SOHA NEWS
Theo IBTimes, Hải quân Mỹ vừa trả Microsoft hàng triệu USD để tiếp tục sử dụng hệ điều hành Windows XP cho các hệ thống máy tính quân sự tối quan trọng của mình.
Cụ thể, Hải quân Mỹ muốn tiếp tục sử dụng hệ điều hành và các chương trình lỗi thời mà Microsoft đã ngừng hỗ trợ như Office 2003, Exchange 2003 và Windows Server 2003.
Để Bộ chỉ huy Hệ thống tác chiến trên Biển và Không gian (SPAWAR) có thể điều hành liên lạc, trao đổi thông tin một cách suôn sẻ, Hải quân Mỹ đã ký hợp đồng trị giá 9,1 triệu USD với Microsoft để công ty này đảm bảo hệ thống an ninh cho các chương trình cũ.
Tuy nhiên, Hải quân Mỹ không phải cơ quan lớn duy nhất sử dụng phần mềm lỗi thời.
Chiếc máy tính 30 năm tuổi Commodor Amiga vẫn được sử dụng để quản lý hệ thống điều hoà và sưởi ấm cho toàn bộ khu gồm 19 trường học của bang Michigan, Mỹ.
Trong khi đó ở Nhật Bản, vào tháng 5 vừa qua, công ty điện lực Tokyo đã được yêu cầu ngừng sử dụng Windows XP cho 48.000 máy tính tại nhà máy hạt nhân Fukushima với mục đích tiết kiệm ngân sách sau vụ nổ nhà máy hồi 2011.
Vậy tại sao các tổ chức và chính phủ vẫn tiếp tục sử dụng hệ điều hành cũ trong những công việc quan trọng mặc dù lỗ hổng bảo mật và hiểm họa tin tặc quy mô lớn đang trở nên phổ biến?
Tưởng tiết kiệm, hóa ra lỗ
“Vấn đề nằm ở tiền và nguồn lực. Sử dụng hệ điều hành mới sẽ gây tốn kém thời gian, nhân lực và tiền mua giấy phép phần mềm.
Ví dụ, phần cứng cần nâng cấp để chạy hệ điều hành mới. Điều này đòi hỏi các máy tính phải được kiểm tra trực tiếp và thay thế” - nhà phân tích an ninh Graham Cluley giải thích với IBTimes UK.
“Nếu bộ phận IT của một công ty không nhận được sự đồng ý của cấp trên thì họ sẽ không được cấp ngân sách để triển khai công việc. Dĩ nhiên, các công ty hiểu rằng sẽ đến ngày phải ngừng dùng Windows XP, vì vậy tôi cũng không thực sự thông cảm với lý do của họ”.
Tuy nhiên, nhiều khi vấn đề không nằm ở số tiền phải chi cho việc chuyển đổi sang hệ thống mới, vì Hải quân Mỹ cho thấy họ sẵn sàng trả hàng triệu USD chỉ để tiếp tục sử dụng Windows XP.
Hải quân Mỹ trả Microsoft hàng triệu USD để tiếp tục sử dụng hệ điều hành Windows XP.
"Các công ty muốn tiết kiệm tiền bằng cách "outsource" - thay vì thuê những công ty đảm bảo tiêu chuẩn mã hoá an toàn, họ mua phần mềm và chọn những giải pháp rẻ nhất có thể” - CEO của High-Tech Bridge Ilia Kolochenko cho biết.
“Họ quên một điều rằng mã phần mềm phải tương thích với phiên bản nâng cấp. Họ chỉ biết ngày hôm nay phần mềm vẫn chạy tốt và tưởng thế là ổn” - ông nói thêm.
Hệ quả: một hệ thống không ai biết dùng và nâng cấp
Bằng cách mua và sử dụng phần mềm theo kiểu “qua ngày đoạn tháng”, nhiều công ty và chính phủ đang tự tạo khó khăn cho mình.
Các hệ thống "cổ lỗ sĩ" có thể bị mã hóa một cách khó hiểu, gây cản trở việc nâng cấp.
Một trường hợp hi hữu minh chứng cho vấn đề này là việc quân đội Anh xây dựng một hệ thống đạn pháo từ năm 1960 và vẫn tiếp tục sử dụng tới tận cuối những năm 1980, khi chỉ còn một người duy nhất trên thế giới biết cách vận hành.
Đó là một người phụ nữ khi đó đã 70 tuổi.
Hải quân Mỹ vẫn sử dụng Windows XP và phần mềm Microsoft lỗi thời từ năm 2003 để điều hành các hệ thống tác chiến quan trọng.
Theo chuyên gia Kolochenko, nếu các hệ thống điều hành hoặc phần mềm cũ không bị thâm nhập từ bên ngoài thì đó vẫn được coi là đảm bảo an ninh, nhưng đấy không phải là vấn đề cốt lõi.
“Cái chính ở đây không phải là an ninh. Điều cần nhấn mạnh ở đây là: Việc tiếp tục sử dụng hệ thống cũ là cách tiếp cận hoàn toàn sai lầm trong đảm bảo an toàn thông tin. Phần mềm được thiết kế ra phải đảm bảo sau này có thể được nâng cấp” - ông nói.
Ngoài việc lãng phí tiền của của chính mình, các công ty còn phải để tâm hơn tới khách hàng và người sử dụng nữa.
“Cần phải nhớ rằng sử dụng hệ điều hành cũ không những gây nguy hại cho bản thân mà còn liên lụy tới các máy tính khác cùng hệ thống vì những máy tính bảo mật kém thường sẽ bị tin tặc lợi dụng để tấn công các máy khác” - ông Cluley cảnh báo.
