USA Cobolem i Fortranem stoją

W środowisku IT krąży opinia, jakoby stare systemy i języki oprogramowania, takiej jak Cobol czy Fortran, zapewniały większe bezpieczeństwo, gdyż współcześni hakerzy nie znają tych technologii. Jednak nowe badania wykazały, że w rzeczywistości narażają one użytkowników na większe niebezpieczeństwo.

Min-Seok Pang z Temple University oraz Huseyin Tanriverdi z University of Texas przyjrzeli się wydatkom na IT amerykańskiego rządu federalnego oraz przypadkom naruszeń bezpieczeństwa. Analiza wykazała, że 1-procentowy wzrost wydatków na IT jest powiązany z 5-procentowym spadkiem bezpieczeństwa. Innymi słowy, te agencje, które wydają więcej na utrzymanie starych systemów doświadczają więcej incydentów związanych z bezpieczeństwem. To przeczy powszechnemu mniemaniu, jakoby starsze systemy były bardziej bezpieczne – czytamy w artykule na temat badań. Być może same systemy są bezpieczne, ale konieczność integrowania ich z innymi rozwiązaniami powoduje, że cała architektura staje się bardzo złożona, nieuporządkowana i przez to mniej bezpieczna – mówi Pang.

Naukowcy zauważyli, że w latach 2006-2014 liczba incydentów bezpieczeństwa, których doświadczyły amerykańskie agencje federalne wzrosła z 5503 do 67 168. Incydenty te obejmują bardzo szerokie spektrum przypadków – od ataków DoS poprzez włamania po uruchomienie szkodliwego kodu.

Amerykańska administracja federalna w dużym stopniu korzysta ze starych rozwiązań. Dość przypomnieć, że Tony Scott, który za prezydenta Obamy był odpowiedzialny za federalną strukturę informatyczną mówił Kongresowi w ubiegłym roku, że niemal 3/4 federalnego budżetu IT jest przeznaczane na utrzymanie starych systemów. Systemy te często narażają użytkowników na niebezpieczeństwo, gdyż nie można w nich stosować najnowszych zabezpieczeń, takich jak szyfrowanie danych czy wielostopniowe uwierzytelnianie, co czyni je szczególnie podatnymi na ataki – mówił Scott.

Administracja federalna zatrudnia ponad 3400 programistów, których zadaniem jest praca ze starymi językami programowania. Pang i Tanriverdi twierdzą, że jeśli Stany Zjednoczone nie zmodernizują przestarzałych systemów może je czekać więcej takich incydentów, jak włamanie do Office of Personnel Management i kradzież 18 milionów zestawów danych.

W ubiegłym roku Izba Reprezentantów zatwierdziła ustawę Modernizing Governmnent Technology. Przewiduje ona zwiększenie w latach 2017-2021 o około 9 miliardów dolarów wydatków rządu na modernizację infrastruktury IT.