Estonia publikuje raport na temat cyberbezpieczeństwa

Głównym powodem jego opracowania stały się wydarzenia z wiosny ubiegłego roku. Władze Tallina, stolicy Estonii, postanowiły przenieść pomnik żołnierza radzieckiego z centrum miasta na jego obrzeża. To wywołało zamieszki na ulicy, walka z czasem przeniosła się do cyberprzestrzeni. Estonia, będąca jednym z najbardziej zinformatyzowanych krajów na świecie, mocno to odczuła.

Ataki typu DDoS unieruchomiły na pewien czas serwisy internetowe głównych instytucji państwowych - rządu, premiera i ministra spraw zagranicznych. Ich efektem było powołanie na szczycie NATO w Rumunii w kwietniu br. Cyber Defence Centre of Excellence - specjalnej jednostki, która ma się zająć walką z cyberprzestępczością. Całemu projektowi przewodzić będzie Estonia, a siedziba instytucji zlokalizowana zostanie w Tallinie.

W 18 miesięcy po cyberatakach estońskie Ministerstwo Obrony opublikowało raport, zawierający strategię walki z zagrożeniami w Sieci. Mimo, że stworzony on został głównie na potrzeby Estonii, wiele zawartych w nim wytycznych może zostać z powodzeniem zaimplementowanych także w innych krajach.

98 procent przelewów w Estonii realizowanych jest drogą elektroniczną, 82 procent deklaracji podatkowych przesyłanych jest przez internet, prawie wszystkie szkoły korzystają z internetu i różnych form e-learningu, a podpisy elektroniczne są w powszechnym użyciu. Nie dziwi więc, że raport ma duże znaczenie nie tylko dla społeczeństwa, ale także dla całej gospodarki.

Raport wskazuje działania, jakie należy podjąć, aby zmniejszyć skutki ewentualnych cyberataków. Pierwsze działania podjęto już w ubiegłym roku na gruncie prawnym - konieczne są zmiany w ustawodawstwie estońskim. Teraz bowiem część zagrożeń w ogóle nie jest przewidziana w prawie, zdarza się także, że obowiązujące przepisy są wzajemnie sprzeczne. Raport zawiera także listę ustaw, których nowelizacja jest konieczna, by skuteczniej walczyć z zagrożeniami.

Ministerstwo bałtyckiej republiki zauważa, że brak jest także odpowiednich uregulowań w prawie międzynarodowym, na bazie których możliwe by było tworzenie krajowego porządku prawnego. Nie istnieją m.in. jasne i szeroko zaakceptowane definicje cyberwojny, cyberataku, cyberterroryzmu czy krytycznej infrastruktury informatycznej.

Konieczne są także stałe działania na rzecz zwiększania świadomości zagrożeń płynących z internetu, zarówno wśród osób prywatnych, jak i firm. Ponieważ cyberprzestępczość jest zjawiskiem, które nie zna granic między państwami, wymiernych efektów nie da się osiągnąć bez współpracy międzynarodowej. Raport podkreśla znaczenie i rolę najważniejszych organizacji międzynarodowych - ONZ, UE, OBWE, OECD czy Rady Europy - w walce z cyberprzestępczością.

Raport dostępny jest na stronach estońskiego Ministerstwa Obrony w języku angielskim jako plik PDF.