Цифровой суверенитет по киевскому рецепту: в чем Украина может быть примером для ЕС

Українці, які слідкують за міжнародною та європейською політикою, напевно, чули про те, що Євросоюз прагне "стратегічного суверенітету", перш за все у питанні оборони. Цей термін означає здатність європейської спільноти гарантувати свою безпеку без допомоги зовнішніх сил.

Та насправді ця потреба не обмежується оборонними питаннями.

Європа дедалі частіше говорить про цифровий суверенітет як про необхідну умову безпеки і конкурентоспроможності. У часи дедалі більш диджиталізованої економіки це має значення.

Ця потреба є і для України. Причому Україна проходить цей шлях у найжорсткіших умовах: під час війни, блекаутів, фізичних руйнувань і масованих кібератак.

Тож український досвід може стати у пригоді країнам Європейського Союзу, формуючи набір практичних уроків щодо того, як контролювати цифровий режим держави за будь-яких умов, навіть у нестабільному середовищі.

"Хмари" з прихованою небезпекою

За останні роки хмарні технології відкрили для багатьох урядів дорогу до цифрових послуг. Вони дають державам швидкість, масштабованість і зручність, дозволяють швидше запускати сервіси, знижувати витрати на інфраструктуру, підвищувати гнучкість і продуктивність.

Проте тут є прихована пастка.

Успішне впровадження сучасних хмарних рішень може супроводжуватися втратою контролю над ключовими елементами цифрової держави, що перебувають поза її контролем.

Утім, цифровий суверенітет не виключає використання "хмар".

Суверенітет починається там, де держава перестає бачити "хмару" як просто сервіс.

Йдеться про здатність самостійно формувати й контролювати політику щодо даних, інфраструктури та технологій з огляду на національні інтереси та безпеку. У межах такого підходу хмарна модель стає частиною системи, а не її основою.

Суверенітет вимагає чіткого розмежування: які дані можуть оброблятися в публічних хмарах, які потребують локального розміщення, які сервіси є критичними, хто має доступ, за якими правилами.

А також – наперед прописані правила дій у разі кризи.

Якщо ці питання не вирішені, сучасний цифровий фасад може виявитися дуже вразливим і потягнути за собою наслідки і для цифрової держави, і для громадян.

Де зберігати дані

Допоки технології працюють стабільно, залежність від зовнішнього провайдера здається технічною деталлю. Але у випадку цифрової держави це – одне з ключових питань.

Адже коли державні реєстри, критична інфраструктура, фінансові системи, оборонні й безпекові дані зберігаються за кордоном та коли доступ до цих даних регулюється іноземною юрисдикцією – держава фактично погоджується на зовнішній контроль над частиною свого суверенного простору.

У критичний момент доступ до даних може перетворитися на важіль впливу на державу. Його продовження може стати умовою продовження співпраці, участі в програмах, отримання фінансування і технологій тощо.

І питання не лише у тому, де сервер перебуває фізично.

У США з 2018 року існує закон CLOUD Act, який надає американським правоохоронним органам право вимагати доступ до даних, які перебувають під контролем американських компаній, незалежно від фізичного місця їхнього зберігання. Тобто якщо дані розміщені в Європі, правовий контроль над даними має залишатися у правовій юрисдикції США.

Тож і місце збереження, і власність провайдера має значення під час розміщення європейських баз даних, які у жодному разі не мають опинитися назовні, зокрема в американських партнерів.

За даними Synergy Research Group, близько 70% ринку інфраструктурних і платформних хмарних сервісів у ЄС контролюють три американські компанії. Це засвідчує, що проблема точно не є надуманою.

Якими уроками Україна може поділитися з ЄС

В умовах повномасштабної війни цифрові рішення в Україні стали одним із механізмів виживання держави. Управління даними, доступом і захистом формували під постійною загрозою компрометації. Інфраструктура працювала в умовах фізичних руйнувань, блекаутів і кібератак.

Україна формувала ці компоненти в середовищі, де горизонт планування вимірювався тижнями, а цифрові політики запроваджували без тривалих випробувань, навіть коли ціна помилки могла бути високою.

Цей вимушений досвід допоміг сформувати набір правил.

1. Безперервність сервісів – це базова вимога, а не опція.

Навіть якщо цифрову державу будують у мирні та спокійні часи, необхідно планувати її так, щоб вона лишалася дієвою не лише в умовах спокою, а й у разі руйнівних обставин.

Україна довела, що її система є саме такою. Навіть під час масованих ударів по енергосистемі й тривалих блекаутів вона зберігає роботу критичних реєстрів і цифрових послуг.

Цього вдалося досягти завдяки георозподіленому зберіганню даних, перенесенню систем у хмарні середовища (навіть коли йдеться про зберігання за кордоном) та завчасно продуманим моделям резервування.

2. Цифрові рішення потрібні також у безпековій архітектурі.

В Україні цифрові інструменти щодня працюють і для оборонних задач: облік ресурсів, логістика, координація постачання, взаємодія між військовими, державними структурами тощо.

Цифрова незалежність не може існувати окремо від безпекової архітектури країни.

3. Врахування ризиків в управлінні даними та безпекових правилах.

На початку російського вторгнення Україна тимчасово закрила частину реєстрів, змінила режими доступу, посилила сегментацію систем, переглянула підходи до публічності інформації. Згодом реєстри поетапно відкривалися – але вже за новими безпековими стандартами.

Це – важливий принцип. Цифрова держава має вміти змінювати правила доступу у разі зміни рівня загроз.

4. Конкуренти – в одному човні та мають співпрацювати.

Створення Українського альянсу цифрового суверенітету (DSUA) і запуск кроспровайдерних моделей резервного копіювання, планів аварійних відновлень, синхронізованого каталогу послуг та інтероперабельності хмарних платформ демонструють, що в умовах загроз конкуренція поступається місцем кооперації.

Для Європи, яка прагне зменшити залежність від глобальних гіперскейлерів, це приклад того, як може виглядати суверенна хмарна екосистема.

5. Швидкість як елемент стійкості.

Під час повномасштабної війни Україна розробила і запустила масу нових сервісів, як-от сервіси для ВПО, механізми виплат, нові процедури реєстрації.

Уряд адаптував платформи під воєнні потреби за лічені тижні. Це свідчить про швидкість і адаптивність цифрової політики без втрати керованості.

В ЄС, де регуляторні цикли часто надто тривалі, повільність може стати не меншою загрозою, ніж кіберризики.

6. Трикутник довіри: держава, бізнес, громадянське суспільство.

Волонтерські ІТ-ініціативи, приватні компанії та державні органи часто працюють як єдина мережа. Приватні розробники долучаються до створення державних сервісів, волонтерські платформи інтегруються в офіційні процеси, бізнес надає інфраструктуру і експертизу.

Подібний рівень інтеграції важко "встановити" адміністративно, але його можна розвивати через політики відкритості, інтероперабельності й партнерства.

7. Реалістичне бачення ризиків.

Українські управлінські рішення ухвалюються в умовах, де атаки на датацентри, перебої зв’язку або злам систем можуть статися будь-якої миті. Тому пріоритетом стають не "ідеальні" ІТ-моделі, а практичні речі, які забезпечують безперервність роботи: резервні копії, дублювання критичних компонентів і швидке відновлення сервісів та даних після збоїв.

Чому цей досвід важливий

Цифровий суверенітет у Європі часто обговорюють мовою стратегій, рамок і концепцій.

Україна говорить мовою безперервності, ризику і досвіду. Суверенітет у цифровому світі вимірюється насамперед здатністю держави зберігати контроль над даними, працювати в умовах руйнування, швидко відновлюватися і не втрачати керованість під тиском.

Український досвід неможливо перенести як готову інструкцію для інших держав. Однак його можна використати як практичну рамку для європейської політики цифрового суверенітету: закріпити вимоги до юрисдикції й доступу до даних, інвестувати в резервування та взаємозамінність інфраструктури, розвивати кроспровайдерні моделі аварійного відновлення та відпрацьовувати сценарії роботи державних сервісів у кризових умовах.

Авторка: Тетяна Хабібрахманова,

очільниця Українського альянсу цифрового суверенітету,

для "Європейської правди"