Hogyan támadtak az oroszok?

Észtország tavalyi, balul elsült szobortalanítási akciójáról többször is írtunk már. Mindezidáig azonban csak egyes részletek váltak ismertté, azokat is „innen-onnan” tudhattuk meg. Most azonban tiszta víz került a pohárba, mert az Észt Védelmi Minisztérium közzétette a 2007. májusi eseményekről készült részletes jelentését, PDF formátumban (innen letölthető).

A tanulmányban nem csak a történtek elemzése olvasható, hanem az ezekből levont tanulságoknak is teret engedtek az észt szakemberek. Konkrét és általános lépéseket egyaránt tartalmaznak, amelyekkel fokozni lehet (és az észtek szerint kell is) az ország cybervédelmét. Hiszen az oroszok minden bizonnyal tetszőleges alkalommal képesek bevetni a „cyberfegyvert”, ha érdekük úgy kívánja – elég csak arra gondolni, hogy idén nyáron Grúzia kapott komoly DDoS-támadást.

Biztonsági óvintézkedések fokozatokra osztott rendszerének alkalmazása, a legmagasabb standaroknak megfelelő információbiztonsági tudatosság létrehozása, az információs rendszerek megfelelő szabályozási és jogi környezetének megalkotása szerepel a teendők között, valamint a nemzetközi együttműködés fokozása, már ami a globális cyberbiztonságot illeti.

Emellett Észtország sürgeti, hogy a világ legyen elítélő az olyan cybertámadásokkal szemben, amelyek lehetetlenné teszik az egyének megszokott életvitelének fenntartását. A digitalizált országban a DDoS-támadások miatt például sokan nem voltak képesek még a helyi Internet-szolgáltatókig sem „ellátni”. Mivel ez a kiskereskedelmi egységeket is érintette (gondoljunk csak a bankkártyás tranzakciókra), ezért az egyszerű polgár gyakran csak a kasszánál találkozott szembe azzal a ténnyel, hogy nem tud élelmet, üzemanyagot vásárolni – napokig.