Arhitectura de securitate a platformei MCloud, învechită și nealiniată la standardele europene

Publicat
Arhitectura de securitate a platformei MCloud, învechită și nealiniată la standardele europene

Arhitectura de securitate a platformei guvernamentale MCloud, esențială pentru infrastructura digitală a Republicii Moldova, este învechită și se bazează pe norme abrogate încă din 2014. Aceasta este una dintre constatările cheie ale unui raport de audit al Curții de Conturi, care a scos la iveală lipsa unei viziuni strategice unitare pentru dezvoltarea și securizarea platformei.

În cadrul ședinței de examinare a auditului, s-a relevat că actualul cadru normativ care descrie cerințele minime de securitate pentru MCloud nu a fost actualizat de un deceniu, ceea ce împiedică dezvoltarea unui mecanism robust de securitate cibernetică la nivel național. Această vulnerabilitate strategică este accentuată de o delimitare neclară a rolurilor și responsabilităților între instituțiile cheie, precum Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) și Agenția de Guvernare Electronică (AGE).

Reprezentanții instituțiilor vizate, inclusiv Cancelaria de Stat, au recunoscut existența problemei. În replică la constatările auditului, aceștia au informat că a fost creat un grup de lucru interinstituțional pentru a remedia deficiențele. „La nivel de cancelarie există un grup de lucru format relativ recent, în octombrie anul trecut, în care sunt incluși specialiști de la cancelarie, dar și colegii de la Agenția de Guvernare Electronică, unde discutăm toate subiectele vizavi de platforma MCloud”, a declarat un reprezentant al STISC.

Obiectivul principal al acestui grup de lucru este elaborarea și propunerea de modificări legislative care să alinieze cadrul de securitate al MCloud la noile standarde și reglementări europene, precum directiva NIS 2. Această aliniere este considerată crucială, având în vedere că MCloud este o infrastructură critică pentru funcționarea statului.

Curtea de Conturi a subliniat urgența actualizării acestui cadru pentru a asigura o guvernanță digitală sustenabilă și pentru a proteja serviciile publice de amenințările cibernetice în continuă evoluție. Fără o arhitectură de securitate modernă și o viziune strategică clară, eforturile de digitalizare ale țării riscă să fie compromise, iar costurile pe termen lung ar putea crește exponențial.

Privește evenimentul integral
Noutatea este creată automat de Inteligența Artificială de la Privesc.eu pe baza înregistrării video.