Cyberattacken mot Estland väckte Nato

(CS/Tallinn) När den estniska regeringen i april förra året bestämde sig för att flytta en bronsstaty som föreställde en sovjetisk soldat startade upplopp i Tallinn. Det var framförallt etniskt ryska ungdomar som protesterade mot beslutet.

Estland utsattes också för cyber­attacker under tre veckor. Bland annat angreps parlamentet, medier och banker. Attackerna gjorde att Nato blev mer uppmärksamt på cyberhot. Sju medlemsländer gick samman och sedan i maj i år har Nato ett cyberförsvarscenter i Tallinn.

Ilmar Tamm, chef för Natos cyberförsvarscenter, anser att Nato inte tillräckligt väl hade förstått problemet med cyberhot när Estland attackerades.

– Ändå gick det bra. Nu är det dags att lära sig av erfarenheterna så vi är mer förberedda nästa gång. Jag vill inte verka pessimistisk, men förra årets attacker var inte någon engångsföreteelse.

Cyberförsvarscentret ligger en bit utanför Tallinns stadskärna, bara några hundra meter från den kyrkogård där den sovjetiska statyn numera står. Ilmar Tamm berättar att dess huvuduppgift är att öka Natoländernas samarbete och samordning.

– Behovet av en säkerhetsstrategi är säkert förståeligt också i de skandinaviska länderna. Precis som vi lever ni i ett avancerat informationssamhälle. Om något viktigt slutar fungera är man hjälplös, säger han.

I samband med förra årets attacker diskuterades om Natos artikel 5 skulle gälla för en cyberattack, alltså om en cyberattack skulle ha samma status som när ett medlemslands sjö-, luft- eller landgränser kränks.

– Det gör den inte och det är rimligt. Det krävs starka bevis för att man ska kunna definiera något som en attack mot en stat. Det är förstås kopplat till hur lagar ser ut och därför har vi också ett juridiskt team här, säger Ilmar Tamm.

– Ofta är det svårt att kategorisera cyberhändelser. Handlar det om ungdomar som vill testa ett nätverk, kriminella som vill komma åt pengar eller är det ett angrepp mot en stat? Man kan inte anklaga någon om man inte har fakta som bevisar att en viss person, organisation eller stat ligger bakom angreppet.

Hittills har bara en person dömts för att ha hackat hemsidor i samband med förflyttningen av statyn, en 20-årig estnisk medborgare.

– Det är svårt att åtala en person om personen inte finns i ditt land, och det visar på behovet av ett internationellt regelverk, säger Ilmar Tamm.

En annan viktig del i krigföring på internet är propaganda. I samband med att den sovjetiska statyn flyttades publicerades bilder i olika ryska forum.

Bilderna, som var manipulerade, visade hur statyn brutits av vid knäna.

– Ur ett internationellt säkerhetsperspektiv handlar internet om mycket mer än hackande, säger Kenneth Geers, en amerikansk forskare vid centret.

– Propaganda är en av de första sakerna man måste tänka på. Vill du vinna en politisk konflikt måste du vinna den politiska opinionen.

Som exempel nämner han bilderna från Abu Ghraib-fängelset i Irak.

– De skadade USAs politiska intressen något oerhört, säger Kenneth Geers.

– Liknande saker har också hänt i Ryssland. Samtidigt som den ryska regeringen förnekande en händelse i Tjetjenien där en buss blivit attackerad av ryska soldater, publicerades bilder i forum över hela världen.

Ilmar Tamm anser att cyberförsvar handlar om skydda medborgarna som använder cyberrymden så att de känner sig trygga och kan lita på systemen.

– Vanligtvis ser vi det som företagens ansvar och det är det förstås också. Men ibland är det större än så och då anser jag att det är ett nationellt problem, säger Ilmar Tamm.

– Om en nation inte klarar problemet för att det går bortom de nationella gränserna blir det ett internationellt problem och då måste behandlas som ett sådant.

Estland inrättade redan 2003 en nationell organisation för cyberförsvar.

Det var den som skickade personal till Georgien i somras då landet blev attackerat i samband med fem-dagarskriget mot Ryssland.