Vladini odjeli u Švedskoj razmatraju uvođenje šifriranih usluga slanja poruka “otvorene mreže” kao alternative vlasničkim alatima za suradnju.
Otprilike 40 švedskih vladinih agencija surađuje na projektu koji bi mogao dovesti do uvođenja sigurne usluge slanja poruka u državnim odjelima.
Inicijativa dolazi u trenutku kada europske vlade ubrzavaju implementaciju “suverenih” tehnologija koje im omogućuju da budu manje ovisne o “siloziranom” softveru dobavljača tehnologije.
Trend je dobio novi poticaj ratom u Ukrajini i rastućim političkim preokretima u SAD-u.
Članska organizacija za vladine agencije zainteresirane za digitalnu tehnologiju, eSam je predložio razvoj vladine usluge razmjene poruka temeljene na Matrixu, otvorenoj mreži koja nudi sigurnu decentraliziranu razmjenu poruka.
Sadržaj objave
Zamjena e-pošte i telefonskih poziva
Kenneth Edwall, vladin zaposlenik i član eSam radne skupine na projektu, rekao je za Computer Weekly da je jedan od ciljeva prijedloga omogućiti vladinim odjelima učinkovitiju komunikaciju.
“Mi kao agencije moramo međusobno surađivati”, rekao je. “E-pošta nije najbolji alat, a ni telefonski pozivi nisu dobra metoda.”
Kada je eSam prvi put počeo ocjenjivati tehnologiju suradnje 2021., državni odjeli u Švedskoj standardizirali su Skype za posao kao alat za suradnju u cijeloj vladi.
Alat je bio jednostavan za korištenje, a bilo je moguće državnim službenicima surađivati s kolegama pretraživanjem njihove e-pošte i pokretanjem razgovora.
Implementirali su Skype na decentraliziran način, dajući agencijama slobodu da kupe uslugu od dobavljača ili da je implementiraju u svojim podatkovnim centrima.
Time je stvorena robusna, decentralizirana mreža, rekao je Edwall. “Ako imate 100 različitih implementacija Skypea, teško ih je sve ciljati u cyber napadu”, dodao je.
Usluge višestrukih poruka
Od tada, dijelom kao rezultat toga što je Microsoft postupno ukinuo Skype u korist svog softvera Teams, vladini su odjeli preuzeli niz nekompatibilnih aplikacija za razmjenu poruka. Oni uključuju Rocket.chat, Teams, Zoom, platformu otvorenog koda najvažnijevideo platforma Jitsi Meeti Element.
“Sada vidimo najmanje pet ili šest alata za razmjenu poruka koje danas biraju vlasti, a ako se tako nastavi, imat ćemo veliki nered fragmentiranih sustava”, rekao je Edwall. “Ne postoji otvoreni protokol koji im omogućuje međusobnu suradnju.”
Zamislite da uzmete e-poštu i podijelite je između pet ili šest različitih dobavljača e-pošte, od kojih je svaki nekompatibilan s drugim. “To je ono što danas imamo s porukama”, dodao je.
To znači da državni službenici u Švedskoj moraju naučiti nekoliko alata za suradnju kako bi mogli komunicirati s ljudima u drugim dijelovima vlade.
Sigurnosni rizici
Aplikacije predstavljaju sigurnosne rizike jer alati za suradnju nisu zaštićeni sigurnosnim mjerama, a kad ljudi napuste svoje poslove, i dalje mogu biti povezani s grupama za chat usmjerenim na državu.
U siječnju ove godine eSam je započeo reviziju kako bi vidio kako riješiti te probleme. Jedna je opcija bila ne učiniti ništa i prepustiti pružateljima tehnologije da razviju interoperabilne usluge slanja poruka, ali to je isključilo.
“Ne vjerujemo da cijelo tržište želi biti interoperabilno”, rekao je Edwall. “Vjerujemo da neki od većih dobavljača imaju poticaj da ne budu interoperabilni s drugim dobavljačima.”
Druga je ideja bila da se švedski državni odjeli standardiziraju na odgovarajućoj platformi, kao što su Zoom ili Microsoftovi timovi. Međutim, prema švedskom zakonu, državni odjeli ne mogu legalno odlučiti kupiti tehnologiju od favoriziranog dobavljača. Svaki ugovor mora ići na natječaj.
Federated open source poruka
Naposljetku, eSam se odlučio za standard federalnog slanja poruka otvorenog koda koji vladinim odjelima omogućuje izgradnju interoperabilnih platformi za suradnju, bilo unutar tvrtke, bilo kupljene od dobavljača.
“Ključno je da ne zauzimamo strane u pogledu javnog oblaka, privatnog oblaka ili na lokalu”, rekao je Edwall. “Ne zauzimamo stranu vlasničkih rješenja ili rješenja otvorenog koda, ali želimo da svi imaju isti otvoreni protokol koji im omogućuje međusobnu interakciju.”
Članovi eSama razmatrali su razne opcije, uključujući Matrix protokol, Signal, XMPP i druge, prije nego što su se odlučili za Matrix.
“Imali smo sastanke s drugim tijelima javnog sektora u EU [European Union] i shvatili smo da je većina autoriteta s kojima smo razgovarali gledala Matrix protokol,” rekao je. “Neki od njih su već bili u njemu, a drugi su ga procjenjivali.”
Za eSam, Matrix nudi brojne prednosti. Prvo, ona je udružena, što znači da se Matrix mreža oslanja na decentralizirane čvorove. Ako jedna ne uspije ili je pogođena kibernetičkim napadom, poruke se ipak mogu preusmjeriti na pravo odredište.
Drugo, različite vladine agencije mogu odabrati implementaciju tehnologije na različite načine. “Također možete odlučiti koga želite da implementira naše postavke”, rekao je Edwall. “Možete koristiti javne usluge u oblaku ili privatne lokalne usluge.”
Europske vlade koriste Matrix
Matrix naširoko koristi javni sektor u Francuskoj, Švicarskoj – gdje ga je zagovarala Švicarska pošta – i Njemačkoj. Europska komisija i Nizozemska također imaju planove za uvođenje tehnologije.
Tim je pripremio izvješće koje će predstaviti odboru eSam-a u studenom.
Njegove su preporuke graditi na otvorenim standardima i protokolima kako bi se osiguralo da vladine agencije mogu izbjeći vezanost uz jednog dobavljača i kako bi se organizacijama dalo mogućnost odabira načina na koji žele isporučivati tehnologiju, bilo putem javnog oblaka, privatnog oblaka, lokalnih sustava ili dobavljača trećih strana.
Ako se plan odobri, prijelaz na slanje poruka temeljeno na Matrixu vjerojatno će trajati godinama – ili čak desetljećima.
“Ne želimo da vlasti jednostavno odbace svoju trenutnu komunikaciju, jer bi mogli imati ugovor na pet ili deset godina”, rekao je Edwall.
“Želimo da se tržište promijeni kako bi dobavljači shvatili što dobivaju korištenjem otvorenog standarda, sličnog otvorenim standardima koje koristimo u e-pošti”, dodao je. “Želimo da tržište shvati da bi trebali početi prilagođavati svoje proizvode.”
Povezani sadržaji
Kako je šifrirani internet sigurnijim i https standardnim – i besplatno | ZDNET
EU predlaže nova pravila za upravljanje europskom svemirskom rasom
5 iznenađujuće produktivnih stvari koje možete učiniti s Linux terminalom
Ovaj zvjezdani sustav sadrži 5 potencijalno naseljenih planeta
Odbor za cjepivo RFK Jr.
4 načina za izravnavanje igara na Linuxu, počevši s desnom distribucijom
