Estonia to kraj, w którym nastąpiła swoista rewolucja informatyczna. Była republika będąca pod panowaniem sowieckim przerodziła się w jeden z najbardziej zinformatyzowanych krajów Europy. Wszyscy jej obywatele są posiadaczami elektronicznych dowodów tożsamości, które ułatwiają realizację większości spraw urzędowych. W jednej chwili można tu założyć przez Internet firmę, a ponad 86% osób komunikuje się z urzędem podatkowym jedynie za pośrednictwem sieci [1]. Coraz więcej studentów nie musi też pojawiać się na uczelni, aby studiować. Wszystkie informacje o wynikach egzaminów końcowych zapisane są na osobistej karcie identyfikacyjnej, która, będąc jednocześnie dowodem osobistym i paszportem, pozwala na dostęp do konta bankowego i składanie – również drogą elektroniczną – deklaracji podatkowej. Umieszczono na niej także informacje o stanie zdrowia posiadacza.
Od niedawna karta umożliwia także głosowanie. W marcu 2007 r. Estończycy, jako pierwsi na świecie, wybierali parlament przez Internet – głos można było oddać ze swojego komputera lub ze specjalnie przygotowanego punktu wyborczego. Możliwe, że w 2009 r. obywatele będą wybierać władze lokalne, głosując za pomocą telefonu komórkowego.
Estonia nazywana jest dziś drugą Doliną Krzemową [2]. Jest na podobnym poziomie rozwoju gospodarczego co Polska, ale pod względem rozwoju technologii informatycznych na poziomie Niemiec, które są od niej znacznie bogatsze. Corocznie sporządzany przez spółkę IBM oraz pismo „The Economist” ranking e-gotowości [3]pokazuje, że Estonia od lat przoduje w poziomie dostępu do sieci wśród krajów Europy Środkowo-Wschodniej – w najnowszym, ósmym już rankingu zajęła 28. miejsce. Skandynawia jest co roku w czołówce światowej – Dania zajęła pierwsze miejsce, Szwecja i USA ex-aequo drugie, a Finlandia – dziesiąte. Polska w tej edycji zajęła miejsce 40. (na 69 i przesunęła się o sześć pozycji w dół wobec rankingu zeszłorocznego).
Udział użytkowników Internetu w populacji estońskiej z roku na rok dynamicznie rośnie. Wystarczy przytoczyć dane, że w 2000 r. udział ten kształtował się na poziomie 28,2%, a w roku 2007 osiągnął już 57%.
Jest to skutek świadomej polityki państwa
Estonia postawiła na nowoczesne technologie, przede wszystkim Internet, by promować rozwój społeczeństwa obywatelskiego. Należy podkreślić, że jest to skutek świadomej polityki państwa. Kiedy w połowie lat 90. osłabieniu uległo ożywienie wynikające z reform, politycy uznali, że w biednej i nieatrakcyjnej Estonii należy rozwijać wysokie technologie. Sprzyjały też temu bardzo bliskie kontakty ze Skandynawią, szczególnie z Finlandią (wspólna historia i podobieństwo kulturowe) [4]. Od tego czasu Estonia przeznacza około 1% budżetu na rozwój technologii informatycznych. W 2003 r. na ten cel wydano 1,2% środków z budżetu państwa i co roku jest on oddzielnym punktem w budżecie, a rząd formułuje plan działania na dwa, trzy kolejne lata. Ważną rolę w informatyzacji kraju odegrały banki i firmy telekomunikacyjne.
Rysunek 1. Wykorzystanie Internetu w Estonii i w Polsce (udział w całkowitej populacji)
Źródło: Internet Word Statistics, www.internetworldstats.com
Od 2000 r. w estońskiej konstytucji znalazł się zapis, że każdy obywatel Estonii ma prawo dostępu do Internetu. By zapewnić obywatelom możliwość korzystania z tego prawa, w całym kraju stworzono kilkaset publicznych darmowych punktów dostępu. Rząd wspólnie z biznesem oferuje także darmowe kursy obsługi komputera i korzystania z Internetu.
Internet a rządzenie
Władze ściśle stosują się do reguł przez siebie wyznaczanych. Zgodnie z estońskim prawem, do Internetu muszą trafić wszystkie dokumenty w momencie, gdy zostają wysłane do jakiegoś ministerstwa czy urzędu, np. do konsultacji. Każdy projekt prawa szybko staje się więc dokumentem publicznym, z którym jeszcze na długo przed przyjęciem mogą zapoznać się obywatele. Jednym z pomysłów jest strona internetowa „Teraz ja decyduję”, na której obywatele mogą nie tylko komentować projekty ustaw, lecz także zgłaszać własne. Wśród internautów odbywa się dyskusja i jeśli pomysł zostaje poparty przez co najmniej 50 osób, przekazywany jest do odpowiedniego ministerstwa, które ma miesiąc na odpowiedź. W ten sposób zmieniono np. ustawę o posiadaniu broni, tak by tradycyjne bractwa studenckie mogły nosić symboliczne miecze. Internauci wymyślili też, że jedna częstotliwość radiowa w całym kraju musi być wolna dla bezprzewodowego Internetu [5].
Estońska rewolucja informatyczna była możliwa między innymi dzięki e-Governance Academy (Akademii Zarządzania Elektronicznego) [6], założonej w 2002 r. przez władze i organizacje pozarządowe w celu wprowadzenia Internetu do administracji publicznej. Celem szkoleń i konsultacji organizowanych przez Akademię jest pogłębienie wiedzy i umiejętności u wyższych urzędników administracji rządowej i samorządowej, bo rozwój technologii informacyjnych w tej wąskiej grupie gwarantuje rozwój i wykorzystanie ich na szczeblach niższych. Szkolenia prowadzone są także dla urzędników z innych krajów.
A jak z bezpieczeństwem?
Powszechna informatyzacja państwa musiała w pewnym momencie napotkać trudności. Były to ataki cyberterrorystów, na świecie określane mianem „pierwszej wojny w cyberprzestrzeni” [7]. Ataki DoS [8] sparaliżowały strony rządowe, witryny informacyjne oraz serwisy bankowe. Atakowano z setek różnych sieci, stron, komputerów, prawdopodobnie z terytorium Rosji. Estonia otrzymała wówczas silne wsparcie wielu międzynarodowych organizacji, które starały się bronić cyberprzestrzeni (m.in. NATO). Ponadto po incydencie eksperci z amerykańskiego departamentu Bezpieczeństwa Wewnętrznego działającego w ramach US CERT (United States Komputer Emergency Readiness Team) wsparli Estończyków w gromadzeniu i analizowaniu materiału dowodowego, przeprowadzili szkolenia w sferze dodatkowych zabezpieczeń systemów informatycznych, w zakresie kryminalistyki komputerowej oraz reagowania na podobne incydenty.
Po ataku rozgorzała dyskusja nad bezpieczeństwem w cyberprzestrzeni i nowymi formami ataków terrorystycznych, zdecydowanie odmiennymi od typowych działań wojennych – cechującymi się m.in. atakami z wielu różnych, trudnych do wytropienia źródeł, co utrudnia szybką i właściwą reakcję obronną.
Na blokady serwerów czy wykradanie danych, ich modyfikowanie itd. są narażone wszystkie jednostki i instytucje, które są podłączone do sieci internetowej, dlatego tak trudno się przed atakami ochronić w sposób skoordynowany i zorganizowany.
Cyberterroryzm nie ma urzędowych definicji. W książce D. Ronfeldta „Cyberwar is coming!” [9] cyberwojna „odnosi się do przeprowadzenia lub przygotowania do przeprowadzenia militarnych operacji przeciwko zasobom informacyjnym przeciwnika; oznacza to zakłócenie, jeśli nie zniszczenie szeroko rozumianych systemów informacyjnych i komunikacyjnych, włączając w to militarną kulturę […]”. Informacja i komunikacja to w dzisiejszym świecie dobra kluczowe, a szybkość ich uzyskania i przekazywania jest najwyższa w sieci. Czy możliwe zatem, aby kolejna wojna światowa odbyła się w cyberprzestrzeni?
Państwa i organizacje międzynarodowe starają się walczyć z cyberterroryzmem, wydając konwencje (Rada Europy) w sprawie konieczności zapobiegania cyberprzestępczości (ONZ, 1999), jednak na dzisiejszym etapie najważniejsza jest świadomość istnienia zagrożeń dla bezpieczeństwa informatycznego i stałe informowanie użytkowników sieci, na jakiego typu ataki mogą być narażeni.
Najważniejsza jest wola polityczna
Wielu [10] uważa, że Estonia odniosła ogromny sukces informatyczny, ponieważ jest krajem niewielkim. Nie to jednak przeważyło. Litwa i Łotwa to także niewielkie państwa, a w porównaniu z Estonią poziom rozwoju technologii internetowych jest tam znacznie niższy. Najważniejsza jest bowiem wola polityczna. Wszystkie estońskie rządy uznały Internet za priorytet. To rząd wyznacza kierunek rozwoju. Konieczne są odpowiednie regulacje prawne, współpraca władzy centralnej i lokalnej z branżą teleinformatyczną oraz grono naukowców łączących wizję z praktycznym zastosowaniem. Ważna jest przy tym świadomość zagrożeń pochodzących z sieci. Przed wszystkimi niebezpieczeństwami się nie uchronimy, ale im wyższa będzie świadomość ich istnienia i ewentualnych skutków dla pojedynczego użytkownika (na początek), tym wyższy może być poziom bezpieczeństwa ogólnego. Chcąc się bronić, musimy się ciągle uczyć, doskonalić własne systemy obronne i przewidywać zagrożenia.
Postępu nie zatrzymamy. Czy warto więc czekać?
1 N. Sosin, Uniwersytet dwojga narodów, „Polityka”, 14.08.2007.
2 W Estonii Internet jest wszędzie, „Rzeczpospolita”, 16.01.2007.
3 The 2007 e-readiness rankings. A white paper from the Economist Intelligence Unit, 2007, The Economist and the IBM Institute for Business Value
4 Jednym z licznych przykładów bliskiej współpracy Estonii i Finlandii jest Program Europejskich Studiów Łączonych, podczas których studenci uczą się jednocześnie na dwóch uniwersytetach bez konieczności uczęszczania na nie. Profesorowie prowadzą wykłady, które transmitowane są przez Internet, a dodatkowo nagrywane na płyty DVD. Materiały naukowe można ściągnąć z serwera uniwersytetu.
5 D. Pszczółkowska, Estonia postawiła na internet, by promować społeczeństwo obywatelskie, „Gazeta Wyborcza”, 12.01.2004
6 www.ega.ee
7 Ataki na estońskie zasoby internetowe pojawiły się pod koniec kwietnia 2007 r. i były efektem zaostrzenia konfliktu między Rosją a Estonią (powodem było usunięcie pomnika żołnierzy radzieckich z centrum stolicy Estonii). www.securitystandard.pl
8 Atak typu DoS-Denial of Service jest jednym ze skuteczniejszych sposobów unieruchomienia serwera sieciowego. Głównym celem takiego ataku jest częściowe zablokowanie dostępu do wybranych usług, np. www czy e-mail, lub całkowite unieruchomienie serwera. W skrajnych przypadkach dochodzi nawet do zupełnego zawieszenia pracy systemu, co wymaga podniesienia takiego systemu poprzez fizyczną interwencję administratora, czyli RESET. Atak ten polega na wysyłaniu w krótkim czasie bardzo dużej liczby pytań do serwera sieciowego. Serwer na wszystkie stara się odpowiedzieć, haker natomiast, nie czekając na odpowiedź, wciąż wysyła kolejne zapytania. Doprowadza to do sytuacji, w której serwer zostaje wręcz „zalany” zapytaniami i nie nadąża wysyłać odpowiedzi. Wzrasta obciążenie systemu i kiedy liczba zapytań przekroczy możliwości obliczeniowe serwera, następuje jego blokada, www.bezpieczna-siec.com.
9 Cytat pochodzi z artykułu: Internet – broń w rękach terrorystów, wwwadomosci24.pl 1.03.2007.
10 Na podstawie wypowiedzi Ivara Tallo, szefa e-Governance Academy, przytoczonej w artykule: W Estonii wszyscy są w Internecie, „Gazeta Wyborcza”, 1.09.2006.