16 lat temu – 27 kwietnia 2007 r. Estonia padła ofiarą zorganizowanego cyberataku inspirowanego przez Rosję. – Za każdym razem, kiedy Rosjanom coś na świecie się nie podoba, mamy do czynienia z atakami DDoS – mówi w rozmowie z INNPoland.pl ówczesny prezydent Estonii Toomas Hendrik Ilves.
Przypominamy wywiad, który rok temu ukazał się na stronie głównej INNPoland.pl.
Jeszcze kilkanaście lat temu w centrum Tallina stał pomnik Brązowego Żołnierza. Czerwonoarmisty, u stóp którego organizowano obchody Dnia Zwycięstwa nad Faszyzmem. Od czasów sowieckich każdego roku 9 maja spotykali się tam rosyjscy nacjonaliści i weterani II wojny światowej. Po odzyskaniu niepodległości przez Estonię w 1991 r. coraz częściej naprzeciw nich stawali estońscy prawicowcy.
W marcu 2007 r. estoński parlament zagłosował za tym, żeby przenieść Brązowego Żołnierza na cmentarz wojskowy. Wyjaśniano to chęcią zachowania spokoju w stolicy. Decyzja podjęta przez Riigikogu była dla Rosjan jak woda na młyn.
– Przywódcy estońscy kolaborują z faszystami – stwierdził mer Moskwy Jurij Łużkow, cytowany przez Petera Pomeransteva w książce "To nie jest propaganda. Przygody na wojnie z rzeczywistością". Jak wskazuje autor, odtąd rosyjskie media zaczęły przezywać bałtycki kraj "eSStonią". Grupa Rosjan nazywająca siebie Nocną Strażą rozpoczęła wartę pod pominikiem.
Pierwsza cyberwojna w historii
26 kwietnia 2007 r. przyszedł dzień przeniesienia pomnika. Członkowie Nocnej Straży zaczęli rzucać butelkami i kamieniami w estońskich policjantów. Rozpętały się zamieszki. Zginęła jedna osoba. Mężczyzna, Dmitrij Ganin – Estończyk rosyjskiego pochodzenia.
Ruszyła machina rosyjskiej propagandy. Podawano, że to policja doprowadziła do śmierci Ganina (nieprawda). Że Rosjanie w czasie przesłuchań byli torturowani i faszerowani psychotropami (też nieprawda).
Prezydentem Estonii był wówczas Toomas Hendrik Ilves. Polityk odpowiedzialny za skuteczną cyfyryzację kraju. Po 15 latach od kwietniowych wydarzeń rozmawiamy z nim o pokłosiu cyberataku i zagrożeniu dla Europy ze strony Rosji w obliczu wojny w Ukrainie.
Po 15 latach od cyberataku z 27 kwietnia możemy jednoznacznie stwierdzić, kto za nim stał?
Toomas Hendrik Ilves: Cyberatak DDoS, z jakim mieliśmy wtedy do czynienia, został przeprowadzony przy użyciu botnetów. W takim przypadku bardzo trudno wskazać źródło ataku. Niemniej zgodnie z ideą przyczynowości, jeśli w danym czasie miała miejsce jedna rzecz, a potem kolejna, to kto inny mógłby stać za cyberatakiem, jeśli nie Rosjanie?
Zresztą za każdym razem, kiedy Rosjanom coś na świecie się nie podoba, mamy do czynienia z atakami DDoS.
Tak było m.in. w Gruzji w 2008 r. i w Ukrainie w tym roku.
To prawda. Co istotne dla kwestii cyberbezpieczeństwa, do kwietnia 2007 r. nie mieliśmy do czynienia z atakami DDoS, które uderzałyby w dane państwo na zlecenie innego kraju. Oczywiście takie rzeczy działy się pomiędzy państwami a osobami trzecimi, ale nie na linii państwo–państwo. Miały także miejsce ataki z kradzieżą istotnych danych takie jak np. Moonlight Maze w USA.
Cyberatak z kwietnia 2007 r. to jednak pierwsza sytuacja tego typu, która spełnia definicję wojny, jako zorganizowanej napaści jednego państwa na drugie.
Dlaczego był on możliwy do przeprowadzenia właśnie w Estonii?
Nie rozumiem pytania.
Czy nie jest tak, że rozpoczęta przez Pana digitalizacja kraju z jednej strony rozłożyła przed Estonią wachlarz korzyści, ale z drugiej otworzyła hakerom furtkę do wielu elementów życia publicznego jak np. administracja publiczna czy bankowość?
Nie, oni nigdy nie mieli dostępu do tych sfer, w których przeprowadziliśmy cyfryzację. Do systemu administracji publicznej, którą zdigitalizowaliśmy. To zabezpieczony dwuetapową weryfikacją system, do którego można zalogować się jedynie poprzez numer estońskiego dowodu osobistego. Na przestrzeni lat żaden haker nawet go nie dotknął.
Naturą ataku DDoS jest zablokowanie stron internetowych. Doprowadzenie do przeciążenia, przez co portale przestają działać. I to właśnie stało się w 2007 r. – nie działały m.in. portale informacyjne oraz strony rządowe. Najbardziej katastrofalne w skutkach było zablokowanie stron internetowych banków, przez co obywatele stracili dostęp do swoich kont. Nie mogli zlecać przelewów.
Czy kiedy zamieszki z 26 kwietnia zaczęły przybierać na sile bał się pan rozpoczęcia tzw. misji pokojowej?
Niezbyt. Dlaczego miałbym się jej bać? Oczywiście pojawiały się groźby ze strony rosyjskiej, ale nie było realnego zagrożenia.
Kreml odpowiada za wywołanie zamieszek, a także szerzenie dezinformacji w trakcie rozruchów. Niemniej jednak nie wisiało nad nami żadne ryzyko interwencji zbrojnej. Choć w rosyjskich mediach pojawiały się durne komunikaty, które mogłyby na to wskazywać. Wszyscy jednak dobrze wiemy, jak to jest z rosyjską propagandą.
A czy Polska jakoś zareagowała na wydarzenia z kwietnia 2007 r.?
Tak, w kwestii zamieszek. Prezydent Lech Kaczyński zadzwonił do mnie i zaproponował przekazanie nam armatki wodnej (śmiech). Zgodziłem się. To była stara, radziecka armatka wodna, której polska milicja używała do tłumienia protestów "Solidarności". Przydała się nam.
Co było pokłosiem cyberataku?
Zamieszki ciągnęły się od 26 kwietnia do 9 maja, który dla nas jest Dniem Unii Europejskiej, natomiast dla Rosjan Dniem Zwycięstwa nad Faszyzmem.
Trzy lata przed atakiem Estonia forsowała na forum NATO zajęcie się przez Sojusz kwestią cyberbezpieczeństwa. Przed 2007 r. NATO posiadało około 80 centrów eksperckich dotyczących rozmaitych działań Paktu. Już wtedy mieli nawet Centrum Eksperckie ds. Operacji na Wodach Zamkniętych i Płytkich, które mieści się w Kilonii w Niemczech. Nie mieli za to żadnej jednostki zajmującej się kwestią cyberbezpieczeństwa. Powtarzaliśmy na forum, że musimy się tym zająć. W kółko słyszeliśmy jednak "nie, nie, nie".
Po cyberataku z kwietnia zmienili zdanie. Zatem najważniejszym następstwem ataku jest zatem ustanowienie w Tallinie Centrum Eksperckiego ds. Cyberbezpieczeństwa w ramach NATO.
Dzisiaj jesteśmy bezpieczniejsi?
Dzisiaj znacznie łatwiej przeprowadzić duży atak DDoS. W porównaniu do 2007 r. mamy znacznie więcej urządzeń podłączonych do sieci. Korzystamy z internetu rzeczy. W przeszłości cyberprzestępcy używali złośliwego oprogramowania malware. Ludzie często pobierali je na swoje urządzenia, odwiedzając np. darmowe strony porno. Dzisiaj hakerzy używają IoT (internet of things – red.).
Wszyscy mamy w domu routery i słabe hasła do nich. Takie, jak szeregi cyfr złożone z samych zer albo jedynek. Jeśli chcesz uniknąć ataku, musisz wymyślić mocne hasło. Cyberprzestępcy dzisiaj mogą hakować także kamery CCTV i z nich nadawać sygnał, a nawet nowoczesne samochody.
Nawiązując do wypowiedzi ambasadora Kaima Kuuska, który w jednym z wywiadów w ukraińskiej prasie przyznał, że Rosja ma plany militarne wobec Estonii – traktuje to pan jako realne zagrożenie czy straszak?
Jeden z cyberataków przeciw Estonii właśnie trwa.
Pytam o taki z użyciem czołgów i rakiet.
Słychać dużo szczekania. Problem ze szczekaniem polega na tym, że szczekali głośno także przed inwazją na Ukrainę.
Z drugiej strony tak wiele rosyjskich oddziałów walczy obecnie w Ukrainie, że Kreml obecnie nie jest w stanie prowadzić równolegle działań wojennych w innej części świata. Estonia udzieliła Ukrainie największej pomocy wojskowej w relacji do PKB wśród państw europejskich, ponieważ broń, którą walczą Ukraińcy, chroni Estończyków.
Daliśmy im sporo javelinów. Każdy rosyjski czołg zniszczony przy ich użyciu to jeden rosyjski czołg mniej, jeśli przyszłoby do ataku na Estonię, Litwę czy Polskę.
Retweetował pan nitkę ukraińskiego filozofa Wołodymira Jermolenkę, który apelował w niej m.in. o to, by "przestać spoglądać na historię Europy Wschodniej oczami Rosjan". Uważa pan, że Zachód jest w stanie przyjąć postawę naszego regionu w ocenie poczynań Rosji? Pozbyć się naiwności co do zamiarów Władimira Putina?
Zacznijmy od tego, że przez lata ostrzegaliśmy przed nimi Zachód. Mieliśmy wydarzenia z Estonii w 2007 r. czy z Gruzji w 2008 r. Wtedy pouczali nas przedstawiciele krajów, którzy nie potrafiliby odróżnić tostera od laptopa. Nam, Estończykom – najbardziej zdigitalizowanemu narodowi w Europie – powtarzano, że nie wiemy, o czym mówimy. Nie posłuchali nas wtedy.
Cały czas musimy mówić głośno o rosyjskim zagrożeniu. Jako państwa Europy Wschodniej przez lata byliśmy ofiarami radzieckiej okupacji, dlatego dobrze wiemy, przed czym ostrzegamy Zachód.
Powiem więcej. To czas, by Sekretarzem Generalnym NATO został przedstawiciel kraju dobrze znającego Rosję. Polska, Węgry i Czechy są w NATO od 23 lat. Czas, by Sekretarzem Generalnym Paktu został np. Polak, Węgier albo Estończyk, który rozumie, że to właśnie Rosja jest głównym zagrożeniem dla państw NATO.
Tymczasem w dalszym ciągu najważniejsze urzędy w międzynarodowych strukturach piastują ludzie, którzy nie mają o Rosji bladego pojęcia.
"Kreml trzeba wytresować. Jak psa, który gryzie. Inaczej będzie nas zawsze gryzł. Trzeba się ruszyć, nim nas wszystkich pogryzie". To cytat z pańskiego wywiadu dla "Polityki". Jak chronić się przed ugryzieniami?
W trakcie zimnej wojny w Niemczech Zachodnich przebywało ok. 250 tys. amerykańskich żołnierzy. Populacja RFN liczyła wówczas około 63 mln Niemców. Policzenie tego, ilu amerykańskich żołnierzy potrzebujecie w Polsce zostawiam już panu.
W dzisiejszych czasach jednak NATO nie gwarantuje państwom członkowskim bezpieczeństwa na takim samym poziomie jak w czasie zimnej wojny. Do 2011 r. trwało ustalanie planu awaryjnego dla Estonii, Litwy i Łotwy w razie rosyjskiej agresji. Wcześniej nie mieli pojęcia, co zrobić w takiej sytuacji.
Jestem redaktorem prowadzącym INNPoland.pl. Pracowałem m.in. dla Vice, newonce, naTemat i Next.gazeta.pl. W INN piszę swoje "rakoszyzmy". Prywatnie tworzę własne "Walden" w nadwarciańskim zaciszu. Poza tym co jakiś czas studiuję coś nowego.
Następnego dnia pracownicy estońskiej administracji, gazet i banków odkryli, że systemy komputerowe w ich miejscach pracy nie działają, unieruchomione cyberatakiem znanym jako "blokada usług" (DDoS – red.). Na adres internetowy przychodzi tyle zapytań, że strona pada. E-stonię przymusowo wylogowano. Cały kraj sparaliżowała mieszanka propagandy, ataków hakerskich i zamieszek ulicznych.
Peter Pomerantsev
To nie jest propaganda. Przygody na wojnie z rzeczywistością"