Opinii

O avarie de jumatate de zi la cel mai mare furnizor de servicii cloud din lume, Amazon Web Services (AWS), a perturbat retele si servicii de internet la nivel global. Incidentul a determinat numeroase companii sa-si reanalizeze dependenta fata de un singur furnizor si a ridicat o intrebare fundamentala privind suveranitatea datelor: de ce accesul cetatenilor europeni la propriile date depinde de infrastructura localizata pe alt continent? Cum se explica faptul ca o problema aparuta in Virginia de Nord afecteaza accesul la date stocate in Irlanda, Germania, Austria sau Romania?

Uniunea Europeana a reglementat riguros modul in care datele pot fi colectate si procesate (prin GDPR, Data Act si AI Act), insa a neglijat un aspect esential, dreptul de acces direct al cetatenilor si companiilor europene la propriile date, fara o dependenta tehnologica externa.

Este posibil sa facem astfel incat Europa sa stea pe propriile picioare in ceea ce priveste accesarea propriilor date?

Cand reteaua DARPA m, precursoarea internetului, a fost conceputa, s-a pornit de la principiul construirii unui sistem de comunicatii capabil sa reziste chiar si unui atac major, inclusiv nuclear, in situatia in care o parte semnificativa a retelei ar fi distrusa. Astazi, aceste principii par abandonate, iar centralizarea datelor in mainile a doi-trei furnizori globali reprezinta o involutie fata de viziunea initiala. Concentratia aceasta genereaza riscuri ascunse si vulnerabilitati sistemice, atat pentru companii, cat si pentru Europa.

Avaria majora de la AWS a provocat indisponibilitati in lant pentru numeroase aplicatii folosite atat de utilizatori privati, cat si de organizatii. Incidentul a scos la iveala probleme grave privind protectia datelor personale si a ridicat semne serioase de intrebare cu privire la independenta si suveranitatea digitala a Europei.

Daca pana acum riscurile dependentei de un singur furnizor pareau abstracte, acum ele sunt evidente. O astfel de dependenta contravine principiilor de Business Continuity si Disaster Recovery si expune atat organizatiile cat si Europa unei vulnerabilitati periculoase.

Ieri, in contextul incidentului AWS, am cerut inginerilor StarTech Team sa evalueze 18 servicii declarate indisponibile. Rezultatele au fost ingrijoratoare: 14 dintre acestea nu erau accesibile din Europa, desi e vorba de date ale cetatenilor europeni care nu ar fi trebui sa fie afectati de o problema externa.

Pe durata avariei, serviciul nefunctional identificat chiar de Amazon m a fost un sistem de baze de date, DynamoDB, adica acolo unde se stocheaza datele. Dupa avarie, AWS a oferit ca o cauza o problema de la sistemul DNS. Ca pionier al acestor tehnologii, pot confirma ca DNS-ul este conceput sa asigure o disponibilitate aproape totala, fiind distribuit global tocmai pentru a preveni astfel de situatii.

Incidentul evidentiaza o vulnerabilitate majora in infrastructura de comunicatii europeana si o dependenta tehnologica ce care trebuie analizata si remediata.

Atunci cand ai toate ouale in cosul digital se creeaza o forma de dependenta, atat pentru utilizatori cat si pentru afacerile europene, iar blocarea acestora devine o forma de vulnerabilitate care trebuie tratata cu toata seriozitatea.

Utilizatorii trebuie protejati si afacerile europene trebuie sa reduca aceasta dependenta. Daca pentru afaceri aceasta se poate rezolva si cu sisteme de backup, cetatentii europeni au nevoie de Uniunea Europeana pentru protectie.