Iata mai jos comunicatul de presa transmis marti 8 aprilie de Ministerul pentru Societatea Informationala:
"Punct de vedere al Ministerului pentru Societatea Informationala privind situatia cauzata de incetarea suportului tehnic pentru Windows XP
In legatura cu o serie de articole aparute in mass-media cu privire la expirarea suportului tehnic si de securitate a licentelor Microsoft XP, Ministerul pentru Societatea Informationala face urmatoarele precizari pentru mass-media si public:
La nivelul Guvenului Romaniei s-au luat masurile necesare pentru asigurarea elementelor de cunoastere, prevenire si contracarare a amenintarilor, vulnerabilitatilor si riscurilor specifice spatiului cibernetic care pot afecta securitatea infrastructurilor cibernetice nationale, inclusiv managementul consecintelor.
Producatorul de software Microsoft a anuntat ca incepand cu data de 8 aprilie 2014, asistenta tehnica pentru Windows XP nu va mai fi disponibila, inclusiv actualizarile automate care ajuta la protejarea PC-ului. Utilizatorii existenti de Microsoft Security Essentials vor primi in continuare actualizari de semnaturi anti-malware pe o perioada limitata.
Suportul tehnic oferit de Microsoft pentru sistemul de operare Windows XP a constat in principal in actualizarea acestuia prin oferirea via Internet a unor programe (patch-uri) care corecteaza anumite probleme de securitate semnalate sau depistate.
Microsoft a inaintat o propunere de Acord de Cooperare Strategica, prin care se stabilesc directiile de cooperare cu privire la posibila utilizare a tehnologiilor Microsoft in sectorul public, institutiile de invatamant si institutiile medicale de stat din Romania si asistenta acordata de Microsoft pentru initiativele si programele de TIC ale Guvernului, inclusiv cooperarea in domeniul securitatii guvernamentale pentru cresterea securitatii pe Internet.
Cooperarea vizeaza in principal:
- Utilizarea de software licentiat de catre Guvern;
- Protectia drepturilor de proprietate intelectuala;
- Sprijinirea sectorului public: Administratie publica, invatamant si sanatate;
- Private Cloud al Guvernului;
- Centru de inovatie si incubare a afacerilor;
- Ecosistem locale de software;
- Programul de securitate guvernamental;
- Programul de Cooperare in Domeniul Securitatii;
- Initiative pentru sectorul de invatamant;
- Licente pentru sectorul de invatamant;
- Programe de educatie/Transformarea procesului de invatare ;
- Incurajarea inovatiei;
- Dezvoltarea abilitatilor secolului 21 si a capacitatii de angajare;
- Initiative pentru sectorul medical;
- Schimbul de informatii;
- Asistenta Microsoft pentru Sectorul privat;
- Programe suplimentare.
De indata ce Ministerul pentru Societatea Informationala va primi in mod oficial o propunere financiara din partea Microsoft, se vor continua discutiile in cadrul Guvernului.
In cadrul Comitetul Tehnico-Economic a fost demarat procesul de elaborare de recomandari si norme care sa fie implementate in proiectele care implica solutii IT&C, pentru realizarea obiectivelor Strategiei "Agenda digitala pentru Romania" si a Strategiei nationale de securitate cibernetica.
Totodata, s-a decis transmiterea catre institutiile publice a unor recomandari de securitate care includ monitorizarea si supravegherea activitatilor derulate in sistemele informatice si a modului de utilizare a resurselor informatice, definirea unor programe de management a riscului si integrarea acestora in ciclul de viata al sistemului informatic in vederea gestionarii corecte a ecosistemului cibernetic.
Fiecare institutie publica trebuie sa realizeze audituri de securitate informatica care sa examineze starea actuala a infrastructurilor, in special a celor ce asigura securitatea sistemelor. Acestea se pot executa de catre structurile specializate ale statului in stransa colaborare cu responsabilii din domeniu.
Dupa analiza rezultatelor auditurilor de securitate informatica, vor fi luate decizii privind folosirea solutiilor de tipul consolidare in centre de tip cloud computing si implementarea de standarde deschise si sisteme de operare de tip open source.
Cu aceasta ocazie, Ministerul pentru Societatea Informationala reitereaza invitatia catre organizatiile private de a continua colaborarea in sensul mentinerii actualizate a bibliotecilor de date si informatii din domeniul securitatii informatice. Totodata, se va decide inlocuirea sau completarea sistemelor de operare pe considerente de securitate, sustenabilitate, fiabilitate, scalabilitate, accentuandu-se necesitatea dezvoltarii de competente aferente utilizarii de noi instrumente informatice.
Cu privire la presupusele riscuri si vulnerabilitati cauzate de incetarea suportului Microsoft, trebuie precizat faptul ca la nivel national atacuri sau incidente cibernetice au loc zilnic asupra infrastructurilor IT din sectorul public si privat, indiferent daca acestea beneficiaza de suport sau nu. Serviciile de suport asigurate in general de producatorii de programe informatice sunt necesare dar nu suficiente pentru asigurarea securitatii cibernetice a acestor infrastructuri. Pentru a raspunde acestor tipuri de incidente, exista institutii specializate precum: CERT-RO, RoCSIRT, CORIS-STS, centre de raspuns la incidente de securitate cibernetica, entitati specializate care dispun de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la astfel de incidente.
In acest moment nu exista niciun fel de problema deosebita la nivel national. Politicile de securitate sunt implementate si actualizate periodic de catre toate institutiile publice, motiv pentru care, odata cu incetarea suportului Microsoft pentru sistemul de operare Windows XP, nu exista niciun pericol real suplimentar si imediat pentru securitatea informatiilor aflate in gestiunea institutiilor publice. Amenintarile si riscurile asociate acestora sunt nesemnificative prin prisma magnitudinii si a probabilitatilor scazute".
Acum aceste declaratii sunt doar de dragul de a crea o impresie de securitate....falsa dupa mine.
In ceea ce priveste hardwareul vechi, este o realitate, dar computerele alea vechi din administratie sunt demult tare amortizate, iar incapacitatea autoritatilor de reinoire a parcului de computere este dovada cea mai clara a incompetentei manageriale.
Computerele se reinoiesc la anumite perioade, nu poti ramane cu un hardware timp de 10 ani... Ciclul de reinoire este mai scurt, circa 4-6 ani.
Win XP este un sistem de operare vechi la momentul astual, insa Microsoft a anuntat de mai bine de 1 ani ca va inceta suportul tehnic; cine sa ii asculte?
Incompetentii din administratia romaneasca s-au trezit in ajun ca expira suportul tehnic...
Este adevarat, nu exista o amenintare reala in viitorul foarte apropiat, insa dupa o anumita perioada critica pot aparea brese de securitate, care nu vor mai fi reparate de catre Microsoft.