STS recomanda utilizarea de software open-source si inasprirea securitatii IT in institutiile publice, in lipsa unei solutii la problema PC-urilor cu Windows XP
Peste 75% dintre calculatoarele institutiilor publice din Romania care utilizeaza Windows XP nu suporta un sistem de operare superior datorita limitarilor hardware, se arata intr-un raspuns transmis HotNews.ro de Serviciul de Telecomunicatii Speciale (STS) care avertizeaza asupra riscului de securitate a datelor populatiei prin folosirea acestui sistem de operare, pentru care Microsoft va retrage suportul tehnic si de securitate in 8 aprilie 2014. STS recomanda folosirea de software open-source si inasprirea securitatii IT acolo unde se va folosi in continuare XP. Amintim ca in luna noiembrie Ministrul pentru Societatea informationala, Dan Nica, a anuntat ca poarta „un dialog accelerat” cu Microsoft pe aceasta problema, dar un rezultat nu a fost comunicat inca.
Serviciul de Telecomunicatii Speciale (STS) mentioneaza intr-un raspuns transmis vineri catre HotNews.ro, ca a analizat si cunoaste dimensiunea impactului pe care decizia Microsoft o va avea asupra sistemelor informatice si de comunicatii aflate in administrare sau utilizare proprie. Strategia STS vizeaza masuri imediate, pe termen scurt, si masuri pe termen lung, astfel incat efectele sa fie minime.
„Serviciul de Telecomunicatii Speciale va utiliza in continuare sisteme de operare Windows XP doar pe statii izolate, neconectate in nicio retea sau in retele interne, total separate de retele publice, concomitent cu intarirea corespunzatoare a politicilor de securitate informatica.
Pentru acces in retele publice STS, sistemele de operare Windows XP si aplicatiile aferente vor fi inlocuite in foarte scurt timp cu software open-source ale caror performante tehnice si de securitate vor elimina dependenta de un unic furnizor si vor fi conforme cu standardele interne impuse.
Prin incetarea suportului pentru sistemele si aplicatiile Microsoft mentionate, riscul privind utilizarea acestora, din punct de vedere al incidentelor de securitate, va creste exponential, cel putin in a doua jumatate a anului in curs.
Am facut recomandari care tin seama, printre altele, de urmatoarele aspecte:
- Peste 75% dintre calculatoarele institutiilor publice din Romania care utilizeaza Windows XP nu suporta un sistem de operare superior datorita limitarilor hardware. Acest lucru este datorat in buna parte interdictiei mentinute de cativa ani ca institutiile publice sa nu achizitioneze calculatoare, astfel incat parcul actual este invechit.
- Majoritatea institutiilor au dezvoltate, in jurul sistemelor de operare, aplicatii utilizate in diverse scopuri, pentru nevoi interne sau publice, functie de specificul si atributiile fiecarei institutii in parte. Upgrade-ul sistemelor de operare va duce obligatoriu la rescrierea majoritatii aplicatiilor, cu costuri si efecte care nu au fost inca luate in calcul.
- Efectuarea cat mai rapid posibil a unei analize de risc in cadrul fiecarei institutii detinatoare de calculatoare bazate pe sisteme de operare Windows XP.
- Acolo unde este posibil din punct de vedere tehnic si acolo unde exista specialisti capabili sa implementeze si sa administreze, o optiune viabila o reprezinta software-ul open-source.
Acolo unde XP va fi utilizat in continuare, este necesara inasprirea politicilor de securitate interna si colaborarea mult mai stransa cu organizatiile de tip CERT”.
Statul a platit peste 106,6 milioane lei pe licente Microsoft in 2013, „o parte importanta” fiind licente de Windows XP, sistem de operare lansat in urma cu 12 ani, pentru care Microsoft nu va mai oferi suport tehnic, inclusiv actualizari de securitate, din 8 aprilie 2014, conform datelor comunicate HotNews.ro de Ministerul pentru Societatea Informationala (MSI) la inceputul lunii noiembrie 2013. HotNews.ro a scris in exclusivitate in data de 6 noiembrie 2013 despre faptul ca Ministerul condus de Dan Nica negociaza cu Microsoft rezolvarea acestei probleme.
„Licentele de Windows XP reprezinta o parte importanta a achizitiei pentru ca au fost institutii care aveau calculatoare pe care nu putea rula decat acest sistem. Am luat nota de anuntul Microsoft privind faptul ca din aprilie 2014 nu mai asigura suportul tehnic pentru Windows XP si am numit o comisie alaturi de care am inceput discutii cu Microsoft privind modul in care rezolvam aceasta problema astfel incat insitutiile care au Windows XP pe calculatoarele din dotare sa-si desfasoare activitatea fara probleme. Lipsa de suport inseamna ca ar putea aparea probleme de securitate cibernetica si este un lucru care ne preocupa si suntem intr-un proces de dialog accelerat cu Microsoft pentru a ne asigura ca toate institutiile care folosesc Windows XP nu vor avea probleme de securitate. Maine (n.a joi, 7 noiembrie) ne vom intalni cu conducerea locala a Microsoft si saptamana viitoare cu conducerea Microsoft care raspunde de Europa”, a declarat atunci pentru HotNews.ro ministrul Dan Nica.
De atunci si pana in prezent, Ministerul pentru Societatea Informationala nu a mai comunicat nimic pe aceasta tema. HotNews.ro a adresat vineri o solicitare in acest sens catre Minister si vom reveni cu informatii imediat ce vom primi raspunsuri.
De celalta parte, oficialii Microsoft Romania contactati vineri de HotNews.ro au declarat:
- „Confirmam ca suportul oferit de Microsoft pentru Windows XP si Office 2003 expira la 8 aprilie 2014, asa cum am comunicat anterior. Asa cum procedam cu toate categoriile de clienti, ne-am manifestat disponibilitatea si suntem gata sa sprijinim Guvernul Romaniei sa migreze infrastructura curenta bazata pe Windows XP si Office 2003 la o infrastructura IT moderna.”
Vulnerabilitatile la care se expun utilizatorii de XP:
- Riscuri de securitate: in lipsa actualizarilor de securitate ale Windows XP, PC-ul utilizatorului poate deveni vulnerabil la virusi, spyware si alte programe care afecteaza securitatea si confidentialitatea datelor de companie. Programele anti-virus nu vor mai putea oferi protectie completa odata cu expirarea suportului pentru Windows XP;
- Probleme de software: numerosi distribuitori de software si hardware vor retrage suportul pentru produsele care folosesc Windows XP, deoarece nu pot obstine actualizari pentru Windows XP si Office 2003. De exemplu, noul Office este perfect adaptat la sistemul de operare Windows modern si nu va rula pe Windows XP;
- Lipsa centrelor de suport: In cazul aparitiei unor probleme, companiile nu vor mai avea acces la suport tehnic online si prin telefon;
- Timp de nefunctionare: riscul unei caderi de sistem si al unei intreruperi a activitatii companiei poate creste ca urmare a expirarii suportului si a invechirii sistemelor hardware care functioneaza cu Windows XP;
- Riscuri de conformitate cu reglementarile in domeniu: sistemele lipsite de suport si actualizari sunt vulnerabile la riscurile de securitate. Acest lucru poate provoca probleme in cazul unui control efectuat de un organism de audit intern sau extern, ducand la suspendarea acreditarilor si la notificari publice referitoare la esecul organizatiei in a asigura protectia sistemelor si a informatiilor despre clienti si parteneri.
Pentru a diminua riscul de amenintare cibernetica si a-si proteja infrastructura IT, organizatiile private si publice sunt sfatuite sa migreze de la Windows XP la Windows 7 sau Windows 8 si sa implementeze un regim de actualizare adecvat pentru asigurarea unui nivel de siguranta corespunzator.
Costurile de migrare la un sistem de operare superior difera in functie de hardware-ul folosit in prezent de un utilizator. Oficialii Microsoft spun ca un calculator vechi de 10 ani nu poate suporta Windows 8. Pretul unei licente simple de Windows 8 porneste de la 100 de euro, iar pentru companiile mici si mijlocii si un volum mai mare de licente se acorda reduceri.
Pentru a afla mai multe informatii si pentru a beneficia de suport in planificarea upgrade-ului la Windows 8 si Office 365 accesati: www.microsoft.ro/modern