ESTERNE LEVER I SKYGGEN AF RUSSISKE CYBERANGREB
”I de russiske nyhedsmedier og hacker-grupper har de skrevet, at de har ødelagt en masse offentlige tilbud i Estland. Men for at være ærlig har det store flertal af os i Estland ikke bemærket noget. Vi ville ikke ane, at vi var udsat for et cyberangreb, hvis ikke russerne havde fortalt os det.”
Den engelske forsker Dr. Adrian Venables fra Tallinns tekniske universitet, Center of software science, griner skævt over Skype-forbindelsen. ”Det var da vældigt pænt af dem, men det værste, som vi har set på de sociale medier, var, at man oplevede at skulle bruge to eller tre gange for at kunne betale med et kreditkort. Vi har i hvert fald ikke set noget, som kommer i nærheden af det, vi var udsat for i 2007.”
Den 27. april blev Estland ramt af et omfattende cyberangreb, der gik ud over det estiske parlament og ministerier. Også den private sektor – banker, aviser og tv-stationer – blev ramt af cyberangreb efter, at det blev besluttet at fjerne et mindesmærke for de sovjetiske soldater, en bronze statue af en soldat i sovjetisk uniform, fra hovedstaden Tallinns centrum til en militær kirkegård i udkanten af byen.
”I de russiske nyhedsmedier og hacker-grupper har de skrevet, at de har ødelagt en masse offentlige tilbud i Estland. Men for at være ærlig har det store flertal af os i Estland ikke bemærket noget. Vi ville ikke ane, at vi var udsat for et cyberangreb, hvis ikke russerne havde fortalt os det.”
Adrian Venables
Stor indflydelse på samfundet
Mens mange fra det store russiske mindretal i landet så statuen som et vigtigt mindesmærke for sejren over Nazityskland, så et flertal i befolkningen tværtimod den som et symbol på den sovjetiske besættelse og undertrykkelse i årtierne efter den sidste verdenskrig.
”Cyberangrebet i 2007 fik stor indflydelse på samfundet her. Også selv om Estland kom sig forholdsvist hurtigt,” fastslår den britiske forsker.
Han fremhæver, at hovedparten af angrebene dengang var DDOS (Distributed Denial Of Service), hvor de estiske servere gik ned efter at være blevet bombarderet digitalt. Angrebet blev sporet tilbage til Rusland, hvor det officielle svar var, at det var privatpersoner, der havde reageret på den krænkelse, fjernelsen af statuen udgjorde.
”Rusland argumenterede med, at det ikke var en fjendtlig handling men derimod hærværk, som staten ikke havde noget ansvar for. Den argumentation er mere eller mindre påvist som falsk. Mange angreb kom fra regeringsbygninger og officielle IP-adresser, og de var godt koordineret som et af de første eksempler på den hybride krigsførelse, russerne senere har brugt meget; altså fjendtlige handlinger som Rusland ikke officielt står bag,” siger Adrian Venables.
Han henviser som et eksempel de såkaldte ”grønne mænd”, der blev anvendt til at angribe Ukraine i 2014. Nok talte de russisk og var udstyret med russiske våben, men Rusland ville ikke vedkende sig dem officielt. Ifølge vestlige analytikere var der dog tale om specialstyrker fra den militære efterretningstjeneste.
Konsekvensen af forløbet i 2007 har været, at de forskellige dele af det estiske samfund har forberedt sig på, at det vil være den måde, russerne vil angribe på:
”Siden Rusland invaderede Ukraine, var reaktionen i de baltiske lande den samme, nemlig at være klar til de russiske cyberangreb,” siger Adrian Venables.
Skattemyndighederne ramt
Efter Ruslands angreb på Ukraine i år bekendtgjorde den estiske regering, at andre anslået 200-400 sovjetiske mindesmærker til minde om anden verdenskrig skulle fjernes. Angrebet på Ukraine har åbnet de gamle sår fra den sovjetiske besættelse, lød det. Det mest omtalte har været, at et monument med en sovjetisk T-34 tank blev fjernet fra byen Narva i det østlige Estland, hvor godt 80 pct. af befolkningen er etnisk russisk.
”Så det var helt klart, at der ville komme en russisk reaktion. Så da den kom, var de estiske myndigheder klar til at modstå angrebet. Så vidt jeg er informeret, gik skattemyndighedernes hjemmeside ned i godt en time eller det, der ligner, men jeg tror ikke, at der var mange estere, som var så voldsomt bekymrede over, at det gik ud over lige dem.”
Han fortrækker næsten ikke en mine:
”Men den brede digitale infrastruktur, som er en normal del af et moderne samfund, var ikke berørt af de russiske angreb. De fleste, som gav deres mening til kende på de sociale medier mente, at der ikke var meget at bemærke. Men jeg er ikke i tvivl om, at der skjult for alles øjne blev arbejdet utroligt hårdt på at modgå angrebene. Der var sikkert mange nætter uden søvn i den kamp.”
”Faren for omfattende angreb var blæst op forinden. Man talte om faren for et digitalt Pearl Harbor, men det blev aldrig til virkelighed.”
Adrian Venables ser det som et tegn på, hvor modstandsdygtigt, det estiske samfund har formået at blive efter angrebene tilbage i 2007.
”Jeg synes også, at et godt tegn på dette har været, at den brede befolkning har kunnet begå sig normalt i hverdagen uden at skulle frygte, at den kritiske infrastruktur skulle gå ned, siger han. Dog skal det med i en eftersætning, at mens der også var uroligheder og demonstrationer mod at fjerne bronzesoldaten i 2007, var protesterne fra det russiske mindretal langt mindre denne gang i 2022.
”Så i en vis forstand tror jeg også, at man kan sige, at Estland er kommet videre. Mens der er et stort russisk mindretal, bliver de ikke set som en femte kolonne i landet. Selvfølgelig vil der altid være ekstremister blandt dem, men flertallet er ikke ude på at ændre systemet. De kan se, at det er bedre at være en del af EU, at være på den her side af grænsen end at være på den russiske side.”
“Siden Rusland invaderede Ukraine, var reaktionen i de baltiske lande den samme, nemlig at være klar til de russiske cyberangreb.”
Adrian Venables
Trods alt en grænse for russernes formåen
Estland er ikke den eneste af de baltiske stater, som har fjernet sovjetiske monumenter. Adrian Venables henviser til, at også i Letlands hovedstad Riga fjernede man et større monument fra den tid, hvor man ikke i samme grad så en russisk cyber-gengældelse.
”Så man kan måske formode, at der er en grænse for, hvor mange denial-of-service-angreb, som Rusland er i stand til at gennemføre. Skal de angribe alle tre baltiske lande, vil det sprede angrebene ud over flere mål, hvad der gør dem mindre effektive,” siger Adrian Venables.
Samtidig har det vist sig, at i hvert fald esterne er sværere at få has på. Umiddelbart ser det ud til, at Estland har bestået den prøve, som de russiske cyberangreb har sat landets infrastruktur på. På trods af de voldsomme cyberangreb mod Estland tilbage i 2007, er der nemlig stadig en meget høj tillid til den digitale infrastruktur, hvad der med forskerens ord er fuldkommen essentielt for den samfundsmodel, esterne har opbygget, siden de genopstod som selvstændig efter Sovjetunionens sammenbrud. I dag er Estland et land med en meget høj grad af digitalisering, hvor det bl.a. er muligt at stemme online til valg. Venables peger på, at også langt de fleste offentlige ydelser fås online.
”Det eneste, du ikke kan gøre fuldkommen online, er at købe fast ejendom og at blive gift eller skilt. Regeringen synes, at det egentlig ikke er en helt skidt ide, at hvis man skal giftes, skal man på et tidspunkt møde den udkårne fysisk,” siger han.
Digital gennemsigtighed – begge veje
Mens den sidste bemærkning måske kan kalde på et smil, understreger den pointen om, hvor stor en grad af tillid, der er til systemet. I den sammenhæng kan Adrian Venables’ beskrivelse af Estland minde meget om det danske samfund eller de øvrige skandinaviske lande, hvor tilliden er fundamentet for, at den digitale infrastruktur hænger sammen. Som et eksempel understreger han, at den enkelte borger i Estland kan se, hvis en offentlig myndighed har søgt informationer om ham eller hende.
”Hvis jeg går ind på min personlige konto, kan jeg se, hvilke myndigheder der har haft adgang til mine data. De to undtagelser for den er efterretningstjenesten og, så vidt jeg ved også udlændingemyndighederne. Men hvis f.eks. politiet ser på mine data, kan jeg se det,” siger Adrian Venables.
Denne gennemsigtighed i det offentliges adgang til personlige data er både med til at øge tilliden til systemet, og øge borgernes mulighed for at blive opmærksom på, hvis der er ubudne gæster, der har fået adgang til deres data. Bliver man opmærksom på en underlig trafik, kan man tage kontakt til myndighederne for at få svar på, hvorfor der bliver set på ens personlige data.
”Det minder om den måde, man anvender blockchain-teknologien, hvor der hele tiden bliver registreret, hvem der anvender de personlige data,” siger Adrian Venables. \
Skriv en kommentar
This site uses Akismet to reduce spam. Learn how your comment data is processed.