Osiguranje pristupa cloud infrastrukturi i resursima središnji je izazov za 2025. za sve javne uprave u Europi

Sve raširenija upotreba cloud tehnologija, uz brojne prednosti koje donosi, otvara i pitanja produbljivanja ovisnosti o nekolicini globalnih tvrtki koje dominiraju tržištem Europske unije. Pitanja zaštite podataka i osiguranja poštenog tržišnog nadmetanja koja se godinama postavljaju danas, u narušenim odnosima SAD-a i Europske unije, dobivaju i sigurnosnu dimenziju, posebno u kontekstu korištenja clouda u javnoj upravi. Tim pitanjima bila je posvećena konferencija L’État dans le nuage (Država u oblaku) koju treću godinu zaredom organizira DINUM, središnja vladina agencija u Francuskoj zadužena za digitalnu transformaciju javne uprave. Uz predstavnike Europske komisije, dužnosnike zemalja članica, predstavnike poljskog predsjedništva EU-a na konferenciji održanoj u utorak u Parizu sudjelovao je i predsjednik Uprave APIS IT-a Saša Bilić koji je predstavljao EURITAS, organizaciju javnih pružatelja IKT usluga.

Bilić je u rujnu 2023. izabran za predsjednika te organizacije koja okuplja 13 tvrtki i institucija iz deset europskih zemalja te s više od 40.000 zaposlenih stručnjaka osigurava digitalne javne usluge za 125 milijuna europskih građana, a s njim smo razgovarali kako EURITAS ( i APIS IT) vide pitanja koja su otvorena na konferenciji.     

Kako se u kontekstu Europske unije pristupa osiguravanju pristupa cloud infrastrukturama, s posebnim naglaskom na government cloud, suočavajući se s rastućim geopolitičkim izazovima?

Kao što smo vidjeli na konferenciji, osiguranje pristupa cloud infrastrukturi i resursima središnji je izazov za 2025. godinu za sve javne uprave u Europi. Cloud infrastruktura i dalje je u najvećoj mjeri pod kontrolom hyperscalera, a čak i rješenja otvorenog koda koje često smatramo neutralnima u velikoj se mjeri oslanjaju na američke doprinose ili sustav financiranja.  U takvim okolnostima, mi kao pružatelji usluga javnoj upravi moramo biti zabrinuti zbog neravnoteže u korist neeuropskih tehnoloških tvrtki koje dominiraju tržištem a vežu potražnju putem izlaznih naknada i visokih troškova prelaska na druge pružatelje.  Ovisnost o njima posebno je alarmantna u ovom trenutku kada se transatlantski odnosi i dalje zaoštravaju. Zato sam na skupu predstavio stav EURITAS-a kojim pozivamo na definiranje zajedničkih standarda u vezi s hyperscalerima kako bismo stekli potrebnu pregovaračku moć za osiguranje usklađenosti s propisima EU-a, prvenstveno o onima koji se tiču zaštite podataka. Kao alternativni model zagovaramo mrežu infrastrukturnih rješenja u oblika koju bi formirale i dijelile javne uprave na području EU/EFTA-e, koja bi zadovoljila visoke zahtjeve sigurnosti, povjerenja i očuvanja digitalne neovisnosti javne uprave. 

U pogledu pristupa cloud infrastrukturi većina naših članica, ne želeći birati između sigurnosti i suverenosti, odlučile su se na izgradnju vlastite cloud platforme, baš kao i Hrvatska kroz Centar dijeljenih usluga. Ostale zemlje, koje se (još) nisu odlučile na uspostavu vlastitih kapaciteta, primjenjuju model licenciranja tehnologije i centralizirane strategije nabave kojom kroz ugovorene odredbe pokušavaju umanjiti postojeće rizike i osigurati stabilnost cijena, povjerljivost i reverzibilnost.

Na koji način trenutna geopolitička situacija utječe na sigurnost cloud usluga, osobito u pogledu zaštite podataka i obrane od cyber prijetnji?

S obzirom na činjenicu da zaštitu podataka naših građana vidimo kao imperativ, najvažniji prioritet pri korištenju cloud tehnologija je usklađenost s odredbama GDPR-a. Izgradnjom vlastitih cloud kapaciteta osjetljivi podaci građana i javne uprave ostaju pohranjeni unutar državnih granica i pristup njima je strogo ograničen i kontroliran, bez mogućnosti zloporabe ili prijenosa podataka u treće zemlje koje ne podliježu istim, rigoroznim standardima zaštite. Istovremeno, smatram da taj model zadovoljava i vrlo visoke kriterije sigurnosti koja je od posebne važnosti u trenutku kada svjedočimo intenziviranju broja kibernetičkih napada na ključne infrastrukture država unutar EU-a, pa tako i Hrvatske. U tim uvjetima, sigurnost naših podatkovnih centara, napredna tehnološka rješenja i organizacijske mjere u značajnoj mjeri povećavaju otpornost na incidente i napade i uvelike smanjuju opasnost od gubitka podatka i prekida poslovanja.

Na koji način rješenja u oblaku koja se primjenjuju za pružanje e-usluga države mogu unaprijediti sigurnost državnih sustava?

Konkretno, mogu reći kako to radi na primjeru Centra dijeljenih usluga kao pružatelja usluge računalstva u oblaku: on je dizajniran kao visokodostupna platforma unutar podatkovnog centra s automatiziranim oporavkom od katastrofe na pričuvnoj lokaciji, gdje je primijenjen koncept višeslojne zaštite, tzv. defense-in-depth. To znači da imamo višestruke zaštitne kontrole na svim slojevima, od fizičkih koji se odnose na kontrolu  pristupa, tehničkih koji se primjenjuju se na mreži, hardveru i softveru do administrativnih koje kroz definirane politike i procedure povećavaju sigurnost sustava. Pojedinačni korisnici imaju na raspolaganju cijeli niz usluga i gradivnih blokova  od kojih sebi slažu ciljanu arhitekturu sustava optimalnu za njihov servis, a u izgradnji što sigurnijeg sustava pomažu i stručnjaci CDU tehničkim konzaltingom.

Možete li detaljnije objasniti ulogu i doprinose hrvatskog projekta Centar dijeljenih usluga (CDU) u modernizaciji e-usluga i osiguravanju pristupa cloud infrastrukturama u Hrvatskoj?

Kao jedan od najvećih i najkompleksnijih projekata provedenih dosad u javnoj upravi, Centar dijeljenih usluga osigurao je digitalnu infrastrukturu za hrvatsku javnu upravu koja se po vrijednosti i značaju za njezin daljnji razvoj može usporediti i s utjecajem koji su autoceste imale na prometnu povezanost Hrvatske. Kroz CDU smo izgradili ključnu infrastrukturu državnog oblaka, povezali hrvatsku javnu upravu na najsuvremeniju digitalnu platformu i osigurali pretpostavke za bržu digitalnu transformaciju cijelog javnog sektora. Dodatno bih istaknuo važnost državne sabirnice koju smo uspostavili u ovom projektu. Automatskom razmjenom podataka kroz sustav GSB-a značajno su ubrzani postupci javne uprave, a stotine milijuna zabilježenih transakcija govori da sustav vrlo neposredno utječe i na građane i gospodarstvenike koji koriste javne usluge.

Petogodišnji projekt, koji smo proveli u suradnji sa Središnjim državnim uredom za razvoj digitalnog društva, danas nastavljamo dalje razvijati s Ministarstvom digitalne transformacije, dodajući nove kapacitete i nove funkcionalnosti.