Jak Rosja wzmocniła obronę cybernetyczną NATO 

Rosyjskie ataki cybernetyczne na Estonię w 2007 r. nie spowodowały żadnych długofalowych szkód. Pomogły one jednak NATO w uświadomieniu sobie słabości zabezpieczeń cyfrowych tego kraju. Bezpośrednią konsekwencją tych wydarzeń było założenie Centrum Doskonalenia Cyberobrony NATO w celu zapobiegania cyberatakom i opracowania specjalnych procedur wojskowych mających zastosowanie w najnowocześniejszym rodzaju działań wojennych. Rankiem 27 kwietnia 2007 r. usługi cyfrowe w Estonii przestały działać. Był to pierwszy na świecie zmasowany atak skierowany przeciwko całemu krajowi, a nie tylko jednej instytucji. Wśród dotkniętych nim podmiotów znalazły się m.in. organy rządowe, policja, banki, centrum kryzysowe, dostawcy usług internetowych, media oraz przedsiębiorstwa. Ataki te, choć nie były wyrafinowanej natury, zostały przeprowadzone na znaczną skalę. Dla Estonii było to szczególnie dotkliwe, albowiem jej usługi publiczne są w znacznej mierze zdigitalizowane. Przez 22 dni napastnicy atakowali krajową cyberprzestrzeń poprzez ciągłe wysyłanie żądań do serwerów i wiadomości spam. Pomimo prostoty tych działań, były one tak powszechne, że właściciele zaatakowanych instytucji nie byli w stanie sobie z nimi poradzić, co zakłócało działanie całych systemów informatycznych. Estońska agencja wywiadowcza szybko odkryła, że ataki pochodziły z terytorium Rosji, która odrzuciła formalny wniosek sąsiada o pomoc w śledztwie. Stwierdzono, że użytkownicy rosyjskich forów zachęcali do udziału w atakach oraz publikowali uproszczone instrukcje jak można to robić. Ponadto, niektóre ze złośliwych kwerend zawierały informacje wskazujące na motywacje polityczne i rosyjskojęzyczność atakujących.  Po trzech tygodniach ataków zakłócających działanie estońskich usług cyfrowych konflikt został zażegnany bez trwałego uszkodzenia serwerów i systemów w kraju. Nadszedł wtedy czas, aby świat wyciągnął z tego zdarzenia wnioski. Po pierwsze, Zachód zdał sobie sprawę ze słabości bezpieczeństwa cyberprzestrzeni państwa. Poprzez kradzież wrażliwych danych obywateli czy zakłócenie działania usług użyteczności publicznej w całym kraju, takich jak elektryczność, bezpieczeństwo, obrona, usługi finansowe i komunikacja, wrogi naród mógł uzyskać ogromną przewagę wojskową na odległość i to bez wiedzy ofiar. Po raz pierwszy w historii, NATO otrzymało prośbę o pomoc w zakresie obrony cybernetycznej. W tym czasie cyberwojna była w znacznym stopniu nowym zjawiskiem. Nie istniały żadne międzynarodowe przepisy, nie mówiąc już o specjalistycznych procedurach postępowania dotyczących systemów obrony. Niemniej jednak Organizacja już wcześniej na co dzień broniła się przed zagrożeniami cyfrowymi. Sojusz doświadczał tego samego rodzaju ataków z tego samego źródła w tym samym czasie co Estonia. Nie będąc w pełni przygotowanym do udzielenia pomocy innym, NATO koordynowało współpracę państw członkowskich w zakresie dostępnych środków, celem pomocy Estonii. Nie było wówczas wątpliwości, że usprawnienia proceduralne są niezbędne i że w nadchodzących latach takich wniosków o pomoc będzie więcej. W związku z tym NATO poddało ocenie swoje wewnętrzne strategie obronne i odpowiednią infrastrukturę, a następnie sporządziło sprawozdanie dla sojuszniczych ministrów obrony. Raport został następnie przekształcony w politykę NATO w dziedzinie cyberobrony, co z kolei doprowadziło do utworzenia Centrum Doskonalenia Cyberobrony NATO (CCDCOE) w Tallinie. W rzeczywistości Estonia opowiadała się za jego utworzeniem jeszcze przed jej wstąpieniem do Sojuszu w 2003 roku. Instytucja ta jest obecnie odpowiedzialna za poprawę współdziałania w dziedzinie cyberobrony w państwach członkowskich oraz ich systemach, organizację szkoleń, edukację i upowszechnianie wiedzy na ten temat, zapewnianie wsparcia w zakresie cyberobrony na potrzeby eksperymentów, analizowanie prawnych aspektów bezpieczeństwa cyfrowego oraz przyczynianie się do tworzenia polityki bezpieczeństwa NATO. W 2009 roku Centrum zorganizowało międzynarodowe forum ekspertów, naukowców i praktyków, podczas którego badano, w jaki sposób prawo międzynarodowe, a zwłaszcza humanitarne oraz ius ad bellum, określające kryteria dopuszczalności przystąpienia do wojny, ma zastosowanie w sferze cyfrowej. Następnie Centrum opracowało vademecum opisujące jak prawa te powinny być interpretowane w kontekście wojny cybernetycznej. Było to pierwsze przedsięwzięcie tego typu, w którym wykorzystano kompleksowe, analityczne podejście do zagadnienia i wyjaśniono, przynajmniej w pewnym stopniu, otaczające go kwestie prawne. Publikacja cieszyła się dużym zainteresowaniem w mediach oraz stała się impulsem do dalszych badań nad bezpieczeństwem cybernetycznym.  Rosyjskie ataki cybernetyczne na Estonię w 2007 r. miały tylko jeden długofalowy skutek – skłoniły NATO do usystematyzowania swoich procedur dotyczących działania i pomocy w zakresie bezpieczeństwa cybernetycznego oraz do przeznaczenia większych środków na szeroko zakrojone badania i eksperymenty w tej dziedzinie. Poprzez swoją agresję, Rosja wskazała tylko pęknięcie w „murze Zachodu” i zasugerowała jego naprawę.  Jędrzej Duszyński wkrótce student ekonomii na UCL, University College London. Absolwent Worth School, brytyjskiej szkoły prywatnej, gdzie na pełnym stypendium naukowym spędził dwa ostatnie lata liceum. Absolwent i wolontariusz Towarzystwa Szkół Zjednoczonego Świata im. Prof. Pawła Czartoryskiego (UWC Poland). Zdobywał doświadczenie zawodowe podczas stażu w Institute of Economic Affairs oraz w londyńskiej siedzibie firmy konsultingowej Oliver Wyman. Obecnie pełni funkcję asystenta w polskim think-tanku Warsaw Institute. Przypisy  1. „Six Colours: War In Cyberspace”. NATO, 2009.  2.Ottis, Rain. „Analysis of the 2007 Cyber Attacks against Estonia from The Information Warfare Perspective”. Proceedings Of The 7Th European Conference On Information Warfare And Security, Plymouth, 2008, Dostęp: 27 października 2020. 3. Schmitt, Michael N (red.). „Tallinn Manual on the International Law Applicable to Cyber Warfare”. Cambridge University Press. Nowy Jork. 2013.

---

The Warsaw Institute Foundation to pierwszy polski geopolityczny think tank w Stanach Zjednoczonych. Strategicznym celem tej organizacji jest wzmocnienie polskich interesów w USA przy jednoczesnym wspieraniu unikalnego sojuszu między dwoma narodami. Jej działalność koncentruje się na takich zagadnieniach jak geopolityka, porządek międzynarodowy, polityka historyczna, energetyka i bezpieczeństwo militarne. The Warsaw Institute Foundation została założona w 2018 roku i jest niezależną organizacją non-profit, inspirowaną bliźniaczą organizacją działającą w Polsce – Warsaw Institute. The Warsaw Institute Foundation is Poland's first geopolitical think tank in the United States. The strategic goal of this organisation is to bolster Polish interests in the U.S. while supporting the unique alliance between the two nations. Its activity focuses on such issues as geopolitics, international order, historical policy, energy, and military security. Established in 2018, The Warsaw Institute Foundation is an independent, non-profit organization inspired the twin Poland-based Warsaw Institute.

---

How Russia Strengthened NATO’s Cyber Defence

Russia’s 2007 cyber-attacks on Estonia did not cause any long-term harm. What they did, however, is they helped NATO realise the vulnerabilities of a country’s digital presence. As a direct consequence, NATO’s Centre of Excellence was founded to provide cyber-attack prevention and devise a specially dedicated military protocol applicable to the most modern type of warfare. In the morning of 27 April 2007, Estonia’s digital services were down. It was the first massed attack in the world directed at an entire nation and not just a single institution. Amongst the entities affected were government bodies, police, banks, emergency centre, Internet service providers, online media, and enterprises. The attacks, though not sophisticated in their nature, were conducted at a significant scale – especially for Estonia, whose public services are to a large extent digitalised. For a total of 22 days, the attackers were flooding the country’s cyberspace through continuous sending of requests and spam messages. Despite the simplicity of those actions, their volume was so large that the hosts of targeted services were incapable of handling them, thus disrupting the entire digital systems. Estonian intelligence agency quickly identified that the attacks were coming from the territory of Russia, which country rejected its neighbour’s formal request for investigation assistance. It was discovered, however, that users of Russian forums published calls for contribution in the attacks with simplified instructions on how it can be done. Additionally, some of the malicious queries contained indications of political motivations and the attackers’ Russian language background. After three weeks of attacks disrupting Estonia’s digital services, the warfare was countered with no long-term harm to the country’s servers and systems. It was time for the world to learn its lesson. Firstly, the West realised the vulnerabilities of a state’s cyber presence. From a theft of a society’s sensitive data, to interfering the entire country’s utility services such as electricity, safety, defence, financial services, and communication; a hostile nation could gain a tremendous military advantage remotely, without the victim even realising. Indeed, it was the first time in its history that NATO had received a request for assistance in cyber defence. At that time, cyber warfare was vastly unregulated; there were no international laws let alone specialistic protocols providing a scheme of defence. Nevertheless, the international military alliance had already been defending itself from digital threats on daily basis. Even at the time Estonia was undergoing the crisis, the organisation was experiencing the same type of attack from the same source as the Baltic state. Not fully prepared for providing external help, NATO coordinated the member nations to collaborate on the resources available for helping Estonia. It was then unquestionable that a procedural improvement was needed and that in the coming years there would be more of such requests. Thus, NATO assessed its internal defence strategies and appropriate infrastructure, followed by a report issued to all allied defence ministers. The report further evolved into cyber defence policy which then led to the creation of the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) and its establishment in Tallin. In fact, Estonia advocated its erection prior to its association to NATO, in 2003. The institution is now responsible for improving the interoperability of cyber defence within the member states and their systems, enhancing training, education, and spreading awareness of the issue, providing cyber defence support for experimentation, analysing the legal aspects of digital security, and contributing to the making of NATO’s security policy. In 2009, CCDCOE provided an international forum for experts, scholars and practitioners, to study how international law, especially humanitarian and jus ad bellum which describes the criteria under which entering a war is permissible, apply to the digital sphere. They later composed a manual describing how those laws should be interpreted in the context of cyber warfare. It was the first endeavour that used a comprehensive, analytical approach to the issue and clarified, at least to some extent, the legal matters surrounding it. Once published, the paper enjoyed vast coverage in popular media and sparked further professional study of cybersecurity. Russia’s 2007 cyber-attacks on Estonia had only one long-term effect – prompting NATO to systematise its procedures and protocols regarding cyber safety assistance and to allocate more resources to extensive research and experimentation in this area. By doing so, Russia did nothing but pointed a crack in the West’s wall and suggested its renovation. Jędrzej Duszyński incoming student of BSc Economics at UCL, University College London. Alumnus of Worth School, a British Independent School, where he pursued Sixth Form education on a full academic scholarship. Alumnus and Volunteer at United World Colleges Poland. He gained professional experience during a research internship at Institute of Economic Affairs and a consulting work placement at Oliver Wyman, London. He currently works as an Executive Assisant at the Polish-based think-tank Warsaw Intitute.