טרנספורמציה דיגיטלית של ארגונים - סיכונים רבים בשימוש בקוד פתוח

SGGPO 24 במאי, 2023 20:00

היתרון של תוכנות קוד פתוח הוא בכך שהן בחינם או במחיר נמוך יותר מתוכנות מסחריות מספקים, אך הן גם טומנות בחובן סיכונים ואתגרים רבים לעסקים בעת יישום תוכנות קוד פתוח בתהליך הטרנספורמציה הדיגיטלית. לכן, עסקים צריכים לשקול את החולשות הבאות של תוכנות קוד פתוח לפני שהם מתכוונים להשתמש בהן.

סיכוני אבטחה

זהו גורם שעסקים שמים לעתים קרובות בראש סדר העדיפויות כאשר הם שוקלים לבחור תוכנה לשינוי דיגיטלי של פעילותם. מכיוון שבחירת תוכנה לא בטוחה תהיה בעלת השלכות עצומות על כל פעילות העסק. במיוחד עם קוד פתוח - תוכנה הזמינה לציבור ברשת, האקרים יכולים בקלות לחקור, לנתח פגיעויות ולהפיץ אותן במהירות. זה לא רק מהווה סיכונים רבים למשתמשים אלא גם למערכת העסקית עצמה. מצד שני, כאשר יש אירוע אבטחת מידע, יהיה קשה מאוד לעדכן ולתקן שגיאות במערכת.

מלבד הנוחות, קוד פתוח טומן בחובו גם סיכונים רבים בכל הנוגע לבטיחות ואבטחה.

על פי סקר ההערכה, הבעיה המתמשכת בתוכנות קוד פתוח היא המספר ההולך וגדל של פגמי אבטחה ופגיעויות רבות שאין להן טלאים עקב היעדר יחידה מוסמכת ואחראית ליישום. לפני שיש טלאי, האקרים יכולים לנצל את הפגיעויות הללו.

בעיה נוספת עם תוכנות קוד פתוח היא הקושי בשליטה ובהערכה של רמת האבטחה מכיוון שקוד המקור מפותח על ידי משתמשים רבים ושונים. ישנם אפילו קודי ריגול פוטנציאליים המכילים וירוסים שמטרתם לאסוף מידע במכוון למטרות זדוניות.

סיכונים בפריסה ובהפעלה

לא לכל תוכנות קוד פתוח יש הוראות התקנה ותפעול מפורטות ומלאות כמו לתוכנות מסחריות, מה שיגרום לקשיים בתהליך היישום והתפעול, במיוחד ללא תיאורים של שגיאות נפוצות וכיצד לטפל בהן, כך שיהיו בעיות בשלבים המוקדמים של היישום וסיכונים בתהליך התפעול. יתר על כן, עלות התשתית לפריסה אינה ממוטבת, מה שגורם לעלייה בעלויות.

תאימות גרועה ויכולה לקרוס בכל עת

חלק מתוכנות הקוד הפתוח עשויות לא להבטיח יציבות ולהכיל באגים, תאימות לקויה עם תוכנות או פלטפורמות אחרות. זה מוביל לקשיים בשימוש בתוכנה ואף עלול להיתקל בבעיות חמורות בכל עת. תקרית מערכת Healthcare.gov של ממשלת ארה"ב בשנת 2013 השתמשה בקוד קוד פתוח, ועצרה את האתר לאחר שעתיים מהפעלתו כאשר התנועה גדלה כמעט פי 5, ואז נאלצה להיסגר עקב בעיות הנובעות מקוד המקור, תפקידים טכניים חשובים חסרו ניסיון בפיתוח מוצרים.

התקרית ב-Healthcare.gov מראה שתקריות חמורות יכולות להתרחש בכל עת אם יחידת הפיתוח, התפעול והניצול חסרה הבנה מעמיקה של המערכת. מצב זה מוביל לזמן טיפול ממושך בתקריות, או אפילו לכישלון בתיקון, מה שעלול לגרום לאובדן נתוני לקוחות, דליפת מידע וכו', ולפגוע קשות במוניטין של יחידת האם.

קשה לשדרג ולהרחיב לפי הצורך

תוכנות קוד פתוח זמינות באינטרנט, כך שלצוות המקבל תוכנות קוד פתוח אין הבנה מעמיקה של המערכת. לכן, כאשר ישנן בקשות להתאמה אישית מלקוחות רבים, יהיה קשה לשנות ולעמוד בדרישות הלקוח.

ביצועים איטיים

לתוכנות קוד פתוח רבות יש ביצועים איטיים בהרבה מאשר לקוד סגור. מכיוון שבקוד קוד פתוח, בלתי נמנע יהיו קוד ופונקציות מיותרות, אשר יתפסו יותר משאבי מערכת מהרגיל ויגרמו למערכת לפעול לאט.

חוסר תמיכה ותלות בקהילת המשתמשים

חלק מתוכנות הקוד הפתוח אינן נתמכות או שיש להן תמיכה מוגבלת יותר מתוכנות מסחריות, ולמרות שהן נתמכות על ידי קהילת פיתוח תוכנות קוד פתוח, אין מחויבות ברורה לאיכות התמיכה.

מצד שני, חלק מתוכנות הקוד הפתוח תלויות בקהילת המשתמשים כדי לתחזק ולפתח אותן. אם הקהילה לא מתפתחת או שהספק משנה את האסטרטגיה העסקית שלו ויכול לסיים את הפרויקט בכל עת, משתמשים עלולים להיתקל בבעיות הקשורות לתכונות, יציבות או אפילו לא להיות מסוגלים להמשיך להשתמש בתוכנה ויצטרכו לחפש חלופות תוכנה אחרות.

עם מערכות גדולות או תוכנות ליבה בסיסיות, החלפה תעלה משאבים רבים או תהיה בלתי אפשרית ותגרום נזק גדול... זהו גם שיעור סיכון יקר וגם גורם לחברות, עסקים וממשלות רבות להיות אומללות כאשר RedHat סיימה את פרויקט הקוד הפתוח Project Centos לאחר כמעט 20 שנה מהקמתו והפסיקה לספק את גרסת CentOS Linux 8 בשנת 2021. מכיוון שמדובר במערכת הפעלה לשרתים עם מערכות תוכנה רבות וספקי שירותים ארוכי טווח, ההמרה מסובכת מאוד, ומערכות ספציפיות רבות אינן ניתנות להמרה.

סביר להניח שיתרחשו סכסוכי זכויות יוצרים על תוכנה.

חלק מתוכנות הקוד הפתוח עשויות להכיל אלמנטים משפטיים, כולל הפרת זכויות יוצרים או שימוש לא נכון ברישיון. שימוש בתוכנות כאלה עלול לגרום לבעיות משפטיות עבור המשתמש.