ΚΑΙΡΟΣ

Η αμυντική βιομηχανία τοποθετείται για την ασφάλεια του ευρωπαϊκού Cloud

Το σύστημα πιστοποίησης θεωρείται ως το κλειδί για τη διασφάλιση των ευρωπαϊκών κρίσιμων δεδομένων από τρίτες χώρες σε μια εποχή γεωπολιτικών εντάσεων

Ο κλάδος της αεροδιαστημικής, της ασφάλειας και της άμυνας αναμένεται να εκφράσει τις ανησυχίες του σχετικά με ένα σύστημα πιστοποίησης κυβερνοασφάλειας για υπηρεσίες cloud (EUCS) σε επίπεδο ΕΕ σε έγγραφο θέσεων προς δημοσίευση, δήλωσαν οι εκπρόσωποί του στο Euractiv.

Το EUCS αποτέλεσε αντικείμενο πολύ έντονης συζήτησης σχετικά με τις λεγόμενες απαιτήσεις κυριαρχίας. Οι διατάξεις του θα μπορούσαν να έχουν θέσει απαιτήσεις γύρω από την έδρα μιας εταιρείας, τη σύσταση κοινοπραξιών με τοπικές επιχειρήσεις ή την πλειοψηφική ιδιοκτησία από επενδυτές της ΕΕ, προκειμένου να επιτευχθεί το υψηλότερο επίπεδο πιστοποίησης της κυβερνοασφάλειας.

Το σύστημα πιστοποίησης θεωρείται ως το κλειδί για τη διασφάλιση των ευρωπαϊκών κρίσιμων δεδομένων από τρίτες χώρες σε μια εποχή γεωπολιτικών εντάσεων.

Ο Σύνδεσμος Αεροδιαστημικής και Αμυντικής Βιομηχανίας της Ευρώπης (ASD), που εκπροσωπεί 4.000 εταιρείες, σύμφωνα με τον ιστότοπό του, σε έγγραφο θέσεων που έχει ήδη αποσταλεί στην Επιτροπή και θα δημοσιευθεί σύντομα, αναμένεται να ζητήσει πρόσθετες διατάξεις για τον εντοπισμό των δεδομένων και συμβατικές εγγυήσεις. Κι αυτό για να διασφαλιστεί ότι τα βιομηχανικά δεδομένα δεν θα πέσουν σε ξένα χέρια, δήλωσε στο Euractiv ο Giorgio Mosca, πρόεδρος της ομάδας εργασίας ASD για την ασφάλεια στον κυβερνοχώρο.

«Για εμάς, δεν πρόκειται για ζήτημα κυριαρχίας. Στην πραγματικότητα, πρόκειται για ζήτημα θέσης. Το να γνωρίζεις πού βρίσκονται τα δεδομένα σου και να προσθέσεις μια παραπάνω εγγύηση ότι μπορείς να έχεις πρόσβαση σε αυτά», δήλωσε ο Mosca.

Οι συμβατικές εγγυήσεις θα προστατεύουν τις εταιρείες της ΕΕ από την εξωεδαφική εμβέλεια των νόμων τρίτων χωρών, διασφαλίζοντας ότι οι πάροχοι cloud δεν παραδίδουν δεδομένα σε ξένες αρχές, είπε.

Μεγάλες βιομηχανικές και τεχνολογικές εταιρείες έχουν εκφράσει στο παρελθόν ανησυχίες παρόμοιες με αυτές του ASD. Σε μια εποχή όμως που η Ευρώπη εξετάζει το ενδεχόμενο να ενισχύσει την αμυντική της ικανότητα, η συγκεκριμένη βιομηχανία είναι η μόνη που θα μπορούσε να έχει μεγαλύτερη επιρροή.

Μια ομάδα εταιρειών, συμπεριλαμβανομένης της Airbus, δημοσίευσε στις αρχές Ιουνίου μια επιστολή παρόμοια με αυτή της ASD, η οποία κάνει τώρα το γύρο του κόσμου για υπογραφές.

«Γνωρίζουμε ότι πρόκειται να μας ζητηθεί να παράσχουμε ορισμένες εγγυήσεις στη νέα ευρωπαϊκή αμυντική βιομηχανική στρατηγική», συμπεριλαμβανομένου ενός καθεστώτος εφοδιασμού ασφάλειας που βρίσκεται ακόμη υπό συζήτηση, δήλωσε ο Mosca.

Για να μπορέσει η αμυντική βιομηχανία να παράσχει διαβεβαιώσεις για την ασφάλεια της εφοδιαστικής της αλυσίδας, χρειάζεται «ένα ορισμένο επίπεδο ελέγχου» σχετικά με τον τρόπο με τον οποίο διαχειρίζεται τις σχέσεις της με τους εργολάβους της, που στις μέρες μας, αναπόφευκτα σημαίνει δεδομένα και cloud, είπε.

Η αμυντική βιομηχανία ανησυχεί συγκεκριμένα για πιθανή κλοπή πνευματικής ιδιοκτησίας ή για ζητήματα ασφάλειας των δεδομένων της βιομηχανικής και εφοδιαστικής αλυσίδας της, δήλωσε ο Mosca.

Επιλέξτε τη δική σας κυριαρχία

Μπορεί, ωστόσο, να είναι πολύ αργά, καθώς οι απαιτήσεις κυριαρχίας αναμένεται να συζητηθούν σε συνεδρίαση της Ευρωπαϊκής Ομάδας Πιστοποίησης Κυβερνοασφάλειας (ECCG), η οποία αποτελείται από εμπειρογνώμονες από τις αρχές κυβερνοασφάλειας των κρατών μελών, όλες υπό την αιγίδα της Επιτροπής, στις αρχές Ιουλίου.

Οι απαιτήσεις κυριαρχίας είναι σχεδόν βέβαιο ότι δεν είναι στο τραπέζι για το EUCS και δεν θα μπουν στην εκτελεστική πράξη της Επιτροπής, δήλωσε στο Euractiv άτομο με γνώση του θέματος, το οποίο μίλησε με το όρο της ανωνυμίας.

Ακόμη και μετά την οριστικοποίηση του σχεδίου, το σύστημα έχει ακόμη αρκετά εμπόδια να περάσει εντός της Επιτροπής και του Κοινοβουλίου πριν εγκριθεί.

Ακόμα, τα κράτη μέλη μπορούν να καταρτίσουν τους δικούς τους κανόνες για να διασφαλίσουν την κυριαρχία των δεδομένων εκτός του συστήματος.

Μεγάλοι παίκτες όπως η Amazon Web Services και η Oracle έχουν ανακοινώσει σχέδια «κυρίαρχου cloud» για τις χώρες της ΕΕ, τα οποία σχεδιάζουν να λειτουργούν ανεξάρτητα από την υπόλοιπη υποδομή τους, με τα δεδομένα να παραμένουν εντός των συνόρων μιας χώρας.

Πολλές εταιρείες στον τομέα της άμυνας εργάζονται σε όλα τα κράτη μέλη, όλο και περισσότερο έχουν εναρμονισμένους κανόνες που θα μπορούσαν να βοηθήσουν στην ελάφρυνση του ρυθμιστικού φόρτου, δήλωσε ο Mosca. Αυτό ήταν εν μέρει το νόημα της δημιουργίας ενός συστήματος σε επίπεδο ΕΕ.

«Η μετατόπιση της ευθύνης για τον καθορισμό των απαιτήσεων σε εθνικό επίπεδο θα οδηγούσε αναπόφευκτα σε αποκλίσεις», αναφέρει το έγγραφο θέσεων του ASD, που είδε το Euractiv.

Πηγή: euractiv.gr