<b>Minęło 10 lat od incydentów, które wstrząsnęły Estonią, a które w oczach specjalistów od cyberbezpieczeństwa nazwane zostały pierwszą w historii cyberwojną. </b>

<h1>Jak to się zaczęło</h1>
Zaczynem całej cyberawantury w Estonii była decyzja władz o usunięciu ze stolicy państwa pomnika tzw. brązowego żołnierza, symbolizującego poległych Sowietów w walce o wyzwolenie Tallina. To oficjalna wersja, bowiem Estończycy w pomniku widzą symbol zamiany jednej okupacji na drugą. Postanowiono więc pomnik przenieść w mniej eksponowane miejsce, z centrum stolicy kraju poza miasto i umieścić go na jednym z cmentarzy. Rosjanie dostali szału. Kreml protestował, a rosyjskojęzyczne media podawały nieprawdziwe informacje jakoby Estończycy zniszczyli pomnik i groby poległych żołnierzy Armii Czerwonej znajdujące się na ich terenie przy okazji. 26 kwietnia 2007 roku wybuchają zamieszki na ulicach Tallina. Wiele osób zostaje rannych, jedna osoba ginie.

![zolnierz.jpg](https://steemitimages.com/DQmc395pF2JLfzso1G1cKPkqibKc1Ym5RnwNBMFup4fuDN3/zolnierz.jpg)
<i>Pomnik radzieckich żołnierzy, który stał się przyczyną konfliktu. Źródło: wikipedia</i>

<h1>Ataki</h1>
27 kwietnia Estonią wstrząsnęły pierwsze ataki sieciowe. Estonia jest "bombardowana" atakami denial of service (DoS) z różnych stron świata, ale zainicjowanych przez rosyjską, hakerską grupę Nasi. Rosyjscy cyberprzestępcy sami o sobie mówią niezależni, ale wielu ekspertów twierdzi, że są na usługach Kremla. Zanotowano 128 różnych i niezależnych ataków DoS i DDoS w trakcie których wykorzystano setki tysięcy komputerów "zombie"*. Ataki nasilają się, sparaliżowane zostają strony partii i ugrupowań politycznych, policji, jednostek edukacyjnych, parlamentu, ministerstw sprawiedliwości i obrony. 

9 maja 2007 roku, czyli w obchodzony w Rosji Dzień Zwycięstwa ataki znacznie się nasilają. Ich celem staje się także sektor prywatny. Zablokowane zostają dwa największe banki w Estonii. Zawieszają one swoją działalność on-line i wstrzymują wszystkie przelewy międzynarodowe. Zablokowana zostaje także strona największego estońskiego dziennika Postimees. Ataki trwają dokładnie 22 dni i kończą się, dość niespodziewanie 18 maja 2007 roku.

Jedyną infrastrukturą nie dotkniętą przez ataki pozostała sfera militarna kraju, przypomnijmy, będącego członkiem NATO.

<h1>Reakcja Estonii</h1>
Reakcja Estonii, kraju, który już w tamtym czasie był bardzo rozwinięty jeśli chodzi o infrastrukturę e-usług, była szybka, ale improwizowana. Stworzony został Estonian Computer Emergency Response Team. Obrona okazała się, jak na warnki w których przyszło im działać, dość skuteczna. Prezydent Estonii Tomas Hendrik Ilves powiedział wtedy:

<blockquote>W obecnych czasach nie potrzeba pocisków, aby zniszczyć infrastrukturę państwa. Można to zrobić on-line</blockquote>
Ekspert od spraw bezpieczeństwa sieciowego z Izraela, Gadi Evron, który w czasie ataków przebywał na terenie Estonii powiedział, że kraj ten został cofnięty w jednej chwili do ery kamiennej.

<h1>Skutki ataków</h1>
Estonia po 2007 roku nie zaprzestała znacznego rozwoju usług publicznych za pośrednictwem sieci, a nawet zwiększyła swoje działania w tym zakresie. W 2014 roku w Estonii powstał pomysł stworzenia tzw. cyfrowej ambasady, czyli kopii wszystkich najważniejszych, krytycznych systemów państwa, w tym baz danych i usług świadczonych przez państwo. Dane i systemy te miały by znajdować się poza granicami Estonii, na bezpiecznym terenie, z zachowaniem wszystkich najwyższych procedur bezpieczeństwa. Trzy lata po tych zapowiedziach Estonia podpisała pierwszą umowę na drodze do realizacji tego celu. Partnerem Estonii został Luksemburg, a wspomniana umowa ma gwarantować immunitet dyplomatyczny dla wszystkich gromadzonych danych. Estonia planuje także wprowadzenie narodowej kryptowaluty Estcoin, a to tylko część, będących w planach i wdrożonych już pomysłów w tym kraju.

Atak na Estonię nie pozostał także niezauważony przez NATO, które wreszcie zwróciło swoje zainteresowanie w stronę tego typu zagrożeń. Już w rok po cyberatakach powstaje Centrum Doskonalenia Cyberobrony NATO z siedzibą właśnie w Tallinie.

Ataki na Estonię spowodowały także dyskusję w tym zakresie na arenie międzynarodowej. Szwecja przyznaje, że na podobne incydenty nie jest w ogóle przygotowana, a dość mocno rozwinięta w zakresie infrastruktury sieciowej i internetowej Finlandia w 2008 roku przeznacza 197 milionów euro na wzmocnienie bezpieczeństwa publicznego systemu informatycznego.

<h1>Związki Rosji z atakiem</h1>
Choć, jak wspomniałem, wielu ekspertów cyberbezpieczeństwa na świecie twierdzi, że za atakami na kraj bałtycki stali Rosjanie ich bezpośredniego związku z tym nigdy nie udowodniono. Jedyną osobą skazaną za to, co działo się w kwietnia i maju 2007 roku w Estonii był Dmitri Galushkevich. 28 stycznia 2008 ten rosyjskojęzyczny student mieszkający w Tallinie został skazany na grzywnę wynoszącą nieco ponad 1600 dolarów. Udowodniono mu udział w ataku na stronę jednej z estońskich partii politycznych.

Wpis pochodzi z mojego bloga geekweb.pl: http://www.geekweb.pl/index.php/inne/wydarzenia/item/534-10-lat-temu-swiat-byl-swiadkiem-pierwszej-cyberwojny

Follow me for more: @geekweb