Chiar si asa, Ministerul Societatii Informationale a precizat ca Guvernul Romaniei si-a luat masurile necesare pentru asigurarea elementelor de cunoastere, prevenire si contracarare a unor eventuale vulnerabilitati.

“La nivelul Guvenului Romaniei s-au luat masurile necesare pentru asigurarea elementelor de cunoastere, prevenire si contracarare a amenintarilor, vulnerabilitatilor si riscurilor specifice spatiului cibernetic care pot afecta securitatea infrastructurilor cibernetice nationale, inclusiv managementul consecintelor. Suportul tehnic oferit de Microsoft pentru sistemul de operare Windows XP a constat in principal in actualizarea acestuia prin oferirea via Internet a unor programe (patch-uri) care corecteaza anumite probleme de securitate semnalate sau depistate”, au declarat oficialii MSI.

Producatorul de software Microsoft a anuntat ca incepand cu data de 8 aprilie 2014, asistenta tehnica pentru Windows XP nu va mai fi disponibila, inclusiv actualizarile automate care ajuta la protejarea PC-ului. Utilizatorii existenti de Microsoft Security Essentials vor primi in continuare actualizari de semnaturi anti-malware pe o perioada limitata.

“Microsoft a inaintat o propunere de Acord de Cooperare Strategica, prin care se stabilesc directiile de cooperare cu privire la posibila utilizare a tehnologiilor Microsoft in sectorul public, institutiile de invatamant si institutiile medicale de stat din Romania si asistenta acordata de Microsoft pentru initiativele si programele de TIC ale Guvernului, inclusiv cooperarea in domeniul securitatii guvernamentale pentru cresterea securitatii pe Internet. De indata ce Ministerul pentru Societatea Informationala va primi in mod oficial o propunere financiara din partea Microsoft, se vor continua discutiile in cadrul Guvernului”, se mai arata in comunicatul MSI.

In cadrul Comitetului Tehnico-Economic a fost demarat procesul de elaborare de recomandari si norme care sa fie implementate in proiectele care implica solutii IT&C, pentru realizarea obiectivelor Strategiei "Agenda digitala pentru Romania" si a Strategiei nationale de securitate cibernetica.

“S-a decis transmiterea catre institutiile publice a unor recomandari de securitate care includ monitorizarea si supravegherea activitatilor derulate in sistemele informatice si a modului de utilizare a resurselor informatice, definirea unor programe de management a riscului si integrarea acestora in ciclul de viata al sistemului informatic in vederea gestionarii corecte a ecosistemului cibernetic. Fiecare institutie publica trebuie sa realizeze audituri de securitate informatica care sa examineze starea actuala a infrastructurilor, in special a celor ce asigura securitatea sistemelor. Acestea se pot executa de catre structurile specializate ale statului in stransa colaborare cu responsabilii din domeniu”.

Citeste si:

Dupa analiza rezultatelor auditurilor de securitate informatica, vor fi luate decizii privind folosirea solutiilor de tipul consolidare in centre de tip cloud computing si implementarea de standarde deschise si sisteme de operare de tip open source.

“Ministerul pentru Societatea Informationala reitereaza invitatia catre organizatiile private de a continua colaborarea in sensul mentinerii actualizate a bibliotecilor de date si informatii din domeniul securitatii informatice. Totodata, se va decide inlocuirea sau completarea sistemelor de operare pe considerente de securitate, sustenabilitate, fiabilitate, scalabilitate, accentuandu-se necesitatea dezvoltarii de competente aferente utilizarii de noi instrumente informatice”.

Cu privire la presupusele riscuri si vulnerabilitati cauzate de incetarea suportului Microsoft, MSI a precizat faptul ca la nivel national atacuri sau incidente cibernetice au loc zilnic asupra infrastructurilor IT din sectorul public si privat, indiferent daca acestea beneficiaza de suport sau nu.

“Serviciile de suport asigurate in general de producatorii de programe informatice sunt necesare dar nu suficiente pentru asigurarea securitatii cibernetice a acestor infrastructuri. Pentru a raspunde acestor tipuri de incidente, exista institutii specializate precum: CERT-RO, RoCSIRT, CORIS-STS, centre de raspuns la incidente de securitate cibernetica, entitati specializate care dispun de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la astfel de incidente”, sustine Ministerul pentru Societate Informationala.

MSI a mai precizat ca in acest moment nu exista niciun fel de problema deosebita la nivel national.
“Politicile de securitate sunt implementate si actualizate periodic de catre toate institutiile publice, motiv pentru care, odata cu incetarea suportului Microsoft pentru sistemul de operare Windows XP, nu exista niciun pericol real suplimentar si imediat pentru securitatea informatiilor aflate in gestiunea institutiilor publice. Amenintarile si riscurile asociate acestora sunt nesemnificative prin prisma magnitudinii si a probabilitatilor scazute”.