Teorin att äldre system är säkrare eftersom hackare inte känner till tekniken de byggts med, till exempel språk som Cobol och Fortran, stämmer inte särskilt väl. Det framkommer av en analys som gjorts av säkerhetsforskarna Min-Seok Pang och Hüseyin Tanriverdi, se faktaruta.

Analysen visar att äldre system, som ofta inte är krypterade och inte heller dokumenterade, är mer sårbara. Man kommer fram till att en ökning på en procent av nyutveckling ger en minskning av säkerhetsincidenterna på fem procent. Slutsatsen är alltså att det är bäst att bygga nya system ur säkerhetssynpunkt.

Läs också: 10 mjuka råd för hårda utvecklare

Ett annat sätt att se på det är att ju mer kraft man ägnar åt att underhålla gamla system, desto fler säkerhetsincidenter råkar man ut för. Men det är inte glasklart varför det är så:

– Det kanske stämmer att äldre system är säkrare. Men när de äldre systemen ska integreras med andra blir hela it-arkitekturen rörig och därför mer osäker, Min-Seok Pang till IDG News.

Amerikanska myndigheter lider av ett ökande antal säkerhetsproblem. Från 2006 till 2014 ökade antalet säkerhetsincidenter med mer än 1 100 procent, från 5 503 to 67 168. Det inbegriper bland annat överbelastningsattacker, skadlig kod och att inkräktare får åtkomst. Ett exempel är att hackare fick tillgång till 18 miljoner dataposter hos den federala personalmyndigheten (Office of Personnel Management).

Och amerikanska myndigheter är flitiga användare av gamla system. Tony Scott som var CIO under president Obama har berättat att nästan 75 procent av den federala it-budgeten spenderas på att underhålla gamla system.

Läs också: 7 språk som vi älskar att hata – men inte kan leva utan

Han berättade bland annat att det är svårt att använda moderna säkerhetslösningar i gamla system, som kryptering av data och flerfaktorsautentisering.

För att den amerikanska regeringen ska kunna modernisera sina system måste en lag som heter Modernizing Government Technology Act införas. Lagen klubbades igenom i representanthuset förra året. Om den hade nått fram till presidentens skrivbord skulle den ha inneburit att it-budgeten ökat med nio miljarder dollar, cirka 79 miljarder kronor, under tidsperioden 2017-2021.

Fakta

Min-Seok Pang är biträdande professor i informationssystem på Templeuniversitet i Philadelphia och Huseyin Tanriverdi är biträdande professor i informations- och riskhantering på University of Texas i Austin.