Вместо того, чтобы добиваться цифровой независимости, Евросоюз должен принять концепцию цифровой ответственности, которая сфокусирована на выстраивании партнёрств в области кибербезопасности с надёжными организациями за пределами правительств, говорится в опубликованной в понедельник статье американского аналитического центра — Совета по международным отношениям (Council on Foreign Relations, CFR).

CFR позиционирует себя в качестве независимой организации. В составе её совета директоров — бывшие разведчики, журналисты, представители деловых кругов, например, глава крупнейшей в мире по размеру активов под управлением инвестиционной компании BlackRock, Inc. и финансовый директор Alphabet.

Как отмечено в статье, у этих людей складывается ощущение, что европейские политики уверены: Европа может чувствовать себя в безопасности в цифровом пространстве только если она будет независима. Например, представленная в ноябре 2022 политика в области киберзащиты ЕС содержит план создания скоординированного ответного механизма на кибератаки. Технологическая и цифровая независимость указана как ключевая составляющая инициативы.

Когда европейские институты говорят о цифровой независимости, они имеют в виду достижение технологической независимости от иностранных поставщиков и возможность контроля собственных данных и цифровых активов. Однако задача обеспечить цифровой суверенитет делает очевидным отсутствие в ЕС сектора передовых технологий и может привести к исключению важных организаций из обеспечения кибербезопасности.

Хотя сама идея привлекательна в принципе, существуют несколько практических вопросов, которые придётся решить европейским лидерам. Как с точки зрения законодательства ЕС, так и сточки зрения контроля за обеспечением безопасности в области информационных технологий в архитектуре политики кибербезопасности Европы нет места термину «цифровая независимость», полагает CFR.

Аргументация такова. Во-первых, меры обеспечения кибербезопасности и относящиеся к ним законодательные акты принимаются исходя из принципа субсидиарности — идеи о том, что центральные власти должны выполнять только те задачи, которые не могут быть эффективно выполнены на локальном, региональном или национальном уровне. Поэтому всегда, когда это возможно, ЕС должен действовать лишь на самом низком уровне власти. При этом проверки обеспечения безопасности в Евросоюзе часто затрагивают организации на всех уровнях власти.

Во-вторых, концепция кибербезопасности ЕС содержит в своей основе модель управления с многосторонним участием, характеризуемую механизмами, которые способствуют сотрудничеству и координации действий между государственными и частными субъектами, как европейскими, так и иностранными. Однако заявления о цифровом суверенитете оказывают негативное влияние на частно-государственные партнёрства в ЕС. Из-за геополитических опасений политики стали воспринимать некоторые иностранные компании как ненадёжные. Это может привести к тому, что организации станут исключать эти иностранные компании из числа партнёров государства, и созданию препятствий для столь необходимого сотрудничества.

См. также: Экстремистская Meta пригрозила оставить ЕС без Facebook и Instagram в случае запрета на передачу ПД европейцев в США >>>

Суть такой аргументации сводится к утверждению «без американских IT-компаний европейцы обеспечить свою информационную безопасность не могут». Решение властей ЕС запретить или прекратить оказание услуг в области кибербезопасности, предоставляемых иностранной фирмой по геополитическим причинам, может создать угрозу для определённой группы лиц или общества в ЕС, заявлено в статье CFR.

С американцами, впрочем, обеспечить свою информационную безопасность в ЕС тоже не смогут, о чём свидетельствует история американского IT-шпионажа за главами европейских государств.

С точки зрения цифровых технологий Евросоюз зависит от программных продуктов — большая часть используемых в ЕС браузеров, поисковиков, основных операционных систем разработаны за пределами Европы, подчёркивает CFR. Это утверждение справедливо: у ЕС нет ни поисковой машины, ни браузера, ни операционной системы.

См. также: ЕЦБ назвал цифровой евро ключом к обеспечению независимости европейской платёжной системы >>>