Kada nemačka kancelarka Angela Merkel ili belgijski kralj žele da nauče nešto o sajber bezbednosti, oni idu u Estoniju.
Ova baltička zemlja živi na internetu. Od popunjavanja poreskih prijava preko glasanja, do upisa u knjigu rođenih, gotovo sve što je nekoj osobi potrebno od vlade može da se uradi onlajn. Takav pristup vrlo odgovara Estoncima, njih 1,3 miliona, ali zahteva i visok nivo sajber bezbednosti.
Srećom po svoje stanovnike, Estonija je ekspert kada je reč o onlajn sigurnosti. Glavni grad Talin je dom NATO sajber bezbednosnog haba - Kooperativnog centra za sajber bezbednost. Kada su preuzeli rotirajuću ulogu predsedavajućeg Savetom bezbednosti, uvrstili su sajber beznednost na listu političkih prioriteta.
"Estonija se digitalizovala brže od drugih zemalja, fokusirala se na stvari poput onlajn školovanja i onlajn birokratije i ima proaktivan pristup tehnologiji", kaže Ester Najlor, međunarodni bezbednosni analitičar u Četam Hausu. "I prepoznala je potrebu da bude bebedna zemlja kako bi građani koristili onlajn sisteme u poslovne svrhe", dodala je ona.
Novi izveštaj Evropske unije u koji je CNN imao uvid pokazao je da su se sajber napadi u Evropi udvostručili u poslednjih godinu dana. Takođe je registrovan i čitav niz visoko profilisanih napada u SAD. O tom problemu su prošle sedmice razgovarali i predsednici SAD i Rusije Džo Bajden i Vladimir Putin.
Bajden je preneo novinarima da je poručio Putinu da neke oblasti "kritične infrastrukture" treba da budu zabranjena meta za sajber napade i upozorio ga da Amerika ima "značajne sajber kapacitete" da odgovori na takve napade. Putin je novinarima rekao da su se njih dvojica dogovorili da počnu konsultacije tim povodom.
Estonija zna kakvu sajber pretnju predstavlja Rusija. Godine 2007. odluka da se sovjetski ratni memorijal preseli iz centra Talina na vojno groblje izazvala je diplomatski sukob. Ruske diplomate su pretile i protestovale i Estonija je postala meta u to vreme najvećeg sajbernapada na jednu zemlju. Estonska vlada je za to okrivila Rusiju, što je Moskva demantovala.
Napad je pomogao Estoniji da shvati važnost tretiranja sajber pretnji na isti način kao i "običnih" fizičkih pretnji. Već u to vreme, zemlja je bila lider u e upravi. Iako tokom incidenta nikakvi podaci nisu ukradeni, sajtovi banaka, medijskih organizacija i nekih državnih službi nisu radili 22 dana.
"Shvatili smo da se ljudima može manipulisati i da moramo bolje da zaštitimo ne samo naše sisteme već i ljude", rekla je Birgi Lorenc, naučnica za sajber bezbednost na Tehnološkom univerzitetu u Talinu.
Vlada je posle napada brzo usvojila i od tada konstantno unapređuje strategiju nacionalne sajber bezbednosti. Udružili su se sa privatnim kompanijama kako bi izgradili bezbednosne sisteme. Imaju "ambasadu podataka" u super bezbednom centru u Luksemburgu.
Estonija je vrlo rano usvoijila i blokčejn tehnologiju i formirala novu sajber jedinicu unutar svoje odbrambene lige.
Možda najvažnije, investirala je u ljude. "Tehnologija nam daje mnoge alatke da obezbedimo sistem ali na kraju krajeva, nivo bezbednosti zavisi od korisnika", kaže ekspert za sajber bezbednost Sotiris Cifas. "Čak i da izgradite najbezbedniji sistem, ako korisnik uradi nešto loše ili ga zloupotrebi, sistem će brzo pasti", dodao je on i podsetio da većina sajber napada kreće tako što zbunjeni insajder "klikne" na pogrešan link, a ne tako što sofisticirani haker sa najsavremenijom tehnologijom upadne u sistem.
Cifas kaže da je napad na gasovod Kolonijal Pajplajn u SAD bio dobar primer toga.
Zbog toga estonska vlada vrlo investira u edukaciju ljudi. Postoje radionice za starije građane, lekcije iz kodiranja za vrtićku decu... Istovremeno rade na tome da od tinejdžera naprave hakere. "Učimo ih kako da se brane, a ne možete da znate kako da se branite ako ne znate kako da hakujete", rekla je Lorenc koja vodi kampove obuke za tinejdžere.
Ona, naravno, ne ohrabruje studente da hakuju kompanije ili ministarstva ali ako to urade, onda ih obaveštava da su njeni đaci pronašli ranjivo mesto u sistemu i iskoristili ga.
Da bi znali kako da poboljšaju infrastrukturu, vlasti moraju da razumeju motive potencijalnih napadača. "Postoje državni hakere, postoje prevaranti koji su tu iz koristi, postoje niskorazredni hakeri koji bi da vide šta umeju", kaže Cifas. Tu treću grupu mnoge organizacije koriste kako bi im isprovali bezbednosne sisteme i ukazali na rupe u njima.
Sa druge strane, poslednjih godina primetan je uzlazni trend državnih napada, zbog čega je međunarodna saradnja važna a Estonija je vrlo aktivna u sajber diplomatiji ali i kroz sajber bezbednosne i ditigalne informativne habove koji nude treninge i radionice stranim delegacijama.
Florian Markus, savetnik za digitalizaciju, ukazuje na još jednu stvar. Vladina infrastruktura ima nekoliko slojeva bezbednosti ali je glavna stvar to što čuvaju vrlo malo podataka i te podatke koje čuvaju, čuvaju ih odvojeno. Princip je, ukratkoj, "samo jednom".
Primera radi, ako jedna institucija zatraži od korisnika adresu, druga institucija neće imati pristup toj adresi nego će morati da traže preko kriptovane razmene koja koristi blokčejn tehnologiju, dozvolu od lokalnih vlasti da dobije adresu. Cifas kaže da je taj pristup razdvojenih baza podataka efikasniji u čuvanju podataka, sprečavanju zloupotreba i generalno sajber bezbednosti.
Uprkost naprednom sistemu, edukaciji stanovništva i oprezu, stručnjaci kažu da je za odbranu od hakera potreban proaktivan pristup koji je kombinacija svesti stanovništva, praćenja potencijalnih napada i fleksibilnosti.
Za Lorenc, uspeh estonskog sajber programa zasnovan je na jednom jednostavnom principu: svi, od vrha do školaraca, rade svoj deo posla."Na neki način, to je vrlo estonski. Nemamo vođu da nam kaže šta da radimo...već svako uradi svoj deo posla i nekako sve funkcioniše."
Kurir.rs/K.P.