#CyberMagazyn: Estońska skała. „Historia nie może się powtórzyć”

Wojna w Ukrainie zwróciła uwagę rządów na kwestie związane z obronnością. Działania Rosji oddziałują na państwa w regionie, w tym Polskę, która dozbraja się w obliczu trwającej wojny za wschodnią granicą. O kolejnych zakupach sprzętu i uzbrojenia regularnie informuje szef MON, Mariusz Błaszczak. 

Jednak wojna, to nie tylko konwencjonalna siła, choć tradycyjne działania wojskowe, np. ostrzały rakietowe, są najbardziej widoczne i w największym stopniu wpływają na naszą wyobraźnię. 

Należy pamiętać, że operacje prowadzone są także w innych domenach konfliktu. Jedną z nich jest cyberprzestrzeń. Wojna w Ukrainie pokazuje, że kinetycznej agresji towarzyszy fala cyberataków – i zwykle są to skoordynowane działania. To tylko podkreśla znaczenie cyberobrony. Jak ją budować?

„Patrz i ucz się”

Mówi się, że „co kraj, to obyczaj”. Podobnie jest z budowaniem bezpieczeństwa – każde państwo tworzy swój własny model, odpowiadający jego potrzebom, wyzwaniom, zagrożeniom itd. 

Na kształt systemu obronnego wpływ ma wiele czynników (położenie geograficzne, ukształtowanie terenu, potencjał gospodarki, demografia itd.) i z tego względu nie ma gotowego modelu, którego implementacja będzie idealnym rozwiązaniem dla dowolnego państwa. 

Niemniej jednak, są kraje uznawane za wzór do naśladowania. Ale nie w dosłownym znaczeniu tego słowa, lecz jako wyznacznik, jak należy rozumieć zagrożenia, szanse, możliwości i ryzyko oraz w jaki sposób stworzyć adekwatny do tych czynników model bezpieczeństwa. Takim państwem jest Estonia. 

Estonia to kraj graniczący z Rosją, który – jako jeden z pierwszych – musiał zmierzyć się z poważnym cyberatakiem wymierzonym w jego infrastrukturę. 15 lat temu doświadczył wrogiej operacji ze strony Kremla, wpisującej się w doktrynę wojny hybrydowej. Od tamtej pory państwo liczące 1,3 mln obywateli rozbudowało swoją cyberobronę. Obecnie zajmuje trzecie miejsce na świecie – za Stanami Zjednoczonymi i Arabią Saudyjską – w Global Cybersecurity Index (GCI). 

Historia nie może się powtórzyć

Przypomnijmy, że w przeszłości Estonia była okupowana przez Związek Radziecki w latach 1940-1991. Postawienie na rozwój systemu obronnego i bezpieczeństwa miało zapewnić, że historia więcej się nie powtórzy. Po upadku ZSSR nasz wschodni sąsiad robił wszystko, aby zagwarantować sobie trwałą suwerenność i niezależność. 

„Wykorzystaliśmy tę okazję, aby dołączyć do wszystkich możliwych struktur, w tym NATO i UE” – podkreśliła podczas spotkania z dziennikarzami premier Estonii Kaja Kallas, cytowana przez „Euronews.next”. 

„Kto, jak to, ale my znamy Rosję najlepiej”

Szefowa rządu wskazała, że pojawiło się wiele twierdzeń, że "po co Estonii to wszystko, skoro Rosja nie stanowi już zagrożenia". „Odpowiadaliśmy: >>my znamy naszego sąsiada<<” – zaznaczyła. Jak dodała, w tym regionie geograficznym są tylko dwie możliwości: albo stać po stronie Zachodu, albo być z Rosją. 

Rząd w Tallinie nie pomylił się. Agresja Putina na m.in. Gruzję i Ukrainę (od 2014 roku) pokazała wojowniczą naturę Rosji. Rozwijanie zdolności obronnych, w tym cyberprzestrzeni, nie było błędem. 

Jeden pomnik zmienił wszystko

Jeśli mówimy o potencjale Estonii w zakresie cyberbezpieczeństwa i cyberobrony, należy cofnąć się do 2007 roku. Wówczas władze podjęły decyzję o przeniesieniu pomnika „Brązowego Żołnierza” z centrum stolicy - na cmentarz wojskowy, na obrzeżach miasta. 

Monument powstał za czasów ZSRR. W 1947 r. został odsłonięty i nazwano go „Pomnikiem wyzwolicieli Tallina”. Od tamtej pory stał się przedmiotem wewnętrznych napięć. 

Rosyjskojęzyczna ludność Estonii uznawała go za symbol zwycięstwa ZSRR nad nazizmem. Z kolei dla pozostałej części społeczeństwa kojarzył się z radziecką okupacją. Z tego względu rząd zdecydował się na jego przeniesienie. 

W efekcie rosyjskie media uruchomiły operacje informacyjne, wymierzone w Estonię. Pojawiły się twierdzenia, że tamtejsze władze niszczą radzieckie symbole i groby wojskowych. Ludzie wyszli na ulicę. 26 kwietnia 2007 r. w Tallinie wybuchły zamieszki. Ponad 150 osób zostało rannych, jedna zginęła – przypomina „Euronews.next”.

Po tych wydarzeniach nastąpił cyberatak. Wroga kampania w sieci trwała tygodnie. Zakłócono pracę banków, mediów, państwa. Operacja prowadzona była z rosyjskich adresów IP. 

„Wydarzenia z tego okresu zostały nazwane Pierwszą Wojną Sieciową. (...) Zdaliśmy sobie sprawę z wrażliwości społeczeństwa cyfrowego i infrastruktury, którą budowaliśmy” – powiedział „Euronews.next” Luukas Ilves, szef Biura Informacji w estońskim rządzie. 

W jego ocenie, cyberatak pokazał Estonii – na kilka lat przed innymi państwami – jakie zagrożenia wiążą się z wrogimi cyberoperacjami i brakiem odpowiedniego poziomu cyberbezpieczeństwa. 

Na bazie doświadczeń z 2007 roku powstała tzw. „Liga Cyberobrony”. To jednostka ochotników, działających na rzecz cyberbezpieczeństwa państwa. Powstała 10 lat temu po to, aby pomóc rządowi stawić czoła cyberzagrożeniom. 

Członkowie ligi są czołowymi specjalistami IT. Poświęcają swój czas, aby ćwiczyć i podnosić swoje umiejętności na wypadek, gdyby wróg przeprowadził skuteczny cyberatak. 

Ścisła współpraca talentów z sektora prywatnego i państwa, to fundament estońskiej cyberobrony. Państwo nie jest w stanie pozyskać wszystkich ekspertów, dlatego też tak ważne jest dotarcie do firm i środowisk akademickich, a następnie zbudowanie silnej więzi, która pozwoli zbudować cały system cyberbezpieczeństwa kraju. 

Rdzeń systemu

Znaczenie skutecznej cyberobrony wzrasta, im bardziej państwo jest ucyfrowione. W przypadku Estonii mówimy o wysokim poziomie, gdzie praktycznie każdy proces administracyjny odbywa się w sieci – od głosowania w wyborach, po weryfikację tożsamości. Z tego względu rząd posiada rozbudowane bazy danych, przechowywanych w cyberprzestrzeni. 

Rdzeniem tak zaawansowanego systemu cyfryzacji państwa jest oprogramowanie X-Road, które działa jak rozporoszony rządowy system informacyjny – łączy ze sobą różne bazy danych i organizacje. 

„Gdy coś się dzieje z jedną częścią systemu, inna jego część przejmuje kontrolę. Wszystko jest zarchiwizowane w różnych lokalizacjach. Z tego względu nie ma ani jednego słabego punktu” – powiedział w rozmowie z „Euronews.next” Oliver Väärtnõu, dyrektor generalny Cybernetica. 

Rząd w Tallinie postrzega rozwój cyberobrony i cyberbezpieczeństwa jako stałą inwestycję. Zawsze poszukuje możliwości udoskonalania infrastruktury i budowy bardziej skomplikowanych systemów. Wojna w Ukrainie to kolejne doświadczenie dla Estonii, która bacznie przygląda się cyberoperacjom Rosji. Władze oceniają, że kraj ten niekoniecznie będzie bezpośrednim celem wrogich ataków ze strony hakerów Putina. Prędzej zostanie uwikłany w kampanię ukierunkowaną w całe NATO.

Idealna lokalizacja

Ze względu m.in. na swoje bogate doświadczenie i „trudną” cyber-przeszłość (poważny cyberatak z 2007 r.) Estonia stała się siedzibą Centrum Doskonalenia Cyberobrony NATO (NATO Cooperative Cyber Defence Centre of Excellence - CCDCOE). Ponadto, Tallin jako pierwszy wyszedł z inicjatywą utworzenia tego typu komórki w ramach sojuszu.

Podczas Defence24 Day Lt. Col. Ignacio Pizarro z CCDCOE wskazał: „Estończycy pierwsi mieli pomysł (na utworzenie CCDCOE NATO – red.). Pierwsi zaczęli działać. Pierwsi byli celem. To najlepsi nauczyciele dla wszystkich. Nikt nie ma takiego doświadczenia jak Estonia w tej domenie”. 

Zgodził się z tym Michał Ceklarz, CyberSecurity Specialist z Microsoft Poland. Podkreslił, że Estonia jest jednym z najbardziej zdigitalizowanych państw. 

Potwierdza to fakt, że w ostatnim czasie przeszła w tym kraju ustawa, według której wszystkie rejestry państwowe mają posiadać cyfrowe kopie zapasowe, ulokowane w innym kraju NATO-wskim. Pokazuje to, że zagrożenie w sferze kinetycznej i cyber może się ze sobą wiązać, przenikać, łączyć.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.