Дигиталната карта цяла Нидерландия се оказва в американски ръце

Един наглед рутинен казус за покупка на технологична компания изправи косите на цялото нидерландско общество. Оказа се, че цялата дигитална същност на нацията е напът да се окаже ръцете на американците. И когато казвам всичко – значи, пенсионни, здравни осигуровки, лична информация, административни актове. Причината е, че компанията Solvinity, която поддържа дигиталната карта на населението DigiD (аналогичен вариант в Белгия е Its me) е продадена, а с нея и сървърите.

Снимка: 

Този казус бе даден по-рано през месеца като пример от новото коалиционно правителство, че такива данни не бива да преминават под контрола на американските технологични гиганти с оглед на усложнената геополитическа обстановка и непрекъснатите заплахи от страна на Доналд Тръмп. Новите министри, които трябва да влязат в мандат в края на месеца, се обявиха, че ще настояват ЕС да работи за национален суверенитет и да не се получават в бъдеще подобни казуси. Местния парламент също изрази недоволство и е против сделката.

Още по темата:  ЕС подгрява почвата за изграждане на дигитален суверенитет | 3e-news

Депутати открито казват, че са против, но не могат да попречат на сливането на сделката. В разпространена петиция в Камарата на представителите ясно е заявено, че това не е просто сделка, а ясен политически сигнал.

Експертите по киберсигурност посочват 2 конкретни риска. Първо, правителството на САЩ може да поиска достъп до данните на Solvinity. Дори данни, съхранявани в Европа, могат да бъдат възстановени благодарение на американски закон. Освен това, вашингтон може да прекрати дейността на DigiD. Тогава нидерландците вече няма да могат да влизат в държавни услуги, което би имало сериозни последици.

Парламентът на Нидерландия е изискал от Вътрешното министерство в оставка, макар да му остават още няколко дни мандат, да се намеси и да гарантира сигурността на данните, в случай, че Solvinity изцяло под контрол на новата американска компания.

Скандалът става още по-голям, тъй като по случая и опасенията е имало в края на януари цяла експертна дискусия. Тя обаче е минала някак на заден план заради очакванията по сформирането на новото правителство. На срещата експерти са предупредили, че евентуалната сделка и нейното приключване праща нидерландската компания в ръцете на американски индустриален конкурент. А чрез  Solvinity достъп до редица правителствени системи и досиета на 16,6 милиона потребители, които само през 2025 година са генерирали 645 милиона влизания до различни правителствени сайтове.

Сделката по продажбата е обявена в края на миналата година. Знае се, че Solvinity може да бъде придобита от американската компания Kyndryl. Тази компания е активна по целия свят и има около 73 000 служители, разказва телевизия RTL и илюстративно описва случващото се: Ако си представите, че DigiD е колата, а Solvinity осигурява Спукаш ли гумите, логично колата спира.

Експерти по киберсигурност казват, че посягането на чуждестранни държавни услуги е крайна стъпка и едва ли Вашингтон би прибегнал до това в момента. Това не отменя опасността от саботаж с оглед на влошаващите се отношения между ЕС и САЩ.   

Придобиването на Solvinity все още не е завършено и трябва да бъде одобрено от регулаторите. Бюрото за преглед на инвестициите също в момента разследва придобиването. Тази агенция е част от Министерството на икономическите въпроси и разглежда подобни сделки, които могат да представляват риск за националната сигурност. Въз основа на мнението на тази агенция, министърът на икономическите въпроси може да забрани поглъщането. Но това носи и рискове и такава намеса може бързо да прерасне в международен спор. Друга възможност е държавната агенция Logius да намери друга компания, с която да работи. Но това също е юридически трудно договорът между Logius и Solvinity изтича до август 2028 г.

Сделката Solvinity влезе в реториката с обещанията и дори стана част от изграждането на новата управленска стратегия на трипартийната коалиция D66, VVD и CDA, чиито министри се очаква да се закълнат на 23 февруари. Вече се говори за политики по изграждане на собствени облачни компании, за да не са зависими от Google и Microsoft.

В 3Е News вече ви разказахме за сигнали на европейски лидери открито говорят за начини да станат по-малко зависими от Америка и нейните технологични гиганти. Сред тях са френското правителство, което реши да спре използването на американски софтуер, който позволява дигитални срещи като Zoom и Microsoft Teams. В близко бъдеще ще се провеждат срещи чрез Visio, френска алтернатива, с цел „възстановяване на дигиталната независимост“.

Берлин пък работи по инструмент за изкуствен интелект, който да може да се използва в техните правителства. Например има Ecosia, германската търсачка аналог на Google. Или Le Chat, френската алтернатива на ChatGPT.

80% от фирмите в Нидерландия отворени за дистанционна работа

Работата от вкъщи продължава да бъде предпочитан вариант за нидерландците,показва проучване на националната статистика. Този метод на работа беше възприет по принуда по света заради корона пандемията, но 80% от компаниите са заявили, че нямат нищо против служителите им дистанционно да вършат задълженията си. Подобно проучване през 2012 година показало, че едва 60% от нидерландския бизнес е склонен на такава форма.

Снимка: ЕК

По-малките фирми между 10 и 50 служители са заявили, че лека полека връщат работниците си в офиса. В компании с над 250 служители са заявили, че и занапред ще дават възможност на служителите си да избират.

Паралелно на националната статистика телевизионният ранал Ер Те Ел прави собствено допитване, което също показало голям процент фирми, които са на дистанционен режим. Същевременно след 2023 г. подкрепата на този тип  работа започнала да отслабва. В самото начало над две трети от бизнеса е бил „за“ работа от вкъщи. В момента е около 65%. Като причина работодателите посочили, че не им е приятно да гледат служителите си от дистанция и подозират, че работят по-малко часове от регламентираните.

През 2025 година някои от по-големите компании въвели забрана за работа от дистанция, а други по-строга политика като поне 2 пъти седмично работа от офиса. Данните на телевизията показали голям брой недоволни служители, които трябвало да заменят бюрото на работа с домашния уют.

Не са малко случаите през последните години, които работа от вкъщи е като бонус-примамка в офертите за търсене на работа. Дистанционната работа е на много места залегнала като част от социални пакет към трудовия договор.

ЕК проверява за теч на информация след извършена кибератака

Централната информационна система на Европейската комисия е била подложена на кибератака на 30 януари, става ясно от нейно съобщение няколко дни по-късно. Подозренията са, че може да са изтекли имена и телефони на някои нейни служители.

Снимката е илюстративна. Източник: Пресслужба на ЕК

Комисията не потвърждава с категоричност дали със сигурност има теч на информация. Гарантира обаче, че системата е прочистена в рамките на един работен ден. Не е открито     сериозно компрометиране на служебни мобилни устройства и инфраструктура.

„Комисията приема изключително сериозно сигурността и устойчивостта на вътрешните си системи и данни и ще продължи да наблюдава ситуацията. Ще предприеме всички необходими мерки за осигуряване на сигурността на своите системи. Инцидентът ще бъде подробно прегледан и ще информира продължаващите усилия на Комисията за подобряване на своите киберсигурностни възможности“, гласи кратко и твърде лаконично съобщение до пресата.

В съобщението обаче се дава повече информация как на практика се защитава информацията на Брюксел. CERT-EU действа като централна служба за киберсигурност за всички институции, органи и агенции на Съюза. За да осигури непрекъсната защита, тя предоставя 24/7 мониторинг на заплахи, автоматизирани системи за аларми и бърз отговор при инциденти, за да неутрализира уязвимости, преди да бъдат експлоатирани. Тази оперативна дейност се управлява от Междуинституционалния съвет за киберсигурност (IICB), който оптимизира координацията, определя високи общи стандарти за сигурност и следи прилагането на строги правила за киберхигиена в цялата администрация на ЕС.

На 20 януари 2026 г. Комисията представи нов пакет за киберсигурност, който цели да намали рисковете във веригата за доставки на ИКТ на ЕС от доставчици от трети страни. Това ще позволи на ЕС и държавите членки съвместно да идентифицират и смекчават рисковете в 18 критични сектора.

Няколко инцидента в киберсигурността през 2025 г. са показали наяве основните рискове, свързани с уязвимостта във веригите за доставки на ИКТ. Последният известен е почти по същото време когато е атакувана инфраструктурата на ЕК. В края на миналия месец на кибератака е бил подложен Нидерландският орган за защита на данните (AP) и Съвета за съдебна власт (Rvdr).

Случаят стана известен на медиите, след писмо до Камарата на представителите от бившите държавни секретари Арно Рюте (Правосъдие и сигурност) и Еди ван Марум (Вътрешни работи). Изтекли са лични данни, имейли, телефони. Властите все още разследват данните на колко служители са били „осветлени“. Течът е бил хакнат през „уязвим прозорец“ в Ivanti Endpoint Manager Mobile (EPMM) - програма, използвана за управление на корпоративни мобилни устройства, телефони и лаптопи. Софтуерът се използва от няколко държавни организации.

Националният център за киберсигурност е бил информиран за уязвимостта на 29 януари и заяви, че ще продължи да следи случая. Според държавните секретари са предприети мерки веднага щом изтичането е изляло наяве.

Случаят допълнително налива масло и подклажда огъня от критиците, че подобна инфраструктура трябва да се поддържа от национални компании и да не се дава достъп до трети страни и в частност САЩ заради политиката на Доналд Тръмп. От миналата година правителството усилено говори, че ще налага все повече политика за национален суверенитет и настоява за повече общоевропейски мерки.

Кибератаката в Нидерландия разпалва още един тлеещ въпрос доколко платформи за данни трябва да се поддържа от външни компании на трети страни с оглед на непредвидимата геополитическа ситуация. В страната все още не потушено разразило се несъгласие около платформа за на данни (DigiD), която преминала в ръцете на американската компания Solvinity. Според евродепутата Барт Гроотхюис такива сделки не бива да се случват в бъдеще. "DigiD е добър пример, че това е държавна задача и трябва да остане в  нидерландски ръце", категоричен е той.