‘Cu privire la presupusele riscuri şi vulnerabilităţi cauzate de încetarea suportului Microsoft, trebuie precizat faptul că la nivel naţional atacuri sau incidente cibernetice au loc zilnic asupra infrastructurilor IT din sectorul public şi privat, indiferent dacă acestea beneficiază de suport sau nu. Serviciile de suport asigurate în general de producătorii de programe informatice sunt necesare, dar nu suficiente pentru asigurarea securităţii cibernetice a acestor infrastructuri. Pentru a răspunde acestor tipuri de incidente, există instituţii specializate, precum: CERT-RO, RoCSIRT, CORIS-STS, centre de răspuns la incidente de securitate cibernetică, entităţi specializate care dispun de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la astfel de incidente. În acest moment nu există niciun fel de problemă deosebită la nivel naţional. Politicile de securitate sunt implementate şi actualizate periodic de către toate instituţiile publice, motiv pentru care, odată cu încetarea suportului Microsoft pentru sistemul de operare Windows XP, nu există niciun pericol real suplimentar şi imediat pentru securitatea informaţiilor aflate în gestiunea instituţiilor publice’, notează ministerul de resort.
Pe de altă parte, MSI arată că Microsoft a înaintat autorităţilor române o propunere de Acord de Cooperare Strategică în vederea utilizării tehnologiilor dezvoltate de către gigantul american în instituţiile publice.
‘Microsoft a înaintat o propunere de Acord de Cooperare Strategică, prin care se stabilesc direcţiile de cooperare cu privire la posibila utilizare a tehnologiilor Microsoft în sectorul public, instituţiile de învăţământ şi instituţiile medicale de stat din România şi asistenţa acordată de Microsoft pentru iniţiativele şi programele de TIC ale Guvernului, inclusiv cooperarea în domeniul securităţii guvernamentale pentru creşterea securităţii pe Internet (…) De îndată ce Ministerul pentru Societatea Informaţională va primi în mod oficial o propunere financiară din partea Microsoft, se vor continua discuţiile în cadrul Guvernului. În cadrul Comitetului Tehnico-Economic a fost demarat procesul de elaborare de recomandări şi norme care să fie implementate în proiectele care implică soluţii IT&C, pentru realizarea obiectivelor Strategiei ‘Agenda digitală pentru România’ şi a Strategiei naţionale de securitate cibernetică’, se menţionează în comunicatul MSI.
Potrivit sursei citate, cooperarea vizează, în principal, utilizarea de software licenţiat de către Guvern, protecţia drepturilor de proprietate intelectuală, sprijinirea sectorului public: Administraţie publică, învăţământ şi sănătate, private Cloud al Guvernului, Centru de inovaţie şi incubare a afacerilor, ecosisteme locale de software, programul de securitate guvernamental, programul de Cooperare în Domeniul Securităţii, iniţiative pentru sectorul de învăţământ, licenţe pentru sectorul de învăţământ, programe de educaţie/Transformarea procesului de învăţare, încurajarea inovaţiei, dezvoltarea abilităţilor secolului 21 şi a capacităţii de angajare, iniţiative pentru sectorul medical, schimbul de informaţii, asistenţă Microsoft pentru sectorul privat şi programe suplimentare.
Totodată, ministerul de resort anunţă faptul că ‘fiecare instituţie publică trebuie să realizeze audituri de securitate informatică care să examineze starea actuală a infrastructurilor, în special a celor ce asigură securitatea sistemelor’.
‘Acestea se pot executa de către structurile specializate ale statului în strânsă colaborare cu responsabilii din domeniu. După analiza rezultatelor auditurilor de securitate informatică, vor fi luate decizii privind folosirea soluţiilor de tipul consolidare în centre de tip cloud computing şi implementarea de standarde deschise şi sisteme de operare de tip open source. Cu această ocazie, Ministerul pentru Societatea Informaţională reiterează invitaţia către organizaţiile private de a continua colaborarea în sensul menţinerii actualizate a bibliotecilor de date şi informaţii din domeniul securităţii informatice. Totodată, se va decide înlocuirea sau completarea sistemelor de operare pe considerente de securitate, sustenabilitate, fiabilitate, scalabilitate, accentuându-se necesitatea dezvoltării de competenţe aferente utilizării de noi instrumente informatice’, notează MSI.
Producătorul de software Microsoft a anunţat că, începând cu data de 8 aprilie 2014, asistenţa tehnică pentru Windows XP nu va mai fi disponibilă, inclusiv actualizările automate care ajută la protejarea PC-ului. Utilizatorii existenţi de Microsoft Security Essentials vor primi în continuare actualizări de semnături anti-malware pe o perioadă limitată.
Suportul tehnic oferit de Microsoft pentru sistemul de operare Windows XP a constat în principal în actualizarea acestuia prin oferirea via Internet a unor programe (patch-uri) care corectează anumite probleme de securitate semnalate sau depistate.