מערכות המיחשוב המבצעיות של צה"ל מבוססות על קוד פתוח ולא על טכנולוגיות של מיקרוסופט, כך מסר שר הביטחון, בנימין בן אליעזר, בתשובה לשאילתה של חבר הכנסת אליעזר (צ'יטה) כהן מסיעת האיחוד הלאומי-ישראל ביתנו.
ח"כ כהן הגיש את השאילתא בעקבות פרסומים בעיתונות מקצועית במערב, על כך שמנהל מערכות המידע של חיל האוויר האמריקאי הורה להמיר את התוכנות מתוצרת מיקרוסופט בחיל בתוכנות מבוססות קוד פתוח, לאחר שהגיע למסקנה כי הטכנולוגיות של מיקרוסופט אינן די מוגנות ובשל כך ניתן לפרוץ אליהן.
"מאחר שמדובר בסוגיה הנוגעת לביטחון הלאומי של מדינת ישראל, רצוני לשאול, האם חיל האוויר הישראלי והחילות האחרים משתמשים באותן תוכנות מיקרוסופט, אשר על פי הפרסומים אינן מוגנות דיין", שאל ח"כ כהן (טייס בחיל האוויר בעברו) את שר הביטחון.
ח"כ כהן גם ביקש לברר "האם נערכת בדיקה בקרב גורמי הביטחון באשר למידת העמידות של מערכות המידע המבוססות על תוכנות מיקרוסופט?".
בתשובתו של שר הביטחון, שנשלחה אל ח"כ כהן בסוף החודש שעבר נכתב: "כמעט בכל מוצר תוכנה, מסחרי או פרטי, קיימות פירצות ובעיות אבטחה, העלולות לפגוע בעמידות המערכות המתבססות על מוצר זה…כיווני ההתמודדות המרכזיים עם סוגיה זו בצה"ל ובצבאות נוספים הם:
"שימוש במוצרי תוכנה "פתוחים" (Open Source), לגביהם היצרן מוכן לספק את כל המידע הדרוש. מוצרים אלה ניתנים לבדיקה דקדקנית על ידי צה"ל לצורך איתור הפרצות ותיקונן. חסרונה העיקרי של חלופה זו, היא ההשקעה הגבוהה הנדרשת בבחינת המוצרים והתאמתם ליישומי תוכנה נדרשים. לאור זאת, גישת ה-Open Source מקובלת בעיקר במקרים של מערכות מידע מבצעיות קריטיות".
שר הביטחון, בן אליעזר, מסר בתשובתו, כי במקרים אחרים, בהם נעשה שימוש בתוכנות מסחריות של מיקרוסופט או חברות מסחריות אחרות בצה"ל, תוכנות אלה מותקנות יחד עם מערכות אבטחה "המספקות מענה הולם לפירצות המובנות במוצרים אלה".
"יצוין, כי חברת מיקרוסופט, כמו גם ספקי תוכנה אחרים, מפרסמת באופן שוטף עדכוני תוכנה למוצרים השונים, על מנת לסגור את הפרצות וצה"ל מעדכן את התוכנות על פי צרכיו. היתרון העיקרי של גישה זו הוא בעלויות נמוכות יותר ובמגוון יישומי התוכנה הקיים למוצרים אלה", נכתב בתשובת שר הביטחון.
מהו קוד פתוח?
רוב יצרני התוכנה הקניינית (ובראשם מיקרוסופט) נוטים לשמור את קוד המקור של התוכנות שלהם לעצמם ולא לאפשר לאחרים לשנותו וליהנות מפיתוחיו (קוד מקור סגור).
על פי תפישת הקוד הפתוח, תוכנה מופצת ברשיון יחד עם קוד המקור (קוד תוכנה לפני שעבר שלב של מהדר - compiler), בדרך שמעודדת מפתחים לשנותו ולשפרו כראות עיניהם.
מוצרי הדגל של תנועת קוד המקור הפתוח הם מערכת הפעלה לינוקס ושרת האינטרנט אפאצ'י. בשנים האחרונות גם חברות מסחריות כמו IBM, סאן ונטסקייפ החלו לתמוך בפרויקטים של קוד פתוח, בעוד מיקרוסופט עומדת בהתנגדותה לגישת הקוד הפתוח.
פתוח נגד סגור
תומכי לינוקס והקוד הפתוח טוענים שטכנולוגיות שפותחו על פי מודל הקוד הפתוח הן יציבות יותר ומאובטחות יותר מאשר מוצרי מיקרוסופט ומוצרים של חברות מסחריות אחרות, המבוססים על קוד מקור סגור.
אוהדי הרעיון מסבירים, כי למרות שתוכנות הקוד הפתוח אינן חסינות מכשלי אבטחה, הן מפותחות על ידי מספר רב של מפתחים, שיכולים להגיב במהירות לכשלים ולתקנם. ובניגוד לחברות קנייניות, שמעסיקות מספר מוגבל של עובדים - הרי לרשות הקוד הפתוח עומדים מספר לא מוגבל של מפתחים.
מיקרוסופט וחברות תוכנה אחרות טוענות כי הטענה הזו מופרכת וכי לינוקס אינה מאובטחת יותר מ-Windows, היא רק חשופה יותר, בגלל הפופולריות שלה.
תומכי הקוד הפתוח "כבשו" את הפנטגון
מיקרוסופט נכשלה לאחרונה במאמציה לשכנע את הפנטגון לבטל את החלטתו לעבור להשתמש בתוכנות קוד פתוח על חשבון תוכנות קנייניות הנמכרות על ידה. מקורות בפנטגון שהתראיינו לאחרונה אישרו ל"וושינגטון פוסט", כי גורמים רשמיים במיקרוסופט לחצו בחודשים האחרונים על משרד ההגנה לא להשתמש בתוכנות קוד פתוח, בנימוק כי תוכנות אלה מסכנות את האבטחה בארגון ופוגעות בקניין הרוחני של החברה. על פי הפרסומים, מיקרוסופט טענה שתוכנות קוד פתוח מאובטחת פחות, מאחר שהקוד נגיש לכל גורם זדוני, שעשוי לאתר בו כשלים ולפגוע במשתמשי התוכנה.
תומכי הקוד הפתוח טענו בתגובה כי אירוני מצד מיקרוסופט לטעון כי תוכנות קוד פתוח אינן מאובטחות, מאחר שהתוכנות שהיא מייצרת נודעו למרחוק באבטחה הלקויה ובבאגים לרוב, בלשון המעטה.
נוסף על כך, כאשר זרועות הביטחון בוחרים להשתמש בתוכנות המבוססות על קוד פתוח, קוד המקור של התוכנה נמצא בשליטתם המלאה ואינו נתון לגישה של חברה מסחרית דוגמת מיקרוסופט.
ח"כ כהן: התשובה לא מספקת
ח"כ כהן לא מסתפק בתשובה שקיבל משר הביטחון. "אני לא סבור שהוא מרח אותי אבל התשובה שנתנו לי כוללנית מדי", אומר כהן ל-ynet, "בכוונתי לפנות לשר הביטחון ולבקש ממנו תשובות פרטניות יותר".
