Datové ambasády: Digitální kopie státu v zahraničí
Autor obsahu – Sebastian Raida
Žijeme v éře, která je definována rozsáhlou digitalizací komerčních i státních služeb. Bezpečnost a fungování států čím dál více závisí na jejich schopnosti zajistit ochranu svých kritických dat nejen z pohledu tradiční bezpečnosti, ale i kybernetické. Inovativní řešení na poli ochrany moderního státu představují tzv. datové ambasády.
Datové ambasády poskytují rozšíření kritické datové infrastruktury státu a slouží k ochraně dat mimo jeho hranice. Toto řešení poskytuje možnost zajistit fungování státu, jeho orgánů a služeb v případě rozsáhlé krize na vlastním území. Ať už se jedná o rozsáhlý kybernetický útok, vojenskou invazi či přírodní pohromu, tato státní datová centra mohou být revolučním nástrojem z hlediska státní kontinuity.
Domácí data v zahraničí
Datové ambasády jsou relativně novým konceptem. Většina států na tento fenomén ještě nijak nereaguje, nicméně již existuje pár pionýrů. Hlavním průkopníkem je v současném světě Estonsko. Vysoce digitalizovaný stát, který se stal cílem rozsáhlého kybernetického útoku v roce 2007, se rozhodl zálohovat svá data na cloudových serverech v Lucembursku, kde od roku 2017 stojí první datová ambasáda. Tato investice se zcela jistě vyplatila, další rozsáhlé kybernetické útoky na Estonsko v letech 2022 a 2024 měly velmi slabý účinek.
Druhá datová ambasáda se taktéž nachází v Lucembursku, od roku 2021 ji zde využívá Monako. I když se rizika pro tradiční bezpečnost Monaka a Estonska značně liší, pro obě země je společné, že svou zranitelnost v kybernetickém prostoru a nutnost ochrany svých dat nepodceňují.
Kromě Lucemburska se pro poskytování azylu cizím datům rozhodl i Bahrajn. Zde byl v roce 2018 schválen zákon o poskytování cloudových služeb, který umožňuje zahraničním zájemcům na bahrajnském území zakládat datová centra. Od roku 2023 uvažuje o podobném zákonu i Indie.
Příkladem ochrany dat před zničením ve válečném konfliktu je případ Ukrajiny, která přesunula část svých dat do zemí Severoatlantické smlouvy po invazi Ruské federace v roce 2022.
Bezpečnost a kybernetická diplomacie
Zkopírování důležitých dat a jejich přenos do cizí země není jednoduchý úkol. Státy zvažují pozitiva a negativa těchto ambasád, vzájemné vztahy s potencionálními hostitelskými zeměmi nebo jejich vnitropolitickou situaci. Mezi důležité aspekty takového diplomatického vztahu patří fyzické a kybernetické zabezpečení dat v hostitelské zemi a spolupráce mezi zeměmi.
V případě fyzické destrukce domácích datových center jsou zálohovaná data v bezpečí v zahraničí. Data, která jsou uložena na cloudových serverech, musí být přístupná svým majitelům odkudkoli a kdykoli. Vzhledem k důležitosti dat v datových ambasádách je nutné, aby byly chráněny vysokým stupněm zabezpečení. Samotná estonská datová ambasáda v Lucembursku se vyznačuje nejvyšším zabezpečením pro datacentra (Tier 4).
Taková spolupráce mezi dvěma zeměmi vyžaduje nejen spolehlivý právní systém, ale i důvěru. Při řešení případných konfliktů mezi domovskou a hostující zemí by existence tohoto obchodního a diplomatického vztahu mohla sehrát významnou roli. Datové ambasády tedymohou prohloubit spolupráci mezi státy nejen v oblasti kybernetické bezpečnosti a řešení incidentů, ale i na úrovni ekonomické a politické.
Existující datové ambasády se těší stejné právní ochraně jako ty tradiční. Prostory ambasády, všechna data, majetek a informační systémy jsou majetkem majitele ambasády a nedotknutelné pro nikoho jiného. Hostitelský stát je taktéž povinen ambasádu vhodně zabezpečit a chránit.
Zdroje
https://www.shankariasparliament.com/current-affairs/data-embassies, https://www.dsci.in/blogs/data-embassy-legal-and-technological-implications-for-india-2/, https://e-estonia.com/solutions/e-governance/data-embassy/, https://www.euronews.com/next/2022/08/18/estonia-hit-by-most-extensive-cyberattack-since-2007-amid-tensions-with-russia-over-ukrain, https://news.err.ee/1609278921/ria-estonia-s-state-institutions-hit-by-largest-cyberattack-to-date, https://zubipartners.com/2024/07/04/overview-of-cloud-computing-data-embassies-and-jurisdiction/, https://bahrainbusinesslaws.com/laws/Law-of-Providing-Cloud-Computing-Services-to-Foreign-Parties, https://www.thedatasphere.org/news/how-data-embassies-promote-data-security-for-all/, https://complexdiscovery.com/wp-content/uploads/2022/02/Luxembourg-Info-Agreement.pdf, https://www.datacenterdynamics.com/en/news/amid-russian-invasion-ukrainian-government-moves-data-to-poland-negotiating-with-france-estonia-and-others, https://www.secior.com/en/resources/uncategorized/ukrainian-datacenters-moved-outside-their-borders/