Tehnologia la liber, amenintata de atacurile cibernetice

Miercuri, 15 Octombrie 2014, ora 16:35
1805 citiri
Tehnologia la liber, amenintata de atacurile cibernetice

Crezul in tehnologia impartita liber prin intermediul internetului este pus in pericol de gruparile de infractori cibernetici. Recentele atacuri ale hackerilor au vizat tocmai sistemele de securitate bazate pe programe open source, radicand si semne de intrebare asupra eficientei programelor software puse gratuit la dispozitia internautilor.

Miscarea pentru libertate tehnologica a fost initiata la inceputul anilor '80, stand la baza dezvoltarii retelei web globale si a impartasirii cunostintelor intre programatori. Programele "Open Source", disponibile fara niciun cost pentru orice posesor de calculator cu conexiune la internet au avantajul de a fi perfectate continuu de catre voluntarii care le-au initiat, pe baza erorilor raportate de catre utilizatori.

Insa, acest atu este pe cale de a fi pierdut dupa ce cateva atacuri cibernetice de amploare, derulate in ultimele patru luni, au exploatat din plin vulnerabilitatea sistemelor de securitate a acestor programe, observa redactorii publicatiei Bloomberg.

Ieftine si cu larga raspandire

Programele cu licenta, destul de costisitoare, au cedat in ultimul deceniu locul variantelor open source, gratuite, in domenii din ce in ce mai largi. Soft-urile open source sunt prezente astazi in spatele trazanctiilor bursiere din toata lumea, pe Statia Spatiala Internationala si pe 95% dintre calculatoarele si serverele de pe glob.

Erorile de sistem cunoscute sub numele de "Heartbleed" sau "Shellshock" aparute in ultima perioada i-au facut pe unii programtori sa insiste pe varianta acordarii de sprijin etnic si financiar din partea corporatiilor sau chiar a guvernelor. Insa ideea aceasta nu se potriveste cu stilul programatorilor independenti care au initiat miscarea de libertate tehnologica tocmai pentru a incuraja perfectionarea continua a programelor prin eforturi proprii.

Ce-i ieftin nu este si mereu potrivit, considera unii dintre analistii firmelor de securitate cibernetica.

"O sa fie un semnal de alarma cand unii or sa inceapa sa se intrebe de ce nu au verificat securitatea softului inainte de a-l implementa intr-un sistem. Cel mai probabil, o sa ne scarpinam dupa ureche intrebandu-ne cum de nu ne-am gandit la asta", considera Greg Martin, fondatorul firmei de securitate Threat Stream.

Tehnologia la liber costa

Aparatorii programelor open source sustin ca acestea sunt perfectabile, iar deficientele pot fi remediate rapid prin interventia programatorilor. Criticii sustin ca vulnerabilitatea lor este data tocmai de natura libera a accesului la codul de programare.

Ambele tabere consimt insa asupra aceluiasi aspect: corporatiile care isi bazeaza afacerile pe programele open source ar trebui sa scoata mai multi bani din buzunar pentru a rezolva problema. Vizate din start ar fi Facebook si Google, cei doi gigantic tehnologici economisind sume importante de bani prin folosirea libera a softurilor open source, dupa cum explica Jaime Blasco, directorul laboratoarelor Alien Vault.

Facebook a emis deja un comunicat in care recunoaste avantajele programelor software gratuite si se declara un sustinator al miscarii open source, incurajand dezvoltarea acesteia prin contributii de peste 100.000 de dolari pe an catre Linux Foundation. Google a contribuit, de asemenea, atat la imbunatatirea si punerea pe piata a programelor gratuite, cat si prin finantarea unor fundatii precum Linux, Apache si Python.

Linux a dat tonul modei open source inca din anii '90, la aceasta ora programele software purtand logoul pinguinului Linux stand in spatele unor dispozitive smart, a burselor din toata lumea si asigurand programul de baza a 92% din supercalculatoarele produse pana in prezent.

Tot Linux pare sa dea tonul si in privinta finantarii suplimentare a tehnologiei libere, demarand o campanie de strangere de fonduri pentru eliminarea vulnerabilitatilor de securitate din sistemele care functioneaza in baza softurilor open source. 20 de companii s-au raliat acestui demers, varsand in conturile fundatiei peste 6 milioane de dolari, insa Jim Zemlin, directorul executive al Linux nunta ca acesta este doar inceputul.

Disputa pe proprietatea virusilor

Heartbleed a reusit sa compromita datele a peste 4,5 milioane de pacienti americani, virusul tintind in special datele medicale ale acestora. Shellshock a stat in umbra codurilor de programare timp de doua decenii, dand semne de viata abia in septembrie anul acesta, cand a ravasit bazele de date din sistemul bancar american. In baza de date a Risk I/O, o companie de securitate cibernetica din Chicago, analiza pe cele 70 de milioane de virusi a aratat ca doar 11% dintre acestia pot fi "revendicati" companiile de software care impun licenta, restul fiind deficiente ale programelor open source. Deja Amazon si Rackspace Hosting au fost nevoite sa limiteze accesul clientilor la bazele de date cloud timp de cateva saptamani din cauza vulnerabilitatii sitemelor open source.

Pe de alta parte, bancherii americani recunosc ca finantarea producatorilor de software la liber este o varianta, dar ca orice bancheri seriosi refuza sa isi asume acest rol.

"Constientizam interdependenta sistemului. Trebuie insa sa ne punem si intrebarea: Este eficient sa finantam Fundatia Linux sau trebuie sa sponsorizam alte grupuri?", a declarat John Carlson, vicepresedinte la firma de lobby Financial Services Roundtable din Washington.

Carlson nu s-a sfiit apoi sa indice si unele de surse de finatare statale, precum Apararea Nationala si alte agentii federale. Heartbleed si Shellshock sunt vazute de specialistii in securitate cibernetica ca fata intunecata a sistemelor open source, insa tot ei recunosc ca sunt sanse mai mari de a remedia astfel de erori de sistem in open source, decat in cazul programelor cu licenta.

#programe open source, #software gratuit, #vulnerabilitati programe open source, #atacuri cibernetice , #Infractiuni online