73 شاشة داخل السور
ما الذي يتطلبه تحديث شركة دفاع كبرى لـ 73 شاشة Oracle Forms تجلس داخل حاوية خاضعة لـ ITAR — بيئة يمر فيها كل تصحيح عبر مجلس التحكم في التغيير وآخر تحديث ذي معنى لواجهة المستخدم اعتُمد في 2013؟ في أحد المقاولين المُدرجين في البورصة الذين راجعناهم، تدير تلك الشاشات تتبع رخص التصدير، وضوابط وصول المواطنين الأجانب، وسجلات نقل التكنولوجيا لمحفظة برامج بقيمة 4.2 مليار دولار سنوياً. بُني التطبيق في 2001 لبرنامج واحد. ويدعم الآن 14.
الحاوية معزولة بفجوة هوائية عن شبكة الشركة. يتطلب كل تصحيح مجلس تحكم رسمياً بالتغيير. اعتُمد آخر تحديث ذي معنى لواجهة المستخدم في 2013.
لماذا احتفظ الدفاع بـ Forms الأطول
يعمل مقاولو الدفاع بموجب حزمة امتثال تُعاقب التغيير. ITAR، EAR، NISPOM، CMMC، DFARS 252.204-7012، وبالنسبة لبعض البرامج FedRAMP High كلها تجلس فوق بعضها البعض. كل واحد يضيف دورات مراجعة. كل واحد يعامل إدخال برامج جديدة كأحداث مخاطر. نجا Oracle Forms لأن استبداله كان أصعب من صيانته.
راجعنا ملكيات Forms في أربع شركات كبرى واثنين من المقاولين الفرعيين الكبار. تتراوح الأحجام من 40 إلى أكثر من 300 شاشة. تعيش البرامج التي تدعمها في الغالب أطول من المطورين الأصليين بعقدين.
إعادة ضبط CMMC 2.0
CMMC 2.0، المنشور من قِبل مكتب CIO في وزارة الدفاع، غيّر الحسابات. تتطلب تقييمات المستوى 2 الآن تنفيذ التحكم المُثبت لـ 110 ضوابط مستمدة من NIST SP 800-171. العديد من هذه الضوابط — تسجيل التدقيق، وإنفاذ الوصول، وإدارة الجلسة — تُظهر ثغرات فورية في معظم عمليات نشر Oracle Forms.
تطبيق Forms بحسابات قاعدة بيانات مشتركة، بدون إسناد جلسة فردي، وطبقة WebLogic تُشغّل Java منتهية الصلاحية لن يجتاز تقييم CMMC المستوى 2. رأينا ثلاث شركات كبرى تفشل في التقييمات المؤقتة على هذا النمط بالضبط.
مشكلة ITAR أحدّ من SOX
انتهاكات ITAR جنائية. شاشة Forms تُسجّل الوصول إلى البيانات التقنية الخاضعة للرقابة بدون إسناد فردي موثوق هي نتيجة يجب الإبلاغ عنها بموجب 22 CFR الجزء 120 من لوائح ITAR. كانت مديرية ضوابط تجارة الدفاع التابعة لوزارة الخارجية أكثر نشاطاً في الـ 18 شهراً الماضية من أي وقت في العقد السابق.
اكتشف أحد المقاولين الفرعيين الذين تحدثنا إليهم خلال مراجعة داخلية أن سجلات وصول المواطنين الأجانب لديهم تعتمد على مُشغّل Forms فشل بصمت في 2022. كانت ثلاث سنوات من سجلات الوصول غير مكتملة. استغرق الإفصاح الطوعي تسعة أشهر للتحضير.
لماذا يفشل الاقتلاع والاستبدال عادةً داخل السور
تحمل برامج تحديث الدفاع معدل فشل يُقزّم المتوسط التجاري. الأسباب هيكلية. يستغرق تخويل FedRAMP لمنصات SaaS البديلة من 18 إلى 24 شهراً. حزم ATO للبدائل في الموقع تصل إلى آلاف الصفحات. المطورون الحاصلون على تصاريح أمنية نادرون ومكلفون. يُشغّل كل تغيير في المتطلبات مراجعة أمنية جديدة.
يُخطط برنامج استبدال Forms النموذجي داخل بيئة حاصلة على تصاريح لـ 60 شهراً ويُسلّم في 90، إذا سُلّم على الإطلاق. أخبرتنا شركتان كبيرتان بأنهما شطبتا أكثر من 40 مليون دولار لكل منهما على محاولات تحديث لم تصل أبداً إلى الإنتاج.
التحديث القائم على الواصف داخل الحاوية
النهج الذي يعمل داخل البيئات المُصنّفة و ITAR هو الذي يُقلّل من إدخال برامج جديدة. يعمل الاستخراج الآلي لملفات .fmb إلى واصفات JSON دون اتصال، على أجهزة معتمدة، داخل الحاوية. لا توجد تبعية سحابية. ولا مكالمات خدمة خارجية. تصبح الواصفات نظام تسجيل منطق العمل، قابلة للمراجعة من قِبل ضباط الأمن ومديري البرامج على حدٍ سواء.
من تلك الواصفات، يُولّد تطبيق TypeScript مقابل خط أساس وقت تشغيل معتمد. يتقلص سطح الهجوم. ومسار التدقيق مستمر. تبقى نفس قاعدة بيانات Oracle في الأسفل في مكانها، مما يحافظ على حدود ATO القائمة سليمة.
أدلة تنجو من تفتيش DCSA
تُنتج الشركات الكبرى التي تُحدّث بنجاح قطعة محددة: بيان موقّع يربط كل بناء منشور بإصدار واصف محدد، مع سلامة تشفيرية من خلال خط أنابيب البناء. يستطيع مفتشو DCSA ومدققو DCMA قراءته. وكذلك ضابط أمن المنشأة.
رأينا هذا يُقلّص وقت تحضير التفتيش من ستة أسابيع إلى أربعة أيام. يُولّد الدليل من البناء، لا يُجمع يدوياً من المعرفة القبلية.
فخّ الامتثال، وطريق الخروج
الفخّ هو أنه كلما طالت إقامة Forms، تراكمت التزامات امتثال حولها، وأصبح أي تغيير يبدو وكأنه مخاطر. طريق الخروج هو معاملة الاستخراج كممارسة للحفاظ على الضوابط أولاً وممارسة تحديث ثانياً. يُلتقط السلوك الذي يقبله المدققون بالفعل حرفياً. ويُستبدل وقت التشغيل الذي يعمل عليه بشيء قابل للدعم.
تعيش برامج الدفاع أطول من معظم البرامج التجارية. ينبغي أن تفعل الأنظمة التي تديرها ذلك أيضاً، دون إبقاء الشركات الكبرى محبوسة داخل وقت تشغيل من 2001 لعقد آخر.