Skandale związane z działalnością rosyjskich hakerów wrosły w pejzaż polityczny wielu państw. Nieustannie się okazuje, że niewidzialna ręka rosyjskiego trolla zamieszała w tej czy innej kampanii wyborczej. W państwach, które czują się zagrożone cyberagresją, powstają oddziały mające się temu przeciwstawić. W Estonii powołano jednostkę, która przygotowuje się do odpierania cyberzagrożeń. Pisze o niej m.in. Władimir Wieetiennikow na portalu Lenta.ru.
Wiadomo, Rosja...
W światowym indeksie cyberbezpieczeństwa za rok 2017 Estonia zajęła pierwsze miejsce w Europie i piąte na świecie – przypomina autor. Swój cybernetyczny bastion Estończycy zaczęli budować dziesięć lat temu. Wówczas to w Tallinie doszło do zamieszek, których powodem był demontaż pomnika Żołnierza Radzieckiego. Mieszkający w Estonii Rosjanie urządzili zadymę na ulicach miast, a hakerzy zaatakowali serwery banków i instytucji rządowych. Służby specjalne Estonii doszły do wniosku, że stał za tym Kreml.
W maju 2008 roku w Tallinie zostało otwarte Centrum NATO zajmujące się współpracą w sferze cyberobrony (CCDCOE). Poza specjalistami estońskimi zatrudnia informatyków z innych państw sojuszniczych, m.in. z Wielkiej Brytanii, Stanów Zjednoczonych, Holandii, Polski, a także z krajów spoza NATO (Austria, Szwecja, Finlandia). W listopadzie 2013 roku w Estonii odbyły się ćwiczenia Cyber Coalition 2013. Wzięło w nich udział pięciuset uczestników: stu ludzi pracujących na co dzień w Centrum oraz trzystu oficerów z 32 państw (członków i partnerów NATO). Poza obroną przed atakiem na Estonię z wrogiego państwa Botnia przećwiczono odpowiedź na potężny atak hakerski na członków Sojuszu. Co ciekawe, na miesiąc przed ćwiczeniami zasoby internetowe kilku państw, m.in. Polski i państw bałtyckich, zostały naprawdę zaatakowane przez hakerów.
Grupa ekspertów z Centrum opracowała poradnik na czas cyberwojny. W broszurze „The Tallinn Manual” opisano, jak w razie ataku hakerskiego ochraniać szpitale, cywilów i kraje neutralne. Niedawno ukazało się wydanie drugie poprawione: „The Tallinn Manual 2.0.”.
Wiosną każdego roku w Tallinie odbywa się konferencja CyCon, poświęcona bezpieczeństwu w sieci. Biorą w niej udział eksperci z całego świata. Rokrocznie Centrum organizuje też największe na świecie cyberćwiczenia Locked Shield. Według scenariusza z 2017 roku wrogi kraj Krimzonia napadł na małą Berilię, starając się popsuć, odłączyć lub przejąć pod swoją kontrolę systemy energetyczne, stacje benzynowe, ośrodki sterowania dronami, serwisy mejlowe i strony internetowe. Celem było też sparaliżowanie bazy lotniczej Berilii. Można się domyślić, że tym małym krajem w realu jest Estonia. Nietrudno też określić, kto jest napastnikiem...
Tegoroczne ćwiczenia Locked Shields również miały duży rozmach. Uczestnicy mieli ochronić około czterech tysięcy wirtualnych systemów i odeprzeć 2,5 tys. ataków. W rywalizacji zwyciężyła połączona drużyna NATO, drugie miejsce zajęli Francuzi, a trzecie – Duńczycy. – Dzisiejszy telefon czy nawet zegarek to przecież komputer. Na ostatnich ćwiczeniach przerabialiśmy atak na kamery IP oraz inne inteligentne sprzęty domowe. Cyberwojska powinny umieć ochraniać i takie systemy – mówi Rain Ottis z tallińskiego Centrum.
Estonia liczy się z tym, że w każdej chwili może zostać zaatakowana przez rosyjskich hakerów. W sierpniu ub.r. smartfon estońskiego żołnierza, który przebywał na ćwiczeniach przy granicy z Rosją, nagle zaczął głośno grać ostry rap. Właściciel osłupiał – ładowarka była odłączona, a w telefonie nie miał żadnych utworów ściągniętych z internetu. Na dodatek aparat był zablokowany z włączonym ustawieniem „bez dźwięku”.
Po tej dziwnej przygodzie w Estonii stwierdzono, że Rosja może zagrozić żołnierzom NATO, używając ich własnych telefonów komórkowych.
– Rosjanie testowali sprzęt na Ukrainie i w Syrii. Mogą podsłuchiwać rozmowy żołnierzy NATO, czytać esemesy, a także ustalać lokalizację telefonu. Prawdopodobnie są też w stanie wysyłać wiadomości tekstowe bez wiedzy właściciela aparatu – twierdzą eksperci cytowani przez estoński dziennik „Postimees”.
Ze wszystkich państw bałtyckich to właśnie Estonia posiada najbardziej rozwiniętą infrastrukturę do prowadzenia wojny cybernetycznej. Oprócz Centrum NATO zlokalizowane są tu również struktury Centrum IT Unii Europejskiej. A od 2010 roku w ramach ochotniczej obrony terytorialnej Kaitseliit działa oddział cyberobrony.
W sierpniu przystąpiło do działania Dowództwo Cybernetyczne. Formacja, na której czele stoi pułkownik Andres Hairk, ma liczyć docelowo trzysta osób. Pełny stan osiągnie w roku 2023. Znajduje się pod bezpośrednim dowództwem zwierzchnika Sił Zbrojnych Estonii. Minister obrony Jüri Luik uściślił, że głównym jej zadaniem będzie prowadzenie operacji zapewniających ochronę cyberprzestrzeni.
Nie ilość, lecz jakość
O tym, czy formacja ma wypracowane (lub będzie opracowywać) metody ataku na cele zewnętrzne, Hairk mówi niechętnie. Według jego słów takie umiejętności mogą być wykorzystane wyłącznie do testowania bezpieczeństwa własnych systemów informacyjnych i łącznościowych. Jednostka cyberobrony ma też stwarzać warunki do ćwiczeń prowadzonych przez inne resorty. – Ostatnio sprawdzaliśmy, czy nasi pracownicy poradzą sobie sami z podejrzaną przesyłką, która trafia do poczty elektronicznej. – Na wypadek wojny będziemy wspierać wszystkie operacje naszej armii w przestrzeni cybernetycznej – wyjaśnia pułkownik. Jednym z głównych jego problemów jest brak odpowiednich kadr. – Znalezienie specjalistów jest szalenie trudne. Musimy rywalizować z prywatnym biznesem, który dysponuje znacznie większymi pieniędzmi – narzeka.
W porównaniu z innymi państwami Estonia ma bardzo skromną cyberarmię. Niemcy planują zwiększenie swoich wojsk cyberobrony do roku 2021 do poziomu 13,5 tys. żołnierzy, w analogicznych amerykańskich strukturach służy 19 tys. ludzi. W rosyjskich – jak podaje „Deutsche Welle” – co najmniej tysiąc. Estończycy tym się nie martwią. Jak mówi dowódca formacji, zamierzają zwyciężać w wirtualnej przestrzeni nie ilością, lecz umiejętnościami.
na podst. lenta.ru, Postimees, Deutsche Welle