Open 4 Business

Usare Windows XP e dormire preoccupati

windows xp

Fa un po’ impressione guardare le statistiche relative alla ripartizione del mercato dei sistemi operativi relative agli ultimi mesi  (gennaio-agosto 2015) fonte .

detiene ancora il 15% del mercato totale anche se  il supporto per e Microsoft Office 2003 è terminato l’8 aprile 2014. E’ passato più di un anno e anche nella pubblica amministrazione sono ancora migliaia i computer equipaggiati con l’ormai obsoleto  sistema operativo Microsoft.

windows xp

E da poco un’altra tegola è caduta sulle teste degli amministratori di sistema della PA e non solo.
Il comunicato ufficiale di Microsoft è definitivo, anche l’antivirus Microsoft per Windows XP non sarà più aggiornato. “The Malicious Software Removal Tool and updates to Microsoft Security Essentials will continue to be provided for Windows XP through July 14, 2015. 

La cosa lascia ben poche speranze ai possessori e utilizzatori di computer dotati del vetusto sistema operativo rilasciato, pensate, nel lontano 2001. Qualunque nuova minaccia verrà scoperta, rimarrà per sempre li a disposizione, “unpatched”. Uno “zero day” infinito.

Se volete avere un’idea della situazione, provate un semplice esperimento. Cercate su twitter le parole “windows xp exploit”, rimarrete sorpresi dalla quantità di tweet, anche recenti, sull’argomento.
E’ forse il caso di ricordare che  quello che viene postato su Twitter non è certo quello che passa sui canali riservati dei, diciamo così, “addetti ai lavori”.

Ma quale è la superficie di attacco relativa alla PA?  Ovvero, quanti sono i pc equipaggiati con Windows XP ancora presenti nella Pubblica Amministrazione? Ovviamente non possiamo saperlo. E non credo esista qualcuno in grado di fornire un numero realisticamente vicino al vero.

Possiamo però fare un esperimento che possa darci quanto meno una idea della situazione. Tanto per avere un punto di riferimento diciamo che cercheremo  con Google i documenti PDF e DOC pubblicati negli ultimi dodici mesi sul sito governo.it. La tecnica per effettuare questa ricerca è banale ma non è  spiegare come si effettuano le ricerche su Google lo scopo di questo articolo.

Ho scaricato 128 documenti, per la precisione 31 DOC e 97 PDF datati fra luglio 2014 e settembre 2015. Nessun filtro è stato applicato, ho semplicemente preso i primi file elencati nei risultati offerti da Google.
L’idea è quella di analizzare i metadati presenti in questi file per vedere quali informazioni possiamo trovare. In particolare ci interessa conoscere, se possibile, i software con i quali sono stati redatti i documenti ed i sistemi operativi presenti  nei computer   utilizzati.
L’analisi può essere fatta a mano o con strumenti automatici e script.
Ma veniamo ai risultati ottenuti.
Non tutti i file contengono informazioni sul sistema operativo installato nel computer utilizzato per la redazione dei file. Infatti solo  31  file riportano questa indicazione.
Il  risultato dell’analisi è il seguente:  abbiamo trovato 2 Max OS, 13 Windows 7 e … 16 Windows XP.
Insomma, su 31 file analizzati,  ben 16  sono stati redatti utilizzando computer  Windows XP. E’ addirittura il 51,6% del totale!
Lo ribadiamo, stiamo parlando del Governo Italiano.
La situazione è critica: sarebbe sufficiente dare un’occhiata a qualche video presente su Youtube per rendersene conto. Ad esempio questo, realizzato in occasione dell’evento “Xpaddio”.

Davvero la dei dati informatici della Pubblica Amministrazione deve essere a questo livello? Perché non prendere l’occasione per fare qualcosa nella direzione dell’open source?
La maggior parte dei computer utilizzati negli uffici sono impiegati per mail, Internet e redazione di documenti. Tutte cose nelle quali i sistemi operativi ed  programmi open source eccellono.
Ma forse situazioni come quella di Pesaro offrono una spiegazione sufficiente.
Per completezza, sono stati analizzati anche i programmi utilizzati per la redazione dei file esaminati. Per la creazione dei 128 file esaminati sono stati utilizzati ben 29 diversi software.
Spiccano agli occhi due cose: la grande eterogeneità dei software (ma non si poteva standardizzare?)  e l’uso massiccio di Office XP, un software la cui ultima versione risale al 2004.

Inutile commentare oltre.

 

 

Paolo Giardini

Paolo Giardini

Paolo “aspy” Giardini, direttore di OPSI, Osservatorio Nazionale Privacy e Sicurezza Informatica, organo di AIP (Associazione Informatici Professionisti, per la quale ricopre anche l’incarico di Privacy Officer) si occupa da oltre venti anni di Sicurezza Informatica, Privacy, Computer Forensics ed Open Source, svolgendo attività di analisi e consulenza e tenendo corsi e seminari in Italia ed all’estero.
Svolge attività di Consulente Tecnico di parte (CTP) e di Consulente Tecnico d’Ufficio (CTU) presso diverse Procure della Repubblica e Tribunali. Nel tempo libero si dedica alla organizzazione dell’hacker game che ha creato, “CAT – Cracca Al Tesoro”.

1 Commento

Commenti e reazioni su:

Loading Facebook Comments ...

1 Commento

  1. Giorgio

    20/09/2015 alle 17:03

    Il fatto che venga utilizzato un sistema obsoleto e` senz’altro un problema. Ma un problema molto piu` grave e` che nella pubblica amministrazione (non solo italiana) venga ancora usato software a sorgente chiuso.

    Qualche tempo fa, dopo aver ascoltato un seminario tenuto in un’universita` italiana, scambiai quattro chiacchiere con un esperto di crittografia e sicurezza. Questo mi disse che per quanto riguarda la sicurezza (per esempio, rispetto della privacy) il software a sorgente chiuso non merita nemmeno di essere preso in considerazione.

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This