Molte persone nel campo dell'ITC stanno discutendo della fine del supporto Microsoft al sistema operativo Windows XP del 08/04/2014 appena trascorso.
Come tutti i programmi informatici, il sistema operativo evolve e diventa troppo dispendioso per la softwarehouse che lo gestisce, continuare ad offrire il supporto per versioni che col tempo diventano obsolete. Molte versioni di Windows non sono più supportate (Windows 3.1, Windows 95, Windows 98, Windows ME, etc).
Tuttavia, Windows XP, è un caso abbastanza particolare. Solitamente, quando il supporto per una data versione di Windows è sospeso quella versione non è più utilizzata da un numero importante di utenti.
Anche se può suonare strano, qualcosa come un quinto o un quarto di tutti i PC accesi usa un SO creato nel 2001. Con la sospensione degli aggiornamenti, tutte le falle che emergeranno in futuro, non saranno corrette;
milioni di PC non potranno installare un relativo aggiornamento Microsoft.
Ovviamente, si potranno utilizzare gli antivirus e ci si potrà proteggere così, ma le falle non saranno fixate e per questo le macchine rimarranno a completa disposizione del cybercrime (vedi
2024 - L'impatto del Cybercrime sulle PMI ).
Rimane da capire come mai così tanti utenti continuino ad utilizzare un SO vecchio di 13 anni. Secondo TrendMicro questi possono suddividersi in tre categorie principali e per ciascuno lo staff degli analisti ha provato a dare un'interpretazione.
Gruppo 1 – Semplici utenti che considerano il SO un mero strumento
Molti degli utilizzatori di XP hanno una visione molto pratica dell'uso del proprio PC. La filosofia è: “se ho un cacciavite che funziona, per quale ragione dovrei sostituirlo ogni 10 anni se continua a funzionare perfettamente?”. La loro macchina XP svolge ancora benissimo i compiti per cui è utilizzato e ne sono soddisfatti.
Il problema di questa visione è che i moderni sistemi operativi, in realtà, invecchiano col tempo. L'analogia col cacciavite è una semplificazione estrema. Il cacciavite non necessiterà mai di un aggiornamento. Girare le viti è un compito invariante nel tempo. Si dovrà sostituire solo in caso di rottura; per avvitare viti non standard o per essere più rapidi sostituendolo con un avvitatore elettrico.
Se si complica l'analogia, paragonando XP ad un paio di occhiali, le considerazioni si avvicinano maggiormente alla realtà.
Gli occhiali sono da cambiare dopo un po'. Vuoi per star dietro alle mode delle montature, vuoi perché purtroppo i problemi di vista possono aumentare. Si immagini quindi di tenere gli occhiali vecchi che solo un ottico può cambiare e che questo, improvvisamente decida di andare in pensione. Questa è molto più vicina alla situazione in cui si troverà l'utenza di Windows XP dopo l'08/04/2014.
Gruppo 2 – Utenti a cui serve necessariamente Windows XP
Questi utenti dovranno essere molto cauti e controllare strettamente input ed output di questi PC, online (web) ed offline (usb, dvd, SD, etc.)
Gruppo 3 – Utenti aziendali
L'ultimo gruppo di utenti sono quelli delle aziende che non hanno provveduto all'upgrade del parco PC.
Eseguire upgrade hardware non è facile, formare gli utenti al nuovo porta via tempo, il budget è minimo, e via dicendo. Sono queste alcune giustificazioni che i manager inadempienti adducono spesso. Basterà ricordare che per disaster recovery di un attacco massivo, le scuse non serviranno a tanto. Da anni è noto ai più che il supporto a Windows XP sarebbe terminato nel 2014; farsi cogliere impreparati è ingiustificabile. Secondo Idc (vedi infografica), il 72% delle Pubbliche Amministrazioni locali ha nel parco macchine il sistema in questione.
Si dovrà pensare che fino a quando si continuerà ad utilizzare Windows XP senza supporto ufficiale, il primo attacco zero-day (è altissima la probabilità che accada) non sarà contrastabile.
Si potrà gestire il rischio, ma non può ritenersi questa una soluzione definitiva. Sarà come avere una crepa nel muro coperta con la carta da parati. Non si vede, ma è lì e nessuno sarà in grado di ripararla.