นักวิจัยจาก Temple University และ University of Texas at Austin ศึกษาปัญหาการแฮ็กระบบไอทีของหน่วยงานรัฐบาลสหรัฐ และพบว่าระบบไอทีเก่าๆ (legacy IT systems) ที่เขียนด้วยภาษา Cobol หรือ Fortran เป็นจุดที่มีความเสี่ยงต่อการถูกแฮ็กมากที่สุด
ทีมนักวิจัยพบว่าหน่วยงานที่ยังรักษาระบบเก่าแก่เหล่านี้ไว้ มักถูกแฮ็กอยู่บ่อยๆ เพราะใช้สถาปัตยกรรมความปลอดภัยแบบเก่า (เช่น ไม่เข้ารหัสข้อมูล) ซึ่งขัดแย้งกับความเชื่อ (ผิดๆ) ว่าระบบเก่าแก่เหล่านี้ปลอดภัย เนื่องจากแฮ็กเกอร์ยุคปัจจุบันไม่รู้จักภาษา Cobol/Fortran
Tony Scott อดีต CIO ของรัฐบาลสหรัฐในสมัยบารัค โอบามา เคยกล่าวต่อที่ประชุมสภาว่างบประมาณด้านไอทีเกือบ 3/4 ของสหรัฐ ต้องใช้ไปกับการบำรุงรักษาระบบเก่าแก่เหล่านี้ ทั้งที่มีความเสี่ยงต่อความปลอดภัยสูง
ทางออกในระยะยาวคงต้องยอมลงทุนพัฒนาระบบขึ้นมาใหม่ โดยใช้สถาปัตยกรรมความปลอดภัยในยุคปัจจุบัน
ที่มา - Computerworld , ภาพจาก Pexels
Comments
ผมนี่ CC ส่งทั้งบริษัทเลยครับ :)
port ไปบน docker ซะโดยดี
ความเชื่อเก่าๆ ที่ผมเคยได้ยินมาบอกว่ามันเสถียรกว่าเพราะภาษาเก่าแล้วปรับปรุงมานาน จริงเร้อ??? ยิ่งเก่ายิ่งไม่มีคนดูแลมันก็ยิ่งมีบัคไม่ใช่รึ ไม่อยากเสียเงินมากกว่า....
ผมก็จะ 40 แล้ว 2 ภาษานี่ยังเกิดไม่ทันเลยอะ ยังมีคนใช้อยู่จริงๆเหรอครับ
มีครับ แล้วเงินเดือนพอๆกับนักบินเลยแหละ
มาช่วยยืนยันอีกเสียงว่า ยังมีการใช้อยู่ในหลายๆ สถาบันการเงิน ธนาคาร .. ในหลายๆ องค์กรมีโครงการย้ายไปยังระบบใหม่ แต่ก็มีหลายระบบที่ Fail ย้ายไม่สำเร็จ ติดขัดในหลายๆ สาเหตุ เช่น ระบบใหม่ซับซ้อนกว่า ต้องใช้เวลานานในการทดสอบ ค่าใช้จ่ายสูง(มาก)ในการดำเนินงาน หรือประสิทธิภาพของระบบใหม่สู้ระบบเดิมไม่ได้
ขอบคุณครับ
ถ้าผมเข้าใจไม่ผิด ภาษาพวกนี้เป็นภาษาชั้นต่ำ ใช่ไหมครับ คือไม่ต่ำเท่า assembly แต่ก็ยังเป็นภาษาชั้นต่ำอยู่
เงินเดือนเท่านักบิน ที่แทบไม่ต้องทำอะไร นี่โหดร้ายเหมือนกันนะเนี่ย 55555
ไม่นะครับ
Fortran, COBOL ถ้าไม่มองที่ความเก่า ก็ยังเป็น High Level Language ครับ
ขอบคุณครับ
แล้วที่ว่า พวกกลุ่มธนาคาร ยังใช้อยู่ เพราะไม่คุ้มค่าที่จะพอร์ตไปภาษาใหม่ๆ นั้นจริงไหม
ไม่เชิงไม่คุ้มหรอกครับ แต่มันมีความเสี่ยงสูงมากในการพอร์ต
2 สูงเลย ทั้งงบ maintenance กับความเสี่ยง
มัน hack กันยังไงหว่า เพราะของที่ผมทำงานด้วยอยู่นี่ต้อง login จาก network local ผ่าน client เข้าไป