Managed hosting door True

'1 op 3 gemeenten draait onveilige Windows XP'

 

Hack

Een derde deel van de Nederlandse gemeenten draait vanaf april 2014 het verouderde besturingsprogramma Windows XP en loopt daarmee een beveiligingsrisico. Leverancier Microsoft staakt vanaf 8 april 2014 de beveiligingsupdates van het besturingssysteem. Veel gemeenten hebben langer nodig om over te stappen op een nieuwere Windows-versie. Dat maakt de automatisering van gemeenten kwetsbaar voor malware.

Dat blijkt uit een rondgang van Nu.nl onder Nederlandse gemeenten. Ruim 55 procent van de 405 ondervraagde gemeenten heeft gereageerd op vragen over de overstap naar een nieuw os.

96 procent van de ondervraagde gemeenten zegt voor het einde van 2014 te updaten naar een nieuw besturingssysteem. Maar er zijn ook uitschieters. Zo verwacht de gemeente Smallingerland pas in 2016 van Windows XP af te zijn.

Ook enkele grote gemeenten zoals Den Haag, Utrecht, Eindhoven en Tilburg geven aan dat ze niet voor april 2014 volledig zijn overgestapt op een nieuwere versie van Windows. Amsterdam verwacht zelfs pas in 2015 van Windows XP af te zijn, meldt Nu.nl dat de cijfers over de migratie van Windows bij gemeenten in kaart bracht.

Grote gemeenten

Het grootste aantal pc's dat in april nog op XP draait is te vinden in de grotere gemeenten. In Amsterdam gaat het om 6400 pc's en in Utrecht om ruim 4500 exemplaren. Ook Eindhoven (2100) en Tilburg (2000) zullen na april nog veel pc's het verouderde besturingssysteem gebruiken, stellen de onderzoekers.

De ondersteuning van beveiligingsupdates voor Windows XP worden per 8 april 2014 gestaakt. Gebruikers krijgen bij een infectie na die datum alleen een melding, er wordt geen patch geboden. 

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5005015). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Het is toch te gek voor woorden dat dit kan: verregaande incompetentie van de betrokken gemeente-ict-ers. Het is al jaren bekend dat deze variant er uit gaat, en er zijn dan ook al jarenlang gelegenheden geweest om dit besturingssysteem te vervangen. En daar moet ik dan belasting voor betalen....

Het valt allemaal reuze mee, gewoon de Internet stekker uit de kantooromgeving en alles is weer helemaal veilig. Kan de omgeving nog jaren mee en de ambtenaren zijn ook nogeens veel productiever als ze niet de hele dag afgeleid worden door internet.

En voor iedereen begint te roepen, ze moeten emailen, daar zijn genoeg oplossingen voor.

Men kan ook gebruik maken van de Unisys Stealth oplossing door de XP omgeving te isoleren om onveilige situatie te voorkomen. Al succesvol toegepast bij bedrijfskritische XP omgevingen.

Ik ben het eens met August.

Dit geeft aan dat het gemiddelde niveau van de ICT ambtenaar het niveau van de gemiddelde thuisgebruiker niet overstijgt: het zijn hobbyisten die zich niets aantrekken van technologie lifecycles en het liefst in het stenen tijdperk achterblijven.

De minister zou sancties met boetes over de achterblijvende gemeente moeten uitvaardigen en moeten eisen dat de governance op orde komt.

Natuurlijk zijn er noodoplossingen. Maar gemeentes als Amsterdam en Den Haag zouden toch vakkundig personeel moeten hebben.

Misschien toch eens naar München kijken als je niet met lifecycles van commerciele software om kan gaan, of is dat ook te ingewikkeld voor de point-and-click ICTers.

Het spijt me dat ik wat bot reageer maar we praten hier niet van een MKBer met een minimaal budget.

Maar Willem, wie moet die boetes dan betalen?

Beter krijgen zij gewoon een team toegewezen die dit soort trajecten vaker heeft gedaan en ze procesmatig uit kan voeren. (belonen versus straffen)

Daarnaast werkt naming and shaming ook best goed en kost het de belastingbetaler niets.

Na te lang getreuzeld te hebben heeft ze dat ook een paar centen gescheeld. Dat ze nu voor schut staan lijkt me wat overdreven want de nieuwere Windows versies zijn meer gemeengoed en dus veel interessanter voor virussen en malware. Want wat dat betreft is geen enkel OS absoluut veilig.
Als ze Linux gebruikten dan hadden ze zelf nog wel support kunnen regelen want daar krijg je er de broncode gewoon bij.

*Snikkend van het lachen mijn ogen droogwrijvend*

Alsof dit het enige probleem is bij gemeenten (en andere overheidsinstellingen) waar de architectuur net als een pan spaghetti is, mooi rood gekleurd door alle 'technology debts' die ontstaan zijn door verkeerde prioriteitsstellingen. Was exact een jaar geleden op Alt-S waar sommige met het schaamrood op de kaken toe moesten geven dat de beveiliging nog lang niet op agenda van ambtenaren staat. Toen werd pas een begin gemaakt met het bewustzijn van de problematiek door oprichting van een informatiebeveiligingsdienst maar bleek gelijk ook dat nog meer dan 40% van de gemeenten zich liever bezighoudt met Apple's dan Windows.

Kan me iets herinneren met Pobelka waardoor ik me afvraag of al die XP machines nog wel een recente virusscanner hebben. En werd recentelijk ook niet schoorvoetend toegegeven dat problemen met DigID niet enkel en alleen aan DigiNotar te verwijten waren omdat er 'in de lijn' nog veel te verbeteren was?

Oja, probleem zit niet zo zeer in het personeel - hoewel de vakkundige mensen al lang wegbezuinigd zijn - maar de bestuurders, kijk eens naar dinosauriers als Donner en Opstelten die zelf nog met een ganzeveer en telraam werken. Napleon is dood, ook oud nieuws......

@ Ewout
mee eens, dinosauriers in alle opzichten. Hoe komen die mensen aan een ministerpost?

@Jan van Leeuwen
Ik heb wel een idee. Maar dat komt hier niet of extreem kort te staan.

Vergeet niet dat gemeenten heel veel taken hebben en dito ondersteunende systemen. Dat gaat echt verder dan een gemiddeld MKB en zelfs goot-MKB, ook de kleinere gemeenten.
Eventjes oplossen met wat in de reacties wordt geschetst is niet zo gemakkelijk uit te voeren. De winkel van een gemeente moet allerlei haastig ingevoerde nieuwe wetten invoeren en tegelijkertijd de bestaande diensten blijven leveren. Iets meer respect voor de IT-manager van gemeenten is echt wel op zijn plaats.
Ja, het bestuur staat vaak nog ver van deze dingen af.

@Henri,
De gemeentezelf en uit haar jaarlijkse budget dat ze van overheid ontvangen. M.a.w. het korten van hun jaarlijkse budget vanwege nalatigheid en niet tijdig ondernemen van de benodigde maatregelen om dit soort zaken te voorkomen.
Ik durf te wedden dat deze regel veel positieve ontwikkelingen met zich gaat meebrengen: samenwerking, standaardisatie (om kosten van dit soort operaties laag te houden), niet door tig gemeenten het migratiewiel opnieuw uitvinden en nog meer.

@Leen
1- Mee eens dat gemeenten het druk hebben en steeds meer taken erbij krijgen. Dit is juist de aanleiding om hun ict grondig aan te pakken, samenwerken, van elkaars ervaring gebruik maken, standaardiseren etc

2- Als ze het zo druk hebben waarom nemen ze niet ruim van te voren de tijd en de benodigde maatregelen om hun os te upgraden? Dat is toch al lang bekend!

Quote:
Als ze Linux gebruikten dan hadden ze zelf nog wel support kunnen regelen want daar krijg je er de broncode gewoon bij.
Unquote

Alsof bij de gemiddelde gemeente zulke slimmerikken zitten die zelf een lek in een OS Broncode kunnen vinden en dit kunnen dichten... Laat staan een nieuwe Kernel compilen en distribueren...

Quote:
Vergeet niet dat gemeenten heel veel taken hebben en dito ondersteunende systemen. Dat gaat echt verder dan een gemiddeld MKB en zelfs goot-MKB, ook de kleinere gemeenten.
Unquote

Een gemeente die voor die systemen het toelaat dat hun leveranciers ze de mogelijkheid ontnemen om naar moderne besturingssystemen te migreren zou net zo hard moeten schamen. De overheid stelt zelf de voorwaarden op waaraan systemen voor GBA, financiën ed. moeten voldoen, dus het staat de overheid niets in de weg een leverancier te dwingen hun software compliant te maken of van de markt te weren

Ik vind dit gewoon weer de zoveelste blunder van de overheid, naast DigiD, Diginotar (niet van de overheid, maar door het grote gebruik binnen de overheid wel mede-verantwoordelijk), GBA, EPD en noem ze maar op, waarvoor we met z'n allen de rekening betalen. Hoeveel gemeenten gaan er nu een contract afsluiten bij Microsoft? Hoevaak gaat de BV Nederland een patch kopen? Een Derde Deel da's 125 gemeenten, keer 5000 euro per patch, plus een ton vooraf. Bij 10 patches in 2014 levert dit een gat op van bijna 8 miljoen. Kwartje bij de diesel misschien ? Of toch maar 50 cent op de parkeertarieven ? Of de OZB maar weer omhoog. Wanneer gaan de totaal oncompetenten eens eindelijk die kamer uit ?

@reza: Als de Centrale Overheid de gemeenten gaat korten op hun budget, dan gaan gemeenten gewoon lokaal de lasten verhogen. Een gemeente kan niet failliet, en heeft alle mogelijkheid de burger de knip te laten trekken. Zulke regels werken dus niet.

Wat de centrale overheid moet instellen is de mogelijkheid incompetente bestuurders bij de gemeente aan te pakken (non-actief, ontslag)

Gemeenten zijn bedrijven zonder governance, zonder controle, met ongelimiteerd budget, en met regels waar ze zichzelf niet aan hoeven houden. Natuurlijk is er de Gemeenteraad, maar daar zitten zo vaak mensen die van de details niet genoeg weten om zich een goed beeld te vormen.

@LeenBlom Wat fijn, een genuanceeerde reactie! Inderdaad, enig respect voor de ict medewerker is op zijn plaats en ja, je zou er moet meer van moeten weten om het goed te kunnen beoordelen. En nee, Donner en Opstelten gaan niet over Windows XP.

Wat een vermakelijk artikel en reacties weer.
Alsof een andere Windows variant wel veilig is.
Zolang ICT systemen dusdanig ontwikkeld blijven worden zodat een leek er mee om kan gaan. zal het altijd een rommeltje blijven.
Helaas lui die weten van de hoed en de rand zijn steeds minder mainstream.
Vreemd eigenlijk, ik ken er zat.

Ik vind het allemaal een sliertje vermecelli in een koude bord soep, die toch al niet te eten was.

Er is een zeer eenvoudige wetmatigheid in IT dat zegt, als je maar lang genoeg wacht, gaat zelfs het meest grondig doordachte systeem gewoon ten gronde.

Maar even los daarvan. Ik lees de reacties, de meningen, de 'oplossingen....' Maar ik lees eigenlijk niets over het gegeven dat het gebruik van XP nog steeds, niets meer of minder een keus blijkt te zijn. Dat u en ik als IT professional daar een idee bij hebben, is van een totaal andere orde.

Laten we wel zijn, die orgnaisaties die nog steeds XP gebruiken, hebben zich al sinds een jaar of vijf vele miljoenen bespaard. Waarschijnlijk ook van u en mij door....... niet te migreren. Dus wat zeuren jullie nu? Zelfs als die systemen morgen onderuit zouden gaan en men gedwongen word te migreren, nu zeg ik dat even ....business wise.... Dan hebben al die ambtenaren hun investering tot enorme grote hoogten uitgenut.

Ik begrijp die commotie helemaal niet zo. Oh u zit om opdrachten of klandizie verlegen? Heeft niemand u ooit verteld dat IT een vehikel is om....... te besparen.....? Nou dan....

@LeenBlom: Dat was vijf jaar geleden ook allemaal zo, dus die smoes gaat niet op. Er is tijd genoeg geweest.

Overigens: ik heb zeven jaar leiding gegeven aan verschillende gemeentelijke ICT afdelingen, en daarnaast (ict-)projectmanagement gedaan. Vertel me dus niet dat ik niet genoeg afweet van gemeentelijke ICT.

Ik ben er niet voor niets mee gestopt.

*rolt nu bulderend van het lachen van stoel*

@NumoQuest
....investeringen tot grote hoogte uitgenut en geld bespaard.

Gemeente Smallingerland verfde voor heel veel geld een weg blauw die ondertussen behoorlijk flets is geworden maar ziet geen kans om Windows XP voor 2016 uit te faseren?

@August, je komt wel aanmatigend over. Ik heb met / voor zowel overheden als bedrijven gewerkt en heus de ict-ers daar verschillen weinig in kwaliteit. Het grote verschil zit in de aansturing. Bestuurders van grote overheden (politici en vriendjes/ ambtenaren van dezelfde partij) die de macht hebben zijn doorgaans van een lager niveau dan in het bedrijfsleven van dezelfde omvang (banken, et cetera uitgezonderd). Politici zijn zelden managers en de ambtelijke bazen worden daardoor erg voorzichtig (het bekende gevoel voor politieke verhoudingen).

Neem bijvoorbeeld Amsterdam, daar is door slecht management decennialang tientallen miljoenen per jaar aan ICT-gelden over de balk gegooid. En door het geruzie tussen de gemeente en de stadsdelen werd het nog veel erger. Er zijn veel mislukte migraties geweest en migraties naar OS (die door de Dienst ICT Amsterdam niet geapprecieerd werden). Daardoor zijn er een heel stel CIO’s, hoofden, programmaleiders en wethouders gesneuveld. Uiteindelijk werd duidelijk dat Amsterdam - met veel extra mankracht en extra geld - eerst een stabiele situatie moest zien te bereiken voordat de migratie naar nieuwe omgeving zinvol was. Dus zit men daar nog even vast aan XP.
Dat hoeft overigens niet op een ramp uit te lopen. Amsterdam kan zich een MS Customer Support Programme veroorloven.

@ Ewout

Smallingerland maakt daarmee toch ook een keuze? Dat wij er een ander idee en beeld bij hebben is dan natuurlijk twee.

Zoals in het artikel besproken, is Windows XP een besturingssysteem met een ongekend groot bereik. Tegenwoordig draait meer dan 30 procent van de desktop-besturingssystemen op Windows XP. Daarnaast wordt ook 95 procent van de geldautomaten in de wereld aangedreven door Windows XP. Bij elkaar opgeteld praten we dus over een groot aantal organisaties, kleine bedrijven en consumenten die het risico lopen onbeschermd en kwetsbaar te raken wanneer Microsoft op 8 april de support beëindigt.

Het actueel houden van beveiligingsproducten is een belangrijk onderdeel van het beschermen van informatie. Er komt voor Microsoft-gebruikers echter een eind aan de beschikbaarheid van updates, want vanaf 8 april staakt Microsoft de officiële beveiligingsupdates voor Windows XP. De gebruikers en bedrijven zullen zich ervan bewust moesten worden dat er sprake is van verhoogde risico’s en dat de interesse van cybercriminelen zal toenemen. Hier zal vooral sprake van zijn op het moment dat er nieuwe kwetsbaarheden worden ontdekt in het besturingssysteem.

Daarom raden wij Windows XP-klanten met klem aan om zo snel mogelijk over te stappen naar de nieuwste versie van het besturingssysteem en direct beveilingssoftware te installeren voor de juiste bescherming. We begrijpen echter wel dat sommige klanten niet in staat zullen zijn om nog vóór 8 april de overstap te maken. Symantec zal deze Windows XP-gebruikers voorlopig blijven ondersteunen.

Wat een kostelijke reacties weer.
De mooiste van Zijlstra 'bedrijfskritische XP omgevingen'
De ICTvakman van tegenwoordig hoeft kenlijk nog minder inzicht te hebben dan de lieden die ik op de werkvloer tegenkom.

@Pascal
XP wordt ook gebruikt in bedrijfskritische omgevingen, wat dacht je bijvoorbeeld van ATM's of allerlei logistieke systemen?

Je hebt blijkbaar inderdaad minder zicht op wat er in de 'back-office' gebeurd waar niet alleen (embedded) XP gebruikt wordt maar ook Windows 2003 waarvan de ondersteuning ook snel zal stoppen. Schattingen reppen over nog meer dan 10 miljoen active installaties die misschien vrolijk gevirtualiseerd zijn maar dus straks ook niet meer ondersteund. Zal nog maar niets zeggen over Windows 2000 welke ik ook nog regelmatig tegen kom in omgevingen, of Windows NT en LAN Manager.

Ohhh Ewout, ik ben daar wel degelijk van op de hoogte.
Ik probeer slechts aan te geven tot welk een triest niveau automatisering verworden is.
Ik heb toevallig wat verstand en ervaring met embedded systemen (en dan bedoel ik echte embedded systemen, geen kraam waarop een omgebouwde Window os Linux variant draait)
Maar ook van wat groter toepassingen, varierend van kantoorautomatisering, tot webmeuk.
Nog nooit heb ik op een bedrijfskritisch systeem Windows hoeven toe te passen, en ik heb recent weer vastgesteld waarom ik dat ook niet echt van plan ben.
Maar Allez als je dan toch Windows inzet, zorg dan iig dat je op tijd de rotzooi update.
Toepassingen als pinautomaten zijn kwa hardware echt niet zo exclusief dat er niets moderners op kan draaien.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×