 tys.dolarów. Czy jednak takimi metodami da się zabezpieczyć bardzostare, porzucone oprogramowanie?

Realnie patrząc na sprawę, wątpliwe jest, by wymiana tychstarych systemów mogła odbyć się szybko. Cywile przywykli dotego, że po dwóch-trzech latach mają nowy smartfon. Tymczasemfundament amerykańskich sił odstraszania nuklearnego, okrętypodwodne klasy Ohio, mają dziś po 25-30 lat, przenosząc pociskibalistyczne pamiętające poprzednie stulecie. I to jest jeszcze ta wmiarę nowoczesna część amerykańskiej broni atomowej. Komponentlądowy, silosy z pociskami MinutemanIII, pamiętają lata 70 zeszłego stulecia – a ich systemysterowania używają jako nośników danych ośmiocalowych dyskietek.Może więc nie ma co narzekać na Windows 95?