La sicurezza passa anche dagli aggiornamenti dei software
A partire dal 15 ottobre prossimo, Microsoft non fornirà più supporto tecnico gratuito per Windows 10, di conseguenza non saranno più disponibili aggiornamenti del software, assistenza tecnica o correzioni su problemi di sicurezza. (Qui l’annuncio sul sito Microsoft).
Perché questo annuncio è importante?
Windows 10 è un Sistema Operativo installato – secondo le stime più recenti – su oltre un miliardo di dispositivi ed è ad oggi quello più utilizzato tra tutti i Sistemi Operativi rilasciati da Microsoft.
I Sistemi Operativi sono i software che gestiscono le risorse Hardware e Software dei dispositivi, e le allocano tra le diverse applicazioni e processi, permettendo il funzionamento dei programmi in modalità multitasking. Come tutti i software, possono avere delle vulnerabilità, ovvero degli errori nelle righe di codice o delle configurazioni non corrette, che possono essere identificate e sfruttate da malintenzionati per entrare nel Sistema e sferrare un attacco informatico. Tali attacchi possono essere di varia natura: accessi non autorizzati, furto di dati, blocco dell’operatività, infezioni di virus o malware.
Per questo motivo, periodicamente le Aziende che sviluppano software e applicazioni, rilasciano gli aggiornamenti degli stessi al fine di migliorarne le performance, risolvere problemi (BUG) che non erano stati identificati al momento del primo rilascio e incrementare le procedure di sicurezza.
L’annuncio di Microsoft significa quindi che, a partire da ottobre 2025m i dispositivi che operano con Windows 10 continueranno a funzionare, ma in modo meno sicuro.
Cybersecurity e aggiornamenti periodici
Quando si parla di Cybersecurity, le prime cose che vengono in mente sono i firewall, gli antivirus, gli antispam e si tende a dimenticare che uno dei veicoli di attacco informatico sono proprio i software non aggiornati. Senza questa consapevolezza, gli utenti vedono gli aggiornamenti come una seccatura e una perdita di tempo: la vecchia versione continua a funzionare e quella nuova spesso porta piccoli cambiamenti nell’interfaccia che si è soliti utilizzare, perché cambiare?
Il motivo è proprio quello che abbiamo scritto sopra: perché un software non aggiornato è come un tessuto consumato in cui si sono creati dei “buchi” e che deve essere “rattoppato” per rimanere resistente. Le patch di sicurezza sono letteralmente le toppe che vengono messe alle falle individuate grazie all’utilizzo del software e vengono inserite solo nelle versioni più aggiornate.
Va tenuto conto del fatto che le tecniche di attacco sono in continua e rapida evoluzione e che solo aggiornando i software regolarmente si riesce a stare al passo con le nuove minacce
Infine, proprio per evitare una sottovalutazione del rischio, gli aggiornamenti periodici dei software e degli applicativi sono espressamente richiesti dalle ultime normative sulla Cybersecurity come la NIS2.