Sytuacja, która miała w związku ze spodziewanym podpisaniem ACTA (tj. Anti-Counterfeiting Trade Agrement) m.in. przez Polskę skłania do postawienia kilku pytań związanych z szeroko rozumianym bezpieczeństwem cybernetycznym. Z jednej strony utrudnienia w dostępie do strony ZAIKS-u, resortu kultury, czy kancelarii premiera mogą nie wydawać się czymś budzącym grozę, jednak nietrudno wyobrazić sobie skutki ataku np. na strony banków. Zresztą nie musimy sobie tego wyobrażać – wystarczy przypomnieć, co stało się w Estonii w 2007 roku.

Jeśli chodzi o wykorzystanie Internetu, to społeczeństwo estońskie jest pod tym względem absolutnie wyjątkowe. Na porządku dziennym są tam e-dowody, składanie zeznań podatkowych przez Internet, czy też dostęp do swoich danych udostępnionych poszczególnym urzędom. Coraz więcej obywateli głosuje też wykorzystując Sieć. Pod tym względem Estonia stanowi de facto niedościgniony wzór dla innych państw. Nie należy jednak zapominać, że tak powszechne wykorzystywanie Internetu przyczynić się może do narażenia na poważne problemy w razie tzw. cyberataku. Co właściwie stało się w roku 2007, jak Estonia na to się przygotowała i jakie z tej sprawy można wyciągnąć wnioski?

Choć pod koniec kwietnia, już po przeniesieniu „Brązowego Żołnierza” na cmentarz wojskowy, zamieszki uliczne jeszcze nie ustały, państwo już przygotowywało się na „gorący tydzień”. W pogotowiu czekały dodatkowe serwery, rozpowszechniano też ostrzeżenia dotyczące cyberataku. Uderzenie nastąpiło 29 kwietnia. Fala spamu zalała pocztę elektroniczną parlamentu. Włamano się na stronę Partii Reform, gdzie pojawił się fałszywy list od premiera Ansipa, w którym umieszczono przeprosiny za decyzję o przeniesieniu pomnika. Zablokowano strony prezydenta, premiera, parlamentu, wielu innych urzędów państwowych, ale także największego banku Estonii i kilku gazet codziennych.

By obronę uczynić skuteczną Estończycy przedsięwzięli kilka środków. Zorganizowano współpracę ekspertów od bezpieczeństwa pracujących dla dostawców Internetu z odpowiednimi służbami z banków, urzędów i policji. Nawiązano także współpracę z innymi państwami, w tym Finlandią, Niemcami i Słowenią, co pozwoliło na uzyskanie pomocy przy blokadzie adresów internetowych m.in. z Peru i Chin. Ponadto zdecydowano się niejako „poświęcić” stronę prezydenta na rzecz strony informacyjnej rządu. Po pierwszym tygodniu działań obrona stała się skuteczniejsza, jednak strona estońska doskonale zdawała sobie sprawę, że kolejna faza ataku nastąpić może już wkrótce – w związku z nadchodzącym „Dniem Zwycięstwa”.

Faktycznie, 9 maja ruch w estońskim Internecie wzrósł kilka tysięcy razy. Stało się tak m.in. z uwagi na wykorzystanie gigantycznej sieci „zombie”, która objąć mogła nawet ok. 1 mln komputerów (m.in. z USA i Wietnamu). Główny bank Estonii, którego serwis blokowany był ponad godzinę, oszacował straty z tego tytułu na minimum 1 mln USD. Obywatelom ograniczono dostęp do kont bankowych. Parlamentarzyści nie mogli korzystać ze swoich skrzynek mailowych. Dopiero wieczorem 10 maja dobiegł końca opłacony czas najmu botnetów i atak gwałtownie osłabł.

Z racji na genezę i istotę konfliktu (przeniesienie pomnika Armii Czerwonej z centrum estońskiej stolicy na cmentarze wojskowy) doszło do zaostrzenia stosunków na linii Tallinn-Moskwa. Komentarze polityczne dotyczące „wojny cybernetycznej” również nie łagodziły napięcia. Nie od rzeczy będzie przytoczenie kilku z nich:

- „na Estonii testowano model nowej wojny cybernetycznej”, „nie ma żadnych wątpliwości” (co do udziału Rosji) - premier Andrus Ansie;

- „jeśli toczą się walki na ulicach, będą też walki w Internecie” - Hillar Aarelaid, dyrektor estońskiego Komputerowego Zespołu Szybkiego Reagowania;

- „Narodowe bezpieczeństwo Estonii zostało zagrożone”, „To jak blokada portów morskich” - Minister obrony Jaak Aaviksoo;

- „To może być zimny prysznic, który uświadomi nam, jak bardzo podatne na ataki jest skomputeryzowane społeczeństwo” - Linton Wells II, specjalista ds. sieci komputerowych z Pentagonu.

Estońskie MSZ rozsyłało nawet listę z kilkoma adresami komputerów rosyjskiego rządu, które w ocenie Estończyków brały udział w atakach. Sprawę uznano za na tyle poważną, że doszło do narady ekspertów z NATO, UE, USA i Izraela, gdzie omówiono możliwości obrony w tego rodzaju sytuacjach w przyszłości. Innym skutkiem całej sprawy było powołanie nowej instytucji w ramach NATO - Cooperative Cyber Defence Centre of Excellence (z siedzibą w Tallinnie).

Przypadek Estonii sprawił, że cyberatak przestał być postrzegany jako kwestia, którą zajmują się tylko pasjonaci science-fiction. Warto, by państwo na tego rodzaju zagrożenia było przygotowane. Z tego punktu widzenia korzystne wydaje się przyjęcie przygotowanej w 2011 przez Biuro Bezpieczeństwa Narodowego (BBN) nowelizacji ustawy o stanie wojennym i kompetencjach naczelnego dowódcy sił zbrojnych. Sprawa ACTA i krótka blokada stron urzędów państwowych w styczniu 2012 pokazała jednak, że pewne problemy wymagające szczególnych działań pojawić mogą się całkowicie niespodziewanie i niekoniecznie wymagać muszą wprowadzenia stanu wyjątkowego. Oby zapowiedziany przez BBN „strategiczny przegląd bezpieczeństwa narodowego, w ramach którego także bezpieczeństwo w cyberprzestrzeni jest jednym z ważnych zagadnień” zaowocował wnioskami, które pozwolą na możliwie skuteczną obronę przed wyzwaniami, które mogą czekać polską cyberprzestrzeń w przyszłości.