75% din calculatoarele instituţiilor publice, la mâna hackerilor

Autor:

Publicat: 24/02/2014 09:08

Peste 75% dintre calculatoarele folosite de instituţiile publice vor fi la mâna hackerilor, atât timp cât folosesc Windows XP şi Office 2003. Experţi IT, consultaţi de ziarul Puterea, spun că popularul sistem de operare Windows XP, precum şi suita de aplicaţii Office 2003, nu vor mai fi actualizate după data de 8 aprilie 2014, astfel încât orice calculator conectat la internet şi pe care rulează acest soft va avea breşe de securitate cu potenţial catastrofal. Impactul este încă greu de cuantificat, însă există un pericol real ca datele personale a milioane de români, care interacţionează zilnic cu instituţii ale statului, să ajungă la cheremul hackerilor, cu consecinţe dintre cele mai grave. Într-un răspuns trimis de Serviciul de Telecomunicaţii Speciale (STS), la solicitarea ziarului Puterea, se precizează că “peste 75% dintre calculatoarele instituţiilor publice din România, care utilizează Windows XP, nu suportă un sistem de operare superior datorită limitărilor hardware. Acest lucru este datorat în bună parte interdicţiei menţinute de câţiva ani ca instituţiile publice să nu achiziţioneze calculatoare, astfel încât parcul actual este învechit”, se arată în comunicatul STS. În afară de problema echipamentelor fizice, trebuie menţionat faptul că, numai anul trecut, statul a plătit peste 100 de milioane de lei pentru licenţe software, în mare parte pentru Windows XP. Din informaţiile noastre, numărul de calculatoare, din instituţiile de stat, care încă folosesc acest sistem de operare vechi de peste un deceniu, este de ordinul sutelor de mii. Parteneriat păgubos Parteneriatul dintre Guvern şi Microsoft, privind înnoirea periodică a licenţelor pentru sistemele de operare care rulează pe calculatoarele tuturor ministerelor, agenţiilor de stat sau ale altor instituţii, implică un nivel al costurilor de zeci de milioane de euro, fiind păgubos din toate punctele de vedere. Asta şi pentru că infrastructura informatică a multor instituţii de stat e veche şi nu poate suporta exigenţele instalării unor sisteme de operare noi, cum ar fi Windows 7 sau 8, statul ignorând până acum total varianta infinit mai ieftină a achiziţionării de sisteme de operare open source. După ce a îngropat ani de zile sume uriaşe în sisteme vechi produse de Microsoft, statul a ajuns acum într-o fundătură, din care nu va putea ieşi decât prin cheltuirea altor milioane de euro pe echipamente şi programe noi, sau prin decizia radicală de a schimba softul folosit. Deocamdată însă, peste numai o lună şi jumătate, pe 8 aprilie 2014, statul s-ar putea confrunta cu o adevărată apocalipsă cibernetică, calculatoarele depăşite moral, dotate cu Windows XP, fiind vulnerabile la atacurile viruşilor, troienilor, viermilor, şi ale celorlalte “forme de viaţă” cate bântuie internetul. „În IT, un echipament se foloseşte în medie trei ani, excepţional cinci ani. După această vârstă computerele de multe ori funcţionează, dar nu mai sunt eficiente. Microsoft retrage suportul pentru XP, iar fără suport înseamnă fără update-uri. Aceste actualizări reprezintă rezolvarea problemelor de securitate şi performanţă. În anii trecuţi, Microsoft a mai retras suportul şi pentru alte produse, iar atunci, în prima săptămână fără update-uri, au fost valuri masive de atacuri. Chiar şi computerele cu antivirus au fost virusate”, a explicat consultantul IT Gabriel Petrescu. Riscul creşte exponenţial Soluţia a fost una singură, trecerea la un sistem de operare mai nou, cu update-uri. „Statul, ca întreg, nu are o politică de înnoire a computerelor la intervale de timp, astfel mă aştept ca, după sfârşitul lunii martie, să continue folosirea computerelor cu Windows XP. Dacă un computer rulează XP şi nu este conectat la nimic, este ok. Îl foloseşti ca maşină de scris, eventual îl conectezi la o imprimantă şi asta e. Dacă are însă acces la internet, atunci va deveni o gaură de securitate. Care sunt şansele să fie compromisă securitatea dacă instituţiile continuă să folosească computerele cu Windows XP după data de 8 aprilie? Foarte mari. Cu siguranţă, vor fi disponibile informaţii pe piaţa neagră”, conchide Gabriel Petrescu. STS confirmă că utilizarea acestor calculatoare „va creşte exponenţial” riscul incidenelor de securitate, dar apreciază ca asta s-ar putea întâmpla abia în a doua jumătate a anului. „Prin încetarea suportului pentru sistemele şi aplicaţiile Microsoft menţionate, riscul privind utilizarea acestora, din punct de vedere al incidentelor de securitate, va creşte exponenţial, cel puţin în a doua jumătate a anului în curs”, se mai arată în comunicat. STS-ul spune însă că este pregătit să facă faţă efectelor retragerii suportului pentru vechiul sistem de operare. “STS a analizat şi cunoaşte dimensiunea impactului pe care decizia Microsoft o va avea asupra sistemelor informatice şi de comunicaţii aflate în administrare sau utilizare proprie. Strategia STS vizează măsuri imediate, pe termen scurt, şi măsuri pe termen lung, astfel încât efectele să fie minime”, se arată în răspunsul instituţiei. Alternativa open source, ignorată Tehnic, experţii IT recomandă trecerea de la sistemele de operare closed source la cele open source. “Când vine vorba de programe, sunt mai multe modele de licenţiere, care se pot împărţi, în mare, în două categorii: open source şi licenţă proprietară. Aplicaţiile open source îţi permit accesul la fişierele-sursă ale aplicaţiei, să le modifici, să adaugi ce facilităţi vrei, să le repari. Aplicaţiile proprietare nu îţi permit toate aceste lucruri, pentru că sunt interzise prin licenţă, care este contractul dintre tine şi producător”, explică Gabriel Petrescu. STS susţine că are în plan utilizarea sistemelor open source, însă, cel puţin deocamdată, Guvernul nu a anunţat că ar avea de gând să aleagă această variantă, mult mai ieftină, şi pentru dotarea instituţiilor administraţiei de stat. “STS va utiliza în continuare sisteme de operare Windows XP doar pe staţii izolate, neconectate în nici o reţea sau în reţele interne, total separate de reţele publice, concomitent cu întărirea corespunzătoare a politicilor de securitate informatică. Pentru acces în reţele publice STS, sistemele de operare Windows XP şi aplicaţiile aferente vor fi înlocuite în foarte scurt timp cu software open source ale căror performanţe tehnice şi de securitate vor elimina dependenţa de un unic furnizor şi vor fi conforme cu standardele interne impuse”, spune STS. Recomandările STS Majoritatea instituţiilor au dezvoltate, în jurul sistemelor de operare, aplicaţii utilizate în diverse scopuri, pentru nevoi interne sau publice, funcţie de specificul şi atribuţiile fiecărei instituţii în parte. Upgrade-ul sistemelor de operare va duce obligatoriu la rescrierea majorităţii aplicaţiilor, cu costuri şi efecte care nu au fost încă luate în calcul; - Efectuarea cât mai rapid posibil a unei analize de risc în cadrul fiecărei instituţii deţinătoare de calculatoare bazate pe sisteme de operare Windows XP; - Acolo unde este posibil din punct de vedere tehnic şi acolo unde există specialişti capabili să implementeze şi să administreze, o opţiune viabilă o reprezintă software-ul open-source; - Acolo unde XP va fi utilizat în continuare, este necesară înăsprirea politicilor de securitate internă şi colaborarea mult mai strânsă cu organizaţiile de tip CERT. Efectele deciziei Microsoft - PC-ul utilizatorului poate deveni vulnerabil la viruşi, spyware şi alte programe care afectează securitatea şi confidenţialitatea datelor de companie; - Programele antivirus nu vor mai putea oferi protecţie completă odată cu expirarea suportului pentru Windows XP; - În cazul apariţiei unor probleme, companiile nu vor mai avea acces la suport tehnic online şi prin telefon; - Probleme în cazul unui control efectuat de un organism de audit intern sau extern, ducând la suspendarea acreditărilor şi la notificări publice referitoare la eşecul organizaţiei în a asigura protecţia sistemelor şi a informaţiilor despre clienţi şi parteneri. Puterea

Abonează-te pentru experiența stiripesurse.ro Premium!