Najbezpieczniejsza wersja Windows XP

| Technologia
Microsoft

Na specjalne życzenie amerykańskiego lotnictwa wojskowego powstała najbezpieczniejsza edycja Windows XP.  Po kilku latach pracy Microsoft dostarczył system operacyjny, w którym zablokowano 600 ustawień systemu, a łaty są instalowane średnio w ciągu 72 godzin.

Wszystko zaczęło się w 2003 roku, gdy testy penetracyjne prowadzone przez NSA wykazały, iż sieć komputerowa lotnictwa jest bardzo dziurawa. Okazało się, że w dużej mierze jest ona źle skonfigurowana, wykorzystywane są wadliwe aplikacje, w niektórych przypadkach winny błędom jest sam system operacyjny. Administratorzy często nie stosowali łat i pozostawiali fabryczne ustawienia sprzętu oraz oprogramowania. Nawet gdy jakaś część sieci była dobrze zabezpieczona, to niejednokrotnie po awarii, gdy konieczne było przeinstalowanie oprogramowania, do nowo zainstalowanych programów nie pobierano już poprawek.

Lotnictwo zwróciło się więc do Microsoftu z prośbą o opracowanie takiej wersji Windows XP, której nie trzeba konfigurować i do której łatwo będzie tworzyć i dostarczać poprawki. Koncern z Redmond podjął wyzwanie, a NSA, Narodowy Instytut Standardów i Technologii, Agencja Obrony Systemow Informatycznych oraz Centrum Bezpieczeństwa Internetu określiły, jakie warunki powinien spełniać specjalny XP.

Jednym z głównych założeń była wytyczna dotycząca haseł administracyjnych. Miały być one długie, skomplikowane i całkowicie różne od haseł użytkowników. Miały też wygasać po 60 dniach.

Samo lotnictwo przez dwa lata testowało używane przez siebie oprogramowanie, poprawiało je, często wraz z Microsoftem przygotowywało jego nową wersję. Ujednolicono oprogramownie i sprzęt wykorzystywane przez lotnictwo. Dzięki temu można było zaoszczędzić olbrzymią ilość czasu i pieniędzy. Przed zmianami zainstalowanie zwykłej poprawki trwało ponad 100 dni, a ważne poprawki bezpieczeństwa były instalowane średnio po 57 dniach. Tyle czasu zajmowały administratorom testy poprawek na różnych konfiguracjach sprzętowych i programowych. Teraz poprawki są instalowane średnio w ciągu 72 godzin. Dzięki nowej wersji Windows XP oraz nowemu środowisku w latach 2007-2012 oszczędności na kosztach serwisowania i zakupu sprzętu oraz oprogramowania sięgną około 100 milionów dolarów. Pracownicy techniczni zanotowali 40-procentowy spadek próśb o pomoc ze szwankującym sprzętem i oprogramowaniem.

Prace nad nowym środowiskiem informatycznym trwały od roku 2003 do 2005. Później dwa lata zajęło jego instalowanie, testowanie i wprowadzanie niezbędnych poprawek.

Znacząco zwiększyło się też bezpieczeństwo. Obecnie 85% ataków jest automatycznie blokowanych przez nowy sprzęt i oprogramowanie.

Wdrożenie nowego środowiska dla lotnictwa okazało się takim sukcesem, że rząd amerykański utworzył program o nazwie Federal Desktop Core Configuration. Jego celem jest podobne przebudowanie sieci dla całej administracji rządowej. Urzędnicy mówią, że współpraca z Microsoftem pokazuje, iż można stworzyć bezpieczne środowisko. Chcieliby wymóc na innych producentach, szczególnie firmach tworzących systemy bazodanowe, by dostarczyli im podobnie bezpiecznie oprogramowanie.

Windows XP bezpieczeństwo lotnictwo wojskowe