Ministerul Comunicatiilor: Nu exista niciun pericol real suplimentar si imediat pentru securitatea informatiilor gestionate de institutiile publice odata cu incetarea suportului pentru Windows XP

„Politicile de securitate sunt implementate si actualizate periodic de catre toate institutiile publice, motiv pentru care, odata cu incetarea suportului Microsoft pentru sistemul de operare Windows XP, nu exista niciun pericol real suplimentar si imediat pentru securitatea informatiilor aflate in gestiunea institutiilor publice”, a anuntat marti, 8 aprilie, Ministerul pentru Societatea Informationala. Ministerul a mai precizat ca Microsoft a inaintat o propunere privind directiile de cooperare cu privire la posibila utilizare a tehnologiilor sale in sectorul public si ca imediat ce va primi in mod oficial o propunere financiara din partea Microsoft, se vor continua discutiile in cadrul Guvernului.
Iata mai jos comunicatul de presa transmis marti 8 aprilie de Ministerul pentru Societatea Informationala:
„Punct de vedere al Ministerului pentru Societatea Informationala privind situatia cauzata de incetarea suportului tehnic pentru Windows XP
In legatura cu o serie de articole aparute in mass-media cu privire la expirarea suportului tehnic si de securitate a licentelor Microsoft XP, Ministerul pentru Societatea Informationala face urmatoarele precizari pentru mass-media si public: La nivelul Guvenului Romaniei s-au luat masurile necesare pentru asigurarea elementelor de cunoastere, prevenire si contracarare a amenintarilor, vulnerabilitatilor si riscurilor specifice spatiului cibernetic care pot afecta securitatea infrastructurilor cibernetice nationale, inclusiv managementul consecintelor.
Producatorul de software Microsoft a anuntat ca incepand cu data de 8 aprilie 2014, asistenta tehnica pentru Windows XP nu va mai fi disponibila, inclusiv actualizarile automate care ajuta la protejarea PC-ului. Utilizatorii existenti de Microsoft Security Essentials vor primi in continuare actualizari de semnaturi anti-malware pe o perioada limitata. Suportul tehnic oferit de Microsoft pentru sistemul de operare Windows XP a constat in principal in actualizarea acestuia prin oferirea via Internet a unor programe (patch-uri) care corecteaza anumite probleme de securitate semnalate sau depistate. Microsoft a inaintat o propunere de Acord de Cooperare Strategica, prin care se stabilesc directiile de cooperare cu privire la posibila utilizare a tehnologiilor Microsoft in sectorul public, institutiile de invatamant si institutiile medicale de stat din Romania si asistenta acordata de Microsoft pentru initiativele si programele de TIC ale Guvernului, inclusiv cooperarea in domeniul securitatii guvernamentale pentru cresterea securitatii pe Internet.
Cooperarea vizeaza in principal:

• Utilizarea de software licentiat de catre Guvern;
• Protectia drepturilor de proprietate intelectuala;
• Sprijinirea sectorului public: Administratie publica, invatamant si sanatate;
• Private Cloud al Guvernului;
• Centru de inovatie si incubare a afacerilor;
• Ecosistem locale de software;
• Programul de securitate guvernamental;
• Programul de Cooperare in Domeniul Securitatii;
• Initiative pentru sectorul de invatamant;
• Licente pentru sectorul de invatamant;
• Programe de educatie/Transformarea procesului de invatare ;
• Incurajarea inovatiei;
• Dezvoltarea abilitatilor secolului 21 si a capacitatii de angajare;
• Initiative pentru sectorul medical;
• Schimbul de informatii;
• Asistenta Microsoft pentru Sectorul privat;
• Programe suplimentare.

De indata ce Ministerul pentru Societatea Informationala va primi in mod oficial o propunere financiara din partea Microsoft, se vor continua discutiile in cadrul Guvernului. In cadrul Comitetul Tehnico-Economic a fost demarat procesul de elaborare de recomandari si norme care sa fie implementate in proiectele care implica solutii IT&C, pentru realizarea obiectivelor Strategiei „Agenda digitala pentru Romania” si a Strategiei nationale de securitate cibernetica. Totodata, s-a decis transmiterea catre institutiile publice a unor recomandari de securitate care includ monitorizarea si supravegherea activitatilor derulate in sistemele informatice si a modului de utilizare a resurselor informatice, definirea unor programe de management a riscului si integrarea acestora in ciclul de viata al sistemului informatic in vederea gestionarii corecte a ecosistemului cibernetic.
Fiecare institutie publica trebuie sa realizeze audituri de securitate informatica care sa examineze starea actuala a infrastructurilor, in special a celor ce asigura securitatea sistemelor. Acestea se pot executa de catre structurile specializate ale statului in stransa colaborare cu responsabilii din domeniu. Dupa analiza rezultatelor auditurilor de securitate informatica, vor fi luate decizii privind folosirea solutiilor de tipul consolidare in centre de tip cloud computing si implementarea de standarde deschise si sisteme de operare de tip open source. Cu aceasta ocazie, Ministerul pentru Societatea Informationala reitereaza invitatia catre organizatiile private de a continua colaborarea in sensul mentinerii actualizate a bibliotecilor de date si informatii din domeniul securitatii informatice. Totodata, se va decide inlocuirea sau completarea sistemelor de operare pe considerente de securitate, sustenabilitate, fiabilitate, scalabilitate, accentuandu-se necesitatea dezvoltarii de competente aferente utilizarii de noi instrumente informatice.
Cu privire la presupusele riscuri si vulnerabilitati cauzate de incetarea suportului Microsoft, trebuie precizat faptul ca la nivel national atacuri sau incidente cibernetice au loc zilnic asupra infrastructurilor IT din sectorul public si privat, indiferent daca acestea beneficiaza de suport sau nu. Serviciile de suport asigurate in general de producatorii de programe informatice sunt necesare dar nu suficiente pentru asigurarea securitatii cibernetice a acestor infrastructuri. Pentru a raspunde acestor tipuri de incidente, exista institutii specializate precum: CERT-RO, RoCSIRT, CORIS-STS, centre de raspuns la incidente de securitate cibernetica, entitati specializate care dispun de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la astfel de incidente.

In acest moment nu exista niciun fel de problema deosebita la nivel national. Politicile de securitate sunt implementate si actualizate periodic de catre toate institutiile publice, motiv pentru care, odata cu incetarea suportului Microsoft pentru sistemul de operare Windows XP, nu exista niciun pericol real suplimentar si imediat pentru securitatea informatiilor aflate in gestiunea institutiilor publice. Amenintarile si riscurile asociate acestora sunt nesemnificative prin prisma magnitudinii si a probabilitatilor scazute”.