Usare Windows XP e dormire preoccupati

Fa un po’ impressione guardare le statistiche relative alla ripartizione del mercato dei sistemi operativi relative agli ultimi mesi  (gennaio-agosto 2015) fonte .

Windows XP detiene ancora il 15% del mercato totale anche se  il supporto per Windows XP e Microsoft Office 2003 è terminato l’8 aprile 2014. E’ passato più di un anno e anche nella pubblica amministrazione sono ancora migliaia i computer equipaggiati con l’ormai obsoleto  sistema operativo Microsoft.

windows xp

E da poco un’altra tegola è caduta sulle teste degli amministratori di sistema della PA e non solo.
Il comunicato ufficiale di Microsoft è definitivo, anche l’antivirus Microsoft per Windows XP non sarà più aggiornato. “The Malicious Software Removal Tool and updates to Microsoft Security Essentials will continue to be provided for Windows XP through July 14, 2015. 

La cosa lascia ben poche speranze ai possessori e utilizzatori di computer dotati del vetusto sistema operativo rilasciato, pensate, nel lontano 2001. Qualunque nuova minaccia verrà scoperta, rimarrà per sempre li a disposizione, “unpatched”. Uno “zero day” infinito.

Se volete avere un’idea della situazione, provate un semplice esperimento. Cercate su twitter le parole “windows xp exploit”, rimarrete sorpresi dalla quantità di tweet, anche recenti, sull’argomento.
E’ forse il caso di ricordare che  quello che viene postato su Twitter non è certo quello che passa sui canali riservati dei, diciamo così, “addetti ai lavori”.

Ma quale è la superficie di attacco relativa alla PA?  Ovvero, quanti sono i pc equipaggiati con Windows XP ancora presenti nella Pubblica Amministrazione? Ovviamente non possiamo saperlo. E non credo esista qualcuno in grado di fornire un numero realisticamente vicino al vero.

Possiamo però fare un esperimento che possa darci quanto meno una idea della situazione. Tanto per avere un punto di riferimento diciamo che cercheremo  con Google i documenti PDF e DOC pubblicati negli ultimi dodici mesi sul sito governo.it. La tecnica per effettuare questa ricerca è banale ma non è  spiegare come si effettuano le ricerche su Google lo scopo di questo articolo.

Ho scaricato 128 documenti, per la precisione 31 DOC e 97 PDF datati fra luglio 2014 e settembre 2015. Nessun filtro è stato applicato, ho semplicemente preso i primi file elencati nei risultati offerti da Google.
L’idea è quella di analizzare i metadati presenti in questi file per vedere quali informazioni possiamo trovare. In particolare ci interessa conoscere, se possibile, i software con i quali sono stati redatti i documenti ed i sistemi operativi presenti  nei computer   utilizzati.
L’analisi può essere fatta a mano o con strumenti automatici e script.
Ma veniamo ai risultati ottenuti.
Non tutti i file contengono informazioni sul sistema operativo installato nel computer utilizzato per la redazione dei file. Infatti solo  31  file riportano questa indicazione.
Il  risultato dell’analisi è il seguente:  abbiamo trovato 2 Max OS, 13 Windows 7 e … 16 Windows XP.
Insomma, su 31 file analizzati,  ben 16  sono stati redatti utilizzando computer  Windows XP. E’ addirittura il 51,6% del totale!
Lo ribadiamo, stiamo parlando del Governo Italiano.
La situazione è critica: sarebbe sufficiente dare un’occhiata a qualche video presente su Youtube per rendersene conto. Ad esempio questo, realizzato in occasione dell’evento “Xpaddio”.

Davvero la sicurezza dei dati informatici della Pubblica Amministrazione deve essere a questo livello? Perché non prendere l’occasione per fare qualcosa nella direzione dell’open source?
La maggior parte dei computer utilizzati negli uffici sono impiegati per mail, Internet e redazione di documenti. Tutte cose nelle quali i sistemi operativi ed  programmi open source eccellono.
Ma forse situazioni come quella di Pesaro offrono una spiegazione sufficiente.
Per completezza, sono stati analizzati anche i programmi utilizzati per la redazione dei file esaminati. Per la creazione dei 128 file esaminati sono stati utilizzati ben 29 diversi software.
Spiccano agli occhi due cose: la grande eterogeneità dei software (ma non si poteva standardizzare?)  e l’uso massiccio di Office XP, un software la cui ultima versione risale al 2004.

Inutile commentare oltre.

 

 

Facebook Comments

1 COMMENT

  1. Il fatto che venga utilizzato un sistema obsoleto e` senz’altro un problema. Ma un problema molto piu` grave e` che nella pubblica amministrazione (non solo italiana) venga ancora usato software a sorgente chiuso.

    Qualche tempo fa, dopo aver ascoltato un seminario tenuto in un’universita` italiana, scambiai quattro chiacchiere con un esperto di crittografia e sicurezza. Questo mi disse che per quanto riguarda la sicurezza (per esempio, rispetto della privacy) il software a sorgente chiuso non merita nemmeno di essere preso in considerazione.

LEAVE A REPLY

Please enter your comment!
Please enter your name here