W Europie mieliśmy do czynienia z działaniem producenta, który zdalnie ograniczył funkcjonowanie wytwarzanych przez siebie urządzeń. Incydent dotyczył falowników chińskiej marki Deye, których użytkownicy zostali pozbawieni możliwości korzystania z energii wytwarzanej przez przydomowe panele słoneczne. Wcześniej wywiady niektórych krajów ostrzegały przed uzależnieniem od chińskim komponentów, co skutkować może właśnie takimi sytuacjami.
To wydarzenie i wciąż niepewna sytuacja w relacjach USA-Europa sprawiają, że kwestia suwerenności cyfrowej nabiera jeszcze większego znaczenia.
Czy odejście od amerykańskich technologii rzeczywiście może potrwać 15-20 lat, jak przekonywał uczestnik twitterowej dyskusji na profilu Jacka Bartosiaka? „Daj mi 3 lata i decyzyjność. W polskiej administracji jedyne co będzie amerykańskie to sprzęt… Mówienie, że jesteśmy od nich uzależnieni to powtarzanie narracji big-techów, które chcą by politycy tak myśleli” oceniał inny z dyskutantów.
Eksperci podpowiadają jak można tę korzystną zmianę przeprowadzić.
Skuteczna zmiana nie wymaga dekady – ekspert wskazuje 3 kroki
Działania prezydenta Trumpa zmuszają do zastanowienia się na ile można ufać amerykańskim parterom w kwestiach bezpieczeństwa i technologii. Inną potencjalną konsekwencją zamieszania w obszarze ceł, istotną a dotychczas praktycznie pomijaną są koszty utrzymania rozwiązań cybersecurity, których wzrost mógłby wynikać z wzajemnego nakładania ceł przez USA i UE. W dyskusji na ten temat pojawia się wątek usług cyfrowych, których opodatkowanie jest traktowane w Europie jako jedno z potencjalnych narzędzi nacisku.
– Postawmy pytanie, w jakim stopniu będzie chronione nasze przedsiębiorstwo w przypadku jednostronnej decyzji np. amerykańskiej administracji, w efekcie której zostałyby wyłączone lub choćby ograniczone usługi cyberbezpieczeństwa. Coś, co do niedawna nikomu nawet nie przeszło przez myśl, obecnie przestaje być political fiction – mówi Paweł Śmigielski, country manager Stormshield.
W opublikowanym we wrześniu 2024 roku raporcie Mario Draghiego, byłego prezesa Europejskiego Banku Centralnego i jednego z najznamienitszych ekspertów ekonomicznych Europy, poświęconemu konkurencyjności krajów Wspólnoty wskazano, że poziom naszego uzależnienia w obszarze technologii cyfrowych to ok. 80 proc. Niestety, dotyczy to również cyberbezpieczeństwa, co jest wybitnie niesprzyjającą okolicznością. Wśród dostawców technologii bezpieczeństwa IT dominują firmy z USA i Izraela.
– Na poziomie organizacji by zdywersyfikować kluczowe technologie potrzebujemy raczej lat, niż dziesięcioleci. Wynika to z modelu w jakim funkcjonuje sektor cyberbezpieczeństwa. Sprzęt i usługi (UTM, firewalle, systemy SIEM czy obsługa incydentów w ramach Security Operations Center – SOC) dostarczane są na podstawie licencji, a te należy co jakiś czas odnawiać. Rodzi to doskonałą okazję, by cały proces zaplanować i przeprowadzić sprawnie oraz bezboleśnie dla firmowego budżetu. Po prostu sukcesywnie zastępując jedno rozwiązanie innym, równie funkcjonalnym a wytwarzanym w Europie – mówi Paweł Śmigielski.
Celem nie musi być zastąpienie wszystkich rozwiązań, jednak zmniejszenie uzależnienia z szacowanych 80 proc. do poziomu 20-30 proc. będzie dobrą strategią. Korzystną dla naszej organizacji i całej UE, gdyż przyspieszy rozwój europejskich technologii, a jednocześnie pozwoli kontynuować partnerstwo z producentami z innych regionów świata.
Pierwszym krokiem jaki powinniśmy wykonać jest analiza wykorzystywanych rozwiązań. Rozpatrując modernizację zabezpieczeń sprawdźmy, w jakim obszarze i perspektywie czasu możemy wdrożyć europejskie, w tym polskie technologie i urządzenia. W następnym etapie, planując zamówienia na nowe produkty i usługi można do już wykorzystywanych kryteriów wyboru najlepszej oferty – funkcjonalności, wydajności, posiadanych certyfikatów, czy referencji – dodać region pochodzenia dostawcy. W ten sposób wspierając lokalnych producentów będziemy mieli realny wpływ na zwiększenie suwerenności technologicznej naszej organizacji i szerzej całego kontynentu. Trzecim krokiem jest implementacja, a na tym etapie dużą rolę odgrywa wsparcie porozumiewających się również w języku polskim specjalistów.
Globalnie proces zajmie wiele lat
Sektor high-tech jest wyjątkowo zglobalizowany a tym samym wrażliwy na wszelkie bariery. Projektowanie chipów to domena firm amerykańskich, jak Intel, AMD i Qualcomm lub brytyjskiej ARM, lecz ich produkcja odbywa się głównie w Azji. Europa posiada mocną pozycję w segmencie maszyn litograficznych, gdzie kluczowym graczem jest holenderski ASML. Niestety, UE ma bardzo niewielkie moce produkcyjne w najnowocześniejszych technologiach półprzewodników, podstawowego warunku by myśleć o suwerenności.
– Uwzględniając to wszystko odejście od amerykańskich technologii nie jest możliwe w przeciągu 3 czy nawet 10 lat, oczywiście jeśli bierzemy pod uwagę skalę kraju, czy całej UE. Dużym wyzwaniem w tym procesie jest aspekt stricte techniczny, a poziom trudności dodatkowo wzrośnie, jeśli weźmiemy pod uwagę konieczność wyszkolenia pracowników. Wyobraźmy sobie, że od jutra zamiast z Windowsem mamy pracować z systemem Linux. Podejrzewam, że niewielu z nas byłoby w stanie szybko przestawić się na nowe rozwiązanie To dobrze obrazuje skalę wyzwania – mówi Piotr Zielaskiewicz, menadżer w DAGMA Bezpieczeństwo IT.
[fragment artykułu]
Źródło: DAGMA Sp. z o.o. / materiał prasowy
Ostatni wyrok TSUE potwierdził, że sankcja kredytu darmowego (SKD) skutecznie chroni konsumentów. W razie naruszenia obowiązków informacyjnych, banki muszą liczyć się z koniecznością zwrotu wszystkich zapłaconych przez kredytobiorcę kosztów, w tym odsetek, prowizji i opłat. Z tego powodu na rynku widać wzrost zainteresowania tematem, jednak temat nie jest taki prosty, na jaki z góry wygląda. Skala wadliwych umów kredytowych i pożyczkowych w Polsce może być liczona w milionach. Banki oczywiście szukają polubownych rozwiązań konfliktów, aby uniknąć długich procesów i strat. Sądy krajowe powinny natomiast skrupulatnie badać wpływ niedoinformowania klientów na ich decyzje. To z kolei może sprzyjać różnicowaniu rozstrzygnięć. Konsument, który wykryje uchybienie w swojej umowie, będzie musiał je udowodnić, wskazując na konkretny zapis lub treść korespondencji z bankiem.
