Ministrul Cercetării, Inovării și Digitalizării, Sebastian-Ioan Burduja, a anunțat un nou proiect de lege privind interzicerea unor programe software rusești în autoritățile și instituțiile publice din România, potrivit unui comunicat al Ministerului Cercetării, Inovării și Digitalizării.
“ Proiectul de lege a fost publicat spre consultare pe site-ul MCID: https://www.research.gov.ro/ro/articol/1029/transparenta-decizionala
Inițiativa își propune să interzică achiziționarea de produse și servicii de tip antivirus de la entități provenind din Federația Rusă sau aflate sub controlul Federației Ruse. Rațiunile pentru care se instituie această interdicție sunt legate, pe de-o parte, de contextul dat de războiul pornit de Federația Rusă asupra Ucrainei iar, pe de altă parte, de lipsa independenței entităților rusești care furnizează soluții IT.
„Proiectul propus este inițiat într-un context mai larg, în care state membre UE, dar și partenerul strategic american, au interzis în mod expres soluțiile software despre care există date că permit guvernului rus să penetreze sistemele și rețelele informatice ale instituțiilor care apelează la astfel de produse și servicii.
Am sesizat că, inclusiv în perioada recentă, autorități publice de nivel local continuă să achiziționeze astfel de soluții, în baza unor proceduri de achiziție publică, fără a putea ține cont de riscurile și vulnerabilitățile aferente. Proiectul este de astăzi în consultare publică și își va urma cursul: așteptăm sugestii din partea tuturor celor interesați, observațiile instituțiilor avizatoare, după care vom veni cu această inițiativă pe masa Guvernului și în Parlament, unde din nou proiectul va putea fi consultat și, dacă este cazul, îmbunătățit”, a declarat Sebastian Burduja, ministrul Cercetării, Inovării și Digitalizării.
Echipa Ministerului Cercetării, Inovării și Digitalizării, împreună cu toți actorii instituționali din această zonă, va continua, în acest context internațional complicat, să propună măsuri legislative pentru protecția cibernetică a cetățenilor români și a autorităților statului, conform mandatului pe care îl are, conform legii.
Proiectul de lege interzice autorităților și instituțiilor publice de la nivel central și local să achiziționeze și să utilizeze produse și servicii privind securitatea dispozitivului (securitatea punctului final), aplicații și programe software de detecție antivirus, anti-malware, firewall pentru aplicații web (Web Application Firewall), rețele virtuale private (Virtual Private Network), precum și sisteme de detecție și răspuns pentru endpointuri (Endpoint Detection Response), provenind din Federația Rusă sau aflate sub controlul direct sau indirect al unor persoane fizice sau juridice din Federația Rusă.
Spre exemplu, Autoritatea germană BSI (Federal Office for Information Security) avertizează că toate companiile germane care folosesc soluții AV sau alte tipuri de soft-uri de la Kaspersky să renunțe la ele și să folosească programe de la alte companii. BSI explică faptul că soluțiile antivirus mențin o legătură permanentă, criptată și imposibil de verificat cu serverele vendor-ului, pentru o actualizare permanentă a definițiilor virușilor. Teama este că fișiere sensibile ar putea fi extrase de pe sistemele care folosesc soluțiile companiei, pentru a fi trimise pe serverele Kaspersky și ale altor companii rusești.
În Italia, Franco Gabrielli, secretar de stat la preşedinţia Consiliului de miniştri, a declarat în Senat că Guvernul de la Roma lucrează la un set de reguli care ar permite entităţilor de stat să înlăture programele software dezvoltate de firma rusă Kaspersky. Între timp, la data de 21 aprilie 2022, Agenția Națională de Securitate Cibernetică din Italia a adoptat Circulara nr. 4336 pentru punerea în aplicare a articolului 29, alineatul 3, din Decretul-lege nr. 21 din 21 martie 2022
Prezența soluțiilor software rusești de tip antivirus poate reprezenta o vulnerabilitate la adresa securității cibernetice a autorităților și instituțiilor românești, în contextul în care Federația Rusă utilizează inclusiv atacuri cibernetice la adresa statelor occidentale și își folosește companiile naționale și cetățenii ruși, prin diverse metode, în războiul împotriva Ucrainei, încălcând toate normele de drept internațional în materie. MCID așteaptă în următoarea perioadă observații cu privire la proiectul de lege pus astăzi în transparență”, se arată în comunicat.