Teljesen ki van szolgáltatva Európa digitális védelme az amerikai óriáscégeknek

Egy új elemzés szerint a legtöbb európai ország katonai műveletei során amerikai felhőszolgáltatókra támaszkodik, ezért teljesen ki vannak téve az Amerikai Egyesült Államok jóindulatának – írja az Euronews.

A brüsszeli székhelyű Future of Technology Institute (FOTI) nevű agytröszt szerint az európai országok túlnyomó többsége nemzeti védelmi alkalmazásaihoz amerikai technológiai vállalatokra támaszkodik, akár közvetlen partnerségeken keresztül, akár olyan európai vállalatokon keresztül, amelyek amerikai távoli tárhelyszolgáltatásokat vesznek igénybe.

Ezek a rendszerek ki vannak téve egy esetleges „kényszerleállítás” kockázatának. Fennáll a veszélye annak, hogy Washington lehívja a felhőben tárolt adatokat, vagy szankciókat ró ki az amerikai szolgáltatókra. 

Az amerikai elnök Donald Trump első elnöki ciklusa alatt elfogadott felhőtörvény (CLOUD Act) alapján adhat ki adatátadási végzést.

Különösen tizenhat európai ország van nagy kockázatnak kitéve: Horvátország, Cseh Köztársaság, Dánia, Észtország, Finnország, Németország, Magyarország, Írország, Lettország, Litvánia, Lengyelország, Portugália, Románia, Szlovákia, Szlovénia és az Egyesült Királyság.

További hét ország közepes kockázatnak van kitéve, mivel közvetett kapcsolatban állnak az amerikai infrastruktúrával azokon az európai beszállítókon keresztül, amelyek felépítették a rendszereiket: Belgium, Franciaország, Görögország, Olaszország, Luxemburg, Spanyolország és Hollandia.

Már alkalmazták Trump törvényét

Az Egyesült Államok 2025-ben már élt ezzel a kényszerleállítással, amikor a Microsoft letiltotta Karím Hán, a Nemzetközi Büntetőbíróság (ICC) főügyészének fiókjait, miután Trump szankciókat vezetett be ellene. Egy másik példaként az ukrán média arról számolt be, hogy a Maxar Technologies korlátozta Ukrajna hozzáférését a műholdas felvételeihez, miután az Egyesült Államok felfüggesztette a hírszerzési információk megosztását.

„Az Egyesült Államok részéről érkező leállítási kockázat már nem csupán elméleti vita tárgya, hanem valós, közvetlen veszély, amelyet Európa már nem engedhet meg magának, hogy figyelmen kívül hagyjon”

– mondta Cori Crider, a Technológia Jövője Intézet ügyvezető igazgatója.

A kutatók nem találtak elegendő adatot Bulgária, Ciprus, Málta és Svédország esetében ahhoz, hogy megállapítsák katonai rendszereik sebezhetőségét.

A legtöbb védelmi szerződést a Microsoft, a Google és az Oracle kapta

A FOTI tanulmánya keretében kiértékelte a 143 000 euró feletti értékű állami szerződésekre vonatkozó közbeszerzési hirdetményeket, és átvizsgálta a nemzeti védelmi honlapokat a „felhő”, „Microsoft”, „Google”, „Amazon Web Services” és „Oracle” kifejezésekre vonatkozó hivatkozások után kutatva.

A tanulmány megállapította, hogy a Microsoft az európai védelmi ügynökségek legnagyobb szolgáltatója, rendszereit tizenkilenc ország használja. A Google és az Oracle is kapott védelmi szerződéseket.

A legnagyobb kockázatnak kitett országok közvetlenül olyan amerikai szolgáltatókra támaszkodnak, amelyeknél nem biztosított a fizikai elszigeteltség (úgynevezett „légrés”) a globális hálózattól. Ezek a rendszerek továbbra is sebezhetőek, mivel „rendszeres frissítéseket igényelnek, és az amerikai szolgáltató által nyújtott karbantartástól függenek”, ami szankciók bevezetése esetén veszélybe sodorja őket – áll a tanulmányban.

Egy svéd becslés szerint az amerikai szoftverek a szankciók bevezetését követően legfeljebb harminc napig használhatók, ezt követően a használati jogosultságuk lejár. 

A közepes kockázatú országokban a rendszerek közvetlen szolgáltatója egy olyan európai vállalat, amely maga is amerikai technológiát használ. 

A holland parlamenti dokumentumokból például kiderül, hogy jelenlegi rendszerüket amerikai óriásszolgáltatók technológiájára alapozták, még ha a rendszert nem is ezek a vállalatok üzemeltetik közvetlenül.

A kutatók szerint a FOTI elemzése „óvatos becslés” arról, hogy hol működnek a nagy technológiai vállalatok felhőszolgáltatói, mivel nehéz azonosítani minden olyan szerződést, amely amerikai technológiát érint, és sok szerződés titkos.

Ausztria az egyetlen független szereplő

A tanulmány szerint Ausztria az egyetlen ország, amely kormányzati szinten megkezdte az átállást a zárt forráskódú szoftverekről. A védelmi minisztérium állítólag elfordult a nagy technológiai vállalatoktól a Nextcloud nevű nyílt forráskódú szolgáltató és a LibreOffice (a Microsoft Office alternatívája) felé. 

Tavaly az osztrák fegyveres erők 16 000 munkaállomást költöztettek át a Microsoft rendszeréről.

Bár Hollandiát jelenleg közepes kockázatúnak tartják, a kutatók szerint az ország az önálló európai katonai megoldások éllovasa lehet. Ennek oka, hogy a védelmi minisztérium nemrégiben partnerségre lépett a holland KPN távközlési vállalattal és a francia Thales vállalkozóval, hogy amerikai szolgáltatók nélkül építsenek ki szuverén védelmi hálózatot.

Mit kínálnak az amerikai óriásvállalatok?

Crider azonban kritikával illette ezeket a törekvéseket. Szerinte a nagyvállalatok csupán „önrendelkezési látszatintézkedéseket” tesznek. Úgy véli, egy esetleges nemzetközi szankció vagy politikai feszültség esetén ezek a cégek képtelenek lesznek frissíteni szoftvereiket, így a kiszolgáltatottság megmarad.

„Manapság már mindenki tudja, hogy technológiai önállóságra törekszünk, ezért gyakorlatilag minden vezető piaci szereplő kínál valamilyen függetlennek nevezett felhőszolgáltatást” – mutatott rá az elemző.

Kapcsolódó: