Планирането и тестването за надграждане е критично за ИТ инфраструктурата(снимка:

Планирането и тестването за надграждане е сериозно за ИТ инфраструктурата
(снимка: CC0 Public Domain)

Остарелите, наследени технологии към момента са добре вкоренени в фирмите от доста промишлености. Това може да докара до разстройства в бизнеса, хакерски атаки или даже проблеми с публичната сигурност.

Всички сме чували ужасяващи истории: Windows 7 в държавните управления, сериозни мейнфрейм системи, които не могат да бъдат пенсионирани – какъв брой ще продължи това? В един миг технологията остарява прекалено много, с цел да бъде практична или даже безвредна, изключително в сериозната инфраструктура.

Рискове при надграждането

Ерих Крон, експерт в компанията за сигурност KnowBe4, счита, че наследеното съоръжение, употребявано за ръководство на зареждане, вода и други сериозни инфраструктурни услуги, е остаряло и може да бъде мъчно или непостижимо скъпо за надграждане. Докато оборудването е проектирано да издържи 20, 30 или даже 50 години, преди да се наложи главен ремонт или замяна, технологията, ръководеща тези системи, бързо остарява.

„ За сериозни системи даже обновяването на част от оборудването може да бъде предизвикателство. Много от тези системи са проектирани да преминат през срив, само че в случай че бъдат изключени за актуализация или надстройка, към този момент са изложени на риск от сериозен срив, затова е рисковано да се прави това ”, споделя Крон в изявление за Information Week.

Планирането и тестването за преоборудване и надграждане е сериозно за ИТ инфраструктурата. Липсата на обмисляне и задълбочено тестване може да остави популацията без сериозна услуга като вода или електричество за дълго време, предизвестява експертът.

Индустриалните системи за надзор от дълго време са във фокуса на доставчиците и консултантите по киберсигурност, защото според от дизайна и разположението им, може да са податливи за кибер или физически въздействия.

„ Вместо да се подменя всичко, би трябвало да се обмисли по какъв начин да се отбрани това, което е на място. Изолирането на системите за надзор и тяхната мрежа и даването на доста стеснен достъп може да е дълъг път към отбраната на системите ”, споделя Крон.

Ангажирането на специалистите по киберсигурност при планиране и смяна на методите за достъп до системата, изключително отдалечените, и постоянното осъществяване на проби за навлизане могат да оказват помощ. „ Като слагат съвременни системи и контроли за сигурност пред старите, организациите имат по-добър късмет да държат неприятните артисти надалеч от наследените системи ”, добавя експертът.

Организациите, които съществуват от доста десетилетия или повече от век, могат да разполагат със системи, които са толкоз остарели, че езиците за програмиране или хардуерът са забравени от всички, като се изключи няколко души. Документацията постоянно липсва или е толкоз остаряла, че е съвсем безполезна.

„ Знам за един случай с здравно съоръжение, при който роботизирана ръка, употребена при тестване, се ръководи от остарял компютър [Intel] 386 ”, споделя Крон. „ Когато бяха сложени компютри 486, те откриха, че скоростта на придвижване на ръката е обвързвана с часовника на процесора в кода, тъй че новите компютри ще накарат роботизираната ръка да се повреди сама, тъй като се движи прекомерно бързо. Хората, които са написали кода, от дълго време ги нямаше ”.

Действайте преди да настъпи рецесия

Слав Кулик, основен изпълнителен шеф и съосновател на компанията за разработка на програмен продукт Plan A Technologies, споделя, че неговият личен състав е видял някои „ много невероятни ” образци за наследени технологии, които от дълго време трябваше да бъдат пенсионирани.

“Нищо не трае постоянно. Технологията, оставена сама, ще остарее до точката, в която към този момент не е практична, доста по-малко надеждна или даже безвредна ”, споделя Кулик. „ Има толкоз доста пари и толкоз доста време. Актуализирането на програмен продукт, който на пръв взор наподобява, че работи безпроблемно, не е изключително вълнуваща самодейност и [така] технологиите стават мъчително остарели ”.

Тъй като закъсненията с актуализациите не престават, рисковете нарастват. И въпреки всичко, в случай че софтуерът или хардуерът към момента работи, е елементарно да станете жертва на подправено възприятие за сигурност. Собствениците на компании и мениджърите считат, че могат да изчакат още малко, с цел да се оправят с казуса, до момента в който истината стане прекомерно явна, с цел да бъде пренебрегната.

„ Дотогава данните постоянно се губят, системите се срутват, случват се пробиви в сигурността и всички други неприятни неща, от които всеки ИТ експерт се опасява, стартират да се сбъдват ”, споделя Кулик.

„ Това, което е разочароващо, е, че тези проблеми нормално могат да бъдат предотвратени. Това е малко като да почувствате странна болежка, само че да не отидете на доктор, с цел да ви прегледа. Малко ранна предварителна защита постоянно може да се оправи с това, което другояче може да се трансформира в животозастрашаващо положение ”, разяснява експертът.

За да избегнете тази орис, Кулик предлага на ИТ отделите да създадат следното:

Разберете продължителността на живота на наследената технология. Ако не го извършите, се подгответе за неприятна изненада.

Извършвайте постоянен механически одит. В противоположен случай рискувате да останете на мрачно.

Разделете напъните на етапи. Мисълта за осъществяване на огромен главен ремонт постоянно провокира суматоха. Но оправянето с предизвикването посредством поетапен метод разрешава да вършиме по-малки стъпки и организацията да реализира постоянен прогрес с управляемо движение.

Обърнете внимание на данните. Подходът, ръководен от данни, може да помогне за приоритизиране на това, което би трябвало да бъде прегледано, като се насочи към мястото, където модернизацията е най-спешна. Може даже да откриете неизползвани запаси, което е добра вест.

Информирайте се за новите трендове и нововъведения. Някои екипи нямат визия какви технологии са налично. Те не престават да вършат нещата както преди 25 години, като пропущат безчет благоприятни условия за успеваемост, сигурност, мащабируемост, понижаване на разноските и други усъвършенствания.

Включете крайните консуматори. Като получавате интензивно противоположна връзка от крайните консуматори, можете да си гарантирате, че създавате това, което би трябвало да създадете. Това също ви оказва помощ бързо да маркирате всички проблеми, които могат да зародят по време на модернизацията.

„ Уверете се, че в никакъв случай не попадате в обстановка, при която се занимавате с тези въпроси единствено откакто възникне проблем. Вместо това се уверете, че постоянно питате: „ Какво се прави, с цел да актуализираме нашата наследена технология или най-малко да се уверим, че към момента действа вярно? ” Ако никой не знае отговора, бъдете нервни и в случай че никой даже не знае по какъв начин да откри отговора, извикайте помощ! ”, споделя Кулик.

Пазете се от високоспециализирани системи

Консултантът по киберсигурност и технологии Майкъл Хасе споделя, че главната причина за проблемите с наследените технологии нормално са високоспециализирани системи от снабдители на трети страни. Проблемът е изключително необятно публикуван в индустриалния бранш, само че също по този начин и във физическата сигурност, като ръководство на вратите, системи за околната среда като HVAC, индустриални контроли и здравно съоръжение.

В тези промишлености има няколко снабдители с високи цени, които оферират решения “всичко в едно ” и селекция от варианти на по-ниски цени, които са подобаващи за поставената задача.

„ Уловката е, че профилираните системи имат профилирани процеси на разработка и, изключително при положение на обезпечаване на сигурност на живота, много регулаторни обръчи, през които би трябвало да се премине, преди даден артикул да може да бъде продаден ”, споделя Хасе.

„ Крайният резултат е, че тези снабдители просто не могат да бъдат в крайник със скоростта на софтуерните промени. Като такива, те са склонни да пренебрегват новите разработки, до момента в който не бъдат принудени да го създадат, и по-късно към момента може да има няколко години закъснение, преди даден артикул да може да бъде внедрен на техните клиенти ”, добавя той.

Междувременно екипите за софтуерна поддръжка се пробват да се оправят със обстановката по най-хубавия вероятен метод, като много постоянно избират да изолират изцяло наследените системи или, в случай че би трябвало да бъдат свързани по някаква причина, подхващат рискови ограничения, с цел да управляват позволените връзки.

„ Голямата подигравка е, че разноските за работа с артикули с по-ниско качество по-късно в техния витален цикъл са доста по-високи от спестяванията, получени от първичния избор за потреблението им. Това се усложнява, когато въобще не се работи с тях, което евентуално води до нарушавания и действителни вреди ”, споделя Хасе.

„ Накратко, дълготрайната поддръжка и сигурност би трябвало да бъдат едно от най-важните съображения при избора на снабдител, като се обръща внимание на предходния им опит в това отношение ”, поучава той.

Заключение

Не е извънредно наследените технологии да надвишават периода за поддръжка от доставчиците. По същия метод частните наследени системи могат да пострадат, тъй като експертният опит, който ги е построил, към този момент не е разполагаем или уменията, нужни за работа с тях, са малко и рядко срещани.

Въпреки че организациите надграждат към и върху тези системи, като да вземем за пример за обезпечаване на мобилен достъп или по-модерни благоприятни условия, главната технология няма да продължи да съществува постоянно. Истинските въпроси са какъв брой дълго ще издържи наследената технология и по какъв начин компанията, която я има, ще реализира равномерен път на рационализация?