Stordator & Säkerhet

Den nivå av säkerhet och tillförlitlighet som stordatorer erbjuder är några av de anledningar varför en 16-bitars IBM Series/1 från 1976 fortfarande vakar över USA:s kärnvapenarsenal. Legacy-datorns uppdrag att koordinera den operativa funktionen av landets kärnvapenbestyckade missiler, bombflygplan och tillhörande tankflygplan har pågått obehindrat sedan strömmen slogs på första gången.

Department of Defense kallar det för Strategic Automated Command and Control System, vilket är ett viktigt kommunikationssystem som Pentagon använder till att sända avfyrningsorder till befälhavare och för att dela krigsinformation.

IBM-datorn använder 8-bitars teckenkod och kontrollerar avfyrningsprotokollen för 450 st Minuteman III-missiler i staterna North Dakota, Montana och Wyoming. Varje missil har en räckvidd på 13 000 km och är bestyckad med 300 kiloton spridsspetsar av typ W-87.

Målinformationen ligger lagrad på 8-tums floppy disketter vilket initialt kan tyckas gammalt och farligt, men anledningen är mycket enkel – legacysystemet är mer säkert mot hacking än något annat modernt system, plus att tillförlitligheten är oöverträffad i dessa äldre minidator- och stordator-system. Man pratar om “hack proof” och “zero down time” systems som bara snurrar felfritt årtionde efter årtionde. Varför fixa något som inte är trasigt? säger Amerikanska flygvapnet.

This system remains in use because, in short, it still works.
– Pentagon spokesperson Lt. Col. Valerie Henderson

Säkerhet & Mainframe Hacking

När stordatorer diskuteras kommer ofta stabilitet på tal. Förutom arkitekturen i sig har mainframe-marknaden kommit att bestå av den enda överlevande tillverkaren IBM. Resultatet är en homogen miljö med väl passande delar som har utvecklats för varandra. Felaktigheter har identifierats och korrigerats med åren och nuförtiden hittas endast fel i de applikationer som fortfarande vidareutvecklas. Inom verksamheter som flygtrafik, militär och processindustri har man nolltolerans på driftstopp, varför stordatorns stabilitet värdesätts. Även bank och valutabörs drabbas hårt vid nedtid och är forsatt aktiva kunder inom stordator.

Att från utsidan hacka sig in i stordatorn är väldigt svårt då minnesskydd säkerställer att en unik användare endast har åtkomst till sin egen minnesarea medan behörighetsskydd hindrar åtkomst från andra än de datafiler som ingår i användarens behörighet. Detta är inte synonymt med att stordatorn är immun mot databrott, men det kräver en mycket hög behörighet i utvalt system likt den hos systemprogrammerare, driftansvarig eller stordatoroperatör. Kombinationen av systemsäkerhet är en av flera anledningar varför försäkringbolag och banker valt att stanna i stordatorvärlden.

Omskrivna attacker på finansiella institut har ofta bakgrund mot att webbsidor skapats för att lura användare genom att ge sken av att vara officiella banksidor, medan de egentligen varit helt externa sidor utanför bankers datasystem. Därav kan de ej klassas som dataintrång, då ingen penetrering skett.

De tjänstelage som läggs ovanpå Cobol-systemen är presentationslager för i huvudsak slutanvändarna. Sådana moderna lager i Java eller .NET klassas inte som säkerhetsrisker då det handlar om presentation av data som har delegerats ut; den egentliga datan ligger säkert lagrad nere i stordatorn.
Att penetrera en modern z-arkitektur-stordator som är uppkopplad on-line är dock inte omöjligt. Det finns scenarion som är värda att analysera och utvärdera de möjliga åtgärder som finns i förebyggande syfte. Kontakta oss för hjälp med penetrationstester i stordatormiljö.