- Trussel mot nasjonal sikkerhet

- Trussel mot nasjonal sikkerhet

En tredjedel kjører fortsatt Windows XP. Museskrittnedgang i bruken truer den nasjonale sikkerheten, sier NSM.

Ferske tall fra Net Applications viser at XP mistet 1,8 prosentpoeng av brukere i mars. Det innebærer at denne Windows-versjonen fortsatt har en andel på 27,7 prosent av alle pc-brukere, eller over tredve prosent av alle Windows-brukere.

Dermed er den alderstegne Windows-versjonen den nest mest populære Windows-versjonen. Windows 7 er 21 prosentpoeng høyere på lista, mens Windows 8 og 8.1 har stusslige 11,3 prosent.

Svak nedgang

Nedgangen på 1,8 prosentpoeng er den sterkeste nedgangen på tre måneder. I julesalgsmåneden falt andelen med over 2 prosentpoeng etter sterkt salg av Windows 8.1-pc-er, men det har vært stillstand de to første månedene av 2014.

Adopsjonen av Windows 8 er skuffende lav. Nyhetene lansert denne uka av en storoppdatering til Windows 8.1 er helt klart rettet inn mot å sukre Windows 8 og la den bli et foretrukket valg foran Windows 7.

Det kan trenges. Søtten måneder etter lanseringen hadde Windows 7,27 prosent markedsandel, der Windows 8/8.1 altså bare så vidt kreker seg forbi 11 prosent.

Utskiftingstakten av Windows XP er dårlig nytt for Microsoft, som har forsøkt å få parkert den gamle suksessen i flere år uten at det har hjulpet synlig på utskiftingstakten.

Utfordringen er 9. april i neste uke. Da er Windows XP uten oppdateringer og sikkerhetstettinger etter de siste som slippes 8. april.

Dermed blir hver eneste XP-pc en større og større sikkerhetstrussel. Det kan finnes ukjente hull som er eksklusive for XP som kan brukes, men også svakheter som finnes i nyere versjoner av Windows kan være relevante for XP. Da vil crackere bruke kunngjøringer av tettinger for nye Windows som en kilde til å lage angrepskode mot utette Windows XP-klienter.

Computerworld i USA anslår at nedgangen i april vil fortsette svakere enn i mars. I slutten av året regner avisa med at så mange som 24 prosent av verdens pc-er fortsatt kjører Windows XP.

Kina holder tallene oppe

Det eneste lyspunktet er sammensetningen av brukerne. Tall som sikkerhetsselskapet Eset har hentet ut, viser at store markeder som Kina drar opp andelen XP-pc-er i bruk. Over halvparten av Windows-pc-ene i gigantlandet kjører XP, og gjerne i piratkopierte versjoner.

På den andre siden gjelder at sikkerheten ikke er bedre enn det svakeste leddet. De fleste sikkerhetsfirmaer og Microsoft selv vil fortsatt levere oppdateringer til sikkerhetsprogramvare mot skadevare som er installert i Windows XP. Men slik skadevare verner ikke godt nok mot nye trusler som rettes mot selve operativsystemet. Verre er det om XP ikke er primærmål for et angrep, men brukes som en plattform for angrep mot andre pc-er og ressurser som står i samme interne nettverk.

Rammer omdømme og merkevare

For Microsoft er selve marerittet at dette skjer, fordi et storskala, vellykket angrep mot Windows XP vil svi for omdømmet til selskapet selv og merkevaren Windows.

For at et slikt angrep skal kunne lykkes, trengs det ikke at en av tre pc-er i nettverket kjører XP. I verste fall holder det med én.

At utfasingen går så tregt, bekymrer ikke bare Microsoft og sikkerhetsbransjen. Nå starter dette å bli en nasjonal sikkerhetsbekymring.

Isoler XP av sikkerhetshensyn

Nasjonal Sikkerhetsmyndighet sier denne uka at XP er i ferd med å bli en nasjonal sikkerhetstrussel. Det er akkurat risikoen for at Windows XP skal brukes som springbrett for et større angrep som bekymrer NSM mest.

Der anbefaler de norske virksomhetene som fortsatt finner XP-klienter i sine nettverk isolerer dem så langt det går, og iverksetter oppgradering snarest.

- Der man ser at XP-klienter fortsatt vil være i drift etter 8. april bør man prøve å redusere risikoen ved å isolere klientene i størst mulig grad, redusere tilganger til et minimum samt skru av flest mulig tjenester. Samtidig må man jobbe aktivt med å oppgradere klienter til et nytt operativsystem som fortsatt støttes av leverandøren, sier avdelingsdirektør Hans Christian Pretorius i Nasjonal sikkerhetsmyndighet.

Les om:

Mobile Enheter