„Estonia has learned much from cyber attacks“

Blue Coat Photos
Source: flickr.com/Blue_Coat_Photos_CC_BY-SA_2.0

 

Estonia counts as an example in the area of digitalisation. It is not surprising that already ten years ago, the Baltic states have seen themselves confronted with complex cyber-attacks. Taavi Roivas, former Prime Minister of Estonia, explains what consequences Estonia has drawn from these experiences, what this has to do with the new ‘data embassies’ and what role digitalisation has in the upcoming EU Council presidency.

 

10 years ago, in April 2007, Estonia was attacked in cyber space. What was the context and what happened exactly?

The cyber-attack came during a time when we decided to relocate the bronze statue of a soviet soldier from centre of Tallinn, where it was misused for offensive actions, to a cemetery. Riots, staged by the Russian embassy, followed for a couple of days and at the same time a huge attack against government websites, banks system and media was orchestrated. We can say this was the first ever attack against a whole nation and society.

 

 

What lessons did Estonia learn?

We learned how and when to properly react to such an attack. There are many legal and behavioural aspects that need to be agreed on. The opponent is not playing by any rules, but we in Western Democracies, we have to have rules and scenarios ready. That is why we developed the Tallinn Manual 2.0 which summarizes our knowledge and could potentially become ground for internal legislation.

It was a very valuable experience and we could share our lessons with other NATO allies. As a result, we created the Cooperative Cyber Defence Centre of Excellence in Tallinn.

In 2007, despite the massive attack, no data was altered or stolen. But just the fact that people cannot access their bank accounts can paralyze the economy. Keeping government services running is crucial, that is why we decided already a couple of years ago that we need data embassies. Now we are about to launch them.

 

 

How will data embassies function?

These will be physical spaces in server parks in other countries, which under international law will be Estonia territory. The first will be created in Luxemburg; others will follow in UK, USA,  in Australia and also other countries. In case of an attack on our servers in Estonia, we can run our services parallel from other locations, which will make it much much harder for a cyber-attack to succeed.

 

 

What are the priorities of the Estonian EU presidency?

We want to take Europe further on what is on the table already, we are committed to continue on that. It is our priority to focus on digital agenda, single market, and free trade.

 

 

Are you not afraid that Brexit negotiations will override the standard agenda setting?

I do not think so. Fortunately, that will be primarily handled by the European Parliament and Commission. The Council of the EU presidency will also deal with that, but rather in the background.  But sure, we need to be ready to react at any given time to deal with this as well.

 

 

 

 

Estland gilt als Vorreiterland in Sachen Digitales. So ist es nicht verwunderlich, dass sich der baltische Staat bereits vor zehn Jahren umfangreichen Hackerangriffen ausgesetzt sah. Welche Konsequenzen Estland daraus gezogen hat, was es mit den neuen „Daten-Botschaften“ auf sich hat und welche Rolle die Digitalisierung in der anstehenden EU-Ratspräsidentschaft spielt, erklärt der ehemalige Ministerpräsident Taavi Roivas im Interview.

 

 

Vor 10 Jahren, im April 2007, wurde Estland im Cyber Space angegriffen. Was war der Kontext und was genau ist passiert?

Der Cyber-Angriff kam zeitgleich mit unserem Beschluss, die Bronzestatue eines sowjetischen Soldaten aus dem Zentrum von Tallinn, wo es für recht abstoßende Aktionen missbraucht wurde, auf einen Friedhof zu verlagern. Dem folgten für einige Tage von der russischen Botschaft inszenierte Unruhen. Zeitgleich wurde ein riesiger Angriff auf Regierungs-Webseiten, das Banken-System und die Medien organisiert. Wir können sagen, das war der erste solche Angriff auf eine ganze Nation und Gesellschaft.

 

 

Und was hat Estland daraus gelernt?

Wir haben gelernt, wann und wie wir richtig auf einen solchen Angriff reagieren müssen. Es gibt viele rechtliche Aspekte und Verhaltensregeln, die beachtet werden müssen. Der Gegner hält sich an keine Regeln, aber wir in den westlichen Demokratien müssen Regeln und Szenarien parat haben. Aus diesem Grund haben wir das Tallinn Manual 2.0 entwickelt, das unsere Erkenntnisse zusammenfasst und möglichst zur Grundlage für die interne Gesetzgebung werden könnte.

Es war eine sehr wertvolle Erfahrung und wir konnten unsere Lektionen mit anderen NATO-Verbündeten teilen. Als Ergebnis haben wir das Cooperative Cyber Defense Center of Excellence in Tallinn geschaffen.

Im Jahr 2007 wurden trotz des massiven Angriffs keine Daten verändert oder gestohlen. Aber allein die Tatsache, dass die Menschen im Falle eines Cyberangriffs nicht auf ihre Bankkonten zugreifen könnten, kann die Wirtschaft lähmen. Die Aufrechterhaltung von staatlichen Leistungen ist in diesem Fall entscheidend: Deshalb haben wir schon vor ein paar Jahren entschieden, dass wir „data embassies“ (Daten-Botschaften) brauchen. Jetzt sind wir dabei, sie einzuführen.

 

 

Wie werden diese Daten-Botschaften funktionieren?

Die Daten-Botschaften werden physische Räume in Serverparks in anderen Ländern sein, die dennoch zum estnischen  Rechtsraum zählen. Zuerst wird eine solche Botschaft in Luxemburg errichtet, andere werden in Großbritannien, den USA, Australien und auch in anderen Ländern folgen. Im Falle eines Angriffs auf unsere Server in Estland können wir unsere Dienste von anderen Orten aus betreiben. Dies wird es viel schwieriger machen, einen Cyber-Angriff erfolgreich durchzuführen.

 

Was sind die Prioritäten der estnischen EU-Ratspräsidentschaft?

Wir wollen Europa in den Bereichen weiterentwickeln, die bereits heiß diskutiert werden und vorangetrieben werden müssen. Unsere  Priorität ist, dass wir uns vor allem auf die digitale Agenda, den Binnenmarkt und den Freihandel  konzentrieren.

 

 

Haben Sie keine Angst, dass die Brexit-Verhandlungen alle anderen Themen überlagern werden?

Das glaube ich nicht. Glücklicherweise werden diese Fragen vor allem vom Europaparlament und der Kommission behandelt. Die EU-Ratspräsidentschaft wird sich damit nur am Rande beschäftigen. Aber natürlich müssen wir bereit sein, uns zu jeder Zeit auch dieser Fragen anzunehmen.

 

 

 

Václav Bacovský ist Projektmanager im Prager Büro der Friedrich Naumann Stiftung für die Freiheit.