Rizika nasazení OpenSource programů ve státní správě jsou dosud vysoká
Venezuela, Mnichov, francouzská policie, Thajsko, Česká pošta. Zdánlivě nesourodá směsice má významného společného jmenovatele. Jmenované subjekty si pro své počítače vybraly takzvaný OpenSource software (OSS), nebo o něm uvažují. V překladu to znamená software s otevřeným zdrojovým kódem. Mnichov právě zpracovává projekt nazvaný LiMux, který převede čtrnáct tisíc počítačů z operačního systému Microsoftu na linuxovou distribuci Debian. Město chce především uspořit prostředky pravidelně vydávané za licence Microsoftu, zejména za ty, které nepřinášejí přímé přidané hodnoty, jinými slovy za operační systém a kancelářský balík.
Zpočátku mnichovská story vyhlížela spíše jako tlak na Microsoft a nepřímá žádost o pořádnou slevu. CEO Microsoftu Steve Ballmer dokonce jednou přerušil dovolenou v Alpách, aby jednal se starostou bavorské metropole. Nicméně, nabídnuté ceny se městu zřejmě nezdály dostatečně atraktivní. Mnichovští původně argumentovali úsporami na všech frontách a hovořili o nákladech migrace maximálně okolo třiceti milionů eur. Během zavádění projektu však výdaje vzrostly, zejména o prostředky nutné pro školení linuxových administrátorů. Zástupci bavorské metropole později připustili, že náklady na migraci krátkodobě převýší výdaje spojené s udržováním licencí Microsoftu a úspory se projeví až po uvedení projektu do plného provozu.
V českých končinách s OSS koketuje hlavně Česká pošta. Pod operačním systémem SUSE Linux běží informační systém APOST, jenž řídí distribuci veškerých zásilek. Ve všech případech však nad OSS zůstávají jisté otazníky zůstávají, zejména ve vztahu k možným bezpečnostním rizikům.
Otevřený versus uzavřený
Tradiční prodej počítačových programů spočívá v tom, že zákazník dostane za své peníze funkční program, přeložený do takzvaného zdrojového kódu, řeči, jíž rozumí počítač. Text programu však zůstává nadále v majetku příslušné softwarové firmy. Ty si své technologie psaní programů úzkostlivě střeží, neboť originální postupy a metody jsou jejich hlavní konkurenční výhodou. Nákupem některé z verzí Windows nebo CAD aplikací získá kupec pouze licenci k jejímu použití. Oproti této zažité konvenci dodávají OpenSource projekty k softwaru, kromě jeho binární podoby, i texty programu v jazyce, v němž byl napsán.
Pokud tedy zakoupíte licenci Closed Source produktu, nelze s pořízeným nástrojem dělat nic jiného než jej používat. A například při generační obměně operačního systému, z minulosti vzpomeňme třeba významný přechod z Windows 98 na Windows 2000, se může stát, že zakoupený program na nové platformě nebude fungovat. Řešením je nákup nové verze, což stojí nemalé částky, u některých specializovaných programů mohou dosahovat až milionů korun. Jestliže OpenSource naopak dodává i zdrojové texty, je možné najmout programátora, který daný kód přepíše a program znovu zprovozní. To vše za zlomek ceny nové verze Closed Source produktu. Tato řešení se ovšem vyplatí pouze u vysoce specializovaného softwaru, v jiných případech rozhodně vyjde levněji zakoupit proprietární řešení a přikupovat nové verze. Honoráře specialistů na programové úpravy OSS se nikoli výjimečně počítají i tisíce korun za hodinu práce.
Magická návnada
Model podnikání s veřejnými zdrojovými kódy OSS tedy nepočítá se zisky z prodeje základních verzí, ty jsou v drtivé většině zdarma. V případě fyzických osob, které obzvláště v České republice a přilehlých asijských zemích poněkud nechápou hodnotu duševního vlastnictví a kradou software, hudbu a filmy ostošest, je nasazení OSS určitě přínosem. Vlastník Linuxu a OpenOffice získá dostačující náhradu placených programů, nic neukradne, a firmám typu Microsoftu to neublíží, neboť jsou pro ně zajímaví spíše firemní zákazníci. U větších firem je ovšem nasazení OSS již poněkud diskutabilnější. Tyto subjekty musí dobře vážit takzvaný parametr TCO (Total Costs of Ownership), tedy celkové náklady vlastnictví. V nich je zahrnuta i administrace softwarového vybavení, náklady na udržování aktuální verze a jiné. Skutečný problém se pak může vynořit při nasazení OSS do citlivých oblastí státní správy.
Dvacet z milionu
Nejspolehlivější na softwaru je to, že obsahuje chyby. Statistiky uvádějí, že jedna připadne průměrně na každé dva tisíce řádků kódu. I menší podnikový software je přitom tvořen statisíci řádky. Jde o to, kdo tyto chyby odhalí a jak se potom zachová. V případě programů s uzavřenými zdroji se drtivá většina chyb odhalí již uvnitř autorské firmy. Například Microsoft od vydání druhého service packu pro Windows XP dříve kritizovanou chybovost svých produktů výrazně omezil. „Až pětadevadesát procent chyb je odhaleno ještě dlouho před vydáním softwaru na trh. Na bezpečnostních testech se kromě našich zaměstnanců podílejí i významní partneři. Jde o cyklický proces, kterým během své životnosti prochází každý náš produkt,“ říká Dalibor Lukeš, manažer pro strategii platformy a bezpečnost společnosti Microsoft ČR a SR, „ovšem odhalením chyby proces nekončí, naopak, teprve pak přijde to důležité, tedy její oprava.“
Právě úsek mezi zveřejněním problému a nalezením řešení je nejkritičtější. Closed Source programy mají obrovskou výhodu, například Microsoft může zranitelná místa opravit v klidu a s pečlivou rozvahou, neboť nejsou veřejná. Případní útočníci mají velmi ztíženou pozici při volbě cíle, protože vyznat se ve strojovém kódu je i pro nejužší elitu programátorů extrémně obtížné, pro drtivou většinu běžných hackerů prakticky nemožné. Oproti tomu OSS, jehož zdroje jsou na internetu zdarma dostupné všem, skýtá mnohem více možností. Z milionu náhodně vybraných lidí bude několik desítek tisíc schopno porozumět zdrojovým textům OSS, několik stovek pak dokáže pomocí běžných hackerských metod napadnout i programy s uzavřeným kódem a pouze pár jedinců umí pomocí takzvaného zpětného inženýrství analyzovat strojový kód. Jeden z nejrenomovanějších odborníků na operační systém Linux, autor několika publikací o tomto systému Vilém Vychodil tvrdí: “Každý systém je tak napadnutelný, jak se o něj jeho správce umí postarat. Otevřené kódy riziko zvyšují, nicméně nejsem si jistý, do jaké míry je vyšší než u proprietárního modelu.“
Nenapadnutelný? Omyl.
Zastánci OSS tvrdí, že právě veřejný přístup ke zdrojovým kódům zaručuje bezpečnost díky obrovské mase lidí, kteří program mohou studovat a chyby hledat. To je sice pravda, ale právě v případě státních institucí nebo samosprávy poněkud pokulhává. Stát je specifický zákazník a jeho požadavky na konkrétní úpravy budou zřejmě velmi originální. Procesem tvorby softwaru vznikne hybrid, jehož drtivá většina bude veřejně přístupná a pouze malé fragmenty požadovaných úprav zůstanou utajeny. Každá nalezená chyba pak znamená vyšší riziko, než v případě uzavřených programů. U nich se totiž může projevit, vzhledem k uniformitě, pouze definovaným způsobem. OSS naopak, díky neveřejným úpravám, může svou zranitelnost v nezveřejněných částech kódu řetězit.
Jiným, ještě rizikovějším faktorem, je účelové hledání nedostatků v zabezpečení. Kde je psáno, že objevitel zranitelnosti musí nalezený problém zveřejnit? A že jej nepoužije ji k útoku? Odhalení úniku informací například v podobě osobních dat občanů či utajovaných skutečností pak zanedlouho bude v podstatě nemožné. Informace, získané přes neznámou zranitelnost softwaru, jsou prakticky zcela anonymní. Trochu úsměvně v těchto intencích zní vyjádření tiskového mluvčí České pošty Vladislava Vančury, který týdeníku EURO řekl: „Náš systém je nenapadnutelný.“ V tom se mýlí. Napadnutelný je každý systém, obzvláště takový, který obsluhují lidé. Vzhledem k nárokům na zkušenost administrátorů linuxových systémů ve snaze ušetřit může dojít fatálním únikům informací z naprosto banálních důvodů jako je například přetíženost správců systémů. „Zabezpečení systému hraje zásadní roli, pracujeme s citlivými daty a únik si nemůžeme dovolit. Ke konkrétním metodám se pochopitelně vyjadřovat nebudu, ale mohu říci, že bezpečnostní opatření jsou u nás na vysoké úrovni. Chráníme se jak před přístupem zvenčí, tak i před obligátním vnitřním nepřítelem. Obecně ale riziko, spojené s otevřenými kódy, zřejmě existuje,“ dodal Vančura.
Kvalitních administrátorů OSS systémů jako jsou Linux nebo FreeBSD je ovšem poskrovnu, ať už vzhledem k podstatně větší míře nároků na jejich vědomosti nebo k platovým poměrům ve státní správě. Kvalitní linuxový administrátor je drahý a tendence většiny států na světě je, kulantně řečeno, své zaměstnance zrovna nepřeplácet. Světové statistiky říkají, že poměr mezi množstvím kvalitních administrátorů Linuxu a Windows je zhruba jedna ku deseti. „Ve větších firmách je to ovšem méně výrazný rozdíl, neboť vzhledem k požadavkům na bezpečnost často dochází k rozdělení infrastruktury na obě platformy,“ říká Radovan Suk, mediální zástupce IBM.
Auditovat?
Stálo by za to vypracovat studii na téma bezpečnostních požadavků, které musí software na kritických místech ve státní správě splňovat. Určitým náznakem je dokument Národní strategie informační bezpečnosti dostupný na webu ministerstva informatiky. Je ovšem příliš obecný a důkladně neřeší to nejdůležitější – normování, nařizování a provádění bezpečnostních auditů na kritických aplikacích otevřeného softwaru. „Ministerstvo nemá možnosti, jak nařizovat použití určitého druhu softwaru úřadům, to je zodpovědnost jejich vedení,“ říká mluvčí ministerstva informatiky Klára Volná. „O rizicích OSS víme, strategie informační bezpečnosti je jen základ, na kterém se bude dále stavět. Nasazení OSS na místa, kde existuje riziko cíleného napadení, by zřejmě určitými audity procházet mělo.“
