W Europie mieliśmy do czynienia z działaniem producenta, który zdalnie ograniczył funkcjonowanie wytwarzanych przez siebie urządzeń. Incydent dotyczył falowników chińskiej marki Deye, których użytkownicy zostali pozbawieni możliwości korzystania z energii wytwarzanej przez przydomowe panele słoneczne. Wcześniej wywiady niektórych krajów ostrzegały przed uzależnieniem od chińskim komponentów, co skutkować może właśnie takimi sytuacjami.
To wydarzenie i wciąż niepewna sytuacja w relacjach USA-Europa sprawiają, że kwestia suwerenności cyfrowej nabiera jeszcze większego znaczenia.
Czy odejście od amerykańskich technologii rzeczywiście może potrwać 15-20 lat, jak przekonywał uczestnik twitterowej dyskusji na profilu Jacka Bartosiaka? „Daj mi 3 lata i decyzyjność. W polskiej administracji jedyne co będzie amerykańskie to sprzęt… Mówienie, że jesteśmy od nich uzależnieni to powtarzanie narracji big-techów, które chcą by politycy tak myśleli” oceniał inny z dyskutantów.
Eksperci podpowiadają jak można tę korzystną zmianę przeprowadzić.
Skuteczna zmiana nie wymaga dekady – ekspert wskazuje 3 kroki
Działania prezydenta Trumpa zmuszają do zastanowienia się na ile można ufać amerykańskim parterom w kwestiach bezpieczeństwa i technologii. Inną potencjalną konsekwencją zamieszania w obszarze ceł, istotną a dotychczas praktycznie pomijaną są koszty utrzymania rozwiązań cybersecurity, których wzrost mógłby wynikać z wzajemnego nakładania ceł przez USA i UE. W dyskusji na ten temat pojawia się wątek usług cyfrowych, których opodatkowanie jest traktowane w Europie jako jedno z potencjalnych narzędzi nacisku.
– Postawmy pytanie, w jakim stopniu będzie chronione nasze przedsiębiorstwo w przypadku jednostronnej decyzji np. amerykańskiej administracji, w efekcie której zostałyby wyłączone lub choćby ograniczone usługi cyberbezpieczeństwa. Coś, co do niedawna nikomu nawet nie przeszło przez myśl, obecnie przestaje być political fiction – mówi Paweł Śmigielski, country manager Stormshield.
W opublikowanym we wrześniu 2024 roku raporcie Mario Draghiego, byłego prezesa Europejskiego Banku Centralnego i jednego z najznamienitszych ekspertów ekonomicznych Europy, poświęconemu konkurencyjności krajów Wspólnoty wskazano, że poziom naszego uzależnienia w obszarze technologii cyfrowych to ok. 80 proc. Niestety, dotyczy to również cyberbezpieczeństwa, co jest wybitnie niesprzyjającą okolicznością. Wśród dostawców technologii bezpieczeństwa IT dominują firmy z USA i Izraela.
– Na poziomie organizacji by zdywersyfikować kluczowe technologie potrzebujemy raczej lat, niż dziesięcioleci. Wynika to z modelu w jakim funkcjonuje sektor cyberbezpieczeństwa. Sprzęt i usługi (UTM, firewalle, systemy SIEM czy obsługa incydentów w ramach Security Operations Center – SOC) dostarczane są na podstawie licencji, a te należy co jakiś czas odnawiać. Rodzi to doskonałą okazję, by cały proces zaplanować i przeprowadzić sprawnie oraz bezboleśnie dla firmowego budżetu. Po prostu sukcesywnie zastępując jedno rozwiązanie innym, równie funkcjonalnym a wytwarzanym w Europie – mówi Paweł Śmigielski.
Celem nie musi być zastąpienie wszystkich rozwiązań, jednak zmniejszenie uzależnienia z szacowanych 80 proc. do poziomu 20-30 proc. będzie dobrą strategią. Korzystną dla naszej organizacji i całej UE, gdyż przyspieszy rozwój europejskich technologii, a jednocześnie pozwoli kontynuować partnerstwo z producentami z innych regionów świata.
Pierwszym krokiem jaki powinniśmy wykonać jest analiza wykorzystywanych rozwiązań. Rozpatrując modernizację zabezpieczeń sprawdźmy, w jakim obszarze i perspektywie czasu możemy wdrożyć europejskie, w tym polskie technologie i urządzenia. W następnym etapie, planując zamówienia na nowe produkty i usługi można do już wykorzystywanych kryteriów wyboru najlepszej oferty – funkcjonalności, wydajności, posiadanych certyfikatów, czy referencji – dodać region pochodzenia dostawcy. W ten sposób wspierając lokalnych producentów będziemy mieli realny wpływ na zwiększenie suwerenności technologicznej naszej organizacji i szerzej całego kontynentu. Trzecim krokiem jest implementacja, a na tym etapie dużą rolę odgrywa wsparcie porozumiewających się również w języku polskim specjalistów.
Globalnie proces zajmie wiele lat
Sektor high-tech jest wyjątkowo zglobalizowany a tym samym wrażliwy na wszelkie bariery. Projektowanie chipów to domena firm amerykańskich, jak Intel, AMD i Qualcomm lub brytyjskiej ARM, lecz ich produkcja odbywa się głównie w Azji. Europa posiada mocną pozycję w segmencie maszyn litograficznych, gdzie kluczowym graczem jest holenderski ASML. Niestety, UE ma bardzo niewielkie moce produkcyjne w najnowocześniejszych technologiach półprzewodników, podstawowego warunku by myśleć o suwerenności.
– Uwzględniając to wszystko odejście od amerykańskich technologii nie jest możliwe w przeciągu 3 czy nawet 10 lat, oczywiście jeśli bierzemy pod uwagę skalę kraju, czy całej UE. Dużym wyzwaniem w tym procesie jest aspekt stricte techniczny, a poziom trudności dodatkowo wzrośnie, jeśli weźmiemy pod uwagę konieczność wyszkolenia pracowników. Wyobraźmy sobie, że od jutra zamiast z Windowsem mamy pracować z systemem Linux. Podejrzewam, że niewielu z nas byłoby w stanie szybko przestawić się na nowe rozwiązanie To dobrze obrazuje skalę wyzwania – mówi Piotr Zielaskiewicz, menadżer w DAGMA Bezpieczeństwo IT.
Tę opinię podziela Aleksander Kostuch, inżynier Stormshield, który jednocześnie podkreśla, że całkowita niezależność jest trudna do osiągnięcia, nawet dla Stanów Zjednoczonych czy Chin.
– Patrząc z globalnej perspektywy uniezależnienie się wiązałoby się z niemałymi inwestycjami w infrastrukturę fabryk i przygotowanie specjalistów. Stworzenie łańcucha dostaw obejmującego badania i projektowanie technologii, produkcję elementów składowych i systemów IT a później wdrażanie gotowych produktów u docelowych beneficjentów wymaga skoordynowania działań, wsparcia inwestycyjnego i zmian w unijnych regulacjach. Dlatego będzie to proces wieloletni – ocenia Aleksander Kostuch.
Europa w obszarze cyberbezpieczeństwa ma wiele do zaoferowania
Jednak europejscy producenci technologii bezpieczeństwa IT już teraz dostarczają rozwiązania najwyższej klasy w każdym segmencie cyberbezpieczeństwa. Niestety pokutuje zupełnie niesłuszne przekonanie, że jesteśmy pod tym względem swoistą terra incognita.
– Bieżąca sytuacja najpewniej przez dłuższy czas pozostanie dynamiczna, a to zwiększa ryzyko. Niepewność powinna być impulsem do zmian. Trzeba też wyraźnie podkreślić, że nie jesteśmy skazani na rozwiązania amerykańskich czy izraelskich producentów, choć narracja BigTech’ów ma nas i decydentów politycznych utwierdzać w tym nieprawdziwym przekonaniu – dodaje Piotr Zielaskiewicz.
Rozwijanie potencjału europejskiego przemysłu ma głęboki sens, bo dzięki temu w dłuższej perspektywie będziemy mniej narażeni na kryzysy łańcuchów dostaw, niezależnie czy wynikać one będą z zawirowań politycznych, czy z uwagi na pandemie. Z myślą by ten proces przyspieszyć przyjęto European Chips Act (ECA), mający przyczynić się do powstania m.in. europejskiego ekosystemu produkcji półprzewodników.
– Pierwsze efekty już są. Fakt, że póki co inwestorami, którzy ogłosili plany budowy fabryk na terenie UE są amerykański Intel czy tajwańska firma TSMC pokazuje jednak jak bardzo cały ekosystem jest ze sobą powiązany – podsumowuje Aleksander Kostuch.