Τα 4/5 των δαπανών της Ε.Ε. σε λογισμικό, cloud, Τεχνητή Νοημοσύνη και κρίσιμες υποδομές πάνε σε χέρια εκτός Ευρώπης, περιορίζοντας την αυτονομία της και την πολιτική της
Του Μάκη Ντόβολου
Τα πρόσφατα γεγονότα με τη Γροιλανδία ήρθαν να επιβεβαιώσουν ότι στον σημερινό κόσμο των γεωπολιτικών μεταβολών και του ανταγωνισμού των μεγάλων δυνάμεων για σφαίρες επιρροής η Ευρώπη πρέπει να αποκτήσει στρατηγική αυτονομία, αν θέλει να διαδραματίσει σοβαρό ρόλο στο μέλλον.
Ομως για να συμβεί αυτό, θα απαιτηθούν τιτάνιες προσπάθειες όχι μόνο σε επίπεδο εξωτερικής πολιτικής και άμυνας, αλλά και σε άλλα κρίσιμα για τις σύγχρονες κοινωνίες πεδία.
Δύο από αυτά είναι η τεχνολογία και η κυβερνοασφάλεια, καθώς έκθεση που εκπονήθηκε για λογαριασμό της Επιτροπής Βιομηχανίας, Ερευνας και Ενέργειας του Ευρωπαϊκού Κοινοβουλίου δείχνει ότι το ψηφιακό οικοσύστημα της Ευρώπης εξακολουθεί να εξαρτάται σε μεγάλο βαθμό από παρόχους λογισμικού και υπηρεσιών cloud εκτός της Ε.Ε. Ειδικότερα, διαπιστώνει ότι οι αμερικανικές εταιρίες κυριαρχούν σε όλα τα σημαντικά επίπεδα λογισμικού, εκθέτοντας την Ευρώπη σε στρατηγικές ευπάθειες, με τους γεωπολιτικούς και οικονομικούς κινδύνους που αυτό συνεπάγεται.
Τα ευρήματα
Το τοπίο του λογισμικού και της κυβερνοασφάλειας στην Ευρώπη χαρακτηρίζεται από βαθιά και συστημική εξάρτηση από παρόχους εκτός Ε.Ε. Παρά τις φιλοδοξίες της Ε.Ε. να προωθήσει ένα ανταγωνιστικό, ανθεκτικό και κυρίαρχο ψηφιακό οικοσύστημα, οι εταιρίες με έδρα τις ΗΠΑ συνεχίζουν να κυριαρχούν σε σχεδόν όλα τα επίπεδα της ψηφιακής υποδομής της Ευρώπης – από την υποδομή cloud και τα λειτουργικά συστήματα έως τις πλατφόρμες Τεχνητής Νοημοσύνης και το λογισμικό για επιχειρήσεις. Περίπου τα 4/5 των δαπανών της Ε.Ε. για το cloud και το λογισμικό πηγαίνουν σε παρόχους εκτός Ευρώπης. Αυτές οι εξαρτήσεις έχουν στρατηγικές επιπτώσεις στην ανταγωνιστικότητα, στην καινοτομία και την κυριαρχία της Ευρώπης, ιδίως καθώς η ψηφιακή αλληλεξάρτηση χρησιμοποιείται ως «όπλο» στο τρέχον γεωπολιτικό κλίμα. Ειδικότερα:
– Υποδομή cloud: AWS, Microsoft Azure και Google Cloud κατέχουν περίπου το 70% της αγοράς της Ε.Ε., ενώ το μερίδιο των ευρωπαϊκών παρόχων έχει μειωθεί στο 13%. Ακόμα και ο μεγαλύτερος παίκτης της Ευρώπης, η SAP, κατέχει μόνο περίπου το 2% της ευρωπαϊκής αγοράς cloud computing.
– Λογισμικό για επιχειρήσεις: Περίπου το 80% των ευρωπαϊκών εταιρικών δαπανών για λογισμικό και cloud κατευθύνεται προς προμηθευτές των ΗΠΑ. Microsoft, Oracle, Salesforce και IBM κυριαρχούν στους τομείς της παραγωγικότητας, του CRM και των εργαλείων ανάλυσης. Η SAP είναι ο μόνος σημαντικός ευρωπαϊκός προμηθευτής.
– Πλατφόρμες καταναλωτών: Android και iOS κατέχουν σχεδόν το 100% της χρήσης λειτουργικών συστημάτων για κινητά. Η Windows κατέχει το 73% της αγοράς λειτουργικών συστημάτων για επιτραπέζιους υπολογιστές, ενώ το iOS κατέχει το μεγαλύτερο μέρος της υπόλοιπης αγοράς. Η Google Search υπερβαίνει το 89% των αναζητήσεων στο διαδίκτυο. Οι πλατφόρμες των ΗΠΑ ελέγχουν σχεδόν εξ ολοκλήρου την αγορά των μέσων κοινωνικής δικτύωσης και των προγραμμάτων περιήγησης.
– Κυβερνοασφάλεια: Οι προμηθευτές των ΗΠΑ και του Ισραήλ κυριαρχούν σε εργαλεία όπως τα τείχη προστασίας, η διαχείριση ταυτότητας και τα συστήματα διαχείρισης πληροφοριών και συμβάντων ασφάλειας (SIEM), ενώ οι εταιρίες της Ε.Ε. ειδικεύονται κυρίως σε υπηρεσίες (Thales, Atos, Orange Cyberdefense).
– Τεχνητή Νοημοσύνη: Το τοπίο της Generative AI κυριαρχείται από διάφορους παγκόσμιους παίκτες -κυρίως με έδρα τις ΗΠΑ-, που παρέχουν βασικά μοντέλα και πλατφόρμες. Το ChatGPT της OpenAI απολαμβάνει μια συντριπτική υπεροχή: στα μέσα του 2025 δέχτηκε περίπου το 80% της συνολικής διαδικτυακής κίνησης προς εργαλεία γενετικής Τεχνητής Νοημοσύνης παγκοσμίως και κατείχε μερίδιο περίπου 81% μεταξύ των κορυφαίων chatbot Τεχνητής Νοημοσύνης. Επιπλέον, η Ευρώπη έχει χαμηλό μερίδιο αγοράς στον σχεδιασμό και στην κατασκευή ημιαγωγών Τεχνητής Νοημοσύνης, στην υποδομή cloud και στους υπερυπολογιστές. Η εκπαίδευση μοντέλων Τεχνητής Νοημοσύνης απαιτεί GPU υψηλής απόδοσης, μια αγορά που κυριαρχείται από αμερικανικές εταιρίες όπως η Nvidia. Αυτά τα τσιπ τροφοδοτούν κέντρα δεδομένων που ανήκουν κυρίως σε αμερικανικούς τεχνολογικούς γίγαντες, όπως η AWS και η Microsoft, με αποτέλεσμα η Ευρώπη να εξαρτάται από τους παρόχους cloud των ΗΠΑ.
– Κυβερνητική πληροφορική: Οι δημόσιες διοικήσεις βασίζονται σε μεγάλο βαθμό στις σουίτες παραγωγικότητας της Microsoft και της Google, με μόνο μεμονωμένες περιπτώσεις μετάβασης σε εναλλακτικές λύσεις ανοιχτού κώδικα (π.χ., LibreOffice, Nextcloud). Ωστόσο, καταβάλλονται αυξανόμενες προσπάθειες για τη μείωση της εξάρτησης από το cloud εκτός Ε.Ε., τόσο σε επίπεδο Ε.Ε. όσο και σε εθνικό επίπεδο.
Παρωχημένες υποδομές στον ενεργειακό τομέα ευνοούν διασυνοριακές επιθέσεις
Οι ευπάθειες του ευρωπαϊκού ενεργειακού τομέα προκύπτουν από ένα συνδυασμό ξεπερασμένων τεχνολογιών, υψηλής διασυνοριακής διασυνδεσιμότητας και εξάρτησης από προμηθευτές εκτός Ε.Ε. Ενας από τους κύριους διαρθρωτικούς παράγοντες έγκειται στην ίδια τη φύση του ευρωπαϊκού ενεργειακού συστήματος: τον υψηλό βαθμό διασυνοριακής διασυνδεσιμότητας. Οι διασυνοριακοί αγωγοί φυσικού αερίου, οι διασυνδέσεις ηλεκτρικής ενέργειας και οι κοινές πλατφόρμες αγοράς δημιουργούν λειτουργικά και οικονομικά οφέλη, αλλά εισάγουν επίσης συστημικούς κινδύνους στον κυβερνοχώρο. Ενα συμβάν σε ένα κράτος-μέλος μπορεί να έχει αλυσιδωτές επιπτώσεις πέρα από τα σύνορα, μεγεθύνοντας τον αντίκτυπο στη σταθερότητα του δικτύου και στη λειτουργία της αγοράς.
Η εξάρτηση του ενεργειακού τομέα από μια ξεπερασμένη τεχνολογία έχει ήδη επισημανθεί στο παρελθόν ως βασική πηγή ευπάθειας, δεδομένου ότι πολλά από αυτά τα συστήματα δεν σχεδιάστηκαν ποτέ με γνώμονα την κυβερνοασφάλεια.
Μεγάλο μέρος της λειτουργικής τεχνολογίας εξακολουθεί να λειτουργεί σε ξεπερασμένες πλατφόρμες και πρωτόκολλα, όπως το Windows XP, ή ειδικά σχεδιασμένα συστήματα ελέγχου που δεν διαθέτουν σύγχρονες δυνατότητες ελέγχου ταυτότητας και επιδιόρθωσης. Γεγονός που τα καθιστά εξαιρετικά ευάλωτα όταν συνδέονται με εταιρικά δίκτυα πληροφορικής ή το ευρύτερο διαδίκτυο.
Τα βασικά πρωτόκολλα ICS (Industrial Control Systems), όπως τα Modbus και DNP3, σχεδιάστηκαν πριν από δεκαετίες. Αυτά τα πρωτόκολλα μεταδίδουν δεδομένα σε μορφή απλού κειμένου και δεν διαθέτουν δυνατότητες ελέγχου ταυτότητας, κρυπτογράφησης ή ελέγχου σφαλμάτων. Αυτό σημαίνει ότι οι επιτιθέμενοι μπορούν να πλαστογραφήσουν εντολές, να υποκλέψουν ευαίσθητα επιχειρησιακά δεδομένα ή να εισάγουν ψευδή σήματα.
Τέλος, ένα μέρος αυτών των κινδύνων μπορεί, επίσης, να αποδοθεί στην εξάρτηση της Ε.Ε. από λογισμικό και υπηρεσίες (συμπεριλαμβανομένων των λύσεων για την ασφάλεια στον κυβερνοχώρο) που προέρχονται από χώρες εκτός των συνόρων της.
Εάν ένας ευρέως χρησιμοποιούμενος προμηθευτής εκτός Ε.Ε. υποστεί παραβίαση (π.χ., μέσω κακόβουλης ενημέρωσης), ο αντίκτυπος θα μπορούσε να επεκταθεί ταυτόχρονα σε πολλούς ευρωπαϊκούς φορείς εκμετάλλευσης. Οι λύσεις τρίτων, ιδίως τα εργαλεία απομακρυσμένης πρόσβασης ή οι εξωτερικά διαχειριζόμενες υπηρεσίες υπολογιστικού νέφους, συχνά επιδεινώνουν αυτόν τον κίνδυνο, καθώς χρησιμοποιούν μη ασφαλείς προεπιλεγμένες ρυθμίσεις.
Η εξάρτηση από εταιρίες εκτός Ε.Ε. σημαίνει επίσης ότι οι κύκλοι ενημέρωσης κώδικα, οι ροές πληροφοριών για απειλές ή η υποστήριξη προϊόντων ενδέχεται να επηρεαστούν από ξένους κανονισμούς ή γεωπολιτικές εντάσεις, με αποτέλεσμα οι φορείς εκμετάλλευσης της Ε.Ε. να μη λαμβάνουν έγκαιρες ενημερώσεις ασφαλείας.
Οι στρατηγικές αδυναμίες εκθέτουν και γεννούν γεωπολιτικό εξαναγκασμό
Η βαθιά εξάρτηση της Ευρώπης από τεχνολογίες εκτός Ε.Ε. την εκθέτει σε γεωπολιτικό εξαναγκασμό (ένα de facto «εικονικό διακόπτη απενεργοποίησης»), με πιθανές αλυσιδωτές διαταραχές στους τομείς των χρηματοοικονομικών, της υγείας, της ενέργειας και των μεταφορών, εάν περιοριστεί η πρόσβαση σε υπερμεγέθη cloud ή βασικό λογισμικό.
Ειδικότερα:
– Περίπου το 80% των βασικών ψηφιακών τεχνολογιών εισάγεται. Στο cloud καταγράφεται η μεγαλύτερη εξάρτηση, καθώς εκεί ο έλεγχος έχει συγκεντρωθεί σε λίγες εταιρίες εκτός Ε.Ε. Τα δεδομένα που διατηρούνται σε cloud και διαχειρίζονται ξένες εταιρίες εξακολουθούν να υπόκεινται σε ξένο δίκαιο, ακόμα και όταν αποθηκεύονται στην Ε.Ε., προκαλώντας συγκρούσεις με το γενικό κανονισμό Προστασίας Προσωπικών Δεδομένων, περιορίζοντας έτσι την πολιτική αυτονομία της Ευρώπης.
– Στην τρέχουσα γεωπολιτική σκηνή, η τεχνολογική αλληλεξάρτηση χρησιμοποιείται ως όπλο. Οι εξωτερικές πιέσεις μπορούν να ωθήσουν την Ε.Ε. να χαλαρώσει τους κανόνες ή να αντιμετωπίσει αντίποινα εμπορικά μέτρα, ενώ η εξάρτηση μειώνει τη γεωπολιτική επιρροή της Ευρώπης.
– Οι κλειστές, ιδιόκτητες τεχνολογικές υποδομές (stacks), που κυριαρχούν στις ευρωπαϊκές επιχειρήσεις και κυβερνήσεις, αυξάνουν τους κινδύνους για την ασφάλεια. Η περιορισμένη δυνατότητα ελέγχου τους, σε συνδυασμό με την υποεπένδυση στην ευρωπαϊκή συντήρηση ανοιχτού κώδικα, αυξάνει τις ευπάθειες της εφοδιαστικής αλυσίδας.
– Οι υφιστάμενοι υπερμεγέθεις πάροχοι εμπλέκονται σε αυτό που ορισμένοι παρατηρητές ή ανταγωνιστές αποκαλούν «sovereignty-washing» (εξωραϊσμός της κυριαρχίας), καθώς οι ευρωπαϊκές χώρες δεν μπορούν να εξουδετερώσουν τη δικαιοδοσία των ΗΠΑ βάσει του νόμου CLOUD και του νόμου περί κυρώσεων. Το πραγματικά κυρίαρχο cloud απαιτεί παρόχους που ανήκουν/ελέγχονται από την Ε.Ε.
– Τα μακροπρόθεσμα οικονομικά μειονεκτήματα είναι σημαντικά. Οι μεγάλες και συνεχείς εκροές δαπανών για λογισμικό προς χώρες εκτός της Ε.Ε. πλήττουν την ευρωπαϊκή έρευνα και καινοτομία, την απασχόληση και τη δημιουργία πνευματικής ιδιοκτησίας, και ενέχουν τον κίνδυνο δημιουργίας μιας «ψηφιακής αποικίας».
Τα 5 απαραίτητα βήματα για τη δημιουργία αυτάρκειας
Η Ε.Ε. διαθέτει ισχυρά πλεονεκτήματα τα οποία μπορούν να αξιοποιηθούν για την αποκατάσταση της τεχνολογικής κυριαρχίας. Προς την κατεύθυνση αυτή θα πρέπει να υιοθετηθούν οι παρακάτω στρατηγικοί πυλώνες:
1. Κυρίαρχο cloud και Τεχνητή Νοημοσύνη: Κλιμάκωση της ομοσπονδιακής υποδομής που ελέγχεται από την Ε.Ε., μεταξύ άλλων μέσω πρωτοβουλιών όπως το Gaia-X και το EuroHPC, με παράλληλη επένδυση σε «εργοστάσια» Τεχνητής Νοημοσύνης και κέντρα δεδομένων υπό τη δικαιοδοσία της Ε.Ε.
2. Ανοιχτός κώδικας και ψηφιακά κοινά: Αντιμετώπιση του ανοιχτού κώδικα ως στρατηγικής υποδομής, χρηματοδότηση κρίσιμων έργων μέσω ενός Κυρίαρχου Ταμείου Τεχνολογίας, επέκταση των γραφείων Προγραμμάτων Ανοιχτού Κώδικα.
3. Βιομηχανικές συμμαχίες και ΣΔΙΤ: Χρήση συμπράξεων για τη συγκέντρωση Ε&Α, τον καθορισμό ανοιχτών προτύπων και την προώθηση της διατομεακής συνεργασίας, μεταξύ άλλων, για εφαρμογές αμυντικής διπλής χρήσης.
4. Ρυθμιστικοί μοχλοί και μοχλοί προμηθειών: Απλοποίηση του ψηφιακού κεκτημένου, μέσω του Digital Omnibus, απαίτηση ανοιχτών προτύπων, πολλαπλών προμηθευτών και ρητρών «Buy European» στις δημόσιες προμήθειες πληροφορικής, αποκατάσταση των κριτηρίων κυριαρχίας στην πιστοποίηση cloud.
5. Ερευνα, δεξιότητες και παγκόσμια συνεργασία: Ανάπτυξη δικτύων ψηφιακών δεξιοτήτων σε επίπεδο Ε.Ε. και εμβάθυνση της συνεργασίας με ομοϊδεάτες εταίρους (Καναδάς, Ιαπωνία, Νότια Κορέα) στον τομέα των ασφαλών και ανοιχτών τεχνολογιών.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ (ΦΥΛΛΟ 23/1/2026)
