烏俄戰爭延燒至今已近一年,各國持續援助烏克蘭抵禦戰火,但除了軍火武力,在新時代的數位戰場中,網路駭客攻擊也是俄國的拿手武器。

戰爭開打後,光是針對烏克蘭境內網站發動的網路攻擊次數就暴增了 10 倍。不過,烏克蘭有一強大的盟友正在幫助她,那就是愛沙尼亞。

同為俄國鄰居的愛沙尼亞過去也飽受俄國駭客攻擊,現在愛沙尼亞正在利用她的經驗,幫助烏克蘭建立更具「數位韌性」的資安防禦。

愛沙尼亞自蘇聯獨立,大刀闊斧數位化,成今日「數位強國」

愛沙尼亞(Estonia)位於歐洲東北部,1991 年於蘇聯瓦解後獨立,隨後大刀闊斧數位化,現在愛沙尼亞在數位政府與電子治國的技術與經驗可以說是全球榜樣,更被稱為「數位強國」。

就連北約「卓越聯合網路防禦中心」(縮寫為 CCDCOE)也座落在愛沙尼亞首都塔林(Tallinn),它是經北約認證的網路安全知識樞紐、科研機構,也提供網路安全培訓和演習設施;而在網路戰領域,CCDCOE 更被視為全球首屈一指的情資機構。

♦ TO 延伸閱讀:【解密北約最神秘組織】網路防禦力才是 21 世紀戰爭決勝點,烏俄之戰帶給台灣什麼新啟示?

愛沙尼亞坐鎮領導,三面向支援烏克蘭網路資安

據 ERR 報導,愛沙尼亞正與歐盟合作主持一項預算近 1100 萬歐元的支援計劃(EU Support to Strengthen Cyber Security in Ukraine),由愛沙尼亞電子政務學院(eGA)領導,計劃用一年的時間全力協助烏國抵禦俄國駭客對烏國的關鍵基礎設施(如變電站和衛星)進行網路攻擊。

而這項由愛沙尼亞領導的歐盟計畫將側重於保護烏克蘭的全國基礎設施,並從三個面向提供防禦:

首先,保護能進行全國性數據資料交換的系統:Trembita;

其次是保護關鍵基礎數位建設和政府數據並更換損換的硬體設備;

第三則是提供相關設備,使操作技術人員能維持維護工作,經營關鍵政府基礎設施。

Trembita 是由愛沙尼亞協助烏克蘭建置的全國性的資料交換系統,類似於愛沙尼亞的 X-road 系統,是數位國家的主要網路幹道,能在政府機構和單位之間進行安全的資料交換。

此外,據 Politico 報導,愛沙尼亞已委託國內關鍵資安防禦單位 —— 資訊安全局(RIA)全力提供網路安全支持並與烏克蘭共享相關資訊。

♦ TO 延伸閱讀:打造數位國家,卻絕不侵犯人民隱私!愛沙尼亞如何拿捏治理與監管之間的界線?

愛沙尼亞除了資安技術,寶貴經驗亦發揮作用

愛沙尼亞能成為烏國抵禦來自俄國數位攻擊的有利盟友,也和該國多年來頻繁遭受來自俄國的網路攻擊有關。

2007 年,愛沙尼亞與俄國的地緣政治紛爭觸發一系列網路攻擊,俄國駭客攻擊的對象包括愛沙尼亞的國會、銀行、內閣部門、甚至媒體網站與廣播系統,以報復愛沙尼亞拆除蘇聯時代雕像一事。此一網路攻擊事件在國際軍事界中廣受注目,普遍被軍事專家視為第一場國家層次的網路戰爭

隨後愛沙尼亞也大幅增加在網路安全領域的投資,然而面對俄國駭客永不停歇的攻擊,愛沙尼亞仍多次成為受害者。例如 2015 年和 2016 年,愛沙尼亞就曾因俄國的惡意攻擊,導致國內局部停電。但他們也從這些攻擊事件中吸取了豐富的經驗,使愛沙尼亞在網路資安防禦上持續精進。

「現在,愛沙尼亞的目標是分享我們多年來積累的專業知識。」愛沙尼亞首席資訊長伊爾維斯(Luukas Ilves)在受訪中如此表示。

除了技術支援,愛沙尼亞在財務面的支援也相當積極,愛沙尼亞已是提供烏克蘭資金的主要捐助國之一。據非營利組織基爾世界經濟研究所(Kiel Institute for World Economy) ,愛沙尼亞雖然國家人口僅有一百多萬,但對烏克蘭的金援目前已排名第二,可見兩國交情。

♦ TO 延伸閱讀:烏克蘭組建黑客大軍!俄羅斯錯過網攻黃金機遇期?

*本文開放合作夥伴轉載,參考資料:POLITICOERRTechOrange,首圖來源:unsplash

本圖/文由「Techorange科技報橘」授權刊登,非經同意不得任意轉載。
原文出處:【這個朋友台灣必須交】國會、銀行、內閣、媒體與廣播都被駭——愛沙尼亞扳倒俄國駭客血淚史