USA Cobolem i Fortranem stoją
W środowisku IT krąży opinia, jakoby stare systemy i języki oprogramowania, takiej jak Cobol czy Fortran, zapewniały większe bezpieczeństwo, gdyż współcześni hakerzy nie znają tych technologii. Jednak nowe badania wykazały, że w rzeczywistości narażają one użytkowników na większe niebezpieczeństwo.
Min-Seok Pang z Temple University oraz Huseyin Tanriverdi z University of Texas przyjrzeli się wydatkom na IT amerykańskiego rządu federalnego oraz przypadkom naruszeń bezpieczeństwa. Analiza wykazała, że 1-procentowy wzrost wydatków na IT jest powiązany z 5-procentowym spadkiem bezpieczeństwa. Innymi słowy, te agencje, które wydają więcej na utrzymanie starych systemów doświadczają więcej incydentów związanych z bezpieczeństwem. To przeczy powszechnemu mniemaniu, jakoby starsze systemy były bardziej bezpieczne – czytamy w artykule na temat badań. Być może same systemy są bezpieczne, ale konieczność integrowania ich z innymi rozwiązaniami powoduje, że cała architektura staje się bardzo złożona, nieuporządkowana i przez to mniej bezpieczna – mówi Pang.
Naukowcy zauważyli, że w latach 2006-2014 liczba incydentów bezpieczeństwa, których doświadczyły amerykańskie agencje federalne wzrosła z 5503 do 67 168. Incydenty te obejmują bardzo szerokie spektrum przypadków – od ataków DoS poprzez włamania po uruchomienie szkodliwego kodu.
Amerykańska administracja federalna w dużym stopniu korzysta ze starych rozwiązań. Dość przypomnieć, że Tony Scott, który za prezydenta Obamy był odpowiedzialny za federalną strukturę informatyczną mówił Kongresowi w ubiegłym roku, że niemal 3/4 federalnego budżetu IT jest przeznaczane na utrzymanie starych systemów. Systemy te często narażają użytkowników na niebezpieczeństwo, gdyż nie można w nich stosować najnowszych zabezpieczeń, takich jak szyfrowanie danych czy wielostopniowe uwierzytelnianie, co czyni je szczególnie podatnymi na ataki – mówił Scott.
Administracja federalna zatrudnia ponad 3400 programistów, których zadaniem jest praca ze starymi językami programowania. Pang i Tanriverdi twierdzą, że jeśli Stany Zjednoczone nie zmodernizują przestarzałych systemów może je czekać więcej takich incydentów, jak włamanie do Office of Personnel Management i kradzież 18 milionów zestawów danych.
W ubiegłym roku Izba Reprezentantów zatwierdziła ustawę Modernizing Governmnent Technology. Przewiduje ona zwiększenie w latach 2017-2021 o około 9 miliardów dolarów wydatków rządu na modernizację infrastruktury IT.
Komentarze (3)
wilk, 21 marca 2017, 19:53
Wybór języka nie jest zachcianką, po prostu Cobol oraz Fortran zostały stworzone do konkretnych celów. Spełniają je lepiej niż inne języki. Problem z niebezpieczeństwem wynika bardziej z błędów programistycznych, bo mało kto uczy już tych języków.
Jajcenty, 21 marca 2017, 20:11
Formalnie w standardzie obu nie ma nic co pozwalałoby wykonać dane. Żaden z nich nie ma takiej fajnej konstrukcji jak string kończony zerem na czym wysypują się funkcje(char* param); Chociaż Cobol nie pilnuje indeksów tablic i chyba można nadpisać kod - nie zdarzyło mi się to w 15 letniej praktyce. A w c zdarzało mi się to raz w tygodniu
wilk, 21 marca 2017, 23:51
Zgoda, ale poza nadpisaniem zawsze mogą być jakieś niespecyficzne błędy wychodzące jednokrotnie, typu zła interpretacja danych wejściowych, przeoczenie jakiegoś warunku.