Европейският облачен суверенитет и „дупката“ в силиция
Европа инвестира над 2 милиарда евро в инициативи за „суверенни облаци“, целящи да намалят излагането на европейски данни на правния обсег на САЩ. Програми като IPCEI-CIS и френската сертификация SecNumCloud обещават „имунитет срещу извънтериториални закони“. Но един фундаментален слой остава извън контрола на тези рамки: силицият, върху който работят тези системи [1].
Повечето центрове за данни, дори и тези на сертифицирани суверенни оператори, разчитат на процесори от Intel или AMD. В тези чипове е вграден „компютър под компютъра“ – системи за управление, които работят на ниво Ring -3. Това ниво е невидимо за операционната система, извън контрола на софтуера за сигурност и остава активно дори когато машината изглежда изключена [1].
Авторско изображение: Визуализация на архитектурния риск при суверенните облаци
„Компютърът, който вашата ОС не вижда“
На процесорите на Intel тази подсистема е известна като Management Engine (ME), а при AMD – като Platform Security Processor (PSP). Професор Джон Гудейкър, бивш директор на програмата Digital Security by Design в Обединеното кралство, обяснява, че ME има собствена памет, собствен часовник и мрежов стек. Тъй като може да споделя MAC и IP адресите на хоста, генерираният от него трафик е неразличим за защитните стени [1].
Това не е теоретична заплаха. Още през 2017 г. Microsoft документира как групата PLATINUM е използвала функцията Serial-over-LAN на Intel за скрита ексфилтрация на данни. Архитектурата позволява канал за комуникация, който работи под нивото, което европейските рамки за суверенитет могат да удостоверят [1].
RISAA 2024: Новият правен риск
Рискът се изостря от новия американски закон RISAA 2024. Той разширява дефиницията за „доставчик на електронни съобщителни услуги“, включвайки в нея и производителите на хардуер. Така компании като Intel и AMD могат да бъдат принудени чрез тайни съдебни заповеди да сътрудничат на американското разузнаване [1].
Механизмът за този достъп вече съществува в хардуера. Докато оператор със сертификат от ANSSI може да бъде юридически изолиран от американските изисквания за данни, процесорите в неговите сървъри не са. „Имате политически механизъм, чрез който всяка такава машина, където и да се намира по света, може да достави информацията си“, казва Гудейкър [1].
„Сляпата петна“ на SecNumCloud
Френската сертификация SecNumCloud е най-строгият опит на Европа да изгради облачен „имунитет“. Въпреки това, професор Орелиен Франсийон от EURECOM, който е част от работната група на Френската технологична академия по сигурността на облака, потвърждава, че в рамката „няма директно изискване за предотвратяване на задни входове във фърмуера“ [1].
През декември 2025 г. S3NS – съвместно предприятие между Thales и Google Cloud – стана първият „хибриден“ облак с квалификация SecNumCloud. Това предизвика дебати дали става дума за реален суверенитет или просто за американска технология под европейски флаг. Но фундаменталният въпрос за силициевия слой остава на заден план. „Хардуерното ниво не беше пропуснато по невнимание; то беше оставено извън обхвата по дизайн“, допълва Франсийон [1].
Докато Европа не развие собствени високопроизводителни процесори или не наложи строга сертификация на хардуерно ниво, пълният дигитален суверенитет ще остане по-скоро правна амбиция, отколкото техническа реалност.
Източници:
[1]: Europe built sovereign clouds to escape US control. Then forgot about the processors - The Register