W 2007 roku Estonia była celem potężnych cyberataków na infrastrukturę systemową władz centralnych oraz krajowych banków, co zmusiło ówczesnych rządzących do usunięcia części e-usług ze względów bezpieczeństwa. Ten incydent sprzed 17 lat jedynie przyspieszył całościową digitalizację państwa wraz z rozwojem infrastruktury cyberbezpieczeństwa. Warto zaznaczyć, że już przed 2007 rokiem Estonia była liderem w obszarze transformacji cyfrowej, natomiast wspomniane ataki jedynie umocniły architekturę bezpieczeństwa kraju w długofalowej perspektywie, co przełożyło się na kreację i implementację konkretnych strategii z zakresu cyberbezpieczeństwa w przyszłości. Obecnie, państwo ze stolicą w Tallinie może pochwalić się rozproszoną architekturą w administracji rządowej, co umożliwia zdecentralizowane zarządzanie państwem spoza jego granic w razie kryzysu. W przypadku tak szybkiego rozwoju cyfrowego, wiele państw zaniedbuje kwestię zabezpieczeń, jednak w Estonii wygląda to inaczej, ponieważ wykorzystuje się tam nowoczesną technologię blockchain jako metodę zabezpieczającą. Dodatkowo, w Estonii funkcjonują metody zabezpieczania uwierzytelniania. Jednym z filarów estońskiej architektury w obszarze cyfryzacji jest X-Road, czyli open-sourcowe oprogramowanie umożliwiające bezpieczny przepływ danych w sektorze państwowym i prywatnym.

Częścią sukcesu Estonii jest także zaangażowanie i przepływ informacji na linii władza-obywatele. Panuje tam wysoki poziom transparentności i komunikacji kryzysowej, obywatele są na bieżąco i konsekwentnie informowani o cyberatakach, nawet takich, których wpływ na bezpieczeństwo Estończyków jest znikomy. Ponadto, dzięki wysokiej skuteczności władz w dementowaniu fake newsów lub podszywania się pod instytucje publiczne, obywatele mają zaufanie do rządzących w kwestii bezpieczeństwa. Poza dobrą komunikacją i wytworzeniem atmosfery zaufania, Estonia przeznacza również sporo środków publicznych na edukację, szkolenia i poszerzanie wiedzy oraz świadomości obywateli z zakresu cyberbezpieczeństwa.

W Estonii już od lat funkcjonuje szereg bardzo dobrze działających usług publicznych zarówno w ramach administracji rządowej, ale i dla samych obywateli. Od ponad 20 lat dostępny jest dowód elektroniczny, a od 2005 roku głosowanie przez internet, którego popularność wśród obywateli szybko wzrosła. Ponadto od 14 lat funkcjonuje tam podpis elektroniczny. Estończycy składają również internetowe zeznanie podatkowe, a łatwość w szybkim i prostym zarejestrowaniu działalności gospodarczej sprzyja rozwojowi gospodarczemu oraz zachęca obywateli do zakładania firm.

W związku z estońskim sukcesem w zakresie transformacji cyfrowej, kraj jest także promotorem idei digitalizacji i cyberbezpieczeństwa na arenie międzynarodowej. Przedstawiciele tego państwa niejednokrotnie podkreślali istotę tych obszarów na forum Organizacji Narodów Zjednoczonych, NATO czy Unii Europejskiej. W latach 2020-2021 Estonia była niestałym członkiem Rady Bezpieczeństwa ONZ, co dało rządzącym narzędzie do promocji i wyartykułowania istoty reform w kwestii cyberbezpieczeństwa i cyfrowego zarządzania. Z uwagi na strategiczne zdolności Estonii, ale również istotne położenie geopolityczne, w 2008 roku NATO zdecydowało się otworzyć w Tallinie NATO Cooperative Cyber Defence Centre of Excellence, czyli centrum odpowiedzialne za wsparcie krajów członkowskich Sojuszu Północnoatlantyckiego w zakresie cyberbezpieczeństwa, zarówno pod kątem merytorycznym jak i praktycznym oraz treningowym. Ponadto, Tallinn jest także siedzibą unijnej agencji eu-LISA, odpowiedzialnej za długoterminowe rozwiązania w zakresie operacyjnego zarządzania wieloskalowymi systemami informatycznymi związanymi z unijnymi politykami: azylową, migracyjną i zarządzaniem granicami.

Określeniem wpisującym się w wyżej wspomniane informacje pasującym do obecnej pozycji Estonii na arenie międzynarodowej jest cyberdyplomacja, określająca zakres działań w cyberprzestrzeni czy kwestie współpracy międzynarodowej w obszarze cyberbezpieczeństwa. Na terenie Estonii działają wyspecjalizowane organizacje takie jak e-Governance Academy, szkolące i przygotowujące reprezentantów oraz urzędników administracji wielu państw w takich kwestiach jak: cyberbezpieczeństwo, e-usługi, transformacja cyfrowa czy sztuczna inteligencja. Estonia, przy zwiększonych nakładach z budżetu rozwija także organy administracyjne na terenie całego państwa. Utworzony został między innymi National Cyber Security Centre, centralny organ odpowiedzialny za nieustanne monitorowane cyberprzestrzeni i funkcjonowania krajowych systemów informatycznych, mający za zadanie reagować i łagodzić skutki zarówno mniejszych incydentów, jak i tych zagrażających infrastrukturze krytycznej.

Niewątpliwie, w kolejnych latach, cyfrowa polityka pozostanie jednym z priorytetów Estonii, która jest wzorem dla innych państw Trójmorza i regionu w tych kwestiach. W obecnych, niestabilnych geopolitycznie czasach, rola cyberbezpieczeństwa będzie się jedynie zwiększała. Wraz z innymi państwami regionu, Estonia ma już doświadczenie w zakresie odpierania między innymi ataków DDoS, które nasiliły się po inwazji na Ukrainę w 2022 roku. Stąd, to stosunkowo niewielkie państwo, ma wszelkie narzędzia, aby pełnić rolę lidera cyberbezpieczeństwa i transformacji cyfrowej w regionie oraz pozytywnie wpływać na rozwój innych krajów w tej materii.

Autor: Maciej Tyburski 

Źródła:

• A. K. Piekarska, “Raport: Dezinformacja w Europie-Środkowo-Wschodniej”, The Warsaw Institute Review, Warszawa 2017, https://warsawinstitute.org/pl/the-warsaw-institute-pl/wydania/wydanie-specjalne-dezinformacja/.
• “Estonia as an international cybersecurity leader”, 2019, https://e-estonia.com/estonia-as-an-international-cybersecurity-leader/.
• J. Silaškova, M. Takahashi, “Estonia built one of the world’s most advanced digital societies. During COVID-19, that became a lifeline”, 2020, How Estonia’s digital society became a lifeline during COVID-19 | World Economic Forum (weforum.org).

Projekt „Three Seas Partnership sfinansowano ze środków Narodowego Instytutu Wolności – Centrum Rozwoju Społeczeństwa Obywatelskiego w ramach Rządowego Programu Fundusz Inicjatyw Obywatelskich #NOWEFIO na lata 2021-2030.