Ponad 90 proc. europejskich firm korzysta z rozwiązań open source. Większość z nich podkreśla, iż dzięki temu może znacząco obniżyć koszty operacyjne, zwiększyć produktywność, a także uniezależnić się od jednego dostawcy oprogramowania. To, ile OSS może wnieść do organizacji jest kwestią indywidualną i zależy od wielu czynników, m.in. branży czy rodzaju działalności. Według ekspertów na inwestowaniu w open source najbardziej skorzystałby sektor publiczny – w badaniu przeprowadzonym przez The Linux Foundation odpowiedź tę wskazało 35 proc. osób[1]. Co ciekawe, odsetek ten jest większy niż w przypadku branży IT (31 proc.), edukacyjnej (29 proc.) czy finansowej (20 proc.). Jak rozwiązania open source mogą wpłynąć na działanie administracji publicznej i samorządów?
Adaptacja open source przez sektor publiczny to podstawa
Specjaliści nie zatrzymują się na opinii, iż sektor publiczny byłby największym beneficjentem rozwiązań opartych na otwartym kodzie. Idą o krok dalej, stwierdzając, iż najbliższe inwestycje w open source powinny skupiać się głównie na jego adaptacji przez administrację rządową. Tak uznała niemal połowa badanych, co oznacza, iż kwestia ta jest dla specjalistów ważniejsza, niż rozwój open source w celu tworzenia alternatyw dla monopoli technologicznych (37 proc. odpowiedzi), ulepszenia edukacji akademickiej (29 proc.) czy wspierania globalnych standardów technologicznych (27 proc.)[2].
Jak podkreśla Dariusz Świąder, prezes Linux Polska, na wdrożeniu open source przez jednostki administracji publicznej skorzystaliby wszyscy obywatele.
– Wdrożenie open source do sektora publicznego to krok milowy w kierunku transformacji cyfrowej, m.in. ze względu na dużo większy zakres funkcjonalności, elastyczności, cyberbezpieczeństwa i suwerenności technologicznej. Główne korzyści dotyczą jednak finansów i konkurencyjności względem sektora prywatnego. Wystarczy wyobrazić sobie, jak dużą oszczędność przyniosłaby inwestycja w rozwój i dostosowanie do własnych potrzeb systemu open source, w porównaniu do zakupu licencji na korzystanie z rozwiązania komercyjnego dla wszystkich urzędów. Skalę pozytywnego wpływu otwartych rozwiązań na wzrost gospodarczy obrazują szacunki Komisji Europejskiej, zgodnie z którymi zwiększenie o 10 proc. składek na kod otwartego systemu dałoby efekt w postaci dodatkowego 0,4 –0,6 proc. PKB w skali roku[3]. Potencjał ten jest w ogromnej mierze niewykorzystany, choć coraz więcej europejskich rządów zaczyna go zauważać – dodaje Dariusz Świąder, Linux Polska.
OSPO szansą dla sektora publicznego
Ograniczenia technologiczne, brak wystarczającej wiedzy na temat open source, a także obawy dotyczące bezpieczeństwa są głównymi powodami, przez które organizacje nie inwestują w rozwiązania open source. Problem ten dotyczy również sektora publicznego, w którym bariery te są dodatkowo uwydatnione przez daleko idącą ostrożność we wdrażaniu nowych rozwiązań.
Według Marka Najmajera, Dyrektora Rozwoju Produktu w Linux Polska, sposobem na rozwiązanie tych problemów są tzw. OSPO (Open Source Program Office), czyli tworzone w konkretnej organizacji lub instytucji jednostki, których celem jest identyfikacja potrzeb związanych z open source oraz wsparcie przy ich wdrażaniu.
– OSPO jest pomysłem, który zrodził się w sektorze prywatnym i stanowi trzon kultury organizacyjnej dotyczącej wykorzystania open source. Dokładny zakres działań takiej jednostki zależy od konkretnej firmy i jej potrzeb. OSPO może zajmować się rozwijaniem współpracy z organizacjami open source, opracowaniem strategii dotyczącej wykorzystania otwartego oprogramowania, ograniczaniem związanego z tym ryzyka czy rozwijaniem wiedzy i świadomości na temat dostępnych możliwości rozwoju OSS. Zadania te pozwalają z jednej strony rozwiać wątpliwości dotyczące stosowania otwartego oprogramowania, z drugiej zaś – prowadzić do rozwoju rozwiązań open source’owych. Niektóre jednostki publiczne już stworzyły własne OSPO, uznając je za narzędzie zwiększające przejrzystość i bezpieczeństwo. Przykładem może być rząd francuski czy Komisja Europejska – mówi Marek Najmajer, Dyrektor Rozwoju Produktu w Linux Polska.
Open source w sektorze publicznym? najważniejsze jest bezpieczeństwo
Dojrzałość w podejściu organizacji do otwartych technologii przejawia się m.in. w posiadaniu odpowiednich polityk bezpieczeństwa, zatrudnieniu ekspertów wyspecjalizowanych w tej dziedzinie, współpracy z organizacjami open source czy regularnym testowaniu i wdrażaniu nowych rozwiązań. Realizacją wszystkich tych kwestii może pochwalić się kilka firm. Co więcej, niespełna 40 proc. wykonuje tak podstawową czynność jak skany bezpieczeństwa w celu identyfikacji luk i zagrożeń[4]. Jak podkreśla Dariusz Świąder, Prezes Linux Polska, w czasach coraz częstszych ataków hakerskich kwestia cyberbezpieczeństwa powinna być kluczowa dla wszystkich organizacji, zwłaszcza w branżach regulowanych i sektorze publicznym.
– Rozwiązania open source są dzisiaj uznawane za bezpieczne głównie ze względu na powszechny dostęp do kodu – w końcu każdy może zidentyfikować błędy lub luki i powiadomić o nich twórców. Jednak mówiąc o cyberbezpieczeństwie w administracji rządowej i branżach wysokiego ryzyka, w których wykorzystywany jest open source, należy pójść zdecydowanie dalej. Analiza powinna obejmować wiele czynników ryzyka, związanych ze składem oprogramowania, jego produkcją, rozwojem i utrzymaniem, licencją, podatnością czy choćby pochodzeniem geopolitycznym. Ważne jest, by nie ograniczać się do oceny każdego komponentu osobno, a badać również występujące między nimi zależności. Aby uprościć to zadanie, przez ostatnie kilkanaście miesięcy pracowaliśmy nad Source Mation – innowacyjnym, kompleksowym rozwiązaniem do analizy ryzyka systemu open source, za pomocą którego użytkownicy otrzymają skumulowany wskaźnik informujący o potencjalnych zagrożeniach. Ułatwi to zarządzanie ryzykiem IT w każdej organizacji, również w jednostkach sektora publicznego – dodaje Dariusz Świąder, Linux Polska.
Podsumowanie
Specjaliści uważają, iż na inwestowaniu open source najbardziej skorzystałby – również pod kątem finansowym – sektor publiczny. Mimo to otwarte rozwiązania przez cały czas są wykorzystywane i rozwijane przede wszystkim przez prywatne przedsiębiorstwa i inicjatywy. Przełamaniem bariery w jednostkach administracji rządowej i innych instytucjach publicznych mogłoby być stworzenie krajowego OSPO.
[1] The Linux Foundation, World of Open Source, Europe Spotlight 2023.
[2] The Linux Foundation, World of Open Source, Europe Spotlight 2023.
[3] European Commission, The impact of Open Source Software and Hardware on technological independence, competitiveness and innovation in the EU economy.
[4] Open Logic, Open Source Initiative, Eclipse Foundation, 2024 State of Open Source Report.