Tag: Duomenų suverenumas

  • Skaitmeninės ambasados kyla Europoje: kaip valstybės perkelia kritinius duomenis už savo sienų

    Skaitmeninės ambasados kyla Europoje: kaip valstybės perkelia kritinius duomenis už savo sienų

    Kas yra skaitmeninė ambasada?

    Skaitmeninė ambasada – tai užsienio valstybėje įrengta itin saugi duomenų saugykla, kurioje laikomi kritiniai valdžios registrai ir sistemos. Modelis paremtas idėja, kad dalis valstybės skaitmeninės infrastruktūros gali veikti už šalies ribų, bet išlikti jos kontroliuojama.

    Praktiškai tai panašu į valstybės „atsarginę kopiją“: gyventojų registrai, teisės aktų bazės, nuosavybės duomenys ir kitos kertinės sistemos laikomos taip, kad krizės atveju valstybė galėtų greitai atkurti veiklą.

    Tokios saugyklos kuriamos atsižvelgiant į kibernetinių atakų, sabotažo, ryšių kabelių pažeidimų ar karinių veiksmų riziką. Skaitmeninės ambasados koncepcija pastaraisiais metais tapo aktualesnė ir dėl augančio duomenų suverenumo klausimo.

    Estijos pavyzdys ir kodėl jis suveikė

    Vienas ryškiausių pavyzdžių Europoje – Estija, kuri kritinių valstybės duomenų saugojimą yra perkėlusi į Liuksemburge esantį itin saugų duomenų centrą. Šis sprendimas gimė ne iš teorinių diskusijų, o iš praktinės patirties, kai Estija ne kartą susidūrė su priešiškomis kibernetinėmis kampanijomis.

    Skaitmeninės ambasados logika tokia: jei vietinė infrastruktūra būtų sutrikdyta ar fiziškai pažeista, valstybė turėtų galimybę atkurti svarbiausias paslaugas iš saugios aplinkos. Tai apima tiek archyvines, tiek dalį veikiančių paslaugų, kurios gali būti naudojamos veiklos tęstinumui užtikrinti.

    „Po 2022 metais prasidėjusio plataus masto karo Ukrainoje visi suprato, kad duomenis reikia saugoti taip, lyg krizė būtų realus scenarijus“, – sakė Estijos skaitmeninės ambasados iniciatyvai vadovaujantis pareigūnas Allanas Allmere.

    Kodėl šalys renkasi Liuksemburgą ir ką keičia karas

    Liuksemburgas tapo viena patraukliausių vietų tokioms saugykloms dėl politinio stabilumo, aukšto ryšio infrastruktūros lygio ir valstybės vaidmens užtikrinant duomenų centrų saugumą. Tai leidžia šalims ieškoti patikimo partnerio, kai norima sumažinti rizikas, susijusias su fizine teritorija.

    Rusijos karas prieš Ukrainą papildomai išryškino, kad duomenų centrai gali tapti strateginiais taikiniais, o ryšio sutrikimai gali turėti tiesioginę įtaką valstybės valdymui. Dėl to vis dažniau persvarstomos taisyklės, kurios anksčiau griežtai reikalavo valdžios duomenis laikyti tik šalies viduje.

    Ukraina, reaguodama į karo realijas, koregavo požiūrį į valdžios informacijos laikymą ir leido dalį neslaptų sistemų perkelti į saugesnes vietas už šalies ribų. Tokia kryptis vertinama kaip vienas greitesnių būdų sumažinti katastrofinių sutrikimų tikimybę.

    Debesija, suverenumas ir DI bumas

    Skaitmeninių ambasadų tema glaudžiai susijusi ir su priklausomybe nuo privačių debesijos tiekėjų, ypač kai kalbama apie jautrias valstybines sistemas. Kai kurios šalys svarsto, ar dvišaliai susitarimai dėl skaitmeninių ambasadų gali suteikti daugiau kontrolės nei standartinės komercinės debesijos paslaugos.

    Kartu auga ir skaičiavimo pajėgumų bei duomenų saugojimo poreikis, kurį skatina DI plėtra. Valstybėms, neturinčioms pakankamai žemės, energijos ar kapitalo didelio masto infrastruktūrai, atsiranda pagunda dalį šių poreikių spręsti per partnerystes už savo teritorijos ribų.

    Pastaruoju metu tarptautiniu lygiu vis daugiau dėmesio skiriama taisyklėms, kurios apibrėžtų prieigos teises, jurisdikciją, privatumo apsaugą, duomenų atskleidimą ir ginčų sprendimą. Tai signalizuoja, kad skaitmeninės ambasados iš nišinės idėjos virsta realiu valstybės atsparumo planavimo instrumentu.

  • Europos debesijos suverenumas po lupa: verslas įspėja dėl „užpakalinių durų“ JAV milžinams

    Europos debesijos suverenumas po lupa: verslas įspėja dėl „užpakalinių durų“ JAV milžinams

    Europos pramonės ir debesijos paslaugų teikėjai perspėja, kad Europos Komisijos rengiamos taisyklės, skirtos mažinti priklausomybę nuo užsienio technologijų, gali palikti spragų JAV bendrovėms. Verslas baiminasi, kad „suverenios“ debesijos apibrėžimas bus per platus ir leis tęsti jautrių duomenų tvarkymą su JAV technologijomis.

    Europos Komisija rengia debesijos ir DI plėtros paketą, kuriuo siekiama aiškiau nustatyti, kokios paslaugos viešajame sektoriuje ir jautriuose sektoriuose galėtų būti laikomos suvereniomis. Šioje diskusijoje kertinis klausimas yra jurisdikcija: ar paslaugų teikėjas ir naudojamos technologijos nėra pasiekiamos pagal užsienio valstybių teisę.

    „Pamatysime įstatymą su gražia išimtimi pabaigoje: jei nėra gerų europinių alternatyvų, tada galima naudoti JAV debesiją“, – sakė Vokietijos bendrovės Nextcloud vadovas Frankas Karlitschek.

    Įtampa auga ir dėl to, kaip praktiškai būtų vertinamas suverenumas viešuosiuose pirkimuose. Kritikai teigia, kad vien infrastruktūros buvimas Europoje dar negarantuoja kontrolės, jei esminiai programinės įrangos komponentai, licencijos ar valdymo mechanizmai priklauso už Europos ribų esantiems tiekėjams.

    Europos debesijos sektoriaus atstovai taip pat atkreipia dėmesį į ankstesnius Komisijos sprendimus, kai „suverenumo“ kategorijai priskirtuose projektuose dalyvavo partnerystės su JAV technologijų tiekėjais. Jų vertinimu, tai kuria precedentą, kad suverenumas gali tapti rinkodarine etikete, o ne griežtu reikalavimų rinkiniu.

    „Kai kalbame apie jautrius valdžios duomenis ir kritines darbo apkrovas, dalinis suverenumas nėra suverenumas“, – sakė Švedijoje veikiančios debesijos bendrovės „Evroc“ atstovas Joel Åberg.

    Kita pusė argumentuoja, kad pernelyg griežti ribojimai galėtų sumažinti pasirinkimą, padidinti kaštus ir sulėtinti skaitmeninę transformaciją. JAV technologijų sektoriui atstovaujantys lobistai Briuselyje kritikuoja pernelyg didelį dėmesį geografijai, teigdami, kad sauga ir atsparumas turėtų būti svarbesni už kilmės šalį.

    Praktinis ginčo branduolys yra tai, ar suverenumas bus vertinamas pagal technologinę ir teisinę kontrolę, ar pagal veiklos vietą. Prancūzija ir Vokietija tuo pat metu rengia bendrus kriterijus, kuriais siekiama apibrėžti, kas yra europinė skaitmeninė paslauga, vertinant, ar pridėtinė vertė kuriama Europoje ir ar ji yra kontroliuojama europinių subjektų.

    Jei būsimas apibrėžimas leistų naudoti užsienio programinę įrangą europinėje infrastruktūroje, kritikai įžvelgia „klaidingą saugumo jausmą“. Jų teigimu, tikrasis tikslas turėtų būti ne tik duomenų buvimo vieta, bet ir teisinė apsauga nuo užsienio institucijų prieigos bei reali galimybė valdyti technologijų tiekimo grandinę.

    Europos Komisija pabrėžia, kad siekia stiprinti Europos technologinį savarankiškumą ir išvengti situacijos, kai kritinės paslaugos priklausytų nuo išorinių tiekėjų sprendimų. Tačiau tai, kur bus nubrėžta riba tarp pragmatizmo ir griežtos suverenumo doktrinos, nulems ir būsimos konkurencijos intensyvumą, ir rizikų valdymą viešajame sektoriuje.