Информационни технологии и престъпност :: За кибер сигурността на престарелите ИТ системи

Категории

Новини
Забавление
Лайфстайл
Бизнес
Хоби
Технологии
Музика
Спорт
Видео
Изкуство
Лични дневници
Политика
Тя и той
Регионални
Туризъм
Други
Поезия
История
Рецепти

За този блог

Автор: garvan
Категория: Технологии
Прочетен: 106429
Постинги: 62
Коментари: 7

Гласове: 34

Блог вълни

Blog.bg

Регистрирай си безплатно блог в Blog.bg

Постинг

Обратно към блога | Предишен постинг | Следващ постинг

01.10.2020 20:07 - За кибер сигурността на престарелите ИТ системи

Автор: garvan Категория: Технологии

Прочетен: 294 Коментари: 0 Гласове:

Пандемията разкри зависимостта на част от критичната информационна инфраструктура от застаряващи ИТ системи. Те са все по-мощен извор на проблеми, уязвими на кибератаки, трудни и скъпи за поддръжка.

Оказва се, че престарелите ИТ системи са уязвими за пробиви в киберсигурността. Когато не са добре поддържани, когато нямат „кръпки” и обновления – старите ИТ системи лесно стават жертва на кибер атаки. Престарелите софтуери са и отворена врата за виртуални атаки с ransomware, каквито са случаите с кибератаките атаките бяха отправени към градски власти и общини в САЩ и по света. Дори и да няма пробиви в кибер сигурността, организациите трябва да се справят с непрекъснато нарастващите разходи за функционирането и поддръжката на унаследените ИТ. Милиони потребители ежедневно стават жертва на стари ИТ системи – те преживяват фрустрацията и неудобството от боравенето с “антиките”. Пример са някои престарели банковите ИТ системи, които се характеризират с невъзможността да се предоставят дадени модерни удобства. Друг пример са престарели ИТ системи на авиокомпаниите. Сривовете при тях чести, а решенията им понякога отнемат доста дни – за потребителите цената е отменени полети и скъсани нерви.

Няма официална дефиниция за престаряла ИТ система, но обикновено се разбира критична система, която по някакъв начин е отживяла. Остаряването се състои в някое от следните неща:

§ не е в състояние да изпълнява дадени бизнес операции;

§ хардуерът, на който могат да работят остарелите системи все по-често дефектира, а системната архитектура може да е неподходяща за надстройки или поправки;

§ доставчиците, създали приложението, операционната система или хардуера, може вече да не поддържат своя продукт или дори да не съществуват вече.

§ по-фините подробности за това как работи системата вече не се разбират от никого.

Стари ИТ системи могат да се намерят в правителствени организации, авиокомпании, банки, застрахователни компании и други търговски субекти. Често те се базират на софтуер или хардуер, които вече не се поддържат от доставчиците или имат множество дефекти. Най-често на такива „антики” се разчита за управление на заплати, поръчки и др. Но от такива информационни системи зависят и такива елементи на критичната инфраструктура като пречиствателни станции за отпадъчни води, електрически мрежи, центрове за контрол на въздушното движение, телекомуникационни фирми и държавна администрация. Те формират друга скрита инфраструктура – инфраструктура от престарели ИТ системи.

Според Spectrum, издание на IEEE, през 2010 г. корпорациите и правителствата по света са похарчили около 35 трилиона долара за ИТ продукти и услуги. От тази сума около три четвърти – за поддръжка на съществуващи ИТ системи! Т.е. около ѕ от ИТ бюджетите се разходват само за това съществуващите ИТ системи да продължават да работят, а не за нещо ново. В по-скоро време неотдавнашен доклад на Службата за отчетност на правителството на САЩ установи, че от 90 милиарда долара, които правителството на САЩ е изразходвало за ИТ през фискалната 2019 година, близо 80 % са отишли за експлоатация и поддръжка на съществуващи системи. При някои ведомства цялото финансиране е само за поддръжката. Престарелите ИТ системи се нуждаят от постоянно внимание и все по-големи инвестиции. Въпреки че поддръжката и ремонтът са от основно значение за връзката ни с информационните технологии, те са „въпроси, за които е за предпочитане да не се мисли”, казва британският историк Дейвид Еджъртън в своето знаменателно проучване „Шокът от старото: Технологии и глобална история от 1900 г.” В редица случаи невидимостта на престарелите ИТ системи е един вид свидетелство за успеха на тези системи. Освен, разбира се, когато се сринат. Модернизацията на една стара информационна система е важен въпрос за множество организации. В повечето случаи онаследената IT система, която е критична за ежедневните операции, не може да бъде заменена или подобрена без големи сътресения. В резултат, ръководството е склонно да отлага модернизацията.

Приложенията и системите, които използват по-стари езици за програмиране, зависят от труда на програмисти, познаващи тези по-стари езици – програмисти, които стават все по-редки и следователно по-скъпи. Случаят от тази пролет е показателен, когато програмистите на Cobol се оказаха особено ценни. Този стар програмен език беше като че ли забравен, когато избухна пандемията Covid-19 и се наложи множество стари ИТ системи да бъдат „пипнати”, за да отреагират на внезапните процеси, провокирани от социалните влияния на пандемията. Редица системи за приходи, социални помощи и други услуги в САЩ и по света трябваше да бъдат обновени спешно.

Използвани изчочници:

1. Скритият свят на престарелите ИТ системи, TechNews.bg , 01.септември 2020, https://technews.bg/article-127342.html