Měl by stát strategicky šetřit a myslet na kybernetické útoky? Open Source pro státní správu.

Proč je otevřený systém s volně dostupnými zdrojovými kódy a svobodnou licencí správně?

Představte si velmi hypotetickou a schválně extrémní situaci. Bude jednoduše válka. Ať už fyzická nebo ekonomická. A jako se to již stalo v Číně společnosti Huawei, USA zakáží Microsoftu a Applu dodávat znepřátelenému státu – nám – poskytovat software.

A jsme kde?

Že toto nemůže nastat? Proč by nemohlo v mnoha variacích?

Nebo jinak. Nyní oblíbený útok na dodavatelský řetězec. Zlí hackeři napadnou firmu dodávající uzavřená řešení a vstříknou svůj kód do uzavřeného software. Následně se aktualizacemi tento software promítne do všech odběratelských míst. Toto se stalo nejednou. A možná jsou takovéto softwary používány do teď, protože v uzavřených kódech nikdo virus zatím neobjevil.

Toto je aspekt bezpečnosti. A do bezpečnosti nespadá jen možný útok, ale také v současnosti velmi oblíbené téma sběru dat. Odevzdávání dat gigantům jako je Google, Microsoft, Apple, Huawai atd.

Líbí se vám, že náš stát jistojistě těmto společnostem poskytuje data o vás? Kupříkladu ze sčítání lidu? Že to nemůže být pravda? A jak to víte? Jak víte, co software nasazený na státních serverech skutečně dělá? Jak to vědí správci oněch strojů?

Z mých zkušeností pouze věří dodavatelům. A boj o stavbu temelína jako strategického zdroje by měl být obdobný boji o dodávky software pro státní správu, kde každý kliká do Windows a jsou z toho velmi šťastní.

Tam se ani o boji hovořit nedá.

Přitom existuje správná alternativa v podobě otevřeného software, který v současnosti dokonce již v některých hrách, které byly vždy pro Linux problém, překonává ve výkonu Windows.

A existuje alternativa pro téměř každý uzavřený software. A pokud neexistuje, dá se tento software spouštět v kompatibilním režimu pro Windows.

Bezpečné je pouze to, do čeho vidíte. Ač se to mnoha lidem zdá postavené na hlavu, protože přeci skrývání rovná se bezpečnost, je tomu právě naopak.

Bezpečné je pouze to, co stoprocentně vlastníte. Cítili byste se bezpečně v domě, který vám nepatří a jeho majitel může kdykoli přijít a vyhodit vás?

Nemluvě o dalších výhodách jako je rozšiřitelnost v rámci úkolů na vysokých školách, o což by mohl a měl mít stát zájem. Předatelnost. Horší možnosti korupce u dodávek, protože je ihned veřejně vidět, co bylo za nasmlouvané peníze dodáno za kód.

Stát by měl být kde to jen jde nezávislý na dodavatelích a to především proto, protože tento koncept je celkově strategičtější a bezpečnější.

 

…………………………..

David Strejc je ve firemním IT od roku 2004. Byl zakladatelem úspěšné mezinárodní společnosti Easy Software s.r.o., dále pracoval jako architekt v O2, solution designer v T – Mobile.

WPDistro se zabývá profesionálním webovým řešením na systému WordPress (weby, e-shopy, systémy, news zpravodajství, sociální platformy atd.) https://wpdistro.cz/.

AutoCRM je CRM systém pod Open Source licencí, který firma implementuje do středních a větších společností. https://autocrm.cz/.