Андрес Лембер — патріот за сумісництвом. На своїй першій роботі він працює директором із маркетингу міжнародної мережі супермаркетів. Але, як і тисячі інших людей у столиці Естонії, Таллінні, 47-річний чоловік жертвує велику частину власного вільного часу, щоб добровільно захищати батьківщину.
Найпівнічніша держава Балтії, крім армії, флоту й авіації, має четвертий рід військ — так званий Кайтселійт, що означає «Союз оборони». Добровольче об’єднання налічує понад 20 тис. осіб. Якщо війна, ця волонтерська сила стане до зброї. Лембер, однак, у разі загрози візьметься не за гвинтівку, а за ноутбук.
Світловолосий чоловік із блідо-блакитними очима входить до кіберпідрозділу Кайтселійту — своєрідної волонтерської громадянської хакерської оборони. Їхня місія — відсіч кібератакам, передовсім тим (така думка завжди наявна в Балтії), що з Росії. «Це обов’язок кожного громадянина — робити щось для захисту держави, — каже Лембер. — У маленькій Естонії це особливо важливо». Якщо бути точним, вона майже в 40 разів менша, ніж її російський сусід, якого країна після століть окупації досі сприймає як загрозу. Малий розмір компенсують захистом НАТО, підкріпленим із флангів почуттям власної гідності та гордістю естонців за незалежність.
Свята незалежність
Читайте також: Кібербезпека в Ізраїлі: складний баланс між реуглюванням та свободою
У центрі Таллінна в небо здіймається майже 25-метровий скляний хрест, обабіч розміщені естонські прапори. Це монумент незалежності, яка в країні вважається священною. Лише за кілька кроків від монумента розташована штаб-квартира Союзу оборони. Тут за своїм ноутбуком сидить Крістіан Каскман, він як начальник штабу керує кіберпідрозділом. «Для боротьби з кібератаками потрібні дуже фахові люди, — пояснює чоловік. — Хоча я можу вивчити кухаря на кулеметника, але тут, у кіберпідрозділі, ми передовсім повинні спиратися на вже наявне вміння».
Тому нині понад 200 волонтерів кіберпідрозділу залучають до діяльності, у якій вони спеціалізуються і на своїй цивільній роботі. Каскман, що в 1990-х у Бундесвері вивчився на офіцера зв’язку, координує заходи. Він збирає так звані команди швидкого реагування з шести до дванадцяти членів. На вихідних вони збираються на навчання або навіть створюють тренувальні групи по всій країні, працюючи вдома.
Класичний сценарій — хакерська атака на водогін. Тоді треба створити команду з керівника, мережевих інженерів, комп’ютерних криміналістів, не слід забувати й так званих писарів. Вони відповідають виключно за переклад фахової мови для людей без спеціальної освіти, аби відповідальні особи постійно розуміли, що відбувається.
Читайте також: Крістін Дюґуен: «Повністю відокремити пропаганду від журналістики ніколи не буде легко»
Естонський союз оборони існує рівно 100 років. Протягом півстоліття під час холодної війни він був заборонений радянськими правителями. Сам Андрес Лембер ще в 1990-му юнаком був присутній під час відродження об’єднання волонтерів на зборах на великому західноестонському острові Сааремаа. «У той час дуже багато естонців відразу зрозуміли, що ми самі повинні зробити щось для нашої оборони, — каже він. — Виникало питання лише як». У 1990 році ніхто й не думав, що це може стосуватися також мереж і серверів. Така тема в балтійській країні з’явилася тільки у 2007-му.
Тоді Естонія зазнала першого у своїй історії масштабного кібернападу: на початку 2007 року уряд країни забрав радянський бронзовий пам’ятник із центру Таллінна. Відбулися бурхливі протести естонців російського походження. У якийсь момент почалася серія хакерських атак, яка тривала кілька тижнів проти парламенту, канцелярії президента, міністерств, банків і засобів масової інформації.
Слід досить однозначно вів до РФ, навіть якщо російський уряд досі заперечує будь-яку свою участь. Із цих кібератак під час так званих бронзових ночей, названих за пам’ятником, видалення якого спровокувало протести, Естонія зробила свої висновки. Доти балтійська країна боялася лише, що Росія через її західний кордон може танками й винищувачами вторгнутися в Балтику.
Так, Естонія, що з 1990-х, як жодна інша держава, зробила ставку на комп’ютеризовану адміністрацію й постала як модель інтернет-держави, дізналася, що дуже вразлива в кіберпросторі. Наступними роками вона стала глобальним центром кібероборони.
У Таллінні одна за одною відбуваються тематичні конференції з цієї теми, реномовані дослідники викладають в університетах, у столиці Естонії НАТО розмістило свій центр кібербезпеки. Естонська армія також розширила власні антихакерські підрозділи й водночас розпочала створення добровольчого кіберпідрозділу, який із 2011-го офіційно входить до складу оборонного союзу.
Ліннар Лаар, який, як і майже всі члени кіберпідрозділу, не хоче називати своє справжнє ім’я, — мережевий технік. 33-річний чоловік живе в Тарту, другому за величиною місті Естонії, і працює в ІТ-підтримці університету. Він входить до «груп швидкого реагування», які задіюють, коли на півдні країни відбувається якийсь інцидент. Під час навчань, на які Лаар жертвує свої вихідні, він відповідає за створення мереж, у яких члени його команди симулюють відсіч атаки.
Він теж переконаний у своїй місії. «Ніхто інший не може нас захистити, — пояснює чоловік. — Якщо хтось прийде — добре, але ми повинні самі собі допомогти».
Читайте також: Кіберманеври: Київ прийматиме оборонний Хакатон
Рішення про задіяння ухвалює уряд
У разі надзвичайних ситуацій, коли справді є атака, уряд Естонії вирішує, чи слід на додаток до власних сил задіювати й захисний підрозділ. Тоді все має відбутися швидко. Крістіан Каскман збирає своїх людей у штабі. Більшість без уніформи: вона на випадок війни, а тут має бути достатньо нарукавної пов’язки захисного підрозділу.
Ліннар Лаар має гнучкий графік, університет відпускає його. Та не завжди все так просто: «Ми можемо подзвонити працедавцеві, але відрядити він може працівника лише в разі війни, — розповідає начальник штабу Каскман. — Це зазвичай працює, але й в Естонії є не надто патріотичні фірми».
Але здебільшого все працює без проблем. Та є ще одна велика різниця між класичними підрозділами Оборонного союзу й кіберпідрозділом, додає Каскман. Це пов’язано з культурою керівництва. «ІТ-світ не надто захоплений військовим керівництвом, — каже він. — Ми намагаємося трохи пристосуватися». Це означає, що тон у кіберпідрозділі задається не на казарменному плацу, а в кімнаті для нарад, яка знайома ІТ-фахівцям із їхніх цивільних професій.
За роки, що минули з бронзових ночей 2007-го, з’явилися нові виклики. Спершу боялися кібератак на інфраструктуру. Пізніше, із моменту російської атаки на Україну в 2014 році, додалися ризики гібридної війни — атаки, яка не зачіпає критичну інфраструктуру, а дестабілізує країну інтернет-пропагандою та дезінформацією. Як і в Україні, у балтійських країнах також є великі російськомовні меншини, в Естонії приблизно чверть населення говорить мовою сусіда. Майже всі дивляться російське телебачення, споживають інформацію на російських сайтах.
«Сьогодні ми більше не можемо відокремлювати класичні кібератаки та операції в соціальних мережах», — каже начальник штабу Каскман. Андрес Лембер, кваліфікований журналіст, нині інвестує свої волонтерські години саме в цю нову сферу: шукає в інтернеті російську пропаганду, відповідає тролям, протистоїть твердженням у соціальних мережах. Такі добровольці-антипропагандисти не проходять навчання на вихідних. «Ви можете присвятити свій час тоді, коли він у вас є», — пояснює він. Але естонське прислів’я влучне й тут: «Чоловіка треба тримати за його слово так, як вола за роги», — зізнається Лембер. Якщо естонець дав слово, він його дотримає, хоч би що відбувалося. Лише так ідея добровільного захисту своєї батьківщини протрималася понад 100 років і знайшла свій шлях у цифрову епоху.