Что будет с компьютерами на Windows 7 после завершения ее поддержки в середине января? Как вопрос кибербезопасности решает десятая версия операционной системы? Почему необходимо обратить внимание не только на платформу, но и на сочетание ее с аппаратной частью компьютера? На эти и другие вопросы обозревателю “Ъ FM” Александру Леви ответили эксперт Microsoft в России Марат Хайрулин и представитель компании HP Андрей Терляков.
Фото: Reuters
Фото: Reuters
Александр Леви: Сегодня мы поговорим о важной вещи — о безопасности. Но начнем с взгляда в будущее. В январе заканчивается поддержка Windows 7. Как это связано с безопасностью и почему мы так фокусируемся на этом событии?
Марат Хайрулин: Windows 7 сейчас вторая по популярности версия операционной системы на компьютерах, в том числе в России. Это означает, что многие тысячи компьютеров работают сейчас на Windows 7, большинство из них, наверное, сложно назвать современными. И многие пользователи задают себе вопрос: что делать и что с ними будет после 14 января? Первое, что я должен сказать, что Windows 7 продолжит работать — никто не запрещает ее использовать. При этом важно осознавать, что окончание поддержки означает прекращение доставки для этих пользователей обновлений безопасности, что, к сожалению, может критически сказаться на уязвимости этих компьютеров перед новыми возникающими угрозами. Если мы говорим про текущую ситуацию, очень многие компании и в крупном, и в малом бизнесе уже перешли на Windows 10. Те компании, которые еще используют Windows 7, иногда указывают в качестве причин, например, собственные программы или оборудование, которые, как они думают, несовместимы с Windows 10. Или у них есть сотрудники, которых они бояться пересаживать за новые компьютеры из-за страха того, что они не привыкнут к интерфейсу. Или просто они считают, что их компьютеры достаточно хорошие. Могу сказать, что Windows 10 — самая совместимая версия Windows. Она поддерживает 99% программ, которые работали с Windows 7. И мы надеемся, что пользователи, которые работают на Windows 7, при переходе на Windows 10 получат преимущество и в скорости, и в безопасности, и при этом смогут продолжить работать с тем программным обеспечением, с которым они работали раньше. С интерфейсом я надеюсь, сложностей у пользователей тоже не возникнет. Интерфейс Windows 10 во многом наследует интерфейсу Windows 7 и содержит встроенные инструменты с обучением.
А.Л.: Что технически изменилось в вопросах безопасности за годы существования Windows 7?
М.Х.: Поменялось многое. Но начнем с того, что Windows 7 была выпущена в 2009 году. Кибербезопасность и тогда была важной темой, но не настолько, как сейчас, когда дня не проходит, чтобы мы не слышали о каких-то крупных историях, связанных с утечками, атаками.
Windows 10 разрабатывали с учетом того, что безопасность должна быть ключевым приоритетом, то есть главной задачей было создать самую защищенную операционную систему.
И Windows 10 стала такой. А сейчас Windows 10 получила несколько обновлений компонентов, каждое из которых добавило новые возможности. Мы можем с полным основанием сказать, что Windows 10 — это самая защищенная версия Windows. И это касается всех этапов работы компьютера: включение, вход, защита данных, защита буфера обмена и других важных аспектов. При этом надо понимать, что когда мы говорим про самую защищенную Windows, мы, в первую очередь, говорим о современных компьютерах. Потому что очень многие из этих возможностей напрямую связаны с современным аппаратным обеспечением.
Андрей Терляков: Да, мне нравится такой подход. Особенно в том плане, что операционная система и оборудование работают вместе, а значит, одно другому должно соответствовать. Мы совместно достаточно много работаем, и чтобы раскрыть весь потенциал операционной системы — добавляем свое оборудование, различные средства аутентификации, которые, по нашему общему мнению, необходимо использовать совместно. Есть такой функционал, как многофакторная аутентификация, когда вы используете совместные биометрические данные и дополнительные устройства, и PIN-коды, и смарт-карты, то есть комплексное решение. Но при этом существует еще проблема защиты устройств до загрузки операционной системы. Потому что все антивирусы у нас начинают работать только после загрузки ОС, и очень важно защитить компьютер в период между включением и загрузкой ОС.
Здесь у нас есть различные решения. Например, HP Sure Start — функция, которая во время загрузки сравнивает BIOS, который загружается, с эталоном, который хранится на специальном защищенном чипе в зашифрованном виде, и при малейшем изменении он восстанавливает эталонную версию BIOS. То есть на этом этапе ноутбуки серии HP Elite очень хорошо защищены. При этом мы видим, что в последнее время все больше атак происходит именно на уровне BIOS.
И пользователи часто даже не могут отследить, не видят, что ноутбук уже взломан.
Здесь мы им, конечно, помогаем. Это все работает в фоновом режиме — очень удобно.
А.Л.: Достаточно ли мне, как какому-нибудь сотруднику любой организации, обычного текстового пароля и знаний о том, что современное оборудование меня защищает? Я объясню, почему я спрашиваю: у «Лаборатории Касперского» есть исследование, в котором они говорят, что в 2020 году хакеры будут охотиться за биометрическими данными.
М.Х.: Microsoft последовательно несколько лет работает над тем, чтобы найти здоровую и безопасную альтернативу паролям. У паролей есть ряд классических проблем. Простые пароли легко подбираются злоумышленником, сложные сотрудник начинает фиксировать на каком-то видном месте, записывать, или создавать по какому-то предсказуемому шаблону, особенно когда требуется это делать регулярно. Microsoft в качестве альтернативы паролям, которые имеют и другие проблемы, в частности, риски их похищений из какого-то единого места хранения или их перехвата, предлагает использовать различные более безопасные способы входа, которые в поддерживаются в том числе платформой Windows Hello. Она позволяет использовать, например, биометрические факторы — сканы отпечатка или специальную трехмерную карту лица, которую создает специальная камера. Мы можем просто сесть перед компьютером, и он узнает нас по лицу — и никакого сложного пароля вводить не потребуется, что делает вход намного более быстрым и, как правило, более защищенным.
А.Л.: Я не вижу механизма, то есть я не понимаю, как это работает, и не уверен, что, если сядет другой человек, похожий на меня или, например, мой ребенок, компьютер не среагирует.
М.Х.: Технология появилась, когда вышла Windows 10 — в 2015 году. С тех пор мы уже немало раз ее проверяли, проводили исследования и в Microsoft, и в сторонних компаниях.
Сниму одно опасение: биометрические данные — на самом деле, это даже не совсем фотография лица или скан отпечатка, а определенное уравнение, формула, которая описывает соотношение между определенными точками.
Так вот, эти данные не покидают компьютер, они хранятся в самом защищенном месте этого компьютера — в так называемом TPM-модуле. И поэтому извлечь их оттуда практически невозможно, а тем более перехватить.
А.Л.: Мы поняли, что нужно комплексное решение: сама операционная система и устройство, для того чтобы это все работало эффективно. Какие можно дать рекомендации компаниям, чтобы они начали этот процесс? Может быть, их что-то беспокоит в этом вопросе?
М.Х.: Миграция — это действительно ответственный процесс. Но могу сказать, что, во-первых, через это прошло большое количество компаний самого разного масштаба, в том числе и российских, и прошли успешно. На наших официальных сайтах есть вся необходимая информация, которая поможет подготовить процесс миграции. Например, можно начать с тестирования имеющегося ПО и оборудования с Windows 10, убедиться, что все работает, и потом перевести на него постепенно других сотрудников. Есть материалы, которые предназначены для IT-специалистов, есть материалы, которые помогут сотрудникам адаптироваться к новому интерфейсу, если вдруг у них такая необходимость возникнет.