Minęło 10 lat od incydentów, które wstrząsnęły Estonią, a które w oczach specjalistów od cyberbezpieczeństwa nazwane zostały pierwszą w historii cyberwojną. 

Jak to się zaczęło

Zaczynem całej cyberawantury w Estonii była decyzja władz o usunięciu ze stolicy państwa pomnika tzw. brązowego żołnierza, symbolizującego poległych Sowietów w walce o wyzwolenie Tallina. To oficjalna wersja, bowiem Estończycy w pomniku widzą symbol zamiany jednej okupacji na drugą. Postanowiono więc pomnik przenieść w mniej eksponowane miejsce, z centrum stolicy kraju poza miasto i umieścić go na jednym z cmentarzy. Rosjanie dostali szału. Kreml protestował, a rosyjskojęzyczne media podawały nieprawdziwe informacje jakoby Estończycy zniszczyli pomnik i groby poległych żołnierzy Armii Czerwonej znajdujące się na ich terenie przy okazji. 26 kwietnia 2007 roku wybuchają zamieszki na ulicach Tallina. Wiele osób zostaje rannych, jedna osoba ginie.

Pomnik radzieckich żołnierzy, który stał się symbolem pierwszej cyberwojny
Pomnik radzieckich żołnierzy, który stał się symbolem pierwszej cyberwojny

 Ataki

27 kwietnia Estonią wstrząsnęły pierwsze ataki sieciowe. Estonia jest “bombardowana” atakami denial of service (DoS) z różnych stron świata, ale zainicjowanych przez rosyjską, hakerską grupę Nasi. Rosyjscy cyberprzestępcy sami o sobie mówią niezależni, ale wielu ekspertów twierdzi, że są na usługach Kremla. Zanotowano 128 różnych i niezależnych ataków DoS i DDoS w trakcie których wykorzystano setki tysięcy komputerów “zombie”*. Ataki nasilają się, sparaliżowane zostają strony partii i ugrupowań politycznych, policji, jednostek edukacyjnych, parlamentu, ministerstw sprawiedliwości i obrony. 

9 maja 2007 roku, czyli w obchodzony w Rosji Dzień Zwycięstwa ataki znacznie się nasilają. Ich celem staje się także sektor prywatny. Zablokowane zostają dwa największe banki w Estonii. Zawieszają one swoją działalność on-line i wstrzymują wszystkie przelewy międzynarodowe. Zablokowana zostaje także strona największego estońskiego dziennika Postimees. Ataki trwają dokładnie 22 dni i kończą się, dość niespodziewanie 18 maja 2007 roku.

Jedyną infrastrukturą nie dotkniętą przez ataki pozostała sfera militarna kraju, przypomnijmy, będącego członkiem NATO.

Reakcja Estonii

Reakcja Estonii, kraju, który już w tamtym czasie był bardzo rozwinięty jeśli chodzi o infrastrukturę e-usług, była szybka, ale improwizowana. Stworzony został Estonian Computer Emergency Response Team. Obrona okazała się, jak na warnki w których przyszło im działać, dość skuteczna. Prezydent Estonii Tomas Hendrik Ilves powiedział wtedy:

W obecnych czasach nie potrzeba pocisków, aby zniszczyć infrastrukturę państwa. Można to zrobić on-line

Ekspert od spraw bezpieczeństwa sieciowego z Izraela, Gadi Evron, który w czasie ataków przebywał na terenie Estonii powiedział, że kraj ten został cofnięty w jednej chwili do ery kamiennej.

Skutki ataków

Estonia po 2007 roku nie zaprzestała znacznego rozwoju usług publicznych za pośrednictwem sieci, a nawet zwiększyła swoje działania w tym zakresie. W 2014 roku w Estonii powstał pomysł stworzenia tzw. cyfrowej ambasady, czyli kopii wszystkich najważniejszych, krytycznych systemów państwa, w tym baz danych i usług świadczonych przez państwo. Dane i systemy te miały by znajdować się poza granicami Estonii, na bezpiecznym terenie, z zachowaniem wszystkich najwyższych procedur bezpieczeństwa. Trzy lata po tych zapowiedziach Estonia podpisała pierwszą umowę na drodze do realizacji tego celu. Partnerem Estonii został Luksemburg, a wspomniana umowa ma gwarantować immunitet dyplomatyczny dla wszystkich gromadzonych danych. Estonia planuje także wprowadzenie narodowej kryptowaluty Estcoin, a to tylko część, będących w planach i wdrożonych już pomysłów w tym kraju.

Atak na Estonię nie pozostał także niezauważony przez NATO, które wreszcie zwróciło swoje zainteresowanie w stronę tego typu zagrożeń. Już w rok po cyberatakach powstaje Centrum Doskonalenia Cyberobrony NATO z siedzibą właśnie w Tallinie.

Ataki na Estonię spowodowały także dyskusję w tym zakresie na arenie międzynarodowej. Szwecja przyznaje, że na podobne incydenty nie jest w ogóle przygotowana, a dość mocno rozwinięta w zakresie infrastruktury sieciowej i internetowej Finlandia w 2008 roku przeznacza 197 milionów euro na wzmocnienie bezpieczeństwa publicznego systemu informatycznego.

Związki Rosji z atakiem

Choć, jak wspomniałem, wielu ekspertów cyberbezpieczeństwa na świecie twierdzi, że za atakami na kraj bałtycki stali Rosjanie ich bezpośredniego związku z tym nigdy nie udowodniono. Jedyną osobą skazaną za to, co działo się w kwietnia i maju 2007 roku w Estonii był Dmitri Galushkevich. 28 stycznia 2008 ten rosyjskojęzyczny student mieszkający w Tallinie został skazany na grzywnę wynoszącą nieco ponad 1600 dolarów. Udowodniono mu udział w ataku na stronę jednej z estońskich partii politycznych.