Den digitala angrepp som förde Estland till stillastående för 10 år sedan var den första bilden i ett cyberkrig som har rasat mellan Moskva och väst någonsin sedan

Estonian police clash with demonstrators in Tallinn in April 2007

Cyberkrig

Observer

Falska nyheter och botnät: hur Ryssland weaponised webben

Den digitala angrepp som förde Estland till stillastående för 10 år sedan var den första bilden i ett cyberkrig som har rasat mellan Moskva och väst någonsin sedan

Hannes Grassegger och Mikael Krogerus

Lördag 2 December 2017 18.00 GMT

Det började på exakt 10 26 April 2007, när en rysktalande mob startade upplopp på gatorna i Tallinn är huvudstad i Estland, dödade en person och skadade dussintals av andra. Den händelsen genljuder kraftigt i några av den senaste tidens konflikter i OSS. I 2007, den estniska regeringen hade aviserat att en brons staty av en heroisk andra världskriget Sovjetisk soldat tas bort från en central city square. För etniska Ester, statyn hade mindre att göra med kriget än med den Sovjetiska ockupationen som följde den, som varade fram till självständigheten 1991. För landets rysktalande minoriteten – 25% av Estlands 1,3 miljoner människor – avlägsnande av memorial var ytterligare ett tecken på etnisk diskriminering. Rysslands regering varnade för att statyn borttagning skulle vara “förödande” för Estland.

På kvällen, Jaan Priisalu – en före detta risk manager för Estlands största bank, Hansabank, som var i nära samarbete med regeringen på sin it infrastruktur – var hemma i Tallinn med sin flickvän när hans telefon ringde. På linjen var Hillar Aarelaid, chef för Estlands it-relaterad brottslighet polisen.

“Det kommer ner,” Aarelaid uttalade. Vid sidan gatan slåss, rapporter av digitala attacker var början för att filtrera på. De webbplatser av parlamentet, stora universitet och nationella dagstidningar var att krascha. Priisalu och Aarelaid hade misstänkt att något sånt här kunde hända en dag. En digital attacken mot Estland hade börjat.

Estland har de tekniskt mest avancerade systemet av regeringen i världen. Varje medborgare har en digital identitet – ett identifieringsnummer och logga in kod för åtkomst till helt digitaliserad interaktion med staten. Ester kan rösta på nätet, fil sina skatter, kontrollera journaler, tillträde till den nationella hälso-och sjukvårdssystemet, och få meddelanden om mest regeringens försök att komma åt sina personliga rekord. Cirka 97% av landet använder digitala bank. Den estniska nationella etiken bygger på idén att alla medborgare är transparent och staten är för. Detta gör Estland extremt effektiv – och är extremt sårbara. “Vi lever i framtiden. Online banking, online nyheter, sms, online-shopping – total digitalisering har gjort allt enklare och snabbare,” Priisalu sagt. “Men det skapar också möjlighet att vi kan kastas tillbaka i ett par sekunder.”

Under de följande två nätterna, som gatan strider började avta, attackerna mot Estland teknisk infrastruktur som plockas upp. De myndigheter som var för långsamma med att erkänna vad det var som hände. Det var inte förrän 24 timmar senare när de nationella försvarsminister insåg att han inte kunde logga in på det styrande partiets hemsida att de visste att de hade ett stort problem på sina händer. Sedan e-post-server för parlamentet kraschade. Nyheter webbplatser började vackla. Några av landets mest lästa publikationer försvunnit helt och hållet.

Priisalu började analysera strömmar av data belägrar landets institutioner. Stora “botnät” – nät fångade och kopplade datorer – var att försöka få ner datorsystem med automatiska frågor som en del av en stor DDoS (distributed denial of service)-attacker. “Mail-bombning” e-fördämningar och salvor av status och läge frågor överbelastade servrar i hela landet, att föra viktiga delar av den estniska internet för att stanna. Vissa webbplatser, enligt BBC, som var “oläsligt,” omdirigera användare “till bilder av Sovjetiska soldater och citat från Martin Luther King Jr om motstå det onda”. “Krig uppringning”, som automatiska telefonsamtal rikta ett företag eller en institution, placeras en virtuell blockad på telefonnummer för regeringskansliet och riksdagen. Den 10 Maj, Hansabank, Estlands största bank, tvingats upphöra med sin online-tjänst och internationella korttransaktioner tillfälligt.

A car is left overturned by the violence in Tallinn in April 2007.

Den digitala eldkraft som riktas mot Estland var omfattande och intensiv. Tusen datapaket per timme färdades genom landet nätverk på den första dagen. På den andra dagen, det var 2 000 per timme. På dess högsta punkt, det var 4m per sekund. Vanliga datoranvändare, många av dem med ingen tidigare hacka erfarenhet, som erbjöd sig att bli “script kiddies,” svingar premade freeware-kod skript för att bidra till attack. Botnät kostar pengar, och detta var finansierat av online-konton som vem som helst kan betala till. Attackerna verkade på något sätt att ha lagts ut på entreprenad, med kostnaden för aggression crowdfinansierad.

Regeringen var förbryllad. Var angriper ingående rör sig om en militär invasion? Estland hade nyligen gått med i Nato, trots högljudda protester av sina ryska granne. Bör det aktivera Artikel 5, klausulen om ömsesidigt försvar, säkerhet gruppen är charter?

Slutligen, den 19 Maj, 2007, attackerna stoppades. Esterna hade genomfört en enkel, nästan absurt tråkigt lösning: de drog ut pluggen. De mest fast land i världen som brutit sin internationella elektroniska anslutningar och i stort sett försvunnit från internet, vilket i vilka militära historiker nu kallar den första internet-kriget till ett abrupt slut. Det var en avgörande seger för den hade begåtts attacker.

Cyberkrig är bredare än att hacka. Det är en form av psykologisk manipulation utformad för att försvaga ett land inifrån

Ingen har någonsin påstått ansvar, men det blev snart uppenbart att Priisalu och många andra att Ryssland var ansvarig för. Ryssland hade en uppenbart, och offentligt förklarat, politiska motiv: för sitt motstånd mot borttagning av statyn. Viktigare händelser i Estland hjälpte utlöstes en framväxande konsensus om att it-attacker som skulle kunna utgöra krigföring. Attackerna på sin digitala infrastruktur hade paralyserat parlament, stänga bankerna, och som drivs våld på gatorna. Det var, Priisalu ingåtts, utan tvekan en krigshandling.

Kanske mer talande var det faktum att de strategier som används i Estland hade redan införts i en rysk manual of war. I 1998, Sergei P Rastorguev, en rysk militär analytiker, publicerad Filosofi Information Warfare, som ingår en längre version av denna anekdot:

Det var en gång en räv som ville äta en sköldpadda, men varje gång han försökte, det drog sig tillbaka i sitt skal. Lite han det och han skakade på det, men han var inte komma någonstans. En dag hade han en idé: han gjorde turtle ett erbjudande att köpa sitt skal. Men sköldpaddan var smarta och visste att det skulle ätas utan detta skydd, så den vägrade. Tiden gick, tills en dag dök det upp en tv som hänger i ett träd, visa bilder av flockar av glada, nakna turtles – flyga! Sköldpaddan var förvånad. Åh! De kan flyga! Men skulle det inte vara farligt att ge upp ditt skal? Hör rösten på tv tillkännage att räven hade blivit vegetarian. “Om jag bara kunde ta bort mitt skal, mitt liv skulle vara så mycket lättare,” tänkte sköldpaddan. “Om sköldpaddan bara skulle ge upp sitt skal, det skulle vara så mycket lättare att äta,” tänkte räven – och betalda för mer sändningar reklam flygande sköldpaddor. En morgon, när himlen verkade större och ljusare än vanligt, sköldpaddan bort sitt skal. Vad är det dödligt misslyckats med att förstå var att syftet med informationskrigföring är att få en motståndare att släppa ner garden.

Rastorguev sade att en av de mest effektiva vapen i moderna konflikter var information – eller mer exakt, desinformation, som den falska nyheter och sociala medier inlägg som OSS målgrupper har läst sedan förra årets presidentval, eller historier som vispad estniska demonstranter in i en frenesi under 2007. Det centrala begreppet är cyberkrig måste förstås som något bredare än hacks eller förvanskning av webbplatser. Det är psykologisk manipulation, utförda med riktade digitala desinformation utformad för att försvaga ett land inifrån. Alltså, ingen smoking gun någonsin kommer att hittas: “Den ryska teori av krig gör att du kan besegra fienden utan att någonsin behöva röra honom, säger Peter Pomerantsev, författare av Ingenting är Sant och Allting är Möjligt. “Estland var ett tidigt försök i denna teori.”

Sedan dess har Ryssland utvecklas och systematiseras, dessa strategier. De tekniker som pionjärer i Estland är känd som “Gerasimov läran,” uppkallad efter Valerij Gerasimov, chef för den allmänna personal av den ryska militären. I 2013, Gerasimov publicerat en artikel i den ryska tidskriften Militär-Industriella Kurir, utforma strategin för vad som nu kallas “hybrid” eller “icke-linjär” krigföring. “Skiljelinjen mellan krig och fred suddas ut,” skrev han. Nya former av motsättningar, som kan ses i 2010-talet med den Arabiska våren och den “färg-revolutioner” i början av 2000-talet, kunde förändra en “perfekt blomstrande tillstånd, på några månader, och även dagar, i en arena som präglas av hård väpnad konflikt”.

Vladimir Putin and Russian military chief of staff Valery Gerasimov

Ryssland har använt dessa strategier runt om i världen. 2008 kriget med Georgien, en annan före detta sovjetrepubliken, förlitat sig på en blandning av både konventionella och cyber-attacker, som gjorde 2014 invasionen av Krim. Båda började med oroligheter utlöst via digitala och sociala medier, följt av tankar. Finland och Sverige har upplevt en nära-konstant ryska verksamhet information. Ryska hacka och sociala medier verksamhet har också skett under senaste valet i Holland, Tyskland och Frankrike. Mest nyligen, Spaniens ledande dagligen, El País, rapporterade den ryska inblandning i den Katalanska oberoende folkomröstning. Ryska-stöd hackare hade påstås ha arbetat med separatistiska grupper, förmodligen med ett sinne för att ytterligare underminera EU i kölvattnet av Brexit rösta.

Som smoking gun är ofta saknas, vi bör inte falla för varje påstående antagna ryska engagemang. Fortfarande, vissa mönster har framkommit från dessa konflikter, att låta experter för att utarbeta en grov modell av de tekniker som Ryssland använder för att destabilisera sina motståndare. För det första är människor litar på varandra bryts ner. Då kommer rädslan, följt av hat, och slutligen, vid någon punkt, och skott avlossas. Mönstret var särskilt slående på Krim. Människor som publicerat rapporter på Facebook om grov misshandel av Ukrainare; dramatiska meddelanden skickas ut på Instagram om strömmar av flyktingar som flyr landet. skyltar plötsligt dök upp i Kiev lager pro-ryska slagord, demonstrationer följde. Stigande misstänksamhet och ömsesidig misstro split ukrainska samhället. Inom loppet av ett par månader, striderna bröt ut. Ryssland används konflikten som en förevändning för att skicka in “- stöd konvojer”, presenterar sig som en välvillig svarare att en nödsituation.

Kreml har använt sig av samma strategier mot sitt eget folk. Nationellt, historia, böcker, lektioner i skolan, och media är manipulerade, när lagar stiftas blockera utländska tillgång till den ryska befolkningen är online data från utländska företag – en viktig resurs i dagens globala informationsutbyte kultur. Enligt Brittiska militära forskare Keir Giles, författare av Nato: s Handbok för ryska Information Warfare, den ryska regeringen, eller aktörer, som den stöder, har även fångat sociala medier postkonton av kändisar för att sprida provocerande meddelanden under deras namn, men utan deras vetskap. Målet, både hemma och utomlands, är att bryta utanför linjer för kommunikation, så att människor får sin information bara genom kontrollerade kanaler.

Vi talade med Priisalu vid ett par tillfällen tidigare i år, och frågade honom vad bör vi vara mest rädda för. Priisalu anses detta för ett ögonblick. “Informationskrigföring”, sade han.

Sedan 2007, Estland har etablerat sig som ett globalt centrum för att tänka om it-attacker och, mer allmänt, om vad som utgör en krigshandling i internet-åldern. Priisalu har varit i framkant. I 2008, han hjälpte till att grunda Cooperative Cyber Defence Centre of Excellence, en Nato-finansierade internationella forskningscentret i Tallinn som samlar it-experter från hela världen. Varje år centret har Låst Sköldar, världens största internationella cyberkrig motion. I årets simulering, 25 medlemsstater värvning företrädare för bekämpning av tusentals samtidiga attacker på en virtuell land som heter Crimsonia. Utvecklingen av det slaget var återges visuellt och strålade på storbildsskärmar. Några “soldater” kom i kostym, andra i sweatshirts – men de flesta är inloggad hemifrån.

Priisalu har också hjälpt till att bygga Europas första volontär cyber-armén. I 2011, hans nätverk av frilansande cyberfighters konsoliderades i en ny underavdelning av den estniska militära väpnade reserver, paramilitära estniska Defence League. Logotypen för den estniska It-Försvar Enhet (CDU) föreställer en örn med ett svärd i sin högra klo och en sköld i vänster visar ett @ – tecken. Namnen på medlemmarna och siffror i sina led är hemliga. Om uppmanade i en nödsituation, kommer de att ta upp striden stationer vid sina datorer.

Ryska hackare riktat STORBRITANNIEN media och telekom företag, bekräftar spionchef

Läs mer

USA har antagit några av Estlands program i sina egna ansträngningar för att bekämpa it-intrång. I 2009, den Amerikanska regeringen inrättat sin egen Cyber Command centre, enligt NSA, vid Fort Meade i Maryland. I juli förra året, Trump administration dela kommando av en oberoende byrå med en föreslagen $647 årliga budget, 133 operativa team och så många som 6,200 arbetstagare. Likaså, Department of Defense har utvecklat sin egen it-infrastruktur, med särskild digital “nationella uppdrag lag” och “combat mission lag”. Men nästa steg i västvärldens kollektiva defensiv strategi är att utveckla en samsyn om vad som är lagligen, utgör en akt av cyberkrig.

Frågan är hur väst kan upprätthålla sina grundläggande värderingar om yttrandefrihet och det fria flödet av information och samtidigt skydda sig från illvilliga geopolitiska aktörer? I århundraden, östeuropeiska länder som Estland förlitat sig på väggar, vakttorn, och fästningar för att hålla ut inkräktarna. USA blev världens mäktigaste landet i en del eftersom det var isolerad från utländska hot av stora hav på två sidor. I internet-åldern, traditionella gränser är mindre effektiva.

För att överleva i en tid präglad av information warfare, varje samhälle kommer att skapa sätt för att motstå angrepp. Blockchain teknik, underliggande protokoll cryptocurrencies som bitcoin, kan till exempel fungera som en form av digital fortress skydd för säkert utbyte av information på nätet. Oavsett vilken form dessa ansvarsfrihetsgrunder ta demokratiska länder kommer att fokusera mer resurser på att hitta och sprida potent och tillförlitlig teknik, oavsett om det är i partnerskap med privata företag eller i regeringens it-labs i Estland eller i USA. Men vi måste också acceptera den dystra verklighet som dessa attacker, som gerillakrigföring och självmordsbombningar, inte kommer bort. Vad är mer, andra länder området redan efterapa avhandlingar tekniker. Ryssland kan vara världens mest öppna cyberwarfare angriparen –men det är långt ifrån den enda. Iran, Israel, Nordkorea och Usa och kanske andra länder, är alla aktiva. Permanent globaliserade digitala krigföring kan bli den nya kostnaden av att leva i en uppkopplad värld.

Detta är en redigerad version av en berättelse som först publicerades i Das Magazin, Schweiz. Översättning av Edward W Sutton