Эксперты: устаревшие компьютеры угрожают безопасности данных
Компьютерный парк, задействованный в оказании госуслуг в Казахстане, устаревает. По данным агентства по делам государственной службы, порядка 40% компьютеров не соответствуют требованиям, 13% — изношены и подлежат списанию. С одной стороны, в этом нет ничего удивительного ― технические средства когда-то приходят в негодность. С другой ― актуальность техники напрямую связана не только с качеством услуг, но и с безопасностью. Вместе с экспертами «Лаборатории Касперского» выясняем, к каким последствиям может привести использование старых компьютеров и как это может повлиять на защищённость персональных данных и организаций.
«Пусть еще поработает»
Оборудование и программное обеспечение всегда создаётся с так называемой обратной совместимостью. Как объясняет Виктор Чебышев, эксперт по кибербезопасности «Лаборатории Касперского», это значит, что даже на довольно старое оборудование можно установить современную операционную систему. Однако в таком подходе есть серьёзные риски. Когда используются устаревшие модели, могут возникнуть проблемы с поддержкой периферийных устройств: сетевых или видеокарт, может отсутствовать поддержка звука или другого оборудования. Как следствие, возникает вопрос ― где брать драйверы для поддержки старого оборудования? Здесь могут подстерегать опасности. Возможно, что оригинальных драйверов найти не удастся и придётся обратится к сторонним источникам, на которых с большой долей вероятности могут скрываться троянцы.
Почему возникают сложности с установкой ОС
Эксперт также отмечает, что установить современную ОС на старое оборудование можно не во всех случаях. Так, Windows 11 нельзя установить без модуля TPM. Если такой модуль недоступен в системе или его эмуляцию не поддерживает центральный процессор, то систему установить не удастся.
Старое оборудование не способно технически гарантировать доверенную загрузку операционной системы, например системы только с BIOS без поддержки EFI (поддерживает жёсткие диски большего объёма, быстрее грузится, более безопасен). А устаревшие BIOS-системы позволяют существовать такой угрозе, как буткит. Этот тип вредоносных программ опасен тем, что стартует ещё до загрузки основной операционной системы и тем самым позволяет обходить её защитные механизмы. Заразить модули с EFI тоже возможно, но сделать это сложнее.
Проблемы с BIOS ― не единственные, когда речь идёт об устаревшем оборудовании. Так, в 2017 году практически во всех популярных центральных процессорах были обнаружены серьёзные уязвимости Meltdown и Spectre. Они позволяли троянцам читать защищённые данные, например пароли. С этими уязвимостями специалистам удалось справиться программными средствами, однако не факт, что это будет возможно в аналогичной ситуации в будущем.
Как устаревшие компьютеры влияют на качество услуг
Новые ОС и программное обеспечение становятся всё более требовательными к аппаратной части устройств, и порой устаревший компьютер может не позволить операционной системе нормально работать. Как следствие пострадает пользователь такой системы, отмечает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. Работать с задержками в отклике действительно сложно как для самого пользователя, так и для всех окружающих, например, посетителей организации, где для оказания сервисов используется такая техника.
Срок безопасной годности компьютера
Как объясняет Валерий Зубанов, у любого железа есть ресурс, особенно это касается механических устройств, в частности жёстких дисков. Чем ближе устройство к выработке своего ресурса, тем более вероятен его выход из строя и, как следствие, возможна потеря данных. Срок эксплуатации у компонентов современных систем разный, он определяется изготовителем. До определённой степени систему можно обновлять физически, ― менять память, систему хранения данных, периферию, но раз в пять лет оборудование нужно менять полностью.
21 комментария