Estland: På verdenstoppen i cybersikkerhet

Én tredjedel av Estland består av sumpmarker og over 40 prosent av landet er dekket av skog. Hvordan ble dette verdens ledende land innen cybersikkerhet?

Soldat sitter ved en PC
Estisk soldat under NATO-cyberøvelse. Foto: U.S. Air Force Maj. Jason Rossi, U.S. European Command/Released (CC BY-NC-ND 2.0)

Estland er det minste av de tre baltiske landene, og ligger helt i nord. Estisk historie har vært preget av vekslende perioder med selvstendighet og russisk kontroll helt siden 1500-tallet.

I 2007 ble Estland det første landet i verden til å bli utsatt for cyberangrep av et sånt omfang at det blir omtalt som verdens første cyberkrig. Bakgrunnen er å finne i det anspente forholdet til naboen Russland.

Forholdet mellom Estland og Russland

I 1940, som en del av ikke-angrepspakten mellom Hitler og Stalin, ble Estland annektert av Sovjetunionen. Det har alltid vært en viss innvandring fra russiske områder til det som i dag er Estland, men denne økte kraftig i årene rett etter krigen og under sovjetisk okkupasjon.

Soldater ser på et militært kjøretøy som kommer kjørende mot dem
Den røde armé annekterer Estland. Foto: ukjent/Wikimedia Commons (Offentlig eie).

Den 20. juni 1991 var Estland det første av de baltiske landene som trådte ut av Sovjetunionen. Etter omfattende reformer gikk Estland inn i både EU og NATO i 2004. Dette var en tydeliggjøring av landets veivalg mellom Vesten og de tidligere okkupasjonsmakten.

Forholdet mellom de to landene har vært svært anspent på alle områder siden selvstendigheten. I tillegg til en pågående grenseuenighet mellom Estland og Russland er sistnevnte sterk kritiker av det estiske systemet for statsborgerskap som ekskluderer rundt halvparten av de russiskspråklige innbyggerne i landet.

I 2020 er hele 25 prosent av den samlede befolkningen etnisk russere og i hovedstaden Tallin er over 40 prosent russere. Forholdet mellom Estland og Russland er anstrengt, og det forekommer uenigheter og sammenstøt mellom de etniske gruppene.

I etterkant av den russiske annekteringen av Krym-halvøyen i 2014, har estiske myndigheter i økende grad fryktet russisk innblanding under påskudd av ”å beskytte etniske russere i området”.

Bakgrunnen for angrepene i 2007

Statue av soldat med hjelm i hånden og noen blomster foran
Flyttingen av denne statuen var den utløsende faktoren for cyberangrepet på Estland i 2007. Foto: LHOON/Flickr (CC BY-SA 2.0)

I 2007 ble det bestemt at et kontroversielt sovjetisk krigsmonoment skulle flyttes fra sentrum av Tallin, til en militær kirkegård i utkanten av sentrum. Russerne i Tallin besøkte ofte monumentet den 9. mai som del av feiringen av den russiske seiersdagen. Esterne har på sin side forbundet monumentet med den sovjetiske undertrykkelsen som fulgte andre verdenskrig.

Monumentet har ofte vært åsted for sammenstøt mellom russere og estere, og har dermed bidratt til å forverre den allerede anspente situasjonen. Bestemmelsen om at statuen skulle flyttes førte imidlertid til at russiske og estiske nasjonalister møtte opp og det ble slagsmål.

300 demonstranter ble arrestert, 57 personer skadet, og en russer mistet livet. Demonstrasjonene fortsatte flere steder i landet, og plutselig forsvant internett. Det ble klart at landet stod overfor et massivt cyberangrep.

Cyberkrig

Estlandske banker, mediehus, departementer og offentlige instanser ble én etter én rammet av massive angrep. Konsekvensene ble raskt merkbare for innbyggerne. Nyhetsbyråer kunne ikke produsere saker, bankautomater og nettbank var ute av drift, og ingen kunne kommunisere per email.

Angrepet var et såkalt tjenestenektangrep, som vil si at angrepet hindrer en person eller et system i å få tilgang til informasjon eller ressurser de vil ha tilgang til. Ofte gjennomføres denne typen angrep ved at svært mange maskiner sender forespørsler om tilgang til en maskin slik at denne overbelastes av trafikk og hindrer legitime brukere fra å komme gjennom.

Ifølge estimater var over én million datamaskiner involvert i angrepet, noe som gjør det til det mest omfattende cyberangrepet i historien. Angrepet varte i flere uker i varierende intensitet.

Reaksjoner på angrepet

Etter selvstendigheten i 1991, ble Estland på kort tid et av verdens mest nettbaserte samfunn. Nettopp dette gjorde landet svært sårbart for et digitalt angrep. Likevel var ikke cyberangrep egentlig sett på som en sannsynlig trussel mot staten eller innbyggerne.

Flere av IP-adressene involvert i angrepet kunne spores tilbake til Russland, og angrepet ble av estiske myndigheter satt i sammenheng med opptøyene knyttet til flyttingen av det sovjetiske monumentet. Estland anmodet NATO og det internasjonale samfunnet for øvrig om hjelp, men det var liten støtte for at bevisene fremlagt var nok til å si at Russland stod bak. I ettertid har verken granskninger gjennomført av NATO eller EU klart å si med sikkerhet hvem som stod bak angrepet.

På dette tidspunktet fantes det heller ingen enighet blant NATO-landene om et cyberangrep skulle regnes som et angrep slik det defineres i Artikkel 5. Det var derfor ikke klart om en felles motreaksjon var på sin plass dersom angriperen hadde blitt identifisert.

I ettertid har Estland vært pådriver for utvikling av en felles protokoll knyttet til cyberangrep og sikkerhet i NATO. I 2016 ble cyber lagt til som et fjerde krigsdomene, i tillegg til land, sjø og luft. Alliansen har også stadfestet at et cyberangrep kan utløse Artikkel 5. Det er imidlertid uavklart hvor stort et slik angrep må være og hva slags infrastruktur som angripes. I tillegg vil det være en stor utfordring å bevis at angrepet er bestilt eller ledet av en annen stat, og ikke ”bare” enkeltpersoner eller grupper som handler uten at hjemstaten deres er klar over det.

Ledende innen cybersikkerhet

PC-skjerm med dødninghode
Foto: Tumisu/Pixabay (offentlig eie).

Som et resultat av angrepene i 2007 har Estland fokusert på cybersikkerhet. I dag er landet en global tungvekter innen alle spørsmål knyttet til cyber. Blant annet har landet innført cyberverneplikt. Dette innebærer at de med høy digital kompetanse skal gjennomføre verneplikten ved å bidra til forsvaret av det estiske militærets elektroniske infrastruktur.

Allerede i 2008 ble NATO Cooperative Cyber Defence Centre og Excellence (CCD COE) opprettet i Tallin. Senteret er en uavhengig internasjonal militær organisasjon finansiert og driftet av deltakende stater. Det fokuserer på forskning og utdannelse innen både de tekniske og ikke-tekniske sidene av cyberforsvar. Senteret er ikke ansvarlig for NATOs politikk innen cyberforsvar.Alliansens utvikling på feltet baserer seg likevel i stor grad på forskningen som gjøres der.

I 2016 gjennomførte NATO sin største cyberforsvarsøvelse i Estland, Cyber Coalition 2016. I tre dager samlet over 700 cybereksperter fra land både i og utenfor NATO seg for å trene på cybersikkerhet.

Det er også mange offentlige og private estiske organisasjoner som fokuserer så cybersikkerhet, som BHC Laboratory, Clarified Security, Bytelife, GuardTime, og Cybernetica. Disse gjennomfører også øvelser med internasjonal deltakelse, og er svært høyt anerkjent verden over.

Cybertrusler i dag

Cyberangrep utgjør en stor trussel for alle digitaliserte samfunn i dag – både for enkeltpersoner, bedrifter og staten. Dette kan forekomme som alt fra mindre kriminelle handlinger til fullskala angrep. Cyberspionasje, sabotasje og påvirkningsoperasjoner favnes også her og inngår som et virkemiddel i det som kalles for hybrid krigføring.

I Estland ligger fokus på å beskytte kritisk nasjonal infrastruktur og militære installasjoner mot angrep. Likevel utgjør mer lavskala cyberkriminalitet en vel så stor trussel på daglig basis.

Estland er i dag svært godt rustet til å håndtere digitale trusler. Hver måned utsettes Estland for over 300 cyberangrep. Disse gjør skade på digitale systemer eller informasjonen lagret på dem. Legger man til angrep som blir avverget hver måned, kan dette tallet mer enn tredobles. Det er dermed liten tvil om at Estland vil fortsette å fokusere på cybersikkerhet, både nasjonalt og i internasjonalt.

Reaksjoner på krigen i Ukraina

Esterne ble sjokkert da Russland begynte sin fullskala invasjon av Ukraina i februar 2022. Estland hadde allerede to dager før invasjonen begynt å sende Ukraina militær bistand, ved å donere Javelin anti-tank missilsystemer.

Etter dette har Estland fortsatt å støtte nabolandet, med bistand til en verdi av over 400 millioner euro. Dette er mer enn 1,3 prosent av landets brutto nasjonalprodukt. Dette plasserer Estland helt på toppen av listen over donasjoner per BNP. Estland har blant annet samarbeidet med Norge og Nederland om å bidra med et feltsykehus. 40 000 ukrainere har søkt tilflukt i Estland, noe som utgjør mer enn 3 prosent av landet totale befolkning.

Denne støtten er imidlertid ikke bare uproblematisk på hjemmebane. Det bor en stor minoritet av russiskspråklige i Estland. I Estlands tredje største by, Narva, har 95 prosent av innbyggerne russisk som sitt daglige språk. Den russiske byen Ivangorod ligger like over elva. Mange estere med russisk bakgrunn synes krigen er vanskelig. Estiske myndigheter må fortsette å navigere mellom støtte til Ukraina, og sitt forhold både til egne russiskspråklige innbyggere og til Russland.

Meld deg på nyhetsbrev

Vil du få med deg siste nytt fra oss? Meld deg på vårt nyhetsbrev.