Njemačka i Francuska jačaju saradnju: Zajednički standardi za sigurniji evropski cloud

Uoči Njemačko-francuskog digitalnog samita, dvije ključne evropske institucije za cyber sigurnost — francuski ANSSI i njemački BSI — najavile su produbljenu saradnju u oblasti sigurnosnih standarda za cloud okruženja. Cilj je uspostaviti zajedničke, kompatibilne kriterije koji bi u budućnosti vrijedili širom Evrope i pojednostavili sertifikaciju cloud usluga.

Predsjednica BSI-ja Claudia Plattner naglasila je da Evropa mora osigurati “neprekidan rad i kontrolu nad osjetljivim podacima u oblaku”, dok je direktor ANSSI-ja Vincent Strubel upozorio na rizike koji nastaju zbog eksteritorijalnih zakona i zavisnosti od stranih provajdera. Riječ je, zapravo, o nastojanju dviju najvećih evropskih ekonomija da ojačaju digitalni suverenitet EU.

Problem je dobro poznat: svaka od 27 članica EU ima vlastite zahtjeve i certifikacijske procedure za “sigurni cloud”, što dovodi do visokih troškova za pružaoce usluga i komplikacija pri poslovanju u više zemalja. Planovi Evropske komisije o Cloud Sovereignty Frameworku trebali bi ponuditi jedinstveniji pristup, a inicijativa ANSSI-ja i BSI-ja predstavlja korak u tom smjeru.

Francuska još od 2016. godine razvija svoj okvir SecNumCloud, zasnovan na standardu ISO 27001, dok BSI radi na vlastitim minimalnim kriterijima, među kojima centralno mjesto zauzima katalog C5. Novi dogovor predviđa usklađivanje kriterija i metode provjere, kako bi standardi bili kompatibilni i primjenjivi širom EU.

Dogovor dolazi u trenutku povećane potražnje za sigurnim rješenjima u javnoj upravi i sektorima koji rukovode povjerljivim podacima. Plattner je nedavno izazvala kritike dijela evropske open-source zajednice nakon što je sugerisala mogućnost pohrane manje osjetljivih podataka u cloud lociran u Sjedinjenim Američkim Državama. Zajednička izjava BSI-ja i ANSSI-ja sada jasno potvrđuje fokus na evropske dobavljače i open-source tehnologije.

Ako se saradnja nastavi na dugoročnoj osnovi, mogla bi riješiti dva ključna problema:

1. Smanjenje troškova pružalaca cloud usluga zahvaljujući usklađenim propisima, što bi se pozitivno odrazilo i na korisnike.
2. Lakša primjena nacionalnih pravila u stranim data centrima, čime bi se znatno olakšalo poslovanje unutar EU.

Ipak, ideja nije nova: već stara devet godina, a tadašnji čelnici BSI-ja i ANSSI-ja najavljivali su koncept “Evropski sigurni cloud”. Kao i sada, saradnja je trebala biti intenzivna “gdje god je to moguće”. Ovoga puta, međutim, rastuće geopolitičke napetosti i sve veća potreba za digitalnom autonomijom daju inicijativi dodatnu težinu.