Risiko, der involverer Ruslands Facebook, vækker bekymring over gratis eller open source-løsninger

Brugen af gratis eller open source-løsninger (open source) på it-markedet er normalt altid relateret til fordele som omkostningsreduktion og fleksibilitet, men en række sager har rejst niveauet af bekymringer, især vedrørende sikkerhed, i beslutningen om at vedtage disse systemer. En af de seneste begivenheder i denne henseende var bekræftelsen, der fandt sted i begyndelsen af maj, af involveringen af “på, et open source softwarebibliotek, med udviklerne af den russiske VK-gruppe, hvis ydeevne og hovedperson sammenlignes med Facebook i det pågældende land. Da biblioteket er meget udbredt i kritiske projekter som Kubernetes, Istio og Grafana, er frygten for geopolitisk finansiering kompromitteret af cyberangreb, cyberangrebene er, at det er begået af cyberangreb.

For Rodrigo Gazola, administrerende direktør og grundlægger af ADDEE, en virksomhed, der har opereret i 30 år på markedet for it-administrationsløsninger, er tilfældet med “easyjson' blot et, der forstærker virksomhedernes bekymring med open source-løsninger. “Det faktum, at disse teknologiske strukturer er offentlige, hvilket giver enhver (inklusive angribere) mulighed for at studere dem og lede efter smuthuller, er en stor risikofaktor, fordi de fleste open source-løsninger ikke tilbyder gratis officiel support, som kan efterlade virksomheder helt uden hjælp i kritiske situationer, kun afhængigt af fora og”-fællesskabet, siger han.

Gazola citerer andre nylige sager relateret til open source-programmer.I december sidste år blev Ultralytics YOLO-projektet, et open source kunstig intelligens-bibliotek, kompromitteret gennem en sårbarhed i GitHub Actions automatiseringsscripts. Angribere udnyttede denne fejl til at injicere ondsindet kode i distribuerede versioner af softwaren. Før cyberkriminelle i oktober 2024 offentliggjorde hundredvis af ondsindede pakker i NPM-lageret ved hjælp af navne, der ligner legitime biblioteker (teknik kendt som typosquatting).

Ifølge ham har dette scenarie af bekymring forårsaget en stigning i efterspørgslen fra brasilianske virksomheder efter løsninger, der tilbydes af producenter, der vides at være sikre og økonomiske. Når alt kommer til alt, når de træffer valget om gratis eller open source-værktøjer, er organisationer tvunget til at håndtere kompleksiteten i, at de selv skal udvikle konfigurationen af de fleste af systemerne, hvilket forbruger tid og energi til gengæld for en formodet fordel ved at reducere de endelige omkostninger, der betales for løsningen. Mens de derudover stadig skal overveje hosting- og vedligeholdelsesomkostninger, hvis disse åbne platforme stadig tilføjer risikoen for lækager, er cost benefit-forholdet virkelig stærkt forringet.   

 Den udøvende magt hævder at have opdaget denne bevægelse af søgning efter producenter på markedet for it-tjenesteudbydere, kaldet MSP'er, ved modtagelighed af løsninger som HaloPSA og N-Able, begge bragt til Brasilien gennem eksklusive partnerskaber mellem ADDEE og globale mærker. Ifølge Gazola eliminerer det faktum, at produktet markedsføres udelukkende i lokal valuta, eksponering for dollaren, hvilket giver økonomisk forudsigelighed på et marked, der er stærkt afhængig af langsigtede kontrakter og tilbagevendende indtægter.

“Ud over at frigøre virksomheder fra opgaven med at konfigurere løsninger, fra bekymringer om hosting- og vedligeholdelsesomkostninger, sikrer partnere som HaloPSA og N-Able, at virksomheder ikke har afbrydelser forårsaget af nogen form for misbrug af åbne teknologier og uden” beskyttelse, forklarer han.

Addee's administrerende direktør forstærker, at manglen på beredskabsplaner i tilfælde af fejl eller svindel praktiseret fra open source-programmer har afskrækket deres vedtagelse og tilskyndet til søgen efter mere modstandsdygtige alternativer, der passer til budgetterne.