Komentář: Stát by měl strategicky šetřit a myslet na riziko kybernetických útoků
Autor: David Strejc, IT Open Source architekt společností WPDistro a AutoCRM
Představte si velmi hypotetickou a schválně extrémní situaci. Bude jednoduše válka. Ať už fyzická nebo ekonomická. A jako se to již stalo v Číně společnosti Huawei, USA zakáží Microsoftu a Applu dodávat znepřátelenému státu, tedy nám, software.
Nebo jiný scénář. Nyní oblíbený útok na dodavatelský řetězec. Zlí hackeři napadnou firmu dodávající uzavřená řešení a „vstříknou“ svůj kód do uzavřeného software. Následně se aktualizacemi tento software promítne do všech odběratelských míst. Toto se stalo nejednou. A takovéto softwary jsou možná používány do teď, protože v uzavřených kódech virus nikdo zatím neobjevil.
Toto je aspekt bezpečnosti. A do bezpečnosti nespadá jen možný útok, ale také v současnosti velmi oblíbené téma sběru dat. Odevzdávání dat gigantům jako je Google, Microsoft, Apple, Huawai atd. Líbí se vám, že náš stát jistojistě těmto společnostem poskytuje data o vás? Kupříkladu ze sčítání lidu? Že to nemůže být pravda? A jak to víte, jak víte, co software, nasazený na státních serverech, skutečně dělá? A jak to mohou vědět správci oněch serverů? Z mých zkušeností si troufám tvrdit, že věří pouze dodavatelům. A boj o stavbu Temelína, jako strategického zdroje, by měl být obdobný boji o dodávky software pro státní správu, kde každý kliká do Windows a jsou z toho velmi šťastní.
Tam se ani o boji hovořit nedá.
Přitom existuje správná alternativa v podobě otevřeného software, který v současnosti dokonce již v některých hrách, které byly vždy pro Linux problém, překonává ve výkonu Windows. A existuje alternativa pro téměř každý uzavřený software. A pokud neexistuje, dá se tento software spouštět v kompatibilním režimu pro Windows.
Proč je otevřený systém s volně dostupnými zdrojovými kódy a svobodnou licencí správně?
Bezpečné je pouze to, do čeho vidíte. Ač se to mnoha lidem zdá postavené na hlavu, protože přeci skrývání rovná se bezpečnost, je tomu právě naopak. Bezpečné je pouze to, co stoprocentně vlastníte. Cítili byste se bezpečně v domě, který vám nepatří a jeho majitel může kdykoli přijít a vyhodit vás?
Nemluvě o dalších výhodách jako je rozšiřitelnost v rámci úkolů na vysokých školách, o což by mohl a měl mít stát zájem. Předatelnost. Horší možnosti korupce u dodávek, protože je ihned veřejně vidět, co bylo za nasmlouvané peníze dodáno za kód.
Stát by měl být nezávislý na dodavatelích, a to především proto, že tento koncept je celkově strategičtější a bezpečnější. (26.7.2021)