Home / Polityka / Dni, które wstrząsnęły Estonią

Dni, które wstrząsnęły Estonią

Wiosną 2007 roku po raz pierwszy w historii doszło do zmasowanego cyberataku przeciw suwerennemu państwu. Agresja, która miała wspomóc działania prowadzone przez Rosję w “realu”, zapoczątkowała nowy wyścig zbrojeń.

Przeczytaj także:  Cud Estonii. Droga do sukcesu

Gdy estoński rząd zaczynał przygotowania do przeniesienia tzw. Brązowego Żołnierza – pomnika upamiętniającego sowieckich żołnierzy, poległych podczas „wyzwalania Tallina z rąk nazistów” (jak twierdzi Kreml) albo, jak widzą to Estończycy, podczas ponownego podbijania ich kraju przez ZSRR – spodziewano się rytualnych protestów Moskwy. Nikt nie przypuszczał, nawet w najśmielszych wyobrażeniach, jaki charakter przybierze rosyjska reakcja.

Pierwsza cyberwojna w dziejach

Planom usunięcia pomnika z centrum Tallina (na miejscowy cmentarz wojskowy) sprzeciwiali się też działacze mniejszości rosyjskiej w Estonii; na początku ich protest miał jednak charakter pokojowy.

Dopiero gdy Rosja przedstawiła Estonii oficjalne ultimatum (że Brązowy Żołnierz ma zostać tam, gdzie stoi), sytuacja zamieniła się w międzynarodowy kryzys. Przez dwie noce, z 26 na 27 oraz z 27 na 28 kwietnia, estońską stolicą wstrząsały potężne zamieszki, prowokowane przez rosyjską młodzież. W tym czasie w Moskwie prokremlowska organizacja młodzieżowa zablokowała estońską ambasadę.

Podczas gdy na ulicach estońscy Rosjanie walczyli z policją, polem bitwy elektronicznej stał się estoński internet. 27 kwietnia o godzinie 22.30 serwis rządu zaczęły bombardować tzw. ataki denial of services (DoS). Dziś wiadomo, że te cyberataki, prowadzone przez wielu niezależnych hakerów, rozpoczęła rosyjska organizacja „Nasi”, podporządkowana Kremlowi (ona sama twierdzi, że jest niezależna od rosyjskiego rządu).

Od tamtego wieczora fala cyberataków na infrastrukturę informatyczną nasilała się, unieruchamiając strony internetowe parlamentu, ministerstw obrony i sprawiedliwości, partii politycznych, policji, a nawet szkół publicznych. Cyberataki osiągnęły apogeum 9 maja (rosyjski Dzień Zwycięstwa), gdy ich celem stał się też sektor prywatny. Sytuacja zaczęła przypominać powieść science fiction: dwa największe banki, Hansapank i SEB Ühispank, musiały zawiesić usługi on-line i wstrzymać transakcje zagraniczne. Zamarła też strona największego dziennika „Postimees”.

Wizja epoki kamiennej

Cyberwojna trwała trzy tygodnie. W tym czasie, po początkowym zaskoczeniu, utworzona szybko jednostka (Estonian Computer Emergency Response Team, CERT-EE), kierowana przez Hillara Aarelaida, miała ręce pełne roboty – organizując improwizowaną, ale koniec końców efektywną obronę. Aż do chwili, gdy 18 maja ataki nagle przerwano.

Ich cel został jednak spełniony: pokazano, jak bezbronne wobec cyberterroryzmu jest społeczeństwo małego kraju. Prezydent Toomas Hendrik Ilves powiedział potem: „W obecnych czasach nie potrzeba pocisków, żeby zniszczyć infrastrukturę. Można to zrobić on-line”. Jeszcze bardziej ponuro zabrzmiał komentarz Gadi Evrona, izraelskiego eksperta ds. bezpieczeństwa, który był w tym czasie w Estonii: „Za pomocą cyberbomby Estonia została niemal zepchnięta do epoki kamiennej”.

Dla zwykłego Estończyka cyberataki były raczej frustrujące niż niebezpieczne. Choć ich zakres spowodował też szkody finansowe (np. banków), to zastosowano w nich dość prymitywne metody, które nie wystarczyłyby do zniszczenia infrastruktury informatycznej estońskiego społeczeństwa. Pozostał jednak efekt psychologiczny: zawieszenie usług bankowych nawet na pewien czas starczyło, by zaniepokoić przeciętnego obywatela. Kiedy przestawały działać strony rządowe, informowanie obywateli o rozwoju sytuacji także stawało się trudniejsze, stwarzając ryzyko wybuchu paniki – na co prawdopodobnie liczyli napastnicy. Jednak większość Estończyków zachowała zimną krew – mimo zamieszek w „realu” i cyberataków.

Dotkliwiej cyberataki odczuły instytucje państwa. Estoński system obrony musiał na kilka dni zamknąć część połączeń zagranicznych, w efekcie izolując kraj od reszty świata. Cybernetyczne „oblężenie” uniemożliwiło też Estończykom podróżującym za granicę dostęp do ich kont bankowych. A zagraniczne biura podróży organizujące wycieczki do Estonii nagle odkryły, że ich system rezerwacji przestał funkcjonować.

Co mogłoby się stać…

Życie zwykłego obywatela zostało więc zakłócone jedynie nieznacznie. Ale lęk przed tym, co mogłoby się stać, gdyby cyberataki były silniejsze i szerzej zakrojone, pozostał. Estonia jest bowiem krajem wysoce zinformatyzowanym, a banki, usługi, administracja i nawet system głosowania są ze sobą powiązane. Łatwo sobie wyobrazić, jakie skutki mógłby mieć skoncentrowany atak, wspierany przez pełne zasoby jakiegoś kraju.

Dlatego estoński rząd wydarzenia z wiosny 2007 roku potraktował poważnie. Podobnie zresztą jak NATO, którego Estonia jest członkiem. Dyskutowano, czy artykuł piąty Karty NATO dotyczy także cyberwojny i cyberterroryzmu. A w 2008 r. właśnie Tallin stał się siedzibą nowej NATO-wskiej instytucji: Cooperative Cyber Defence Centre of Excellence, czyli ośrodka koordynującego obronę NATO-wskiej cyberprzestrzeni. Celem Centrum nie jest tylko obrona; w przyszłości NATO ma być zdolne także do kontrataku.

Wydarzenia z wiosny 2007 roku i powołanie nowej instytucji zwróciło uwagę również Finlandii i Szwecji – krajów sąsiednich, ale nienależących do Sojuszu. Ocena Szwedzkiego Centrum Zarządzania Kryzysowego nie napawa optymizmem; Szwecja nie tylko byłaby bezbronna wobec podobnego cyberataku, ale byłaby mniej zdolna niż Estonia do zorganizowania szybkiej obrony. Przeciwnie Finlandia: ona ma powody do zadowolenia, gdyż fińskie systemy informatyczne są zdecentralizowane, co sprawia, że skoncentrowany atak byłby trudniejszy do przeprowadzenia. Niemniej jesienią 2008 roku fiński rząd przeznaczył 197 mln euro na wzmocnienie bezpieczeństwa publicznego systemu informatycznego. A w rządowych raportach o zdolnościach obronnych kraju (Defence Review Report) pojawił się nowy rozdział – dotyczący cyberwojny.

***

Nie udało się dowieść, że za cyberatakami na Estonię stał rosyjski rząd – jako np. ich zleceniodawca. Ale faktem jest, że wydarzenia z wiosny 2007 roku rozpoczęły zupełnie nowy wyścig zbrojeń: w cyberprzestrzeni. Bardziej niż tarcza antyrakietowa, to właśnie NATO-owski Cyber Defence Centre w Estonii jest symbolem nowej i prawdziwie futurystycznej wizji tego, jak mogą wyglądać w przyszłości konflikty – także między państwami.

 

Źródło: Artykuł został opublikowany dzięki uprzejmości Tygodnika Powszechnego.

Tłumaczenie: Przełożyła Patrycja Bukalska.

About Jussi Jalonen

Historyk wojskowości i pisarz; pracuje na uniwersytecie w Tampere (Finlandia). Stale współpracuje z „TP”.