Da dette bildet ble tatt for 10 år siden på operasjonssentralen til Oslo-politiet var Windows XP tre år gammelt. Fortsatt er det flere PC-er på operasjonssentraler rundt o kring i landet som kjører på dette gamle systemet. Foto: Heiko Junge/NTB Scanpix

Etter 8. april kommer det ikke flere sikkerhetsoppdateringer til Windows XP fra Microsoft.

Aftenposten fortalte tidligere at det kan være at det finnes mellom 100.000 og 200.000 PC-er i Norge som fortsatt kjører på dette gamle operativsystemet som snart vil være mer sårbare for hacker-angrep.

Har du tips til saker om teknologi, informasjonssikkerhet eller personvern? Kontakt journalisten her på e-post, send til vår krypterte varsleportal eller send vanlig post til Arild Færaas.

Tusenvis av offentlige PC-er med XP

Men det er ikke bare privatpersoner sitter med usikre datamaskiner. En kartlegging Aftenposten har gjort viser at det finnes tusenvis av PC-er i det offentlige som fortsatt kjører Windows XP. Mange av disse kan inneholde sensitive personopplysninger.

Vi har sendt e-post til alle helseforetak, politiet og diverse andre statlige etater. Her er en oversikt over svarene vi har fått:

  • Helse Sør-Øst: Rundt 15.000 XP-PCer per mars 2014

  • Helse Midt-Norge: Omtrent 7000 PC-er på XP.

  • Helse Nord: Rundt 1250 PC-er med XP

  • Helse Vest: Vil ha 848 XP-PCer per 9. april.

  • Politiet: Cirka 1500 XP-maskiner på lukket nett — først og fremst på operasjonssentraler og passkiosker

  • Bufdir (barnevernet): Cirka 80 XP-PCer - alle bærbare maskiner

  • Nav: Svært få XP-PCer

  • Skatteetaten: Noen få XP-maskiner som brukes av programmerere på lukket nett

  • Universitetet i Oslo: 170 XP-maskiner som nå skal på lukket nett eller av nettet.

(Ikke alle disse PC-ene utgjør nødvendigvis en sikkerhetsrisiko, blant annet fordi flere ikke er koblet til internett).

Les også:

Ingen oversikt over Skole-Norge

Alle departementene, Utlendingsdirektoratet, Utdanningsdirektoratet, Tolldirektoratet og Direktoratet for forvaltning og IKT (Difi) opplyser at de ikke lenger bruker XP-maskiner.

Vi har ikke fått en oversikt over Skole-Norge, men vet at det også finnes en god del XP-maskiner der også.

Årsaken til at det fortsatt finnes mange offentlige XP-maskiner er forskjellige. Men dette er noen av forklaringene:

  • Noen sykehussystemer og programmer er ikke kompatible med nyere Windows-versjoner.

  • Har spesielle utstyrsbehov og drivere som ikke uten videre lar seg oppgradere til nyere versjoner (Politiet).

  • Diverse instrumenter som for eksempel elektronmikroskoper som vil koste vært mye å oppgrader (Uio).

  • Oppdateringer til nyere systemer er rett og slett ikke gjort.

De etatene som fortsatt har XP-maskiner sier de har en plan for å oppgradere PC-ene til et nyere operativsystem enten i løpet av året eller neste år.

LES OGSÅ: Har du Windows XP ennå? Oppdater!

— 1200 kroner per PC

Microsoft tilbyr å ha forlenget kundestøtte - altså tetting av kommende sikkerhetshull - for større bedriftskunder. Men det koster. Og både politiet og helseforetakene vi har snakket med, foruten Helse Nord, som fortsatt vurderer kostnaden, vil betale for ekstra kundestøtte. Til sammen dreier det seg om 20-25.000 PC-er.

Vi har ikke fått innsikt i hva alle betaler for forlenget kundestøtte på XP-pcer. Og Microsoft vil ikke ut med prisen de tilbyr. Men fra to uavhengige kilder har vi fått vite at cirkaprisen er 200 dollar (1200 kroner) per PC som skal ha forlenget kundestøtte.

Microsoft-legenden Bill Gates under lanseringen av Windows XP 25. oktober 2001. Fortsatt er det tusenvis av offentlige PC-er som kjøres på dette gamle operativsystemet. Foto: SHANNON STAPLETON/REUTERS

Det er kanskje flere som har klart å forhandle seg til en lavere pris, men når det er snakk om mange tusen PC-er snakker vi iallfall millionbeløp som den norske staten må ut med for å opprettholde sikkerheten i et 13 år gammelt dataprogram. Dersom alle skulle betale 1200 kroner per PC — har vi et beløp på opp mot 30 millioner kroner.1200 kroner er forresten omtrent på samme nivå eller litt over hva en ny Windows 7 eller Windows 8-lisens koster.

Minibanker med XP

Også i næringslivet er det mange XP-baserte systemer. Avisen Itromsø skrev tidligere i mars at både DNB og Sparebank1-gruppens minibanker bruker XP. Mange andre banker både i Norge og utlandet kjører også XP-maskiner. Ifølge CNN kjører 95 prosent av amerikanske minibanker fortsatt på XP.

DNBs informasjonsdirektør Even Westerveld lover lokalavisen at sikkerheten ikke vil bli kompromittert fremover. Også de vil benytte seg av en forlenget kundestøtte fra Microsoft.

— Dette vil sammen med at automatene kjører i et sikret og lukket nettverk, skjermet fra internett, gjøre at sikkerheten vil bli ivaretatt, sier han til Itromsø.

Christian Meyer, seniorrådgiver i Norsk senter for informasjonssikring (Norsis) sier det er bra at de offentlige etatene som fortsatt har XP-maskiner får forlenget kundestøtte.

— Men man må bevege seg videre fra år 2000 nå, så det er viktig at det bare er en overgangsfase.

LES OGSÅ:

Flere av de offentlige etatene sier at de kjører systemer på såkalte tynnklienter. Det betyr at de kjører programmet fra en annen server/datamaskin enn den de sitter på.

— Men det må ligge noe på PC-en som snakker med tynnklienten. Og om det er hull i denne klienten fordi den kjører på et gammelt operativsystem, kan folk lurer seg inn. Det er det svakeste leddet i kjeden som er et problem, fortsetter Meyer.

Norge på XP-bunn

Microsoft ønsker selv ikke å gå ut med hvor mange i Norge som fortsatt bruker XP. Men kommunikasjonsdirektør Christine Korme i Microsoft Norge sier til Aftenposten at Norge er blant de landene med en lavere andel av XP-brukere.

LES OGSÅ: