Prošle godine zabilježeno dvostruko više napada na sustave otvorenog koda

Sigurnosni propusti koji dovode do gubitka informacija sve su češći u open-source prostoru, što potvrđuje istraživanje provedeno od strane RiskSensea. Primjerice, ako se pogleda stanje iz 2019., broj napada na sustave otvorenog tipa (OSS) bilo je dvostruko više.

Konkretnije, riječ je o 968 u odnosu na 421 napad iz 2018. Također, u prosjeku se čekalo 54 dana prije no što bi se javno obznanilo da je napad na sustav izveden.

Nažalost, krivnju za takvu situaciju, u kojoj su napadi porasli u tolikoj mjeri, svaljuje se na činjenicu da developeri nemaju dovoljno vremena pronalaziti zakrpe potrebne da se uklone ranjivosti.

A takva situacija stigla je zbog prenatrpanosti poslom. Primjerice, 41 posto direktora bavi se implementacijom open-source nadzora u svojim organizacijama, što je iznimno problematično i dovodi do brojnih problema. Jer, što je organizacija veća, oko nje se "vrti" više ljudi i dovoljno je da samo neznatan postotak pronađe načine kako iskoristiti ranjivosti pa da one postanu izniman problem.

Ako se pak zna da open-source zapravo jest temelj većine organizacija danas, jasno je koliko štete svaka ranjivost donosi sa sobom, odnosno, koliko posla developeri imaju za pronaći zakrpe. I to je uzaludno gubljenje vremena, ali i resursa. Bilo bi daleko lakše da odgovorni ljudi u organizacijama više drže do njih, pa da rade na sovjoj sigurnosti, ali samim time i na sigurnosti kompletne open-source zajednice.

Najbolji primjer što se dogodi kad nema nadzora jest situacija u kojoj je više od deset tisuća kompanija preuzelo softver s manom, što je pak dovelo do Equifaxova proboja (eng., breach) te samim time i do štete načinjene nad 140 milijuna korisnika, čiji su podaci "procurili" zahvaljujući nonšalantnosti onih koji bi ipak mogli spriječiti takve situacije. Samo da ulažu nešto više vremena i resursa u nadzor. Jer, iako se financijski open-source isplati, nije besplatan.