Устаревшие компьютеры госорганов Казахстана угрожают безопасности
Как устаревшие компьютеры и ПО влияют на качество услуг.
Компьютерный парк, задействованный в оказании госуслуг в Казахстане, устаревает. По данным агентства по делам государственной службы, порядка 40% компьютеров не соответствуют требованиям, 13% — изношены и подлежат списанию.
С одной стороны, в этом нет ничего удивительного ― технические средства когда-то приходят в негодность. С другой ― актуальность техники напрямую связана не только с качеством услуг, но и с безопасностью. Вместе с экспертами "Лаборатории Касперского" выясняем, к каким последствиям может привести использование старых компьютеров и как это может повлиять на защищённость персональных данных и организаций.
"Пусть еще поработает"
Оборудование и программное обеспечение всегда создаётся с так называемой обратной совместимостью. Как объясняет Виктор Чебышев, эксперт по кибербезопасности "Лаборатории Касперского", это значит, что даже на довольно старое оборудование можно установить современную операционную систему. Но в таком подходе есть серьёзные риски.
Когда используются устаревшие модели, могут возникнуть проблемы с поддержкой периферийных устройств: сетевых или видеокарт, может отсутствовать поддержка звука или другого оборудования. Как следствие, возникает вопрос ― где брать драйверы для поддержки старого оборудования? Здесь могут подстерегать опасности. Возможно, что оригинальных драйверов найти не удастся и придётся обратится к сторонним источникам, на которых с большой долей вероятности могут скрываться троянцы.
Почему возникают сложности с установкой ОС
Эксперт также отмечает, что установить современную ОС на старое оборудование можно не во всех случаях. Так, Windows 11 нельзя установить без модуля TPM. Если такой модуль недоступен в системе или его эмуляцию не поддерживает центральный процессор, то систему установить не удастся.
Старое оборудование не способно технически гарантировать доверенную загрузку операционной системы, например, системы только с BIOS без поддержки EFI (поддерживает жёсткие диски большего объёма, быстрее грузится, более безопасен). А устаревшие BIOS-системы позволяют существовать такой угрозе, как буткит. Этот тип вредоносных программ опасен тем, что стартует ещё до загрузки основной операционной системы и тем самым позволяет обходить её защитные механизмы. Заразить модули с EFI тоже возможно, но сделать это сложнее.
Проблемы с BIOS ― не единственные, когда речь идёт об устаревшем оборудовании. Так, в 2017 году практически во всех популярных центральных процессорах были обнаружены серьёзные уязвимости Meltdown и Spectre. Они позволяли троянцам читать защищённые данные, например пароли. С этими уязвимостями специалистам удалось справиться программными средствами, однако не факт, что это будет возможно в аналогичной ситуации в будущем.
Как устаревшие компьютеры влияют на качество услуг
Новые ОС и программное обеспечение становятся всё более требовательными к аппаратной части устройств, и порой устаревший компьютер может не позволить операционной системе нормально работать. Как следствие пострадает пользователь такой системы, отмечает Валерий Зубанов, коммерческий директор "Лаборатории Касперского" в Центральной Азии. Работать с задержками в отклике действительно сложно как для самого пользователя, так и для всех окружающих, например, посетителей организации, где для оказания сервисов используется такая техника.
Срок безопасной годности компьютера
Как объясняет Валерий Зубанов, у любого железа есть ресурс, особенно это касается механических устройств, в частности жёстких дисков. Чем ближе устройство к выработке своего ресурса, тем более вероятен его выход из строя и, как следствие, возможна потеря данных.
Срок эксплуатации у компонентов современных систем разный, он определяется изготовителем. До определённой степени систему можно обновлять физически, ― менять память, систему хранения данных, периферию, но раз в пять лет оборудование нужно менять полностью.