tisdag, 27 september, 2022

Hur Estland blev världsledande på cyberberedskap

Cyberattacker kommer sannolikt att öka i spåren av Ukrainakriget – Estland har större försvarskapacitet än de flesta.

Rysslands krig mot Ukraina utkämpas inte bara med bomber utan även med datakapacitet, vilket gör att allt fler nationer nu utökar sina cyberförsvarsförmåga. Ett land vi kan lära oss mycket av är Estland. Nationen, som delar gräns med Ryssland, var en av de första att attackeras av denna moderna form av hybridkrigföring för 15 år sedan. Sedan dess har baltstaten nation byggt sin cyberförsvarsinfrastruktur och rankas som tredje bäst i världen efter USA och Saudiarabien, enligt Global Cybersecurity Index, GCI.

Estland har varit ockuperat två gånger under sin historia. Den senaste gången var av Sovjetunionen, från 1940 till 1991. Sedan dess har landet lagt in alla skydd för att säkerställa att detta inte kunde hända igen.

Estlands premiärminister Kaja Kallas sade vi en pressträff om tiden efter 1991.
– Det var detta korta möjlighetsfönster som uppstod när Ryssland gick i rätt riktning, enligt våra uppskattningar, antar jag. Och sedan använde vi det här möjlighetsfönstret för att gå med i alla möjliga klubbar som vi kunde, vilket är Nato och Europeiska unionen.

Rysslands invasion av Ukraina i februari 2022 har väckt upp smärtsamma minnen i Estland. ”När du befinner dig på den geografiska plats vi är så har du två val: Antingen att vara med Väst, att vara med Europa eller att vara med Ryssland,” sa Kallas.

Den sovjetiske bronssoldaten

Historien om Estlands cyberberedskap börjar 2007 och handlar mycket om en staty som kallas ”bronssoldaten”, som avtäcktes av de sovjetiska myndigheterna 1947 och kallades ”Monument till Tallinns befriare” med placering i republikens huvudstad. För den rysktalande minoriteten i Estland representerade monumentet Sovjetunionens seger över Tyskland, men för riktiga estländare var de sovjetiska soldaterna ockupanter snarare än befriare.

År 2007 flyttade Estlands regering ”bronssoldaten” från Tallinn till en militärkyrkogård i utkanten av staden. Protester i den ryska minoriteten utlöstes sedan av falska påståenden från ryska medier om att statyn och sovjetiska krigsgravar hade förstörts av Estlands regering. Den 26 april 2007 utmynnade detta i upplopp där över 150 personer skadades och en person dödades. En dag senare drabbades Estland av cyberattacker, som varade i veckor och slog ut estniska banker, myndighetstjänster och statlig media. Exakt vem som låg bakom attackerna är okänt. Cyberattackerna kom från ryska IP-adresser även om regeringen förnekade inblandning.

Händelsen har av många cyberexperter kallats för ”Web War One” och vid den tiden var effekten att hela landets digitala funktioner lamslogs. Det blev för många en tydlig påminnelse om det digitala samhället och den digitala infrastrukturens sårbarhet.

Hur ökar Estland sin cybersäkerhet?

EEfter IT-attackerna år 2007 bildades nätverket Estonias Cyber Defence League, en enhet av frivilliga cyberförsvarare som inrättades för att hjälpa staten att möta cyberhot. Volontärerna är landets ledande IT-experter och arbetar ideellt genom att öva på vad de ska göra om en telekominfrastrukturen drabbas av en cyberattack.

”Vi, tror jag, hade den ganska uppenbara insikten att om en stor del av säkerhetsrisken för landet idag kommer från cyberrymden, och om mycket av talangen och förmågan att hantera dessa risker inte finns inom statliga organ, då får den hittas i den privata sektorn, inom den akademiska världen och på andra håll”, säger den estniska regeringens chefsrådgivare Luukas Ilves.

Estland är en av de ledande nationerna inom digitalisering och en stor del av allmänhetens interaktion med myndighetsväsendet sker digitalt – även omröstningar i politiska val. Ryggraden i detta digitala samhälle är X-Road, en mjukvarulösning som fungerar som ett övergripande statligt informationssystem och binder samman olika databaser hos myndigheterna.

”Om något händer med en del av systemet så är det en annan del av systemet som tar över. Allt säkerhetskopieras på olika platser så att man inte har en enskild avgörande sårbar punkt berättar Oliver Väärtnõu, VD för Cybernetica , företaget som utvecklade X-Road.

Cyberkrig och offensiva attacker

Den estniska regeringen berättar gärna om sina imponerande cyberförsvarssystem, men är däremot fåordiga i frågan om utvecklingen av cyberbrott.

”Jag tror att det inte är någon riktig hemlighet längre att stater utvecklar sina offensiva cyberförmågor. Detta är delvis varför Ukraina har varit framgångsrika när de har skapat den här cyberarmén som utövar ett så kallat aktivt försvar, vilket är ett offensivt försvar för att uttrycka det med andra ord”, sa Väärtnõu.

Väärtnõu tillade att det nu pågår en hel del debatter om vad cyberkrigföring innebär i juridisk mening och om NATO:s artikel fem i fördraget, vilket innebär att en attack mot en medlemstat är en attack mot dem alla, ska tillämpas i händelse av en omfattande cyberkonflikt. Men han noterar att det är svårt att tillskriva en cyberattack till en motståndare. Länder berättar inte om de cyberattacker de genomför eller ens erkänner att de besitter kapaciteten att bedriva offensiv cyberkrigföring.

Estlands regering ser utvecklingen av cybersäkerhet som en ständig investering och säger att den alltid studerar sätt att förbättra och bygga mer avancerade system. Landet tror också att det kan lära sig mycket av kriget i Ukraina och håller givetvis ett öga på de cyberaktiviteter som pågår i konflikten.

Hjälp oss! Dela artikeln i sociala medier

Senaste nytt

Ny metod för cancerbehandling

Flera blir strömlösa

- Annons -

Liknande artiklar