Когато хора като германския канцлер Ангела Меркел или краля на Белгия искат да научат повече за киберсигурността, те се допитват до Естония.

Балтийската държава работи в интернет. От подаване на данъци и гласуване, до регистриране на раждането на ново бебе - почти всичко, което човек иска от правителството, може да бъде направено онлайн. Това е подход, който е изключително удобен за населението от 1,3 милиона на Естония, но изисква и високо ниво на киберсигурност.

За щастие на своите жители, Естония е изключително напреднала, когато става въпрос за онлайн безопасност. Тя редовно се нарежда на върха на класацията за сигурност. Столицата й Талин е дом на центъра за киберзащита на НАТО, Кооперативния център за върховна киберзащита. Когато пое ротационното председателство на Съвета за сигурност на ООН миналата година, това превърна киберсигурността в един от политическите приоритети.

"Естония се дигитализира много по-рано от други страни, фокусираше се върху неща като онлайн обучение и онлайн правителствени услуги и взе по-проактивен подход към технологиите", обяснява Естер Найлър, международен анализатор на изследователската сигурност в Chatham House, пред CNN. "Тя призна, че трябва да бъде сигурна държава, за да могат гражданите да искат да използват онлайн системи, а бизнесът да иска да прави бизнес в Естония ... и мисля, че затова подходът й често се възприема като модел за подражание."

Нов доклад на Европейския съюз, получен от CNN миналата седмица, показва, че сериозните кибератаки срещу критични цели в Европа са се удвоили през последната година. През последните седмици имаше и поредица от високопоставени атаки срещу американски цели. Въпросът възникна по време на срещата на високо равнище между американския президент Джо Байдън и руския му колега Владимир Путин в сряда.

Байдън сподели, че е казал на Путин, че определени области на "критичната инфраструктура" трябва да бъдат извън границите на кибератаките, и предупреди руския лидер, че САЩ имат "значителна кибер способност" и ще отговорят на всякакви по-нататъшни набези. Путин заяви пред репортери, че двамата лидери са се договорили да започнат консултации по въпроса.

Естония не попада в страни от кибер заплахата от страна на Русия. Още през 2007 г. решението за преместване на военен паметник от съветската епоха от центъра на Талин във военно гробище предизвика дипломатическа разпра със съседката на Естония и бивша владетелка. Имаше протести и гневни изявления от руски дипломати. И точно когато започнаха дейностите по премахването, Естония се превърна в обект на това, което по това време беше най-голямата кибератака срещу една държава.

Естонското правителство нарече инцидента акт на кибервойна и обвини Русия за това. Москва отрече да е участвала.

Атаката накара Естония да осъзнае, че трябва да започне да третира кибер заплахите по същия начин като физическите атаки.

По това време страната вече беше лидер в електронното управление, като въведе услуги като онлайн гласуване и цифрови подписи. Въпреки че по време на инцидента не бяха откраднати данни, уебсайтовете на банки, медии и някои държавни служби бяха насочени към разпределени атаки за отказ на услуга, продължили 22 дни. Някои услуги бяха прекъснати, докато други бяха премахнати напълно.

"Видяхме какво би се случило, ако нашите скъпоценни системи, които наистина обичаме, бяха прекъснати", казва Бирги Лоренц, учен по киберсигурност от Талинския технологичен университет. "Започнахме да разбираме, че фалшивите новини са наистина важни и че хората могат да бъдат манипулирани и че трябва да защитаваме нашите системи по-добре."

Хората имат значение

След атаката правителството бързо прие широкообхватна национална стратегия за киберсигурност, която непрекъснато се актуализира. То се обедини с частни компании за изграждане на сигурни системи и създаде "посолство за данни" в Люксембург - супер защитен център за данни, който съдържа резервни копия в случай на атака на естонска територия.

Страната също се превърна в ранен внедрител на блокчейн технологията и създаде ново кибер звено в рамките на своята доброволна Лига за отбрана на Естония. Тя започна да настоява за повече международно сътрудничество чрез НАТО и други организации.

Но може би най-важното е, че Естония инвестира в своите хора.

"Технологиите ни дават много инструменти за защита на системата, но в крайна сметка нивото на сигурност зависи от потребителите", обяснява Сотирис Цифас, експерт по киберсигурност и главен изпълнителен директор на Trust-IT VIP Cyber ​​Intelligence. "Дори да изградите възможно най-сигурната система, ако потребителят направи нещо лошо или се заблуди, или нещо, което не е разрешено да прави, системата се понижава много бързо." Той посочва, че някои от най-вредните кибератаки в новата история са причинени от грешно кликване върху фишинг връзка, а не от сложена хакерска атака, използваща най-модерната технология.

Цифас казва, че нападението над газопровода,  принудило американска компания да затвори ключов тръбопровод на Източното крайбрежие на САЩ през април, е добър пример за това. "Това създаде много шум и струва много пари, но нямаше нищо сложно в атаката. Тя не се различаваше от другите атаки на рансъмуер", обяснява той.

През последните години естонското правителство инвестира сериозно в програми за образование и обучение. От кампании за повишаване на осведомеността и семинари, специално насочени към възрастни граждани, до "кодиране" на уроци за детските градини, правителството гарантира, че всеки естонец има достъп до обучението, което му е необходимо, за да запази сигурността на ИТ системите в страната.

Освен това страната иска тийнейджърите да знаят как да хакват. "Ние преподаваме защита, но не можете да се научите на защита, ако не знаете как да хакнете", казва Лоренц. Тя ръководи образователни лагери, където тийнейджърите се учат на хакване в сигурна среда. Тя не насърчава учениците си да продължават да се опитват да хакват компании или държавни органи, но ако го направят, тя е на разположение, за да се увери, че се държат по етичен начин. "Помагам им да го поставят в пакет и след това го изпращаме на компанията и казваме, вижте, учениците са открили тази уязвимост във вашата система", допълва Лоренц.

Тя е мозъкът зад много от образователните програми на Естония, които са предназначени да научат децата за технологиите, но също така да открият и възпитат бъдещите технологични лидери. "За да получите таланта, имате нужда от масата, от която да избирате талантите, така че вече имаме обучение и състезания за деца от началното училище", казва тя. По думите й малките деца са нетърпеливи да научат за киберсигурността, ако се чувстват като част от решението. "Те всъщност не искат да слушат възрастните да им казват какво трябва да направят, затова им казваме, че се нуждаем от тяхната помощ, и ги молим да помогнат на родителите си или по-малката си сестра, като направят одит на всички свои джаджи и пароли и им покажат как да го направят, за да научат нови умения и да се чувстват овластени да поемат отговорност", обяснява тя.

Нарастващите средства, финансирани от държавата

"За да разбере какво може да направи една държава, за да осигури своята критична инфраструктура, правителството трябва да разбере мотивацията на своите потенциални нападатели", казва Цифас. "Има хакери, финансирани от правителството, които атакуват, след това има измамници, които се опитват да получат икономическа печалба и след това идват "скриптове" или хакери от ниско ниво, които се опитват да видят дали могат да го направят", обяснява той.

Някои правителства и компании насърчават последната група да атакува техните системи, предлагайки награди на тези, които са успешни с надеждата, че ще им помогнат да открият слабостите, за които може би не са наясно.

През последните няколко години се наблюдава голям скок в спонсорираните от държавата атаки, като правителствата използват хакове, за да попречат на своите противници. САЩ и Обединеното кралство предупредиха миналата година за нарастване на подкрепяните от държавата кибератаки срещу организации, участващи в отговора на коронавируса .

Именно там международното сътрудничество става от решаващо значение - и Естония, малката страна на ръба на ЕС, е наясно с това.

"Естония беше много активна в кибер дипломацията и използва гласа си, за да говори за това какво трябва и какво не трябва да се случва в киберпространството", казва Нейлър. "Нещо, което Естония направи миналата година, когато се присъедини към Съвета за сигурност на ООН, и това беше първият път, когато това се случи в Съвета за сигурност на ООН, тя се съгласува с Обединеното кралство и САЩ, за да конфронтира Русия за кибератака срещу Грузия", казва тя, добавяйки, че макар че стъпката "да не реши непременно всички наши проблеми в киберпространството, тя изпраща съобщение".

Информационният център за "Eлектронна Естония" - публично финансиран информационен център за киберсигурност и цифрови услуги в Талин, е друг начин, по който страната изгражда партньорства. Той е създаден специално, за да предлага програми за обучение и семинари на чуждестранни делегации. Сред посетителите са Меркел, белгийският крал и множество външни министри и местни правителства. "Споделяме историите си за успех и грешките си, така че другите страни да не се налага да преоткриват колелото наново", казва Флориан Маркус, съветник по дигитална трансформация в центъра.

"Правителствената инфраструктура разчита на няколко слоя сигурност", продължава Маркус. "Един аспект е, че винаги сме се грижили да съхраняваме възможно най-малко данни и че когато съхраняваме данни, ние ги съхраняваме отделно", казва той, обяснявайки правителствения принцип "само веднъж". В държавната служба няма дублирани данни, така че например само регистърът на населението има право да съхранява адреса на гражданите и ако някой друг регистър, като данъчната служба или комисията за гласуване, се нуждае от него адрес, те трябва да попитат регистъра на населението чрез криптиран обмен на данни, който използва блокчейн за проверка на целостта на данните.

Цифас казва, че този подход е много по-сигурен в сравнение с наличието на големи супер бази данни, които съдържат всякакви данни - от адреси и идентификационни номера до дати на раждане и здравни грижи и данни за застраховка - всичко това на една платформа. "Говорим за банковата система, застрахователните компании, правителствените бази данни, където се събират всички тези данни, това е истинско злато за хакери, защото тези данни могат много лесно да се използват за атаки за представяне под чужда самоличност. Когато искате да създадете фалшива самоличност, имате нужда от всички тези данни", обяснява той.

Естония изгради сигурни IT системи, насърчи международното сътрудничество и похарчи много пари и време за обучение на своите граждани. Но в свят, в който хакерите в повечето случаи са една крачка пред правителствата, страната непрекъснато се опитва да намери начини да подобри своята система.

"Поради променящия се характер на техниките, използвани от престъпните групи, трябва да помислите за устойчивостта и да предприемете проактивни мерки за смекчаване", казва Нейлър.

Един пример, който тя дава, е фокусът на Естония върху реакцията на кибер инциденти. "Те симулират кибератаки или върху критична инфраструктура, или в индустрия, така че да са по-подготвени да отговорят на потенциална атака."

"Комбинацията от информираност на гражданите, мониторинг на потенциални атаки и гъвкави контрамерки са всички ключови елементи на успешната киберзащита", казва Цифас, "защото каквато и технология да инсталирате, тя ще бъде заобиколена в бъдеще."

За Лоренц успехът на киберпрограмата на Естония се свежда до един прост принцип: всички, от висшите нива на правителството до децата в училище, правят своето. "В известен смисъл това е много естонски принцип", казва тя.

Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase

• Русия
• Естония
• киберсигурност
• атаки
• хакерски атаки