Abonneer je gratis op Techzine!

Microsoft heeft speciaal voor de luchtmacht een extra beveiligde Windows XP-versie gebouwd.

In deze versie van Windows XP zijn 600 instellingen aangepast voor een veiligere omgeving. Bovendien verschijnen beveiligingspatches binnen 72 uur, in plaats van 57 dagen voor een normale Windows XP-installatie.

De Amerikaanse luchtmacht lukte het namelijk Microsoft te overtuigen een veilige Windows XP-versie te leveren waarmee honderd miljoen dollar aan contractkosten en vele uren onderhoud bespaard kon worden.

Beveiligingsexperts vinden het een stap in de goede richting. Jarenlang koopt de overheid wat het voorgeschoteld krijgt van softwarefabrikanten, en nu eindelijk is er aangepaste software aangeschaft op maat gemaakt voor de luchtmacht.

Het begon allemaal in 2003 toen testers van de National Security Agency erachter kwamen dat het netwerk van de luchtmacht een gatenkaas bleek te zijn. Veel van deze problemen kwamen door slecht geconfigureerde software die niet beveiligd was door systeembeheerders.

Hierop besloot de luchtmacht een afspraak met Steve Ballmer te maken. Vervolgens werd voorgesteld dat Microsoft een veilige Windows XP-versie out-of-the-box bouwde, en verrassend genoeg ging de softwaregigant akkoord en raakte Ballmer persoonlijk betrokken bij het project.

Om te bepalen welke wijzigingen in Windows XP gemaakt moesten worden, kwamen de NSA, het National Institute of Standards and Technology, de Defense Information Systems Agency en het Center for Internet Security bijeen.

Na het bouwen van de nieuwe, aangepaste Windows XP duurde het twee jaar om de versie op het netwerk van de luchtmacht te testen. Er moest namelijk gecontroleerd worden op conflicten met software. Bovendien moest eigengemaakt software ook aangepast worden omdat het op een onveilige manier communiceerde met Windows XP.

Nu is het systeem eindelijk klaar en is het veel simpeler om patches uit te rollen. Duurde het vroeger nog honderd dagen om één patch uit te rollen, gebeurt dat nu veel sneller. Het testen van de patches voor het netwerk van de luchtmacht is nu namelijk in handen van Microsoft.

Het project is zo succesvol dat het de fundering is geworden voor het Federal Desktop Core Configuration-programma, dat vorig jaar door het Witte Huis verplicht is gemaakt. Dit programma moet ervoor zorgen dat overheidscomputers veiliger worden.

Overigens kreeg de luchtmacht er een speciaal updateprogramma en een configuratiebeheerprogramma bij. De volgende stap van het project wordt aangepaste software, zoals databasesoftware.