Το περιστατικό με το λογισμικό «Crowdstrike» που ανάγκασε πολλές εταιρείες και οργανισμούς να σταματήσουν τη λειτουργία τους, αναδεικνύει πόσο ευάλωτα είναι τα πληροφοριακά συστήματα σε λογισμικά με κενά ασφαλείας. Είναι ειρωνικό ότι αυτό συνέβη με μια εταιρεία που παρέχει υπηρεσίες κυβερνοασφάλειας.
Το πρόβλημα προκύπτει κυρίως επειδή στα εμπορικά λογισμικά, για λόγους κόστους, δεν υπάρχουν αρκετοί αναλυτές-προγραμματιστές που ελέγχουν τον κώδικα πριν διατεθεί στην παραγωγή.
Μια αποδεδειγμένα πιο αποτελεσματική λύση για την αντιμετώπιση παρόμοιων περιστατικών είναι η χρήση ανοιχτού λογισμικού. Το ανοιχτό λογισμικό είναι πιο ασφαλές επειδή πολλοί άνθρωποι μπορούν να το ελέγχουν και να το βελτιώνουν συνεχώς. Η κοινότητα συνεργάζεται στενά για να διορθώνει τα προβλήματα γρήγορα, και οι χρήστες δεν εξαρτώνται από μία μόνο εταιρεία για να λύσουν τα προβλήματα που προκύπτουν.
Ωστόσο, η χρήση ανοιχτού λογισμικού από μόνη της δεν αρκεί. Πολλές χώρες, ανεξαρτήτως πολιτικού προσανατολισμού, καθώς και η Ευρωπαϊκή Επιτροπή, έχουν αναγνωρίσει ότι τα κρίσιμα ανοιχτά λογισμικά πρέπει να αντιμετωπίζονται ως ψηφιακή δημόσια υποδομή. Η συντήρηση και ανάπτυξή τους πρέπει να χρηματοδοτείται όπως άλλες δημόσιες υποδομές, καθώς αποτελούν τη βάση για εφαρμογές που ωφελούν τόσο τον ιδιωτικό όσο και τον δημόσιο τομέα.
Η χρηματοδότηση ανοιχτών λογισμικών επιτρέπει την κατεύθυνση εθνικών πόρων στην τοπική οικονομία, αυξάνοντας την τοπική τεχνογνωσία και δημιουργώντας ποιοτικές θέσεις εργασίας, αντί να ξοδεύονται σε προμήθειες αδειών χρήσης. Με αυτόν τον τρόπο, ενισχύεται η βιωσιμότητα και η ασφάλεια των πληροφοριακών συστημάτων, εξασφαλίζοντας μακροπρόθεσμα οφέλη για την κοινωνία και την οικονομία.
Για τη χώρα μας, όπου δαπανώνται δισεκατομμύρια σε έργα ψηφιακού μετασχηματισμού, η έλλειψη ψηφιακής ανεξαρτησίας θα είναι πιο έντονη στο άμεσο μέλλον. Η χώρα θα υποχρεούται να καταβάλλει εκατοντάδες εκατομμύρια ετησίως σε άδειες χρήσης σε εταιρείες που δεν υπάγονται στο ευρωπαϊκό δίκαιο και δεν θα ελέγχει το περιεχόμενο του λογισμικού που χρησιμοποιεί, με αποτέλεσμα να κινδυνεύει από περιστατικά όπως αυτό με την «Crowdstrike».
Η ψηφιακή ανεξαρτησία είναι η ικανότητα ενός ατόμου, μιας επιχείρησης ή μιας χώρας να ελέγχει την τεχνολογία που χρησιμοποιεί. Αυτό σημαίνει ότι δεν εξαρτάται από συγκεκριμένες εταιρείες ή χώρες για το λογισμικό, το υλικό ή τις υπηρεσίες που χρειάζεται. Η ψηφιακή ανεξαρτησία μας δίνει τον έλεγχο της τεχνολογίας που χρησιμοποιούμε. Μπορούμε να επιλέξουμε το λογισμικό που θέλουμε, να το προσαρμόζουμε στις ανάγκες μας και να το αλλάζουμε όποτε θέλουμε, χωρίς να ανησυχούμε ότι μια εταιρεία ή χώρα θα σταματήσει να το υποστηρίζει ή θα αλλάξει τους όρους της αρχικής συμφωνίας.
Η κυβέρνηση πρέπει να αναθεωρήσει την στάση που μετατρέπει δημόσιους οργανισμούς σε προωθητές προϊόντων και υπηρεσιών συγκεκριμένων πολυεθνικών, δεσμεύοντας μελλοντικές κυβερνήσεις με εκατοντάδες εκατομμύρια ετησίως για άδειες χρήσης, αντί να επενδύει σε εθνικές υποδομές.
(*) Ο Θόδωρος Καρούνος( https://karounos.gr ) είναι ερευνητής στο ΕΜΠ και μέλος του ΔΣ του Οργανισμού Ανοιχτών Τεχνολογιών(https://mathe.ellak.gr/ ).
—
Άρθρο που δημοσιεύθηκε στο kreport.gr