Ucraina a surprins lumea cu capacitatea sa de a respinge atacuri cibernetice majore din partea Rusiei. Iar o țară mică, Estonia, a jucat un rol important în a-i ajuta să facă acest lucru.
Această națiune cu puțin peste 1 milion de locuitori, care a luptat ani de zile împotriva atacurilor cibernetice din Rusia în interiorul granițelor sale, conduce acum multe dintre eforturile de a furniza informații despre amenințările cibernetice, finanțare și conexiuni internaționale esențiale pentru a proteja Ucraina de hackerii ruși.
În interviurile acordate la Tallinn, oficialii estonieni au oferit noi detalii despre modul în care ajută oamenii din domeniul securității cibernetice din Ucraina, dar și despre coordonarea cu aliații mai puternici din Europa și SUA în efortul global de apărare împotriva atacurilor digitale ale Rusiei.
Este un parteneriat care ilustrează un aspect unic al războiului cibernetic modern, acela că unele dintre cele mai susținute eforturi de protejare a rețelelor vin din partea unor țări mai mici sau cu mai puține resurse, care au fost victimele repetate ale atacurilor și au învățat pe pielea lor despre necesitatea de a investi în armate cibernetice.
Estonia și Ucraina, în legătură permanentă
Luukas Ilves, șeful departamentului de informații al Estoniei, a declarat că vorbește săptămânal cu omologii ucraineni, în timp ce unii dintre colegii săi sunt în „contact zilnic” cu aceștia. Asistența lor a inclus delegarea profesioniștilor estonieni în domeniul securității cibernetice pentru a ajuta la contracararea tentativelor de piratare a infrastructurii critice ucrainene, cum ar fi substațiile electrice și sateliții, scrie Politico.
„Am fost una dintre cele mai active țări europene în colaborarea cu ei”, a spus Ilves despre Ucraina. De asemenea, s-a raportat că Estonia conduce un program al Uniunii Europene în valoare de aproape 11 milioane de euro pentru a oferi Ucrainei servicii de confidențialitate cibernetică și digitală.
Într-un fel, Estonia a fost forțată să acorde prioritate securității cibernetice în urma unui astfel de atac rusesc din 2007, care a încercat să închidă site-urile web ale guvernului, ale băncilor și ale altor organizații, ca represalii pentru îndepărtarea unei statui din epoca sovietică. Acum, a spus Ilves, ei urmăresc să împărtășească expertiza pe care au acumulat-o.
În timp ce Estonia a sporit investițiile în securitate cibernetică la niveluri frapante, alte victime obișnuite ale atacurilor cibernetice rusești au început și ele să se concentreze pe acest punct.
Ucraina însăși are o experiență cibernetică solidă în urma unui deceniu de atacuri cibernetice rusești, inclusiv două incidente care au oprit lumina în anumite porțiuni ale țării în 2015 și 2016.
Estonia a trimis „milioane” în Ucraina
De altfel, pe plan financiar, Estonia a fost în mod constant un contributor major la finanțarea Ucrainei. Potrivit datelor Institutului non-profit Kiel pentru economie mondială, Estonia ocupă locul al doilea în ceea ce privește sprijinul financiar global pentru Ucraina în funcție de PIB-ul acesteia. Și, deși Ilves a spus că este greu de precizat suma acordată pentru eforturile digitale, aceasta a fost cu siguranță „de ordinul milioanelor”.
Estonia a însărcinat Autoritatea pentru Securitatea Informației (RIA), care se ocupă de protejarea sistemelor critice estoniene împotriva atacurilor cibernetice, să ofere sprijin în domeniul securității cibernetice și să facă schimb de informații despre amenințări cu omologii săi din Ucraina.
Gert Auväärt, șeful securității cibernetice și director adjunct al RIA, a precizat că Estonia a fost mult timp o „bază de testare” pentru atacurile cibernetice rusești, cum ar fi multiplele eforturi majore de a închide site-urile web ale Parlamentului estonian. Deși a refuzat să intre în detalii despre acest sprijin din motive de securitate, Auväärt a declarat că Estonia își folosește „experiențele personale” cu Rusia pentru a contribui la fundamentarea sprijinului acordat Ucrainei și că se află într-un „parteneriat regulat de schimb de informații” cu Ucraina.
Estonia „va continua să facă tot ceea ce este omenește posibil pentru a-i ajuta să câștige acest război, atât în spațiul fizic, cât și în cel cibernetic”, a declarat Auväärt.
Estonia, „victima” preferată a hackerilor ruși
În ceea ce privește expertiza în materie de atacuri cibernetice rusești, puține națiuni depășesc Estonia. Atacurile cibernetice din partea Moscovei s-au menținut într-un ritm constant în anii care au trecut de la atacurile din 2007, inclusiv un atac în luna august asupra site-ului Parlamentului estonian în timpul efortului guvernului estonian de a îndepărta un tanc sovietic de la granița estică cu Rusia. Potrivit lui Auväärt, atacul cibernetic din august a avut un volum de 100 de ori mai mare decât cel din 2007.
Cu o altă ocazie, când Parlamentul estonian a declarat Federația Rusă drept stat terorist, hackerii ruși au „inundat” site-ul Parlamentului cu echivalentul a șapte ani de trafic de internet obișnuit într-o singură perioadă de 24 de ore. Estonia a reușit să respingă atacul și platforma nu s-a prăbușit.
Au investit în securitatea cibernetică
Unul dintre motivele pentru care Estonia a reușit să ajute Ucraina: Investițiile sale în propria securitate cibernetică. RIA și-a dublat personalul și bugetul în ultimul an, iar săptămâna trecută, președintele estonian Alar Karis a vizitat sediul RIA pentru o ședință de informare privind amenințările din spațiul cibernetic. Potrivit lui Ilves, 50% din cheltuielile totale ale guvernului pentru tehnologie sunt destinate securității cibernetice, iar Estonia a adăugat 60 de milioane de euro la bugetul pentru securitate cibernetică în acest an. Obiectivul este de a crește aceste cheltuieli în viitor.
Acest lucru a transformat Estonia într-o forță de prim rang în cadrul NATO în ceea ce privește problemele de securitate cibernetică. Centrul de excelență în domeniul apărării cibernetice, care oferă instruire în domeniul cibernetic pentru membrii NATO și aliați, cum ar fi Ucraina, are sediul la Tallinn. În timp ce un purtător de cuvânt al NATO a refuzat să comenteze nivelul de sprijin cibernetic al Estoniei pentru Ucraina față de alte țări NATO, Estonia este cu siguranță văzută ca un aliat cheie în lupta împotriva atacurilor cibernetice din partea Rusiei.
„Nu este o întâmplare că Cyber COE se află acolo, având în vedere investițiile guvernului estonian și ale poporului estonian în tehnologia de vârf și în industriile conexe”, a declarat David Cattler, secretar general adjunct al Diviziei comune de informații și securitate a NATO, în timpul unei ședințe virtuale cu reporterii săptămâna trecută. „Sunt un aliat puternic și un contribuitor puternic în multe domenii și în special în ceea ce privește problemele cibernetice”, a mai adăugat acesta.
Comunică des cu NATO
De asemenea, națiunea împărtășește pe scară largă informații despre amenințări cu partenerii săi din NATO și cu Ucraina. Acest lucru include contacte regulate cu Agenția de Securitate Cibernetică și Securitate a Infrastructurii din Statele Unite atât în ceea ce privește amenințările din partea Rusiei, cât și modul de securizare a alegerilor.
Expertiza Estoniei în probleme tehnologice este, de asemenea, un lucru de la care Ucraina și alte națiuni au învățat, iar Ilves a menționat că Estonia a fost o forță motrice în spatele eforturilor guvernului ucrainean de a face ca țara afectată de război să devină o „societate digitală”. Aceste lecții au rămas, deoarece Ucraina dezvoltă instrumente precum un ID digital pentru a ajuta la urmărirea refugiaților, un efort pe care Ilves a spus că Estonia încearcă să îl imite.
„În unele privințe, profesorul îl eclipsează pe maestru”, a conchis Ilves.
