RIA ekspert: vananenud tarkvara võib olla ohtlik kasutada
Viimane kõne NMT võrgus toimus Eestis 2000. aasta detsembris. Kuigi uuele GSM standardile vastavad mobiiltelefonid olid toona juba laialt levinud, tähendas NMT kadumine iseseisvusega tulnud ja staatusesümboliks kujunenud tehnoloogia emotsionaalset lõppu, kirjutab RIA infoturbe eskpert Triin Nigul Ärilehe arvamusloos.
Ühtäkki muutus kasutuks kümneid tuhandeid NMT telefone, millega polnud midagi teha. Napi aastase etteteatamisega toimunud üleminek kulges siiski üldjoontes ladusalt ning inimesed võtsid uuendust loomulikuna.
Vananenud tarkvara kasutamine on riskantne
Sedavõrd järske tehnoloogiastandardi muutusi on jäänud vähemaks. Kuid ajaga kaasas käimiseks on tarkvara pidev uuendamine siiski möödapääsmatu. Nii riskib vananenud programmide kasutaja oma arvuti turvalisusega ja ka võimalusega, et ühel hetkel ei pääse ta näiteks harjumuspäraseid e-teenuseid kasutama või ID-kaardiga allkirja andma. Ja tavaliselt tabavad taolised olukorrad siis, kui neid kõige vähem oodata osatakse. Olgu selleks viimasel hetkel maksuametile andmete esitamine või olulise tehingu allkirjastamine.
Vananenud tarkvara toetamine on kulukas
Ühel hetkel saab kõigil programmidel “parim enne” pöördumatult mööda. Tänavu aprillis lõpetas Microsoft toe pakkumise oma populaarsele operatsioonisüsteemile Windows XP, mis tähendab, et Windows XP-s ilmnevaid turvaauke enam ei parandata. Aasta alguses ligi viiendikku Eesti arvuteid töös hoidnud baastarkvara jooksutab täna jätkuvalt veel kümmet protsenti arvutitest. Selle kümme protsenti e-teenuste tarbijatest moodustavad kliendid, kodanikud ja ettevõtted, keda ei saa lihtsalt teenustest ilma jätta. Samas ei ole mõistlik lõputult üleval hoida XP-d ja muud aegunud tarkvara toetavaid süsteeme. Eesti konkurentsivõime seisukohast pole liiast küsida: kui palju paindlikkust sellistel suurematel üleminekutel on mõistlik ning kelle kanda jäävad vaheetapi kulud?
E-teenuseid luues püütakse reeglina tagada ligipääs võimalikult laiale kasutajaskonnale ja erinevate tarkvaraversioonidega seadmetele. Paraku ei paku arvutiprogrammide vanemad versioonid alati soovitud turvataset ning nende kasutajate suhteliselt väike arv muudab arendustöö vananenud tarkvaraga ligipääsu tagamiseks majanduslikult ebaotstarbekakaks. Eraettevõte saab seda tasakaalupunkti hinnata rahas, riik peab oma inimestele teenuste tagamisel lähtuma kättesaadavuse põhimõttest. Infosüsteemide arendamisel tähendab see tuhandeid lisatöötunde ja märkimisväärset kulu.
Vastutus optimaalsete lahenduste leidmise eest lasub võrdselt nii arvutikasutajatel kui IT-süsteemide arendajatel. Esimesed peavad hoolitsema, et nende arvuti tarkvara käiks mõistlikus tempos ajaga sammu ja teised tagama süsteemide võimalikult hea ligipääsetavuse erinevate programmidega, kuid samas seadmata ohtu süsteemide turvalisust ning kulutamata arendamiseks ebamõistlikke summasid.
Windows XP ja digiallkiri
2015. aasta alguses leiab aset järjekordne uus tehnoloogiahüpe - Eesti läheb harjumuspäraselt elektrooniliselt allkirjaformaadilt DDOC üle uue põlvkonna krüptoalgoritmidele põhinevale ning rahvusvahelist digiallkirjastamist võimaldavale BDOC formaadile. BDOC allkirjaformaadi kasutuselevõtt on plaanitud järk-järgulisena ning paari aasta vältel jäävad kasutusele mõlemad standardid. Kuigi Riigi Infosüsteemi Amet Windows XP operatsioonisüsteemis töötavat ID-kaardi tarkvara enam ei uuenda, pakutakse eelmainitud kombinatsiooni kasutajatele tuge nõustamise ja alternatiivsete lahenduste tutvustamise näol vähemalt kuni 2015. aasta keskpaigani. Hetkel saab küll Windows XP-ga arvutis ID-kaardiga digiallkirja anda, kuid ühel heal päeval digiallkirjastamise võimalus XP-s kaob.
Isegi kui digiallkirjade uue formaadi kasutuselevõtt on riigi poolt plaanitud võimalikult sujuvana, et anda kõigile osapooltele muudatustega kohanemiseks aega, ei tee paha meil kõigil aeg-ajalt jälgida, milliseid programme oma arvutites jooksutame ning vahetada need vajadusel uuemate versioonide vastu. Selliselt toimides kaitseme end küberruumist lähtuvate ohtude eest, saame nautida kõiki e-teenuste hüvesid ning anname oma väikese, kuid olulise panuse Eesti infosüsteemide säästlikumaks arendamiseks.
Ettevaatavale ärimehele ja IT-juhile soovitab Riigi Infosüsteemi Amet üle vaadata oma arvutipargi tarkvaraversioonid ning vajadusel uuendada tarkvara. Samuti võiksid infosüsteemide omanikud juba täna arvestada uue digiallkirja vormingu BDOC tulekuga ning planeerida vajalikud muudatused oma infosüsteemide arenduskavadesse.
Lähemalt vananenud tarkvara turvaohtudest saab lugeda siit.
Lähemalt BDOC vormingule üleminekust saab lugeda siit.
