Den digitale angrep som førte Estland til å stå for 10 år siden ble det første bildet i en cyberwar som har pågått mellom Moskva og vest siden

Estonian police clash with demonstrators in Tallinn in April 2007

Cyberwar

Observatøren

Falske nyheter og botnet: hvordan Russland weaponised nettet

Den digitale angrep som førte Estland til å stå for 10 år siden ble det første bildet i en cyberwar som har pågått mellom Moskva og vest siden

Hannes Grassegger og Mikael Krogerus

Lørdag 2 desember 2017 18.00 GMT

Sist endret på søndag 3. desember 2017 00.10 GMT

Det begynte på nøyaktig 10pm 26. April 2007, da en russisk-talende mob begynte opptøyer i gatene i Tallinn, hovedstaden i Estland, å drepe en person og skade dusinvis av andre. At hendelsen resonerer kraftig i noen av de nyere konflikter i USA. I 2007, den estiske regjeringen hadde annonsert at en bronsestatue av en heroisk andre verdenskrig Sovjetisk soldat som skulle bli fjernet fra en sentral city square. For etniske Estere, statuen hadde mindre å gjøre med krig enn med Sovjetisk okkupasjon som fulgte, som varte frem til uavhengigheten i 1991. For landet er russisk-talende minoriteten – 25% av Estlands 1,3 millioner mennesker – fjerning av memorial var et annet tegn på etnisk diskriminering. Russlands regjering advart om at statuen er fjerning ville være “katastrofal” for Estland.

Den kvelden, Jaan Priisalu – en tidligere risk manager for Estlands største bank, Hansabank, som jobbet tett med regjeringen på sin cybersecurity infrastruktur – var hjemme i Tallinn med sin kjæreste da telefonen hans ringte. På linje var Hillar Aarelaid, sjef for Estlands datakriminalitet politiet.

“Det kommer ned,” Aarelaid erklært. Sammen med gatekamper, rapporter av digitale angrep var begynnelsen til å filtrere på. Nettsidene til parlamentet, store universiteter, og nasjonale aviser var å krasje. Priisalu og Aarelaid hadde mistanke om at noe som dette kunne skje en dag. Et digitalt angrep på Estland hadde begynt.

Estland har de mest teknologisk avanserte system av regjeringen i verden. Hver borger har en digital identitet – et identifikasjonsnummer og logg inn kode for å få tilgang til fullstendig digitalisert samhandling med staten. Esterne kan stemme på nettet, file sine skatter, sjekk medisinske journaler, tilgang til det nasjonale helsesystemet, og motta varslinger om de fleste regjeringen forsøker å få tilgang til sine personlige rekorder. Ca 97% av landet ved å bruke digitale banktjenester. Den estiske nasjonale etikk er basert på ideen om at hver borger er gjennomsiktig og staten er for. Dette gjør Estland ekstremt effektiv og svært sårbare. “Vi lever i fremtiden. Bankærender, nyheter, tekstmeldinger, online shopping – total digitalisering har gjort alt raskere og enklere,” Priisalu sa. “Men det skaper også muligheten for at vi kan bli kastet århundrer tilbake i løpet av et par sekunder.”

I løpet av de neste to nettene, som street kamper begynte å avta, angrepene på Estlands teknologisk infrastruktur plukket opp. Myndighetene var trege til å innse hva som skjedde. Det var ikke før 24 timer senere når nasjonal forsvarsminister innså at han var i stand til å logge på regjeringspartiet hjemmeside at de visste at de hadde et stort problem på deres hender. Deretter mail server for stortinget krasjet. Nyheter begynte å vakle. Noen av landets mest leste publikasjoner forsvunnet.

Priisalu begynte å analysere strømmer av data kringsatt landets institusjoner. Enorme “botnett” – nettverk av fanget og tilkoblede datamaskiner – var å forsøke å få ned datasystemer med automatisert spørringer som en del av et stort DDoS (distributed denial-of-service) angrep. “Mail-bombing” e-post demninga og salvene av status og posisjon spørsmål overbelastede servere over hele landet, med viktige deler av den estiske internett til å stoppe opp. Noen nettsteder, ifølge BBC, var “ødelagt” på omdirigere brukere “til bilder av Sovjetiske soldater og sitater fra Martin Luther King Jr om å stå i mot det onde”. “Krigen numre”, der automatisert telefonsamtaler mål en bedrift eller institusjon, plassert i en virtuell blokade på telefonen tall for offentlige kontorer og parlamentet. 10. Mai, Hansabank, Estlands største bank, måtte opphøre online tjenester og internasjonale korttransaksjoner midlertidig.

A car is left overturned by the violence in Tallinn in April 2007.

Den digitale våpen rettet mot Estland var massiv og intens. Tusen data pakker per time var på reise gjennom landet nettverk på den første dagen. På den andre dagen, det var 2000 per time. På sitt høyeste punkt, det var 4m per sekund. Vanlig datamaskin-brukere, mange av dem med ingen tidligere hacking erfaring, meldte seg frivillig til å bli “script kiddies,” vifter med forhåndslagde freeware kode skript for å bidra til å angripe. Botnett koster penger, og dette ble finansiert av online kontoer som alle kan betale inn. Angrepene syntes det er noe å ha blitt outsourcet, med kostnaden av aggresjon crowdfunded.

Regjeringen ble forbløffet. Var angrepene åpningen trekk av en militær invasjon? Estland hadde nylig blitt med i Nato, til tross for høylytte protester fra sine russiske nabo. Bør det aktivere Artikkel 5, klausulen om gjensidig forsvar av sikkerhet konsernets charter?

Til slutt, 19. Mai, 2007, angrep ble stoppet. De Esterne hadde gjennomført en enkel, nesten absurd trist løsning: de trakk ut pluggen. Den mest kablet land i verden brutt sitt internasjonale elektroniske tilkoblinger og i stor grad forsvant fra internett, å bringe det militære historikere nå kalle den første internett-krigen til en brå stans. Det ble en avgjørende seier for den som hadde begått angrepene.

Cyberwar er bredere enn hacking. Det er en form for psykologisk manipulasjon utformet for å svekke et land fra

Ingen har noen gang påstått ansvar, men det ble snart klart for Priisalu og mange andre at Russland var ansvarlig. Russland hadde en åpenbar og offentlig uttalt, politisk motiv: dens motstand mot fjerning av statuen. Enda viktigere, de hendelser i Estland hjalp avsettes en voksende enighet om at cyber-angrep kan utgjøre krigføring. Angrepene på sin digitale infrastrukturen hadde lammet parlamentet, avslutter banker, og som følge av vold i gatene. Det var, Priisalu inngått, utvilsomt en krigshandling.

Kanskje mer å fortelle, var det faktum at de strategier som brukes i Estland hadde allerede blitt inkludert i en russisk manual of war. I 1998, Sergei P Rastorguev, en russisk militær analytiker, publisert Filosofi i Informasjon Krigføring, som inkluderte en lengre versjon av denne anekdoten:

Det var en gang en rev som ønsket å spise en skilpadde, men hver gang han prøvde å, det trakk seg inn i skallet sitt. Han bit for det, og han ristet på det, men han var ikke å få hvor som helst. En dag han hadde en idé: han laget skilpadden et tilbud om å kjøpe sin shell. Men skilpadden var smart og visste at det ville bli spist uten denne beskyttelsen, så det nektet. Tiden gikk, helt til en dag det dukket opp en tv som henger i et tre, vise bilder av flokker av glade, naken skilpadder – flying! Skilpadden ble overrasket. Oh! De kan fly! Men ville ikke det være farlig å gi opp skallet? Hark, the voice på tv kunngjorde at reven hadde blitt vegetarianer. “Hvis jeg bare kunne ta av mitt shell, mitt liv ville være så mye lettere,” tenkte skilpadden. “Hvis skilpadden ville bare gi opp skallet sitt, det ville være så mye lettere å spise,” tenkte fox – og betalt for flere sendinger reklame flygende skilpadder. En morgen når himmelen virket større og lysere enn vanlig, turtle fjernet skallet sitt. Hva er det skjebnesvangert unnlatt å forstå var at hensynet til informasjon krigføring er å indusere en motstander til la ned sin vakt.

Rastorguev sagt at en av de mest effektive våpen i moderne konflikten var informasjon – eller mer nøyaktig, desinformasjon, som de falske nyheter og sosiale medier innlegg som OSS publikum har lest siden fjorårets presidentvalg, eller historier som pisket estisk demonstranter inn i et vanvidd i 2007. Kjernen i begrepet cyberwar må forstås som noe mer omfattende enn hacks eller ødeleggelse av nettsteder. Det er psykologisk manipulasjon, utført med målrettede digitale desinformasjon utformet for å svekke et land fra innsiden. Dermed, ingen smoking gun noensinne vil bli funnet: “Den russiske theory of war kan du beseire fienden uten å måtte ta på ham,” sier Peter Pomerantsev, forfatter av ” Ingenting er Sant, og Alt er Mulig. “Estland ble en tidlig eksperiment i teorien.”

Siden da, Russland har bare utviklet, og kodifisert, disse strategiene. Teknikkene som er utviklet i Estland er kjent som “Gerasimov lære,” oppkalt etter Valerij Gerasimov, sjef for generalstaben i den russiske militære. I 2013, Gerasimov publisert en artikkel i det russiske tidsskriftet Militær-Industrielle Courier, bevegelig strategien i det som nå kalles “hybrid” eller “ikke-lineær” krigføring. “Linjene mellom krig og fred er uklare,” skrev han. Nye former for antagonisme, som vi har sett i 2010 Arabiske våren og den “farge revolusjoner” på begynnelsen av 2000-tallet, kunne forvandle en “perfekt blomstrende stat, i løpet av et par måneder, og til og med dager, til en arena med stor væpnet konflikt”.

Vladimir Putin and Russian military chief of staff Valery Gerasimov

Russland har implementert disse strategiene rundt om i verden. Dens 2008 krigen med Georgia, en annen tidligere Sovjet-republikk, lettelse opp på en blanding av både konvensjonelle og cyber-angrep, som gjorde 2014 invasjonen av Krim. Begge begynte med sivil uro utløst via digitale og sosiale medier – etterfulgt av tanker. Finland og Sverige har opplevd nær-konstant russiske informasjon operasjoner. Russiske hacks og sosiale medier operasjoner har også skjedd i løpet av de siste valgene i Holland, Tyskland og Frankrike. Mest nylig, Spanias ledende daglig, El País, rapportert på russisk innblanding i den Katalanske folkeavstemning om uavhengighet. Russisk-støttet hackere hadde angivelig jobbet med separatistiske grupper, antagelig med tanke på å ytterligere undergrave EU i kjølvannet av Brexit stemme.

Som rykende pistol er ofte mangler, vi bør ikke falle for hver påstand av antatt russisk engasjement. Likevel visse mønstre har kommet ut av disse konfliktene, slik at eksperter på å lage utkast til en grov modell av teknikker Russland bruker til å destabilisere sine motstandere. Først folks tillit til hverandre, er brutt ned. Så kommer frykt, etterfulgt av hat, og til slutt, på et tidspunkt, skudd er avfyrt. Mønsteret var spesielt påfallende i Krim. Folk lagt ut rapporter på Facebook om grov mishandling av Ukrainere; dramatiske meldinger fordelt på Instagram om strømmer av flyktninger som flykter fra landet; plakater plutselig dukket opp i Kiev lager pro-russiske slagord; demonstrasjoner fulgte. Økende gjensidig mistenksomhet og mistillit delt ukrainske samfunnet. I løpet av et par måneder, kampene brøt ut. Russland brukte konflikt som et påskudd til å sende i “hjelp konvoier”, presenterer seg som en velvillig svarende til en krise.

Kreml har brukt de samme strategier mot sitt eget folk. Innenriks, historie bøker, undervisningstimene på skolen, og media er manipulert, mens lover blir vedtatt blokkerer utenlandske tilgang til den russiske befolkningen er elektroniske data fra utenlandske selskaper – en viktig ressurs i dagens globale informasjonsdeling kultur. Ifølge Britiske militære forsker Keir Giles, forfatter av Nato Handbook of Russian Informasjon Krigføring, den russiske regjeringen, eller aktører som den støtter, har selv tatt de sosiale medier-postkontoer av kjendiser for å spre provoserende meldinger under eget navn, men uten at de vet det. Målet, både hjemme og i utlandet, er å kutte utenfor kommunikasjonslinjer, slik at folk får sine opplysninger gjennom kontrollerte kanaler.

Vi snakket med Priisalu ved et par anledninger tidligere i år, og spurte ham hva vi bør være mest redd for. Priisalu anses dette for et øyeblikk. “Informasjon krigføring,” sa han.

Siden 2007, Estland har etablert seg som et globalt knutepunkt for å tenke på cyber-angrep og, mer generelt, om hva som utgjør et act of war i internett-alderen. Priisalu har vært i forkant. I 2008, har han hjulpet til med å etablere the Cooperative Cyber Defence Centre of Excellence, en Nato-finansierte internasjonale forskningssenter i Tallinn som bringer sammen cybersecurity eksperter fra hele verden. Hvert år sentrum vert Låst Skjold, verdens største internasjonale cyberwar trening. I årets simulering, 25 medlemsstater vervet representanter til å bekjempe tusenvis av samtidige angrep på en virtuell landet som heter Crimsonia. Fremdriften av kampen ble utført visuelt og strålte på å gigantiske skjermene. Noen “soldater” kom i dress, andre i collegegensere – men de fleste er logget inn fra hjemmet.

Priisalu har også bidratt til å bygge Europas første frivillige cyber-hæren. I 2011, hans nettverk av freelance cyberfighters ble konsolidert inn i en ny sub-enhet til den estiske militære væpnede forbeholder seg retten, de paramilitære estisk Defence League. Logoen til den estiske Cyber Defence Unit (CDU) skildrer en ørn med et sverd i sin høyre klo og skjold i venstre viser en @ – tegnet. Navnene på sine medlemmer og tallene i sine rekker er hemmelig. Hvis den kalles på i en nødsituasjon, vil de ta opp kampen stasjoner på sine datamaskiner.

Russiske hackere målrettet SKIPSFART media og telekom-selskaper, bekrefter spion sjef

Les mer

USA har vedtatt noen av Estlands programmer i sin egen innsats for å bekjempe cyber-angrep. I 2009, den Amerikanske regjeringen etablerte sin egen Cyber Command sentrum, under NSA, i Fort Meade i Maryland. I juli i fjor, Trump administrasjon dele kommandoen ut som et uavhengig organ med et forslag til $647m årlige budsjett, 133 operative team og så mange som 6,200 arbeidere. Likeledes, Department of Defense har utviklet sin egen cybersecurity infrastruktur, med dedikert digital “nasjonal oppgave lag” og “combat mission lag”. Men det neste trinnet i vestens kollektive defensiv strategi er å utvikle en konsensus om hva, juridisk, utgjør en handling av cyberwar.

Spørsmålet er hvordan vesten kan opprettholde sin grunnleggende verdier som ytringsfrihet og fri flyt av informasjon, samtidig som de beskytter seg selv fra ondsinnede geopolitiske aktører? For århundrer, øst-Europeiske land som Estland lettelse opp på veggene, vakttårn, og festninger for å holde ut inntrengere. USA ble verdens mektigste landet i en del fordi det var isolert fra utenlandske trusler av store hav på to sider. I internett-alderen, tradisjonelle grenser er mindre effektive.

For å overleve i den æra av informasjon krigføring, ethvert samfunn er nødt til å lage måter å motstå cyber-angrep. Blockchain teknologi, er den underliggende protokollen av cryptocurrencies som bitcoin, kan for eksempel fungere som en slags digital fortress beskytte sikker utveksling av informasjon på nettet. Uansett hvilken form disse forsvar ta, demokratisk land må bruke mer ressurser på å finne og spre potent og pålitelige teknologier, enten i samarbeid med private bedrifter eller i offentlig cyber laboratorier i Estland og USA. Men vi vil også godta tankevekkende faktum at disse angrepene, som guerilla krigføring og selvmordsbomber, ikke kommer unna. Hva er mer, andre land området allerede aping teser teknikker. Russland kan være verdens mest åpne cyberwarfare aggressor, men det er langt fra den eneste. Iran, Israel, Nord-Korea og Usa, og kanskje andre land, er alle aktive. Permanent globalisert digital krigføring kan bli den nye kostnaden av å leve i en tilkoblet verden.

Dette er en redigert versjon av en historie for første gang publisert i Das Magazin, Sveits. Oversettelse av Edward W Sutton