俄羅斯對烏克蘭的戰爭不僅僅是與炸彈也有位元組,促使各國現在加強其網路防禦能力。
愛沙尼亞是他們可以學到很多東西的國家。這個與俄羅斯接壤的國家是 15 年前最先受到這種現代形式混合戰爭攻擊的國家之一。
從那時起,這個擁有130萬人口的小國已經建立了自己的網路防禦基礎設施,根據全球網路安全指數(GCI),其網路防禦基礎設施排名世界第三,僅次於美國和沙烏地阿拉伯。
愛沙尼亞在其歷史上曾兩次被佔領。上一次是蘇聯,從1940年到1991年。
「根據我們的估計,當俄羅斯進入時,有一個短暫的機會窗口,我認為這是正確的方向。然後我們利用這個機會窗口加入了我們可以加入的所有可能的俱樂部,即北約,即歐盟”,愛沙尼亞總理卡賈·卡拉斯在歐洲新聞台出席的記者會上說道。
「實際上,有人問我們,為什麼需要這個?因為俄羅斯不再構成威脅。我們說,『我們了解我們的鄰居』」。
2022 年 2 月俄羅斯入侵烏克蘭,讓愛沙尼亞回想起痛苦的回憶。
卡拉斯說:“在我們所處的地理位置,你有兩個選擇:要么與西方合作,與歐洲合作,或者與俄羅斯合作。”
最近效法愛沙尼亞的道路併申請加入北約的其他國家包括瑞典和芬蘭。當被問及俄羅斯將如何反應時,卡拉斯回答說:「我們可能會看到網路攻擊。我們會看到一些力量的展示。但我認為僅此而已」。
卡拉斯似乎不太擔心更多可能的網路攻擊。也許是因為愛沙尼亞已經吸取了過去如何應對這些問題的教訓。
青銅士兵
故事從 2007 年開始,歸結為一座雕像和一條假新聞。青銅士兵於1947年由蘇聯當局揭幕,當時被稱為“塔林解放者紀念碑”,矗立在首都。
愛沙尼亞講俄語的人認為這座紀念碑代表了蘇聯對納粹主義的勝利,但對許多愛沙尼亞人來說,蘇聯士兵是佔領者而不是解放者,這座雕像提醒人們這一點。
2007年,愛沙尼亞政府將青銅士兵從塔林移至該市郊區的一處軍事公墓。
隨後,俄羅斯媒體謊稱雕像和蘇聯戰爭墳墓被愛沙尼亞政府摧毀,引發了抗議活動。
2007年4月26日,首都發生兩晚騷亂,造成150多人受傷、1人死亡。一天后,愛沙尼亞遭受了持續數週的網路攻擊,愛沙尼亞的銀行、政府機構和媒體遭到破壞。
究竟誰是襲擊的幕後黑手尚不清楚。網路攻擊來自俄羅斯 IP 位址,政府始終否認參與其中。
愛沙尼亞政府首席資訊長盧卡斯·伊爾維斯(Luukas Ilves) 表示:「許多專家稱之為第一次網路戰爭,當時我們真正意識到了數位社會和我們正在建立的數位基礎設施的脆弱性。
“它讓我們意識到網路攻擊和網路不安全的風險,也許比世界其他地方早幾年。”
愛沙尼亞如何加強網路安全?
愛沙尼亞網路防禦聯盟在 2007 年的灰燼中誕生,這是一個志願網路防禦單位,成立於 10 年前,旨在幫助政府應對網路威脅。
這些志工都是領先的 IT 專家,他們貢獻自己的時間來練習如果服務提供者因網路攻擊而癱瘓該怎麼辦。
匯集私部門的人才是愛沙尼亞建立網路防禦的一種方式。
「我認為,我們有一個相當明顯的認識,如果當今國家的大部分安全風險來自網路空間,並且如果政府不具備應對這些風險的大量人才和能力,是在私營部門,是學術界和其他地方的個人,」伊爾維斯說。
「這是一種提高政府能力的方法,超越我們在民事方面和軍隊中已經在網路安全方面工作的人員,使我們整體上更具彈性」。
網路防禦也是政府的首要任務,不僅因為最近發生的烏克蘭戰爭,還因為大量個人資料儲存在網路上。
愛沙尼亞是領先的數位國家之一,公眾與政府互動的很大一部分都是透過數位方式完成的,從投票和納稅到設立公司和驗證身分。
這個數位社會的支柱是 X-Road,這是一種軟體解決方案,其作用類似於分散式政府資訊系統,將不同的資料庫和不同的組織綁定在一起。
Cybernetica 執行長 Oliver Väärtnõu 表示:「如果系統的某個部分發生問題,系統的另一部分就會接管,所有內容都會備份到不同位置,不會出現單點故障。」開發X-Road 的公司告訴Euronews Next。
網路戰和進攻性攻擊
但較少提及的是進攻能力的建構。
當這個問題被問到愛沙尼亞總理時,她回答說:「我可以告訴你的是,因為這是一個非常困難的處境。我在密室裡聽到了一些我不能說的事情。我會說我們不知道「不要公開談論事情,但進行[網路]攻擊會帶來不同的風險,而這些風險是你不能放回瓶子裡的」。
「我不能說我們不這樣做,也不能說我們這樣做,但我會回答說,如果我們這樣做,我們就不會談論這個,」當被問到這個話題時,她補充道。
儘管各國政府對網路犯罪發展問題守口如瓶,但這似乎是個公開的秘密,而且在烏克蘭的情況下是必要的。
「我認為政府發展進攻性(網路)能力已經不是什麼真正的秘密了。烏克蘭成功的部分原因是他們創建了這支網路軍隊,進行所謂的主動防禦,這是一種進攻性防禦換句話說, 」Väärtnõu 說。
「如今,各國開發這些(網路)能力並在衝突情況下使用它們是很常見的。我還看到整個歐洲,即歐洲國防局等正在考慮聯合開發這些能力」。
Väärtnõu 補充說,現在對於網路衝突在法律意義上的含義存在著許多爭論,以及北約條約第五條(即對一個成員國的攻擊就是對所有成員國的攻擊)是否應該適用於以下情況:網路衝突。
但他指出,很難將網路攻擊歸咎於對手,這就是為什麼各國沒有透露他們是否正在實施網路攻擊或正在建立能力。
“集體目標”
愛沙尼亞政府將網路安全的發展視為一項持續投資,並表示一直在尋找改進和建立更複雜系統的方法。
該國也認為可以從烏克蘭戰爭中學到很多東西,並應密切關注俄羅斯的網路活動。
「我認為非常重要的是要認識到,由於制裁和我們針對俄羅斯採取的適當行動而造成的網路空間威脅和風險水平,確實意味著他們可能會嘗試他們沒有做過的攻擊類型。」此前,我們曾嘗試針對歐洲或更廣泛的世界其他地區的各種重要基礎設施進行攻擊。
但作為北約和歐盟成員國,愛沙尼亞並不認為潛在的網路攻擊只是對國家的攻擊。
「我不認為愛沙尼亞是那裡的一個特定目標。相反,我們認為自己是這個更廣泛的集體目標的一部分,」伊爾維斯說。
