Хмарні гарантії безпеки: як новітні технології створюють щит для України
Будь-яка активізація мирних переговорів неминуче виводить на передній план питання надійних гарантій безпеки для України. Головна мета – зробити повторення повномасштабної війни неможливим. Якщо військова допомога, чисельність армії чи зобов’язання союзників колективно захищати Україну виглядають більш-менш зрозумілими і звичними інструментами, то кібернетична та технологічна складова часто залишаються на узбіччі дискусії. Але саме цей вимір є ключовим для довгострокової стійкості держави: сучасні війни ведуться не лише на полі бою, а й у цифровому просторі, де атаки можуть паралізувати критичну інфраструктуру, економіку та навіть процеси відновлення країни. Одним із найактуальніших питань є те, як новітні технології держав-партнерів можуть посилити кібербезпеку України та прискорити повоєнну відбудову. Центральне місце серед них посідають хмарні технології.
Хмари країн-союзників уже зараз дозволяють безпечно зберігати величезні масиви даних. У березні 2022 року український уряд на період дії воєнного стану дозволив інституціям «розміщувати державні інформаційні ресурси та публічні електронні реєстри на хмарних ресурсах та/або в центрах обробки даних, що розташовані за межами України, та реєструвати доменні імена у домені gov.ua для такого розміщення». Тобто державні органи отримали законне право користуватися хмарними технологіями з розміщенням даних у закордонних дата-центрах. А міжнародні технологічні компанії витратили мільйони доларів на допомогу Україні. Міграція в хмару дозволила не просто зберегти й захистити дані, але й забезпечити безперервне функціонування критичних сервісів та послуг. Улюблена зброя Росії – сіяння хаосу й паніки. А хмарні технології повернули нам принаймні частину контролю та впорядкованості.
Водночас Україна запровадила ряд важливих обмежень, які гарантують безпеку інформації. Зокрема, забороняється використовувати хмарні ресурси та центри обробки даних, якщо вони розташовані на окупованих Росією територіях, належать державі-агресору, її економічним союзникам чи підсанкційним субʼєктам. У деяких чутливих сферах було встановлено навіть більш жорстке регулювання. Зокрема, Нацбанк дозволив доступ до виключно тих хмарних сервісів, що надаються з використанням обладнання, розміщеного на території держав Європейського Союзу, Великої Британії, Сполучених Штатів Америки та Канади.
Очевидно, що після завершення активної фази війни ці кращі практики варто зберігати. Унікальна співпраця, побудована з міжнародним технологічним бізнесом, уже стала елементом національної безпеки. Звісно, ці підходи потребують подальшого вдосконалення і впорядкування. Але тільки диверсифікована система і відкритий ринок можуть створити найкращі умови для розвитку цифрової інфраструктури України.
Сучасні технології є ключем до економічного розвитку, який також є основою безпеки. І ці технології взаємозалежні. Наприклад, широке впровадження штучного інтелекту може збільшити ВВП ЄС на 1,2 трлн євро. Водночас для цього необхідно здійснити якісний прорив у європейських інвестиціях у хмарну інфраструктуру – приблизно 400 млрд євро у створення нових дата-центрів до 2030 року. І ми не можемо залишатися осторонь цих тенденцій. Україна, безумовно, захищає власний суверенітет у кіберпросторі. Проте цифровий суверенітет – це не вибір між інноваціями та контролем, а їхнє поєднання. Одним із інструментів такого зваженого контролю може бути скринінг інвестицій. Адже безпека – це не про ізоляцію від світу, а про створення системи, яка використовує всі доступні глобальні ресурси в національних інтересах.
Іншим ефективним прикладом сучасних хмарних гарантій безпеки є концепція цифрових амбасад (data embassies) – захищених дата-центрів або виділених сегментів хмарної інфраструктури, розташованих за межами країни, але юридично прирівняних до її суверенної території за принципом дипломатичної екстериторіальності. Перше у світі таке «посольство даних» Естонія відкрила у 2017 році в Люксембурзі, де зберігаються резервні копії ключових державних реєстрів і систем; навіть у разі повної окупації чи знищення інфраструктури на своїй території естонська держава здатна за лічені години відновити цифрове врядування з території союзника. Особливо важливим є те, що низка держав уже офіційно заявили: кібератака чи фізичний напад на цифрову амбасаду розглядатиметься як напад одночасно на країну-власника даних і на країну-господаря. Таким чином, розміщення українського «посольства даних» на території члена НАТО автоматично інтегрує нашу критичну цифрову інфраструктуру до системи колективної оборони Альянсу, роблячи будь-яку агресію проти неї актом війни проти всього блоку.
І над цим варто активно працювати з партнерами. Бо складні часи потребують творчих рішень. І якщо з політичних причин ми не можемо потрапити до НАТО у класичний спосіб, у нас є всі шанси інтегруватися туди через хмару.
Ілона Хмельова, докторка філософії (PhD) за спеціальністю міжнародне право, секретар Ради економічної безпеки України (РЕБ)
реклама