Guvernul Ciucă a aprobat un proiect de lege care va stabili că instituțiile de stat din România nu mai au voie să cumpere antivirus Kaspersky sau alte softuri de acest tip, provenite din Rusia.
Proiectul de lege a fost înscris pe agenda ședinței de guvern de miercuri, 14 septembrie 2022. Era de așteptat ca proiectul să fie aprobat de Executiv, în condițiile în care documentul a fost înaintat de un membru al echipei premierului Ciucă. Inițiatorul proiectului este Ministerul Cercetării, Inovării și Digitalizării. Ministrul Cercetării este Sebastian Burduja. Acesta este și deputat al PNL, adică din partidul pe care-l conduce premierul Ciucă.
Titlul documentului luat în discuție este “Proiect de lege privind protecţia sistemelor informatice ale autorităţilor şi instituţiilor publice în contextul invaziei declanşate de Federaţia Rusă împotriva Ucrainei”. Expunerea de motive a acestui proiect a fost făcută publică de Guvernul României.
“În contextul războiului de agresiune asupra Ucrainei, tot mai multe state membre ale
Uniunii Europene au emis recomandări sau acte normative cu caracter imperativ prin care au impus propriilor lor autorități și instituții publice să schimbe soluțiile antivirus dacă le folosesc pe cele de la Kaspersky Lab, deoarece există riscul ca Rusia să exploateze aceste soft-uri într-un atac
cibernetic. Spre exemplu, Autoritatea germană BSI (Federal Office for Information Security) avertizează că riscul poate fi mai mare pentru companiile din domeniul infrastructurilor esențiale. BSI susține că ar fi bine ca toate companiile germane care folosesc soluții AV sau alte tipuri de soft-uri de la Kaspersky să renunțe la ele și să folosească programe de la alte companii. BSI explică faptul că soluțiile antivirus mențin o legătură permanentă, criptată și imposibil de verificat cu serverele vendor-ului, pentru o actualizare permanentă a definițiilor virușilor. Teama este că fișiere sensibile ar putea fi extrase de pe computerele care folosesc soluțiile companiei, pentru a fi trimise pe serverele Kaspersky și ale altor companii rusești”, precizează expunerea de motive a proiectului de lege.
Primăria Bucureștiului folosește antivirus Kaspersky însă cu mult dinainte de actuala criză dintre Rusia și Occident
Interesant este faptul că, în expunerea de motive, este indicată explicit și una dintre instituțiile publice care trebuie să se conformeze.
“Potrivit unor informații publice apărute în presă, Primăria municipiului București a organizat o licitație pentru achiziționarea unui antivirus Kaspersky Endpoint Security For BusinessSelect pentru 1.200 de echipamente, cu mentenanță inclusă 12 luni. Biroul de Presă al instituției primarului general a transmis că Primăria Capitalei folosește antivirusul Kaspersky din anul 2012”, indică expunerea de motive.
Este de precizat că, în anul 2012, nu începuse războiul din Ucraina. Mai mult, în anul 2012 Rusia încă nu ocupase nici peninsula Crimeea. Rusia a ocupat peninsula Crimeea în anul 2014, acela fiind, practic, punctul de început pentru degradarea relațiilor Rusiei cu Occidentul.
Altfel spus, incriminarea Primăriei Bucureștiului pe motiv că folosește softul Kaspersky din anul 2012 nu are nicio bază. Ciudat este și faptul că Ministerul Cercetării se bazează pe informații din presă. Instituțiile de stat ar trebui să utilizeze informații oficiale, eventual date primite de la Poliție sau SRI.
După ce Executivul va aproba proiectul de lege, documentul va fi trimis la Parlament. El va intra în vigoare după ce va fi aprobat de Parlament și promulgat de președintele Iohannis. Ministrul Burduja a anunțat, în ședința Executivului, că va solicita dezbaterea proiectului de lege în Parlament în procedură de urgență.
Programele antivirus rusești trebuie dezinstalate în 60 de zile
“În 60 de zile de la data intrării în vigoare a legii, toate produsele și serviciile de tipul celor
prevăzute mai sus vor fi deconectate, respectiv dezinstalate de la rețelele și sistemele informatice
ale autorităților și instituțiilor publice de la nivel central și local. Deconectarea, respectiv
dezinstalarea se va face chiar de către autoritățile și instituțiile publice centrale și locale care au
instalate pe rețelele și sistemele lor informatice astfel de programe. Având în vedere claritatea și
calitatea textului, autoritățile pot aprecia în concret, încă de la data intrării în vigoare a prezentei
legi, ce fel de produse și servicii trebuie să dezinstaleze. Deconectarea, respectiv dezinstalarea se
va realiza cu sprijinul Ministerului Cercetării, Inovării și Digitalizării, Autorității pentru
Digitalizarea României, Directoratului Național de Securitate Cibernetică, Serviciului Român de
Informații și Serviciului de Telecomunicații Speciale”, precizează expunerea de motive.
Încă de acum patru luni, compania Kaspersky ne confirma că este la curent cu acest proiect de lege.
„Kaspersky este la curent cu proiectul de lege care indică planurile Guvernului de a interzice utilizarea produselor de securitate cibernetică din Rusia, sau legate de Rusia, în sectorul public și solicită înlocuirea lor într-un interval de timp foarte scurt. Regretăm profund că noi, în calitate de companie privată, globală, de securitate cibernetică, suntem afectați de interdicție, care urmează să rămână în vigoare până la încheierea unui acord de pace sau a unui acord de armistițiu permanent”, preciza, printr-un comunicat de presă, compania Kaspersky.
Incidente cibernetice, imediat după ce Rusia a atacat Ucraina
Decizia autorităților României de a impune renunțarea la programele soft rusești vine după mai multe atacuri cibernetice înregistrate asupra unor instituții publice. De exemplu, la finalul lunii aprilie 2022, mai multe site-uri aparținând unor autorități naționale și unor instituții financiar-bancare din România au fost atacate cibernetic. Atacul a fost de tip Distributed-Denial-of-Service (DDoS), a anunțat SRI. Agresiunea informatică a determinat indisponibilizarea site-urilor pentru mai multe ore.
La finalul lunii mai 2022 a fost atacat și site-ul Ministerului Apărării Naționale. Incidentul a fost tot de tip DDoS. MApN a confirmat atacul dar a precizat că n-au fost sustrase date confidențiale. MApN a subliniat că nu păstrează pe site asemenea date. Ministerul Apărării deține, de altfel, o structură proprie de securitate cibernetică. Este vorba de Comandamentul Apărării Cibernetice, aflat în subordinea Statului Major al Apărării. “Specialiștii Comandamentului Apărării Cibernetice al MApN au reușit restabilirea funcționării normale a paginii de internet în aproximativ 30 de minute de la declanșarea atacului DDOS”, a anunțat Comandamentul.
Urmărește România Liberă pe Twitter, Facebook și Google News!
