Estonia to jeden z najbardziej cyfrowych krajów na świecie, w którym przez internet można załatwić praktycznie każdą urzędową sprawę: od składania zeznań podatkowych i głosowania, po rejestrację narodzin dziecka. Wysoki poziom bezpieczeństwa cybernetycznego oferowany przez systemy administracji rządowej regularnie plasuje Estonię na szczycie rankingów bezpieczeństwa. Zapewne jest to jeden z powodów stworzenia w stolicy centrum cyberobrony NATO – Cooperative Cyber Defense Center of Excellence. Cyberbezpieczeństwo stało się również jednym z priorytetów politycznych Tallina podczas rotacyjnej prezydencji w Rady Bezpieczeństwa ONZ.
Estonia jest boleśnie świadoma cyberzagrożenia ze strony Rosji. Do zaostrzenia relacji i największego cyberataku na pojedynczy kraj doszło w 2007 roku. Powodem eskalacji konfliktu były dyplomatyczne tarcia związane z decyzją o przeniesieniu pomnika wojennego z czasów sowieckich z centrum Tallina na cmentarz wojskowy. Estoński rząd określił ten incydent aktem cyberwojny, za który obwinił Rosję. Moskwa jednak zaprzeczyła jakiemukolwiek zaangażowaniu w atak hakerów. Podczas trwającego 22 dni incydentu nie wykradziono żadnych danych. Strony internetowe banków, mediów i niektórych służb rządowych były niedostępne. Sytuacja była na tyle poważana, że rząd w Tallinie zaczął traktować cyberzagrożenia w taki sam sposób, jak ataki fizyczne.
Od tego czasu kolejne rządy realizują szeroko zakrojoną krajową strategię cyberbezpieczeństwa. Tallin wraz z prywatnymi firmami tworzy bezpieczne systemy teleinformatyczne. W Luksemburgu zbudowano „ambasadę danych” – specjalnie zabezpieczone centrum danych, w którym przechowywane są kopie zapasowe na wypadek cyberataku na obiekty na terytorium Estonii. Kraj ten stał się również jednym z pierwszych użytkowników technologii blockchain. Za pośrednictwem NATO i innych organizacji naciskał na większą globalną współpracę.
Najsłabsze ogniwo cybersystemu – człowiek
„Technologia daje nam wiele narzędzi do zabezpieczania systemu, ale ostatecznie poziom bezpieczeństwa zależy od użytkowników” – powiedział Sotiris Tzifas, ekspert ds. cyberbezpieczeństwa i dyrektor naczelny Trust-IT VIP Cyber Intelligence. Przeprowadzenie części z najbardziej szkodliwych cyberataków umożliwiali sami użytkownicy wewnętrzni, którzy klikali w łącza phishingowe, a nie przez wysoko wyspecjalizowanego hakera korzystającego z najbardziej zaawansowanej technologii.
Stzifas odniósł się również do ataku na rurociąg Colonial Pipeline, który zmusił amerykańską firmę do zamknięcia kluczowej instalacji na wschodnim wybrzeżu Stanów Zjednoczonych w kwietniu. „Atak zrobił dużo szumu i kosztował dużo pieniędzy, ale nie był bardzo skomplikowany, nie różnił się od innych ataków ransomware’owych,” – uważa Tzifas.
Od lat estoński rząd inwestuje w programy edukacyjne i szkoleniowe. Gama działań jest bardzo szeroka: od kampanii uświadamiających i warsztatów skierowanych konkretnie do osób starszych, po lekcje „kodowania” dla przedszkolaków.
Birgy Lorenz, ekspertka ds. cyberbezpieczeństwa z Politechniki w Tallinie jest inicjatorką wielu programów edukacyjnych w Estonii, których celem jest zapoznanie dzieci z najnowszymi technologiami, a także dostrzeżenie i wychowywanie przyszłych liderów technologii. Według Lorenz małe dzieci chętnie uczą się o cyberbezpieczeństwie, jeśli się je zaangażuje w działania. „Tak naprawdę nie chcą słuchać, jak dorośli mówią im, co powinni robić, więc mówimy im, że potrzebujemy ich pomocy i prosimy ich, aby pomogli swoim rodzicom lub młodszej siostrze przeprowadzając audyt wszystkich ich gadżetów i haseł i pokazać im, jak to zrobić. Aby zdobyli pewne umiejętności i poczuli się odpowiedzialni za swoje cyberbezpieczeństwo” – powiedziała.
„Uczymy obrony, ale nie możesz nauczyć się obrony, jeśli nie wiesz, jak hakować.” – uważa Lorenz. Zdobyciu wiedzy na ten temat służą temu specjalne obozy edukacyjne, na których nastolatki uczą się hakowania w bezpiecznym środowisku. Nikt jednak nie zachęca uczniów do łamania prawa, czy włamywania się na strony firm lub organów rządowych. Ale jeśli dojdzie do takiej sytuacji, to opiekunowie kontrolują sytuację i upewniają się, że młodzież zachowa się w sposób etyczny. Po czym informacja o wykryciu luki w zabezpieczeniu jest wysyłana do osób odpowiedzialnych za systemy.
Hakerzy na rządowej posadzie
W ciągu ostatnich kilku lat nastąpił duży wzrost liczby ataków sponsorowanych przez państwa. Rządy wykorzystywały działalność hakerów do wprowadzania chaosu w infrastrukturze strategicznej swoich przeciwników. W zeszłym roku USA i Wielka Brytania ostrzegły przed wzrostem wspieranych przez rządy cyberataków na organizacje zaangażowane w walkę z pandemią koronawirusa.
Jak najlepiej zabezpieczyć krytyczną infrastrukturę kraju przed cyberzagrożeniem? Trzeba zrozumieć motywacje potencjalnych napastników, uważa Tzifas. „Są hakerzy sponsorowani przez rząd, którzy atakują, potem są oszuści próbujący osiągnąć swoje ekonomiczne cele, a potem masz 'script kiddies' lub mało doświadczonych hakerów, którzy próbują sprawdzić, czy mogą coś zrobić” – dodał. Niektóre rządy i firmy zachęcają tę ostatnią grupę do podejmowania prób włamania do swoich systemów w nadziei, że młodzi hakerzy pomogą im odkryć słabe strony zabezpieczeń. Ci którzy odniosą sukces mogą liczyć na nagrody.
Porażka przekuta w sukces
Estonia zbudowała bezpieczne systemy informatyczne, wspierała współpracę międzynarodową i wydała dużo pieniędzy i czasu na szkolenie swoich obywateli. Ale w świecie, w którym hakerzy są przez większość czasu o krok przed rządami, ten kraj nieustannie próbuje znaleźć sposoby na ulepszenie swojego systemu.
„Estonia dokonała cyfryzacji znacznie wcześniej niż inne kraje, koncentrowała się na takich rzeczach, jak kształcenie online i internetowe usługi rządowe, a także przyjęła bardziej proaktywne podejście do technologii” – powiedziała Esther Naylor, analityk ds. międzynarodowych badań bezpieczeństwa w Chatham House. „Uznano, że musi to być bezpieczny kraj, aby obywatele chcieli korzystać z systemów internetowych, a przedsiębiorstwa chciały prowadzić działalność gospodarczą w Estonii… i myślę, że właśnie dlatego podejście Estonii jest często przedstawiane jako modelowe podejście” – dodała.
