Plan ambitieux de l’Estonie à la protection de l’identité numérique de ses citoyens et réécrire le droit international cyber-sécurité.
Tallin, Estonie - Si la prochaine guerre mondiale sera menée dans le cyberespace, les événements récents ont montré les premiers coups de feu ont déjà été envoyés à travers l’arc.
Avec plusieurs nations actuellement de récupération, ou la préparation à, les cyberattaques, une ancienne république soviétique lance un nouveau programme ambitieux qui permettrait de protéger son peuple, réécrire le droit international, et, finalement, avoir des implications à grande échelle.
Comme les chars russes roulé dans la Crimée l’été dernier, les Estoniens ont également préparent pour une possible invasion. Connue comme la «capitale de la technologie de l’Europe », les fonctionnaires de l’Etat balte mettre renouvelé l’accent sur un plan novateur pour protéger grande identité numérique du pays, grâce à la création de ce qu’ils appellent «ambassades de données ».
Les fonctionnaires voient ces ambassades de données - stockage en ligne et des serveurs distants qui seraient bénéficient de la même protection que les ambassades traditionnelles - comme partie intégrante de la sécurité de la nation.
De l’Estonie Stratégie de cybersécurité pour 2014-2017 , publié au début de 2014, comprenait une disposition clé sous « Assurer la continuité numérique de l’Etat », qui a déclaré: «E-services, les processus et les systèmes d’information [y compris les registres numériques de valeur probante] que sont essentiels pour la continuité numérique de l’état sont constamment mis à jour et cartographié, et ils ont miroir et sauvegarde alternatives. ambassades virtuelles assureront le fonctionnement de l’Etat, indépendamment de l’intégrité territoriale de l’Estonie. «
Le passé plane sur l’Estonie, qui a été occupée par l’Union soviétique de 1940 à 1991.
Ses adhésion à l’UE et l’OTAN ne pouvaient empêcher une large échelle DDoSÂ attaque en 2007 qui est venu près de la fermeture du Parlement, le bureau du président, la plus grande banque du pays, de nombreux organes de presse, et d’autres services essentiels.
Un responsable russe a confirmé plus tard publiquement la connexion de Kremlin à l’attaque .
Les deux dernières décennies ont vu différends sur comment et où a été élaborée la frontière, les allégations de A de droits de l’homme des abus contre les Russes vivant en Estonie , A et des tensions croissantes que l’Estonie devient plus intégrée dans l’Union européenne .
En Septembre, un fonctionnaire de contre-espionnage Estonian a été enlevé à la frontière russe , et emmené à Moscou, où il a été mis à la télévision et a appelé un espion par la Russie FSB, le successeur du KGB de l’Union soviétique.
«Voisin Crazy ‘
| L’identité des gens sont si importants que vous avez de préserver la valeur de hachage cryptographique - la connaissance de cette personne, de dire que ce est le vrai record, ce est la véritable identité, ce est l’ADN réel. |
Avec une telle histoire des événements, à la fois près et de loin, la menace d’une invasion russe ne est jamais loin.
Toomas Vaks, directeur de la sécurité à l’Autorité Cybera Système d’information estonienne, a dit dans les discussions avec ses collègues, ils ont demandé à l’autre: « Qu’est-ce qui se passera si nous devions perdre notre indépendance Si quelqu’un, comme notre voisin fou, devaient occuper notre pays? Que se passerait ensuite? «
Si la Russie devait occuper l’Estonie, Vaks dit, ce était le travail de son équipe pour assurer l’état pourrait encore fonctionner. La clé pour que, dit-il, était d’assurer l’intégrité des données.
« Cette idée d’essayer de protéger les connaissances et les idées et les personnes est séculaire », a déclaré Marka Hagerott, le directeur adjoint du Centre de l’Académie navale américaine d’études Cyber.
Une nation conquérante numériquement avertis peuvent non seulement occuper les terres, ils peuvent modifier l’histoire d’une personne - discréditer quelques-uns des citoyens les plus éminents de la nation, miner leur recherche par la propagande, prétendent qu’ils sont plagiaires et les voleurs, supprimer des enregistrements de brevets, et le pays de banque intellectuelle est volé.
« Les identités des peuples sont si importantes que vous devez préserver la hachage cryptographique -Â la connaissance de cette personne, de dire que ce est le vrai record, ce est la véritable identité, ce est l’ADN réel», a déclaré un Hagerott.
Taavi Kotka, le secrétaire général adjoint des TIC au ministère des Affaires économiques et des communications pour l’Estonie, se est directeur de l’information du pays appelle, et a pris sur le projet des ambassades de données que sa mission personnelle.
«La guerre a un sens différent maintenant. Nous avons un voisin très agressif qui est exécuté par un fou,» at-il déclaré à Al Jazeera à son bureau à Tallinn. «Nous devons assurer la continuité numérique de notre peuple. »
Pionnier du numérique
Que l’Estonie serait le pionnier d’un tel projet est le résultat non seulement de son histoire avec la Russie, mais aussi son rôle dans la création d’une partie de la révolutionnaire technologie perturbatrice et la plus en Europe.
Le pays est le foyer de Skype, qui a révolutionné les télécommunications; le site Web de change Transferwise internationale peer-to-peer, perturbant actuellement le secteur bancaire; et de la technologie incubator Garage 48 , qui aide les entrepreneurs à développer un nouveau produit ou de l’application de l’idée au prototype au cours d’un week-end boot-camp.
Parlement estonien a récemment approuvé « e-résidences »pour les non-Estoniens qui souhaitent établir une identité numérique en Estonie pour rationaliser la conduite des affaires au sein de l’infrastructure technologique du pays, le premier pays à le faire.
Un système sophistiqué gère police, le Parlement estonien, le bien-être social et d’autres services de l’Etat, tout au long d’une base de données centralisée, basée sur l’identité qui est unique en son genre dans le monde.
Presque tous les Estoniens ont une carte d’identité avec un code à barres crypté qui peut être chargé avec tout de registres fonciers et les impôts sur les cartes de la bibliothèque et des laissez-passer, et l’information est géré et protégé par une série de mesures de protection qui assure que personne ne dans le gouvernement accédera il mal.
La réputation de l’Estonie dans l’espace cyber-delà des frontières européennes.
 |
| Taavi Kotka [Molly McCluskey / Al Jazeera] Â |
En 2013, l’Estonie et les États-Unis ont signé un accord bilatéral, » La Déclaration de partenariat US Cyber-Estonie, « qui appelle à la coopération dans la cybersécurité et la cyberdéfense: échange des meilleures pratiques, critiques efforts de protection de l’infrastructure, et les informations techniques ».
En signant l’accord, secrétaire d’État John Kerry a dit, « Ce est un effort qui garantit qu’un pays comme l’Estonie, qui a été un excellent partenaire dans la lutte pour la liberté sur Internet, va nous aider à renforcer notre capacité d’application de la loi, l’éducation la capacité, la société civile, et de fournir un accès sans entrave aux personnes pour les médias sociaux et l’Internet, alors même que nous gérons des problèmes complexes dans l’Internet. « Â
Comme beaucoup de gouvernements, l’Estonie soutient déjà de nombreuses bases de données physiquement, puis les courriers pour la brique et de mortier ambassades à travers le monde. Mais la dépendance croissante sur les services numériques du pays a fait les capacités de retard et de stockage limitée de serveurs dans les ambassades un obstacle.
Future dans le nuage
«L’objectif est de déplacer les serveurs sur des ambassades où vous ne avez pas une infrastructure appropriée de stockage en nuage, » Luukas Ilves, conseiller pour les affaires numériques, représentant permanent auprès de l’UE, et le fils du président de l’Estonie, a déclaré à Al Jazeera à l’Estonian ambassade à Washington, DC.
« Vous pouvez mettre une grille dans le sous-sol [d’une ambassade], mais qui ne possède pas toute la sécurité, et surtout, les normes de sécurité ou de la responsabilité que vous obtiendriez dans un centre de données. » Â
Malgré les normes de sécurité, les centres de données ne sont pas actuellement sous la juridiction des articles 22 et 25 de la Convention de Vienne, qui régit les propriétés et les communications diplomatiques, respectivement.
« Le cadre juridique, il sera changé. Certainement. Il va se passer. Ce est un processus normal », a déclaré Vaks.
Une fois pleinement fonctionnel, le système des ambassades de données sera exister en dehors du champ d’application de propriétés étrangères d’un pays, et vivra dans des tiers, souvent non gouvernementale, sites.
Dans le cas d’une véritable urgence, comme une invasion terrestre ou cyber-attaque, le gouvernement devrait appuyer sur un commutateur métaphorique et toutes les données, sensibles ou non, seraient soit téléchargé instantanément ou déjà sauvegardé, afin que les serveurs internes pourraient être supprimés ou détruits à tenir des mains ennemies.
Bien que sur une échelle beaucoup plus grande, il sera similaire à Dropbox running back-up sur un ordinateur portable personnel - si le portable est détruit, les données sont toujours accessibles en toute sécurité, avec l’avantage supplémentaire d’être protégé par les traités internationaux.
Estonie ne est pas le seul pays à explorer des méthodes de délocalisation de leurs plates-formes du secteur et public.
Selon Ilves, pays baltes voisins Lettonie et la Lituanie ont avancé des programmes similaires, comme l’ont fait le Royaume-Uni, le Danemark et les Pays-Bas.
Toutefois, les données proposées par les ambassades de l’Estonie sont sans précédent dans l’ambition, en ce qu’il est le seul programme qui tente d’obtenir toutes les garanties accordées aux ambassades traditionnelles, et essentiellement réécrire le droit international dans le process.Â
Une fois entièrement réalisé, le modèle pourrait bénéficier pays à travers le monde et aider à protéger l’information numérique, non seulement des voisins hostiles, mais aussi les catastrophes naturelles, la guerre civile, et l’émigration de masse.
Technologie elle-même est un autre défi, car il continue d’évoluer plus vite que le projet.
| Vous pouvez les données de sauvegarde qui ne est pas sensible. Mais pour les informations sensibles, je pense que le monde ne est pas prêt pour cela yet. |
Garder le contact avec la technologie
Les protocoles de sécurité de deux années semblent désormais désuet, et un projet qui se appuie sur la technologie d’aujourd’hui seront bien derrière la courbe dans deux ans.
Mais Sven Kivvistik, tête de la cyber-sécurité du contrôle des risques à la République de l’Estonie Autorité Système d’Information, a déclaré avoir un déploiement méthodique et délibérée, à terme, bénéficier du projet de l’ambassade numérique.
«Si nous avions un plan complet, cette phase de déploiement, ce stade de déploiement, etc., cet objectif est l’année prochaine, ou le mois prochain, nous nous prenons en otage. En prenant étape par étape, nous pouvons être flexibles, » Â Kivvistik dit.
La plupart des dossiers non-sensibles de l’Estonie sont déjà logés dans des serveurs tiers, y compris Amazon Cloud, le gouvernement a utilisé depuis 2009.
« Vous avez juste à comprendre ce genre d’information vous pouvez y mettre », a déclaré Kotka. « Vous pouvez sauvegarde des données qui ne est pas sensible. Mais pour les informations sensibles, je pense que le monde ne est pas encore prêt pour ça. Je pense que ces grandes entreprises doivent gagner un peu de respect et de confiance avant que cela puisse se produire. »
Malgré le manque de confiance avec les grandes entreprises, Kotka dit Estonie travaille avec Microsoft pour créer un programme personnalisé qui répondra à tous les besoins de sécurité du pays, en utilisant des informations non sensibles comme un test bêta.
Ils vont continuer à faire confiance progressivement la société de l’information de plus en plus sensible que le programme se développe, jusqu’à ce que toutes les parties sont confiants les données sensibles seront entièrement sécurisé, et protégées dans les mêmes dispositions que les armoires de documents dans les ambassades traditionnelles de dépôt.
La mise en garde? Dans le cas d’une invasion, Kotka a dit qu’il va charger toutes les données à la fois.
Les responsables de Microsoft ne ont pas retourné les demandes de commentaires.
Ilves a déclaré que le projet ambassades de données sert également de référence pour des conversations plus larges sur la nature de la technologie et de la sécurité dans l’état membre européen connu pour définir les tendances numériques du continent.
« Avant que nous arrivons au point où nous pouvons réellement avons pleinement fonctionnel ambassades de données et nous pouvons retourner ce commutateur, nous allons passer à travers beaucoup d’autres problèmes que nous sommes encore en traitant de ce qui concerne la virtualisation, les infrastructures de données, cryptage, aspects de sécurité, et certaines des questions juridiques des données. Ainsi, au lieu d’avoir ce processus général, nous avons mis ce point de référence très claire, ce qui facilite l’interne, pour obtenir le financement et le buy-in, pour arriver à ce résultat très spécifique. «
Il reste à voir si le résultat sera aussi dramatique que la protection des identités virtuelles de ses citoyens d’un voisin en maraude, ou simplement protéger sa réputation comme le créateur de la technologie la plus révolutionnaire en Europe.
Peu importe le résultat, la mission de l’Estonie à créer ambassades de données redéfinit la sécurité à l’ère numérique, et les traités, les lois et les joueurs nécessaires pour maintenir une nation sûre.
Source: Â Al Jazeera
