دارپا به دنبال ارتقا امنیت سامانه‌های قدیمی

به گزارش کارگروه فناوری اطلاعات سایبربان؛ بر اساس یک بررسی جدید، گروه تحقیقاتی وزارت دفاع امریکا قصد دارد خطر امنیتی ناشی از معرفی کدهای جدید به سامانه‌های قدیمی را کاهش دهد.

نام این پروژه تأیید امنیتی و بهبود عملکرد نرم‌افزارهای قدیمی (Verified Security and Performance Enhancement of Large Legacy Software.) یا وی اسپلز(V-SPELLS) است.

این پروژه ارتقا نرم‌افزار با کدهای جدید که ازنظر ساختار، صحیح و سازگار هستند را ممکن می‌کند به این معنی که این نرم‌افزار به‌طور ایمن به دیگر اجزای سیستم متصل می‌شود.

در بیانیه این گروه تحقیقاتی آمده:

در این برنامه، تئوری، فن‌آوری، ابزار و روش‌های ارزیابی رسمی ایجاد خواهد شد که منجر به نمونه‌های آزمایشی می‌شود. این نمونه‌ها عملکرد جزءبه‌جزء، ارتقاء امنیت یا جایگزینی کدهای قدیمی در سامانه‌های حیاتی را ممکن می‌کنند. انتظار می‌رود این نمونه‌ها آغازی برای انتقال فناوری باشند و نوسازی نرم‌افزار سامانه‌ها در حوزه سایبری را تضمین کنند.

در ادامه این بیانیه نوشته‌شده:

طبق این بررسی مشکل کنونی این است که ممکن است براثر حذف نرم‌افزارهای قدیمی، سامانه‌ها کدهای قدیمی را نشناسند. برنامه وی اسپلز قصد دارد کدهای قدیمی را بهتر شناسایی کند تا از روش‌های ارزیابی برای ارتقا یا ایمنی سامانه‌های قدیمی استفاده کند.

مسئولین این گروه تحقیقاتی همچنین در بیانیه خود خاطرنشان کردند:

روش‌های برنامه‌نویسی تأییدشده که در نرم‌افزارهای با ساختار صحیح استفاده می‌شوند، در حال حاضر برای کاهش خطر مؤثر نیستند؛ زیرا این روش‌ها در ساخت نرم‌افزارهای صفحه تمیز (clean-slate) استفاده می‌شوند.

این پروژه چهار حوزه فنی دارد که شامل، درک خودکار و تعاملی برنامه؛ برنامه‌نویسی ترکیبی و استنتاج مشخصات اجزاء؛ توزیع و صاف کردن لایه تأییدشده؛ نمایش و ارزیابی است.

دارپا برای سه حوزه فنی اول چندین جایزه و برای آخرین حوزه فنی تنها یک جایزه در نظر گرفته است. طبق بیانیه مذکور، گروه تحقیقاتی وزارت دفاع امریکا پیش‌بینی کرده برای انجام این کار 40 میلیون دلار بودجه لازم است. این برنامه طی چهار سال عملیاتی خواهد شد و شامل سه مرحله است. مراحل اول و دوم هرکدام 18 ماه و مرحله سوم طی یک سال انجام خواهند شد.

سامانه‌ها و کدهای قدیمی نه‌تنها وزارت دفاع بلکه بسیاری از آژانس‌های غیرنظامی امریکا را نیز دچار مشکل کرده‌اند. طبق گزارشی از دفتر پاسخگویی دولت در سال 2019 ناظران کنگره دریافتند که وزارت خزانه‌داری از سامانه‌ای استفاده می‌کرد که 51 سال قدمت داشت. در همین گزارش آمده که یکی از مهم‌ترین سامانه‌های وزارت دفاع متعلق به 14 سال پیش است که این خود یک خطر امنیتی است.