Kaspersky, interzis în instituțiile publice din România?

Via: rfi.ro

Proiectul vrea să interzică instituțiilor de stat să achiziționeze produse și servicii de tip antivirus de la companii din Federația Rusă sau aflate sub controlul Moscovei.

În expunerea de motive se arată că “prezența soluțiilor software rusești de tip antivirus poate reprezenta o vulnerabilitate la adresa securității cibernetice a României. Asta în contextul în care Federația Rusă utilizează inclusiv atacuri cibernetice la adresa statelor occidentale și își folosește companiile naționale și cetățenii ruși, prin diverse metode, în războiul împotriva Ucrainei, încălcând toate normele de drept internațional în materie.

În document este menționată compania Kaspersky.

Proiectul are destule neclarități și ridică semne de întrebare, comentează la RFI Bogdan Manolea de la Asociatia pentru Tehnologie si Internet.

Legea ar trebui să stabilească un principiu general valabil pentru situațiile în care vrem să aplicăm această regulă, mai explică Manolea.

Bogdan Manolea: În primul rând, proiectul de lege urmează un trend, o direcție care a apărut și în alte state europene care au început să limiteze diverse aplicații și soluții software care sunt furnizate de diverse firme din Rusia pe teritoriul Uniunii Europene.

Din punctul ăsta de vedere nu ar fi neapărat ceva nou. În schimb, partea care cred că ar trebui să fie discutată mai profund, iar același lucru l-am spus și în contextul discuțiilor cu privire la securitatea rețelelor 5G, este că ar trebui să fie un cadru normativ general care să se aplice pentru toate categoriile de produse și servicii software din zona critică.

Ar putea să fie astfel de măsuri necesare, dar ele trebuie să fie foarte clare pentru toată lumea. Vorbim de la autorități publice, care fac asemenea licitații, până la potențiale firme care ar putea să fie interesate să vândă soluțiile respective în România.

Reporter: Ca să fiu sigură că înțeleg. Dumneavoastră spuneți că nu contează țara de unde vin, ci riscul?

BM: Ceea ce zic eu este că nu este relevant să nominalizăm o firmă sau două. Ar trebui să ai un criteriu generic care să se aplice, de genul firmă care vine din Rusia și care se oferă pentru tipul de servicii a, b, c, d. Dar în același timp problema care se pune și care s-a pus și pentru rețeaua 5G este referitoare la care sunt țările respective, care sunt țările de unde nu vrem să avem astfel de software-uri. Pentru 5G s-a găsit țapul ispășitor China, venind și pe filiera unui memorandum of understanding cu Statele Unite. Acum apare Rusia. În viitor s-ar putea să apară Belarus.

Mi se pare că în loc să încercăm să rezolvăm problema la nivel generic mergem punctual atunci când apare o îngrijorare, ceea ce nu e neapărat cea mai bună metodă.

Ar trebui să fie o discuție în cadrul Guvernului României referitor la care sunt criteriile pe care un astfel de furnizor trebuie să le îndeplinească pentru a folosi anumite servicii software.

Și nu neapărat să vorbim despre o firmă sau alta și doar despre un stat sau altul. Trebuie să definim parametrii în care poți să definești aceste state ca nefiind de încredere și neputând asigura securitatea sistemelor puse la dispoziție.

Citește articolul pe rfi.ro