Koncepcja podwójnego zastosowania — technologia służąca zarówno celom cywilnym, jak i wojskowym na wspólnej bazie technicznej — jest cechą technologii obronnych od wynalezienia radaru. W oprogramowaniu możliwość podwójnego zastosowania jest szczególnie istotna, ponieważ krańcowy koszt obsługi wielu rynków z wspólnej bazy kodu jest stosunkowo niski, podczas gdy strategiczne i handlowe korzyści są znaczące. Pomimo tego, większość firm zajmujących się oprogramowaniem obronnym definiuje siebie jako „obronne" lub „komercyjne" i traci strukturalne zalety, które zapewnia prawdziwe pozycjonowanie podwójnego zastosowania.

Zrozumienie, co podwójne zastosowanie oznacza w praktyce — w odróżnieniu od marketingowego twierdzenia, że każde zdolne oprogramowanie może obsługiwać oba rynki — wymaga jasności co do decyzji architektonicznych, implikacji regulacyjnych i pozycjonowania inwestorskiego, które odróżniają autentyczne produkty podwójnego zastosowania od produktów z pozorem podwójnego zastosowania.

Czym jest podwójne zastosowanie i dlaczego ma znaczenie dla finansowania

Koncepcja podwójnego zastosowania wywodzi się z regulacji kontroli eksportu, gdzie opisuje towary i technologie mające znaczące zastosowania zarówno w przemyśle cywilnym, jak i wojskowym. Rozporządzenie UE o podwójnym zastosowaniu definiuje towary podwójnego zastosowania jako „towary, w tym oprogramowanie i technologie, które mogą być używane zarówno do celów cywilnych, jak i wojskowych". Ta definicja regulacyjna tworzy obowiązki — towary podwójnego zastosowania podlegają wymogom uzyskania zezwolenia na eksport — ale także tworzy kategorię technologii jawnie uznawanej za legalnie obsługującą oba rynki.

Dla celów finansowania pozycjonowanie podwójnego zastosowania staje się coraz bardziej wymaganiem niż przewagą. Dwa najważniejsze źródła kapitału dla wczesnych etapów związanych z obronnością w Europie — Fundusz Innowacji NATO i Europejska Rada Innowacji UE (EIC) — oba wyraźnie wymagają lub zdecydowanie preferują pozycjonowanie technologii podwójnego zastosowania. Teza inwestycyjna NIF skupia się na głębokiej technologii podwójnego zastosowania, a odpowiednie dla obronności wezwania EIC wyraźnie wymagają, aby finansowane technologie miały zarówno cywilne, jak i wojskowe zastosowania.

Poza tymi konkretnymi programami, ogólny rynek venture capital dla technologii obronnych przesunął się w kierunku pozycjonowania podwójnego zastosowania w ciągu ostatnich pięciu lat. Komercyjne VC, które wcześniej były niekomfortowe z ekspozycją obronną, są coraz bardziej skłonne inwestować w firmy o podwójnym zastosowaniu, ponieważ rynek komercyjny zapewnia historię krótkoterminowych przychodów niezależną od powolnego cyklu zamówień obronnych.

Przykłady podwójnego zastosowania w oprogramowaniu: fuzja danych, edge AI, cyberbezpieczeństwo

Platformy fuzji danych są być może najwyraźniejszym przykładem oprogramowania podwójnego zastosowania. Silnik fuzji danych, który przyjmuje heterogeniczne strumienie danych, normalizuje je do wspólnego formatu i tworzy zintegrowany obraz operacyjny, jest wartościowy w obronie (świadomość sytuacyjna, analiza wywiadowcza) i w kontekstach komercyjnych (koordynacja służb ratowniczych, operacje logistyczne, monitoring infrastruktury krytycznej). Podstawowa zdolność techniczna — przyjmowanie, normalizacja, korelacja i wizualizacja danych z wielu źródeł — jest taka sama w obu kontekstach.

Edge AI to kolejna nieodłącznie podwójnego zastosowania zdolność. Możliwość uruchamiania modeli wnioskowania AI na ograniczonym sprzęcie w punkcie zbierania danych — bez wymagania łączności z chmurą — jest cenna w obronie (taktyczne obliczenia brzegowe, zaawansowane ISR), w przemysłowym IoT (monitoring hali fabrycznej, konserwacja predykcyjna), w opiece zdrowotnej (AI urządzeń medycznych, zdalna diagnostyka) i w pojazdach autonomicznych (systemy pokładowe percepcji i podejmowania decyzji).

Cyberbezpieczeństwo to kategoria, w której podwójne zastosowanie jest najwyraźniej uznawane przez rynek. Wykrywanie włamań, zarządzanie podatnościami, zarządzanie tożsamością i dostępem oraz narzędzia do monitorowania sieci służą zarówno cywilnym przedsiębiorstwom, jak i sieciom wojskowym, często z minimalnymi modyfikacjami. Podstawowa różnica leży w wymaganiach dotyczących klasyfikacji i certyfikacji stosowanych do wdrożeń wojskowych — podstawowe zdolności techniczne są takie same.

Decyzje architektoniczne wspierające oba rynki

Budowanie autentycznie podwójnego zastosowania oprogramowania — a nie tylko twierdzenie o pozycjonowaniu podwójnego zastosowania — wymaga konkretnych decyzji architektonicznych:

Parametryzacja poziomu bezpieczeństwa. Wdrożenia wojskowe wymagają funkcji bezpieczeństwa (standardy szyfrowania, kontrola dostępu, rejestrowanie audytu, etykietowanie klasyfikacji danych), które są zazwyczaj surowsze niż wymagania komercyjne. Budowanie tych funkcji jako parametryzowalnych zdolności — konfigurowalnych do wymaganego poziomu — pozwala na wdrożenie tej samej bazy kodu na odpowiednim poziomie bezpieczeństwa dla każdego klienta.

Architektura offline-first. Wdrożenia wojskowe często wymagają możliwości działania bez łączności sieciowej. Wdrożenia komercyjne w środowiskach przemysłowych lub zdalnych często mają to samo wymaganie. Projektowanie z myślą o offline-first od samego początku służy obu rynkom jednocześnie.

Wielodostępność z kontrolami izolacji. Komercyjne wdrożenia SaaS zazwyczaj używają architektury wielodostępnej. Wdrożenia wojskowe mogą wymagać dedykowanej infrastruktury lub przynajmniej silnej izolacji logicznej między różnymi poziomami klasyfikacji. Budowanie wielodostępności z konfigurowalnymi kontrolami izolacji pozwala na odpowiednie wdrożenie tej samej bazy kodu dla każdego rynku.

Kluczowy wniosek: Testem prawdziwego pozycjonowania podwójnego zastosowania nie jest to, czy możesz twierdzić, że Twoja technologia obsługuje oba rynki — to jest to, czy faktycznie sprzedałeś klientom na obu rynkach. Inwestorzy, organizacje zajmujące się zamówieniami i organy finansowania stały się wyrafinowane w rozróżnianiu między pozycjonowaniem podwójnego zastosowania a trakcją podwójnego zastosowania. To pierwsze jest łatwe; to drugie wymaga celowej strategii komercyjnej i realizacji.

Regulacyjne: Implikacje kontroli eksportu i ITAR dla produktów podwójnego zastosowania

Produkty podwójnego zastosowania zajmują konkretną pozycję regulacyjną wymagającą proaktywnego zarządzania. W UE produkty na unijnej liście kontrolnej podwójnego zastosowania wymagają zezwolenia na eksport poza UE. Rozporządzenie UE o podwójnym zastosowaniu (2021/821) zaktualizowało listę kontrolną i procedury w 2021 r., ze szczególną uwagą na technologie cyber-nadzoru i zdolności AI.

Na rynek USA zazwyczaj mają zastosowanie EAR (Regulacje Administrowania Eksportem), a nie ITAR do oprogramowania podwójnego zastosowania, chyba że oprogramowanie zawiera konkretne moduły zastosowań wojskowych, które umieściłyby je na Liście Uzbrojenia USA. Wyjątek licencyjny EAR dla produktów szyfrowania zapewnia stosunkowo uproszczoną ścieżkę autoryzacji dla oprogramowania zawierającego funkcjonalność kryptograficzną.

Złożoność regulacyjna kontroli eksportu podwójnego zastosowania jest zarządzalna — setki firm z powodzeniem nawigują przez nią każdego roku — ale wymaga celowej uwagi i wykwalifikowanego wsparcia prawnego. Wbudowanie zgodności z kontrolą eksportu w komercyjny proces operacyjny od samego początku jest znacznie tańsze niż retrofitting po działaniu egzekucyjnym.