Direktør for den tsjekkiske O2-sikkerhetsavdelingen, Radek Šichtanc, trakk oppmerksomheten til et interessant punkt i utkastet til ny lov om nettsikkerhet. Forslaget, som blant annet implementerer NIS2, er for tiden i en tverrdepartemental kommentarprosess.
Šichtanc fokuserte spesifikt på paragraf 34, som sier at «leverandøren av en strategisk viktig tjeneste er forpliktet til å sikre tilgjengeligheten til en strategisk viktig tjeneste i omfanget av den kritiske delen av det spesifiserte omfanget innenfor tidsperioden og kvaliteten spesifisert fra territoriet av Tsjekkia.»
O2s sikkerhetssjef sa at dette forslaget «pålegger oss en forpliktelse i tilfelle ekstraordinære hendelser (naturkatastrofer, pandemi, krig, etc.) til å sikre tjenester av strategisk betydning, som er tjenester som er nødvendige for samfunnets og statens funksjon (typisk tale og elektronisk kommunikasjon her), som en del av infrastrukturen på Tsjekkias territorium. I den nåværende listen er imidlertid den såkalte «dispensable» av slike tjenester. funksjonene til det angitte domenet, og listen over disse er veldig lang. Gjennom linsen kan mange vanlige komponenter i IT- og telekommunikasjonsinfrastrukturen bli fanget av lokaliseringskrav.
Andre shichtance-notater ser slik ut:
En slik tolkning vil imidlertid bety en grunnleggende begrensning på muligheten for å bruke skyen til å levere strategisk viktige tjenester, typisk tjenestene til Amazon, Microsoft eller Google. De kan garantere lokalisering på territoriet til Den europeiske union, men mer eksklusivt i Tsjekkia. Tross alt ville det i stor grad negere fordelene med skyen som et svært distribuert og motstandsdyktig miljø.
I dag er skytjenester et nødvendig grunnlag for å tilby cybersikkerhet, pålitelig og rask brukerautentisering og global lastbalansering. For ikke å snakke om innovative tjenester, bygget for eksempel på AI-teknologi, som bruker skalerbarheten til skyytelse.
I tilfelle av en dogmatisk tolkning av gjeldende lovforslag, vil dette bety å operere en fullstendig sikkerhetskopi av skysystemene dine utelukkende på territoriet til Tsjekkia, for å kunne «failover» til fullstendig lokal drift i tilfelle en krise. Et slikt scenario gir ikke bare økonomisk mening (det er i hovedsak en sikkerhetskopi av en sikkerhetskopiert sky), men det vil i hovedsak bety en tvungen overgang av regionale skytjenester til en fullt operert infrastruktur i republikken.
Merknad fra Lupy: Såkalte hyperskalere prøver også å bygge lokal infrastruktur, i det minste delvis på grunn av lignende lovgivningsmessige problemer. Microsoft besøker datasenteret i PrahaAWS har lovet en lokal sone i noen tid, og Google har lignende planer.
Student. Subtilt sjarmerende bacon-junkie. Spiller. TV-utøver. Frilansmusikkekspert
