Η «τεχνολογική κυριαρχία» της ΕΕ, όταν την απογυμνώσεις από το πολιτικό σύνθημα, είναι μια αυστηρά τεχνική ιδιότητα συστημάτων: η δυνατότητα να διατηρείς λειτουργικότητα, ασφάλεια και ικανότητα εξέλιξης των κρίσιμων ψηφιακών υποδομών, ακόμη και όταν ο προμηθευτής αλλάζει όρους, όταν μια αλυσίδα εφοδιασμού διακόπτεται ή όταν ένας γεωπολιτικός δρών επιβάλλει περιορισμούς. Η κυριαρχία, δηλαδή, μετριέται ως έλεγχος κινδύνου εξάρτησης σε όλο το stack, από πρώτες ύλες και chiplets μέχρι cloud control planes, μοντέλα AI και δίκτυα κορμού.
Στο φυσικό στρώμα, οι ημιαγωγοί παραμένουν το πιο σκληρό bottle neck. Ο European Chips Act συνδέεται ρητά με τη μείωση εξαρτήσεων και τοποθετεί ως πολιτικό στόχο το διπλασιασμό του παγκόσμιου μεριδίου της ΕΕ σε ημιαγωγούς στο 20% έως το 2030. Ωστόσο, οι έλεγχοι πραγματικότητας είναι εξίσου τεχνικοί: το Ευρωπαϊκό Ελεγκτικό Συνέδριο έχει επισημάνει ότι, με το τρέχον μοντέλο υλοποίησης και την κατακερματισμένη χρηματοδότηση/εντολή, ο στόχος είναι πολύ δύσκολο να επιτευχθεί. Το συμπέρασμα εδώ δεν είναι «αποτυχία», αλλά ότι η κυριαρχία δεν ισοδυναμεί με αυτάρκεια σε leading-edge nodes. Απαιτεί στρατηγική κάλυψη σε σημεία όπως advanced packaging, ειδικευμένα chips (π.χ. για edge/industrial), αξιόπιστες γραμμές παραγωγής για άμυνα/υποδομές και, κυρίως, έλεγχο των εισροών.
Γι’ αυτό ο Κανονισμός για τις Κρίσιμες Πρώτες Ύλες θέτει ποσοτικούς δείκτες για το 2030 σε εξόρυξη, επεξεργασία, ανακύκλωση και όριο εξάρτησης από μία τρίτη χώρα. Αυτοί οι αριθμοί δεν είναι θεωρία· είναι παράμετροι σχεδιασμού ρίσκου για την ευρωπαϊκή βιομηχανία μπαταριών, ηλεκτρονικών, αμυντικών αισθητήρων και τηλεπικοινωνιακού εξοπλισμού.
Στο υπολογιστικό στρώμα, το πρόβλημα μετατοπίζεται από την «ιδιοκτησία» υποδομών στην πρόσβαση σε επαρκές compute και δεδομένα για εκπαίδευση/αξιολόγηση μοντέλων. Οι AI Factories της EuroHPC συγκροτούν ακριβώς αυτό το ενδιάμεσο: υπερυπολογιστική ισχύ, εργαλεία, δεδομένα και υπηρεσίες ώστε να μειωθεί η εξάρτηση από εξωευρωπαϊκά οικοσυστήματα ανάπτυξης. Παράλληλα, το ρυθμιστικό πλαίσιο εισάγει απαιτήσεις «trust engineering». Ο AI Act έχει τεθεί σε ισχύ και εφαρμόζεται κλιμακωτά, με κρίσιμα ορόσημα που πιέζουν οργανισμούς να χτίσουν διακυβέρνηση, τεκμηρίωση, αξιολόγηση κινδύνων και ικανότητες συμμόρφωσης σε κύκλο ζωής.
Στο επίπεδο δεδομένων και cloud, η κυριαρχία γίνεται πρόβλημα αρχιτεκτονικής μεταφερσιμότητας. Ο Data Act εφαρμόζεται από 12 Σεπτεμβρίου 2025 και, μεταξύ άλλων, στοχεύει στη μείωση του lock-in και στη διευκόλυνση αλλαγής παρόχου υπηρεσιών επεξεργασίας δεδομένων (cloud/edge), κάτι που τεχνικά μεταφράζεται σε απαιτήσεις για συμβατική/λειτουργική φορητότητα, διαλειτουργικότητα και ελεγχόμενες ροές δεδομένων. Εδώ ο μεγαλύτερος κίνδυνος είναι να θεωρηθεί ότι η «μεταφερσιμότητα» είναι κουμπί. Στην πράξη, χωρίς πρότυπα APIs, καθαρή αποτύπωση εξαρτήσεων, IaC επαναληψιμότητα, συμβατότητα ταυτοτήτων και κρυπτογραφική φορητότητα κλειδιών, η αλλαγή παρόχου παραμένει θεωρητική.
Οι κίνδυνοι που απειλούν την επίτευξη τεχνολογικής κυριαρχίας είναι, πρώτον, η συγκέντρωση κρίσιμων τεχνολογιών σε λίγους παρόχους εκτός ΕΕ (GPUs, EDA, hyperscale cloud control planes), κάτι που δημιουργεί single points of failure σε προμήθειες και πολιτική συμμόρφωση. Δεύτερον, η ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού: χωρίς SBOM, ευθύνη για ευπάθειες, διαδικασίες χειρισμού συμβάντων και αποδείξιμη «secure-by-design» ανάπτυξη, η κυριαρχία καταρρέει σε ένα supply-chain incident. Ο Cyber Resilience Act εισάγει ακριβώς αυτή τη λογική με χρονικά ορόσημα για υποχρεώσεις και αναφορά ευπαθειών/σοβαρών συμβάντων. Τρίτον, ο κατακερματισμός εφαρμογής μεταξύ κρατών-μελών: η NIS2 είχε προθεσμία μεταφοράς 17 Οκτωβρίου 2024, αλλά η ανομοιογένεια εφαρμογής δημιουργεί ρυθμιστικό ρίσκο και διαφορετικά κόστη συμμόρφωσης σε ενιαία αγορά. Τέταρτον, ο γεωπολιτικός κίνδυνος «υψηλού ρίσκου» προμηθευτών σε κρίσιμες υποδομές. Στις 20 Ιανουαρίου 2026 η Επιτροπή πρότεινε πακέτο κυβερνοασφάλειας που περιλαμβάνει αναθεώρηση του Cybersecurity Act και στοχευμένες αλλαγές στη NIS2, με στόχο, μεταξύ άλλων, μηχανισμούς ασφάλειας εφοδιαστικής αλυσίδας και απλούστευση συμμόρφωσης. Πέμπτον, ο ενεργειακός και βιομηχανικός περιορισμός: η παραγωγή chips, το HPC και τα data centers είναι ενεργοβόρα και η κυριαρχία χωρίς ανταγωνιστικό κόστος ενέργειας είναι τεχνικά μη βιώσιμη, όπως υπογραμμίζεται και στη συζήτηση γύρω από τη ρεαλιστικότητα των στόχων των chips.
Πώς επιτυγχάνεται, λοιπόν, πρακτικά; Με μετατροπή της κυριαρχίας σε προδιαγραφές. Στις δημόσιες προμήθειες και στις κρίσιμες υποδομές, η ΕΕ και τα κράτη-μέλη χρειάζονται απαιτήσεις για αποφυγή lock-in (φορητότητα δεδομένων/εφαρμογών, ανοικτά πρότυπα), για αποδείξιμη ασφάλεια προϊόντων (SBOM, vulnerability handling, secure update, conformity assessment όπου απαιτείται) και για επιχειρησιακή ανθεκτικότητα (πολύ-προμηθευτικό μοντέλο, exit plans, tested failover). Η διαλειτουργικότητα του δημόσιου τομέα πρέπει να γίνει πλατφόρμα επαναχρησιμοποίησης λύσεων και όχι συλλογή απομονωμένων έργων, με το Interoperable Europe Act να δίνει το κανονιστικό πλαίσιο εφαρμογής από το 2024. Σε επίπεδο συνδεσιμότητας, το Digital Networks Act που προτάθηκε στις 21 Ιανουαρίου 2026 δείχνει ότι η κυριαρχία απαιτεί και «υποδομή-ως-βάση», γιατί χωρίς ίνες, φάσμα, ανθεκτικά δίκτυα και δορυφορική ασφαλή συνδεσιμότητα, όλο το ανώτερο stack γίνεται εύθραυστο. Η κυριαρχία, τελικά, θα κριθεί από το αν η Ευρώπη θα μπορεί να αλλάζει προμηθευτή χωρίς επιχειρησιακό σοκ, να απορροφά κυβερνοπλήγματα χωρίς κατάρρευση υπηρεσιών και να καινοτομεί σε κλίμακα χωρίς να «νοικιάζει» τα θεμέλιά της από τρίτους.
Γράφει ο Αθανάσιος Στάβερης-Πολυκαλάς, AI & Cybersecurity Specialist
Το άρθρο δημοσιεύθηκε στο περιοδικό InfoCom
