Estland: På verdenstoppen i cybersikkerhet

Én tredjedel av Estland består av sumpmarker og over 40 prosent av landet er dekket av skog. Hvordan ble dette verdens ledende land innen cybersikkerhet?

Av Kathinka Louise Rinvik Bratberg
Oppdatert av Malini Breivega

Estland er det minste av de tre baltiske landene, og ligger helt i nord. Estisk historie har vært preget av vekslende perioder med selvstendighet og russisk kontroll helt siden 1500-tallet.

I 2007 ble Estland det første landet i verden til å bli utsatt for cyberangrep av et sånt omfang at det blir omtalt som verdens første cyberkrig. Bakgrunnen er å finne i det anspente forholdet til naboen Russland.

Den røde armé annekterer Estland. Foto. Wikimedia Commons

Forholdet mellom Estland og Russland

I 1940, som en del av ikke-angrepspakten mellom Hitler og Stalin, ble Estland annektert av Sovjetunionen. Det har alltid vært en viss innvandring fra russiske områder til det som i dag er Estland, men denne økte kraftig i årene rett etter krigen og under sovjetisk okkupasjon.

Den 20. juni 1991 var Estland det første av de baltiske landene som trådte ut av Sovjetunionen. Etter omfattende reformer ble landet medlem av både EU og NATO i 2004. Dette var en tydeliggjøring av landets veivalg mellom Vesten og de tidligere okkupasjonsmakten.

Forholdet mellom de to landene har vært svært anspent på alle områder siden selvstendigheten. I tillegg til en pågående grenseuenighet mellom Estland og Russland er sistnevnte sterk kritiker av det estiske systemet for statsborgerskap som ekskluderer rundt halvparten av de russiskspråklige innbyggerne i landet.

I 2020 er hele 25 prosent av den samlede befolkningen etnisk russere og i hovedstaden Tallin er over 40 prosent russere. Forholdet mellom Estland og Russland er anstrengt, og det forekommer uenigheter og sammenstøt mellom de etniske gruppene.

I etterkant av den russiske annekteringen av Krim-halvøyen i 2014, har estiske myndigheter i økende grad fryktet russisk innblanding under påskudd av ”å beskytte etniske russere i området”.

Bakgrunnen for angrepene i 2007

Flyttingen av denne statuen var den utløsende faktoren for cyberangrepet på Estland i 2007. Foto: LHOON/Flickr

I 2007 ble det bestemt at et kontroversielt sovjetisk krigsmonoment skulle flyttes fra sentrum av Tallin, til en militær kirkegård i utkanten av sentrum. Russerne i Tallin besøkte ofte monumentet den 9. mai som del av feiringen av den russiske seiersdagen. Esterne har på sin side forbundet monumentet med den sovjetiske undertrykkelsen som fulgte andre verdenskrig.

Monumentet har ofte vært åsted for sammenstøt mellom russere og estere, og har dermed bidratt til å forverre den allerede anspente situasjonen. Bestemmelsen om at statuen skulle flyttes førte imidlertid til at russiske og estiske nasjonalister møtte opp og det ble slagsmål.

300 demonstranter ble arrestert, 57 personer skadet, og en russer mistet livet. Demonstrasjonene fortsatte flere steder i landet, og plutselig ble et nytt element kastet inn i urolighetene; internett forsvant og det ble klart at landet stod overfor et massivt cyberangrep.

Cyberkrig

Estlandske banker, mediehus, departementer og offentlige instanser ble én etter én rammet av massive angrep. Konsekvensene ble raskt merkbare for innbyggerne. Nyhetsbyråer kunne ikke produsere saker, bankautomater og nettbank var ute av drift, og ingen kunne kommunisere per email.

Angrepet var et såkalt tjenestenektangrep, som vil si at angrepet hindrer en person eller et system i å få tilgang til informasjon eller ressurser de vil ha tilgang til. Ofte gjennomføres denne typen angrep ved at svært mange maskiner sender forespørsler om tilgang til en maskin slik at denne overbelastes av trafikk og hindrer legitime brukere fra å komme gjennom.

Ifølge estimater var over én million datamaskiner involvert i angrepet, noe som gjør det til det mest omfattende cyberangrepet i historien. Angrepet varte i flere uker i varierende intensitet.

Reaksjoner på angrepet

Etter selvstendigheten i 1991, ble Estland på kort tid et av verdens mest nettbaserte samfunn og er langt fremme på digitaliseringsfronten. Nettopp dette gjorde landet svært sårbart for et digitalt angrep. Likevel var ikke cyberangrep egentlig sett på som en sannsynlig trussel mot staten eller innbyggerne.

Flere av IP-adressene involvert i angrepet kunne spores tilbake til Russland, og angrepet ble av estiske myndigheter satt i sammenheng med opptøyene knyttet til flyttingen av det sovjetiske monumentet. Estland anmodet NATO og det internasjonale samfunnet for øvrig om hjelp, men det var liten støtte for at bevisene fremlagt var nok til å si at Russland stod bak. I ettertid har verken granskninger gjennomført av NATO eller EU klart å si med sikkerhet hvem som stod bak angrepet.

På dette tidspunktet fantes det heller ingen enighet blant NATO-landene om et cyberangrep skulle regnes som et angrep slik det defineres i Artikkel 5. Det var derfor ikke klart om en felles motreaksjon var på sin plass dersom angriperen hadde blitt identifisert.

I ettertid har Estland vært pådriver for utvikling av en felles protokoll knyttet til cyberangrep og -sikkerhet i NATO. I 2016 ble cyber lagt til som et fjerde krigsdomene, i tillegg til land, sjø og luft. Alliansen har også stadfestet at et cyberangrep kan utløse Artikkel 5, selv om det er uavklart blant annet hvor stort et slik angrep må være og hva slags infrastruktur som angripes.  I tillegg vil det være en stor utfordring å bevis at angrepet er bestilt eller ledet av en annen stat, og ikke ”bare” enkeltpersoner eller grupper som handler uten at hjemstaten deres er klar over det.

Ledende innen cybersikkerhet

Som et resultat av angrepene i 2007 har Estland fokusert på cybersikkerhet og er i dag en global tungvekter innen alle spørsmål knyttet til cyber. Blant annet har landet innført cyberverneplikt, som innebærer at de med høy digital kompetanse skal gjennomføre verneplikten ved å bidra til forsvaret av det estiske militærets elektroniske infrastruktur.

Allerede i 2008 ble NATO Cooperative Cyber Defence Centre og Excellence (CCD COE) opprettet i Tallin. Senteret er en uavhengig internasjonal militær organisasjon finansiert og driftet av deltakende stater. Det fokuserer på forskning og utdannelse innen både de tekniske og ikke-tekniske sidene av cyberforsvar. Senteret er ikke ansvarlig for NATOs politikk innen cyberforsvar, men alliansens utvikling på feltet baserer seg i stor grad på forskningen som gjøres der.

I 2016 gjennomførte NATO sin største cyberforsvarsøvelse i Estland, Cyber Coalition 2016. I tre dager samlet over 700 cybereksperter seg fra juridiske avdelinger, myndigheter, akademikere, industri og forsvar fra mange land i og utenfor NATO for å trene på cybersikkerhet.

Det er også mange offentlige og private estiske organisasjoner som fokuserer så cybersikkerhet, som BHC Laboratory, Clarified Security, Bytelife, GuardTime, og Cybernetica. Disse gjennomfører også øvelser med internasjonal deltakelse, og er svært høyt anerkjent verden over.

Cybertrusler i dag

Cyberangrep utgjør en stor trussel for alle digitaliserte samfunn i dag – både for enkeltpersoner, bedrifter og staten. Dette kan forekomme som alt fra mindre kriminelle handlinger til fullskala angrep. Cyberspionasje, -sabotasje og påvirkningsoperasjoner favnes også her og inngår som et virkemiddel i det som kalles for hybrid krigføring.

I Estland ligger fokus på å beskytte kritisk nasjonal infrastruktur og militære installasjoner mot angrep. Likevel utgjør mer lavskala cyberkriminalitet en vel så stor trussel på daglig basis.

Estland er i dag svært godt rustet til å håndtere digitale trusler. Hver måned blir likevel landet utsatt for over 300 cyberangrep som gjør skade på tilgjengeligheten eller sikkerheten til digitale systemer eller informasjonen lagret på dem. Legger man til angrep som blir avverget hver måned, kan dette tallet mer enn tredobles. Det er dermed liten tvil om at Estland vil fortsette å fokusere på cybersikkerhet, både nasjonalt og i internasjonalt.

Publisert 19. mai 2020
Oppdatert 18. september 2020
Print Friendly, PDF & Email