Сигурност

Cobol има основна роля в хакванията на щатското правителство

Владимир Владков

Ново проучване насочва отново вниманието към остарелите системи, като базираните на Cobol и Fortran, за които се смяташе, че са по-сигурни, защото хакерите не са запознати с технологиите.

Доклад на учени от Temple University и Тексаския университет в Остин обаче показва, че тези остарели системи, които може и да не са дори криптирани или документирани, са по-податливи на заплахи

Анализирайки публично достъпните данни за федералните разходи и за пробивите в сигурността, учените са открили, че 1% увеличение на дела на инвестициите в нови ИТ разработки отговаря на 5% намаление на пробивите в сигурността.

„С други думи федералните агенции, които харчат повече за поддръжка на съществуващи системи, се сблъскват с по-чести инциденти, резултат е в противоречие с широкоразпространено мнение, че старите системи са по-сигурни“, пише в доклада. Документът е съставен от Мин-Сеок Панг, асистент по управленски информационни системи в Temple University, и Хюсеин Танриверди, асистент във Факултета по информация, риск и операции на Тексаския университет.

„Конвенционалното схващане, че старите системи са сигурни, би могло да е вярно, казва Панг в интервю. - Но интеграцията на тези системи създава изцяло ново корпоративна архитектура, която е твърде сложна и объркана, затова и по-несигурна, допълва той.

Федералните агенции се сблъскват с бързо нарастване на инциденти в сигурността, посочва докладът, цитирайки данни на Сметната палата на САЩ. От 2006 г. до 2014 г. броят на докладваните инциденти на скочил с над 1100 процента, или от 5503 на 67 168. В случая под инцидент може да се разбира различни действия като DoS атака, yспешно използван зловреден код, пробиви, позволили на нападателя да получи достъп.

Един от най-големите пробиви във федерални системи се е случил през 2015 г., когато хакери са успели да получат достъп до 18 милиона записа на Бюрото за управление на персонала (OPM - агенцията, отговаряща за държавните служители в САЩ).

Тони Скот, бивш федерален главен ИТ директор при президента Барак Обама, заяви пред законодателите при изслушване миналата година, че почти три четвърти от ИТ бюджетите се харчат за поддръжка на остарели системи.

„Тези системи често се изправят пред значителни рискове като неспособност да използват днешните най-добри практики в тази област, включително криптиране на данни и многофакторна автентификация, а това ги прави твърде уязвими към злоумишлени кибер действия“, каза Скот.

В САЩ общо са наети над 3400 ИТ професионалисти, които поддържат остарели програмни езици, заявиха от комисията към Камарата на представителите след пробива в OPMP.

Ако федералното правителство не модернизира своите системи, може скоро да узнаем и за по-големи пробиви от този в OPM, предупреждава Панг. Освен това той препоръча прехвърляне на системите в облака.

Панг добавя, че правителството трябва да успее да прокара през Конгреса Закона за модернизиране на правителствените технологии (Modernizing Government Technology Act). Законът, който бе приет в Камара на представителите, ще увеличи ИТ инвестициите с около $9 милиарда то 2017 до 2021 г.

Computerworld





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X