Az EU-országok túlnyomó többsége az Egyesült Államok felhőszolgáltatásaira támaszkodik nemzeti védelmi ügynökségei számára, ami egy „kill switch” kockázatának teszi ki őket, amely bármikor leállítja a szolgáltatást.
Egy új elemzés szerint a legtöbb európai ország az amerikai felhőszolgáltatókra támaszkodik katonai műveletei során, és fennáll annak a veszélye, hogy ki van téve a „kill switch”-nek.
A brüsszeli Future of Technology Institute (FOTI) agytröszt szerint az európai országok túlnyomó többsége amerikai technológiai vállalatoktól függ nemzetvédelmi alkalmazásaiban, akár közvetlen partnerségeken, akár amerikai felhőszolgáltatásokat használó európai vállalatokon keresztül.
Ezeket a cégeket a „kill switch” veszélye fenyegeti, az az elképzelés, hogy Washington beidézi a felhőben tárolt adatokat, vagy szankciókat szab ki az amerikai felhőszolgáltatókra.
Az amerikai elnök idézést adhat ki adatokra a Donald Trump első Fehér Házi ciklusa alatt elfogadott CLOUD Act értelmében.
Konkrétan 16 európai országot fenyeget nagy a kockázata annak, hogy az Egyesült Államok megöli őket: Horvátország, Csehország, Dánia, Észtország, Finnország, Németország, Magyarország, Írország, Lettország, Litvánia, Lengyelország, Portugália, Románia, Szlovákia, Szlovénia és az Egyesült Királyság.
További hét ország van közepes kockázatnak kitéve, mert közvetett módon ki vannak téve az amerikai felhő-infrastruktúrának a felhőrendszerüket kiépítő európai vállalkozókon keresztül: Belgium, Franciaország, Görögország, Olaszország, Luxemburg, Spanyolország és Hollandia.
Cori Crider, a FOTI ügyvezető igazgatója elmondta, hogy az Egyesült Államok 2025-ben alkalmazta ezt a kill switchet, amikor a Microsoft blokkolta az ICC főügyészének, Karim Khannak a fiókját, miután Trump szankciókat vezetett be.
Egy másik példában a Maxar Technologies állítólag korlátozta Ukrajna hozzáférését műholdképeihez, miután az Egyesült Államok szünetelteti a hírszerzési adatok megosztását – jelentette az ukrán média.
„Egyfajta gyilkossági váltás kockázata az Egyesült Államok részéről már nem egyfajta elméleti vita… ez egy valódi, közvetlen kockázat, amelyet Európának már nincs meg a luxus, hogy figyelmen kívül hagyja” – mondta Crider.
A kutatók nem találtak elegendő adatot Bulgária, Ciprus, Málta és Svédország vonatkozásában ahhoz, hogy megállapítsák, mennyire sebezhetőek katonai felhőrendszereik.
A legtöbb védelmi szerződést a Microsoft, a Google és az Oracle adta
Tanulmányához a FOTI értékelte a több mint 143 000 értékű állami szerződésekre vonatkozó közbeszerzési hirdetményeket, és ellenőrizte a honvédelmi oldalakat, hogy nem tartalmaznak-e utalásokat a „felhőre”, „Microsoft”, „Google”, „Amazon Web Services” és „Oracle” kifejezésekre.
A tanulmány szerint a Microsoft az európai védelmi ügynökségek legnagyobb felhőszolgáltatója, rendszereit 19 ország használja. A Google és az Oracle is kapott védelmi szerződést.
A legmagasabb kockázatú országok közvetlenül az amerikai felhőszolgáltató cégek szolgáltatásaira támaszkodnak, amelyek esetleg nem „levegő-rés”-ek, ami azt jelenti, hogy a rendszer fizikailag le van választva a globális felhőinfrastruktúráról.
Ezek a rendszerek továbbra is sebezhetőek, mert „rendszeres frissítést igényelnek, és az amerikai szolgáltató karbantartásától függenek”, ami veszélybe sodorja őket, ha szankciókat szabnak ki – áll a tanulmányban.
Tobias Bacherle, a FOTI kutatója szerint az egyik svéd becslés szerint az amerikai felhőszoftverek a szankciókat követően akár 30 napig is használhatók lesznek, ezután a licencek lejárnak.
A közepes kockázatú országokban a felhőrendszerük közvetlen kivitelezője egy európai cég, amely amerikai szolgáltatót használ – áll a jelentésben.
Például a holland parlamenti olvasatok megjegyzik, hogy az amerikai hyperscaler technológia építette fel jelenlegi felhőjüket, de a felhőjüket nem közvetlenül ezek a cégek működtetik.
A FOTI elemzése „konzervatív becslés” arra vonatkozóan, hogy hol dolgoznak a Big Tech felhőszolgáltatók, mondták a kutatók, mivel nehéz azonosítani minden olyan szerződést, amely amerikai technológiát érint, és sok szerződés titkosított.
Ausztria az egyetlen, amely független az amerikai hiperskálázóktól
A tanulmány szerint Ausztria az egyetlen ország, amely megkezdte a kormányra kiterjedő elmozdulást a saját felhőszolgáltatóktól.
A védelmi minisztérium állítólag eltávolodott a Big Tech cégektől a NextCloud, a nyílt forráskódú szolgáltató és a LibreOffice, a Microsoft alternatívája felé.
Tavaly az ország fegyveres erői állítólag 16 000 munkaállomást is elmozdítottak a Microsoft Office-tól.
„Úgy tűnik, Ausztria az egyetlen olyan eset, amely teljesen független vagy olyan független, mint jelenleg” – mondta Bacherle.
Míg Hollandia jelenleg közepes kockázatúnak számít, a kutatók az európai szuverén katonai felhőmegoldások potenciális vezetőjévé jelölték meg.
Ennek az az oka, hogy a védelmi minisztérium a közelmúltban együttműködött a holland KPN távközlési vállalattal és a francia Thales vállalkozóval, hogy amerikai szolgáltatók nélkül építsenek ki egy szuverén védelmi felhőt.
Mit kínálnak az amerikai hiperskálázók Európában?
Az Amazon, a Google és a Microsoft felhőszolgáltatók „szuverén” felhőopciókat vezettek be Európában.
Az Amazon azért hozta létre az AWS European Sovereign Cloudot, hogy „segítse ügyfeleit a fejlődő szuverenitási igényeik kielégítésében”, amely az EU-ban tárol adatokat, független és megfelel a blokk előírásainak.
A Google és a Microsoft hasonló szuverén opciói szerint az adatokat helyben tárolják és felügyelik, hogy azok megfeleljenek a helyi törvényeknek.
Crider „szuverén-mosásnak” nevezte a technológiai cégek ezen erőfeszítéseit, mert szankciók esetén a cégek nem tudják frissíteni szoftvereiket.
„Mostanában tudják, hogy technológiai szuverenitást akarunk, ezért gyakorlatilag minden domináns játékos kínál egyfajta szuverén felhőt” – mondta.
Az 2022 Plusz Next megkereste a Google-t, a Microsoftot, az Oracle-t és az Amazont szuverén felhőrendszereikkel kapcsolatban, de nem kapott azonnali választ.
