歐洲 |愛沙尼亞資安一級棒

愛沙尼亞打造安全的資訊科技系統、強化國際方面合作,

並投入大量時間與金錢教育民眾,使其成為資安強國。

愛沙尼亞是全球資安做得最好的國家之一,連德國與比利時都得向該國請益。這個波羅的海國家高度依賴網路,包括報稅、投票與新生兒出生登記等事務皆採線上辦理。該國132萬人口能享受安全、便利的網路服務,背後全仰賴萬全資安防護系統。

英國智庫Chatham House國際資安研究分析師內勒(Esther Naylor)表示:「愛沙尼亞數位化程度高於其他國家,該國非常重視線上教學與政府數位服務,並在科技方面採取積極主動態度。」

北約組織旗下的「網路防禦中心」就位於愛沙尼亞首都塔林。該國去年輪值聯合國安全理事會主席時,也將資安列為首要政策。

歐洲網路攻擊事件倍增

資安近日成為各國關切重點。歐盟報告顯示,過去一年來,歐洲網路攻擊事件倍增。美國總統拜登與俄羅斯總統普丁日前高峰會亦討論到此議題,拜登表示「關鍵基建不該成為攻擊目標」,若俄國違反此原則,美國勢必有所回應。

事實上,愛沙尼亞對於俄國網攻威脅並不陌生。2007年時,愛沙尼亞政府決定移走蘇聯時代戰爭紀念銅像,不料引起俄國外交人員抗議。愛沙尼亞隨後遭遇大規模網攻,該國直指俄國乃是此次「網路戰爭」的幕後凶手,但遭到莫斯科當局否認。

此事令愛沙尼亞意識到,他們必須將網攻視為真正攻擊。儘管該國沒有任何資料遭駭,但銀行、媒體與部分政府網站遭到攻擊,導致服務中斷或癱瘓22天。

愛沙尼亞當時正推動電子政府,並引進線上投票與數位簽名等服務。經過這次教訓後,該國加速規畫資安戰略,與民間企業合作打造安全系統,率先採納區塊鏈技術並強化國際合作。

舉例來說,愛沙尼亞於塔林成立「E化簡報中心」,專門與外國代表分享資安經驗,訪客包括德國總理梅克爾與比利時國王等。

政府大力推廣資安教育

更重要的是,愛沙尼亞開始教導民眾媒體識讀,防範他們受到假新聞洗腦與操控。塔林理工大學(Tallinn University of Technology)網路安全專家勞倫茲(Birgy Lorenz)表示:「我們除了保護系統外,也要讓民眾意識到他們能夠扮演的角色。」

愛沙尼亞近年來大力推廣資安教育並成立相關計畫,包括設立研討會向老人宣傳防駭觀念、提供幼兒「編碼」教學課程,甚至讓青少年學習駭客技能,希望採取主動方式強化資安。

擔任駭客課程導師的勞倫茲表示:「如果你不知道如何攻擊的話,那根本無法防禦。我不鼓勵學生駭入企業或政府系統,但如果他們這麼做的話,我必須確認一切符合道德規範。比方說,我們會發出訊息告知企業他們系統出現漏洞。」

勞倫茲指出,年輕學子急切地學習資安知識,認為自己能協助解決問題。他們會將所學傳授給家中兄姊或父母,教導後者如何提升密碼難度與檢查裝置安全性,最終達到全民守護資安的效果。

精句選粹
Estonia has built secure IT systems, fostered international cooperation and spent a lot of money and time training its citizens.

延伸閱讀