ДИРЕКТОРЪТ ПО ПРАВИТЕЛСТВЕНИТЕ ВЪПРОСИ ЗА ГЪРЦИЯ, КИПЪР, МАЛТА И АДРИАТИКА В MICROSOFT ТИЛЕМАХОС МОРАИТИС* СПОДЕЛЯ ГЛЕДНАТА СИ ТОЧКА ЗА СУВЕРЕНИТЕТА И КАК ИЗБОРЪТ НА СОФТУЕР САМ ПО СЕБЕ СИ – ВКЛЮЧИТЕЛНО И ТОЗИ С ОТВОРЕН КОД – НЕ Е ДОСТАТЪЧНА ГАРАНЦИЯ

Години наред дебатът за облачните технологии в Европа се въртеше около един въпрос: „Къде се съхраняват моите данни?“. Някога този въпрос вдъхваше сигурност, но днес той вече не е определящ за суверенитета.

В среда, белязана от геополитическа несигурност, ескалиращи киберзаплахи и бързо навлизане на изкуствения интелект (AI), местоположението на данните не гарантира контрол. Това, което има значение, е дали организациите могат да продължат да функционират, когато натискът е най-голям – дали системите остават защитени, достъпни и възстановими при смущения.

Когато лидерите описват цифровия суверенитет на практическо ниво, фокусът обикновено се стеснява до три въпроса: 
•    къде се съхраняват и обработват данните; 
•    кой контролира достъпа и управлението; 
•    и дали системите могат да продължат да работят сигурно при неблагоприятни условия. С други думи, суверенитетът е въпрос на оперативен контрол в кризисни ситуации, а не на географско положение.

В цяла Европа, а все повече и в България и в по-широкия регион на Балканите, дигиталният суверенитет се превърна в тема, която се обсъжда на най-високо равнище както в публичния, така и в частния сектор. Този разговор не се отнася до оттеглянето от глобалните технологични екосистеми. Става въпрос за осигуряване на авторитет, устойчивост и непрекъснатост в един силно взаимосвързан свят.

Тази промяна намира отражение в последните международни проучвания. Глобалният доклад за киберсигурността 2026 на Световния икономически форум показва, че две трети от организациите са адаптирали стратегиите си за киберсигурност в отговор на геополитическата нестабилност, а изкуственият интелект вече се възприема като най-значимият двигател на промените в киберсигурността. Днес суверенитетът се измерва със степента на готовност и устойчивост, а не с физически граници.

От местонахождение към устойчивост
В продължение на години цифровият суверенитет често се приравняваше с местонахождението на данните. Днес това разбиране се е променило. В свят, движен от облачните технологии и изкуствения интелект, суверенитетът се простира отвъд мястото, където се съхраняват данните, и обхваща начина, по който те се управляват, защитават и обработват. 

Съвременните облачни платформи са проектирани така, че по своята същност да са разпределени, като съчетават географско разнообразие със сигурност, надеждност и съответствие с нормативните изисквания. Този модел подкрепя както регулаторното съответствие, така и иновациите в голям мащаб. Тъй като изкуственият интелект се превръща в ключов фактор за производителността и икономическия растеж, устойчивостта се изгражда чрез надеждни архитектури, строги мерки за сигурност и възможност за избор от страна на клиентите – а не чрез изолация.

Европейското законодателство все повече отразява тази реалност. Вместо да се затвори във фрагментация, ЕС определи суверенитета си чрез приложими технически и оперативни стандарти. Директивата NIS2 укрепва управлението на киберсигурността в критичните сектори. Регламентът DORA включва изисквания за устойчивост за финансовите услуги и техните технологични доставчици. Законът на ЕС за изкуствения интелект въвежда отчетност за високорисковите AI системи, докато Законът за данните предвижда преносимост на данните и по-лесно преминаване към друг облачен доставчик. Следователно може да се твърди, че регулаторните рамки на ЕС насърчават техническите стандарти за качество, а не изисквания, които са свързани с географското положение. 

Какво означава това за България
В България няма местен облачен център за данни на Microsoft, но страната функционира в рамките на една от най-напредналите регулаторни среди в света – Европейския съюз. На практика работните процеси в България се обслужват от близките облачни региони в ЕС, като Милано, Виена, Варшава и Франкфурт. 

Тази разпределена архитектура осигурява ниска латентност, вграден надеждност и съответствие с изискванията на ЕС за защита на данните и киберсигурност. В този контекст суверенитетът се разбира най-добре като способността на цифровите системи да остават сигурни, устойчиви и управлявани в съответствие с правилата на ЕС – независимо от физическото разстояние до сървъра.

Изкуственият интелект предефинира цифровия суверенитет
Изкуственият интелект коренно променя смисъла на понятието „дигитален суверенитет“. Тъй като AI системите съхраняват организационно знание, автоматизират вземането на решения и създават конкурентно предимство, суверенитетът все повече зависи от контрола върху моделите, идентичностите и криптиращите ключове – елементите, които определят начина, по който технологията се управлява и защитава.

Когато контролът върху критично важни цифрови активи отслабне, тяхната стратегическа стойност може да се изгуби много преди да се стигне до физическо преместване на данни. Украйна направи тази реалност пределно ясна. Днес подобна тенденция се наблюдава и в някои части на Близкия изток, където организациите прехвърлят данни в чужбина в името на суверенитета – нарушавайки по този начин дългогодишни политики за локализация на данните, които просто не успяваха да защитят националните интереси и сигурност.  Виждали сме същата логика в действие след природни бедствия. Горските пожари и наводненията в страни като Германия и Словения принудиха организациите да преминат бързо към облачни услуги – не толкова от съображения за удобство, колкото за да осигурят непрекъснатост и устойчивост. 

Именно затова изборът на софтуер сам по себе си – включително и този с отворен код – не е достатъчна гаранция за суверенитет. В крайна сметка най-важното е управлението: кой контролира достъпа, кой управлява системите и кой притежава ключовете за криптиране.

Подходът на Microsoft е насочен към това тези инструменти за управление да бъдат предоставени на клиентите. Това включва опции като ключове за криптиране, управлявани от клиента, операции на територията на ЕС, както и суверенни или изолирани среди. Това позволява на организациите да работят както със собствени модели, така и с модели с отворен код – включително над 11 000 модела, достъпни чрез Microsoft Foundry – като същевременно поддържат ясно управление и контрол.

Киберсигурност: истинският тест
Киберсигурността е областта, в която цифровият суверенитет се тества на практика. Според доклада на Microsoft за цифровата отбрана организациите понастоящем са изправени пред повече от 600 милиона кибератаки всеки ден, включващи злонамерен софтуер (ransomware), фишинг, кражба на самоличност и дейности, свързани с държавни структури. Microsoft следи над 1500 уникални групи, представляващи заплаха, в световен мащаб и анализира ежедневно повече от 100 трилиона сигнала за сигурност. 

В цяла Европа публичната администрация продължава да бъде един от най-често атакуваните сектори. За да подпомогне справянето с това предизвикателство, Microsoft създаде Европейската програма за сигурност (ESP), която предоставя на правителствата – включително на държавите-членки на ЕС, страните кандидатки за членство и партньорите – информация за заплахи, базирана на изкуствен интелект, ранни предупреждения и тясно сътрудничество, с цел да се подпомогне откриването и предотвратяването на сложни кибератаки и операции за чуждестранно влияние.

Важно е да се отбележи, че Microsoft също така пое публичен Ангажимент за цифрова устойчивост, който включва юридически обвързващо обещание да оспори всяка заповед за спиране или ограничаване на облачните услуги за европейските правителства и критични институции – подкрепяйки суверенитета чрез непрекъснатост на услугите, дори при геополитически натиск. 

Вашите данни, вашият контрол
За да се отговори на съвременните очаквания по отношение на суверенитета, е необходим технологичен модел, основан на проверим контрол и принудително изпълними ангажименти. Подходът на Microsoft към дигиталния суверенитет в Европа се е еволюирал в продължение на повече от десетилетие на инвестиции в защита на личните данни, сигурност и спазване на нормативните изисквания. 

Няма универсален модел. Това е широк спектър от възможности, който позволява на организациите да постигнат баланс между контрол, спазване на нормативните изисквания и иновации в зависимост от техните регулаторни и рискови изисквания. 

Поради това Microsoft предлага независими решения за публичен и частен облак, предназначени за различни оперативни нужди. Чрез инициативи като „EU Data Boundary“ и функции като „Data Guardian“ клиентите могат да съхраняват данните си в рамките на ЕС и да запазват контрол върху това кой има достъп до тях и как се управляват.

В цялата платформа за облачни услуги и изкуствен интелект на Microsoft се спазва един принцип: вашите данни остават ваши. Чрез комбинирането на криптиране, контролирано от клиента, изчисления в защитена среда и специално разработени суверенни архитектури организациите могат да внедряват иновации в областта на облачните услуги и изкуствения интелект, като същевременно спазват европейското законодателство и отговарят на очакванията за непрекъснатост.

Тест за лидерство
Данните са суверенни там, където контролът е реален – където криптирането остава в ръцете на клиента, системите издържат на смущения и операциите продължават дори под натиск.

В крайна сметка цифровият суверенитет не се отнася само до защитата; той има за цел да даде възможност на европейските организации и икономики да въвеждат иновации, да се конкурират и да се развиват с увереност в бързо променящата се глобална цифрова среда.

Това е тест за лидерство.

*Автор на текста е Тилемахос Мораитис, директор по правителствените въпроси за Гърция, Кипър, Малта и Адриатика в Microsoft. Статията представя неговата експертна позиция относно бъдещето на дигиталния суверенитет.

Източници:  
1. Microsoft announces new European digital commitments (30 април 2025 г.)
2. Microsoft launches new European Security Program - Microsoft On the Issues (4 юни 2025 г.)
3. Announcing comprehensive sovereign solutions empowering European organizations (16 юни 2025 г.)
4. Unlocking data to advance European commerce and culture - Microsoft On the Issues (20 юли 2025 г.)
5. Microsoft strengthens sovereign cloud capabilities with new services (4 ноември 2025 г.)
6. Microsoft offers in-country data processing to 15 countries to strengthen sovereign controls for Microsoft 365 Copilot (4 ноември 2025 г.)
7. Microsoft Sovereign Cloud adds governance, productivity and support for large AI models securely running even when completely disconnected (25 февруари 2026 г.)
8. Global Technology Leaders Launch Trusted Technology Alliance (13 февруари 2026 г.)