Theo hãng tin CNN, quốc gia Baltic này vận hành mọi thứ qua Internet. Từ nộp thuế, bỏ phiếu cho đến khai sinh cho con, gần như tất các các dịch vụ mà người dân muốn hoặc cần từ chính phủ đều có thể thực hiện qua Internet. Đây vừa là một cách tiếp cận thuận tiện nhưng cũng đòi hỏi mức độ bảo mật an ninh mạng cao.
Estonia luôn được coi là hình mẫu thành công khi nói đến an toàn mạng. Thủ đô Tallinn là nơi đặt Trung tâm Phòng thủ Không gian mạng Hợp tác của Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO).
“Estonia số hóa sớm hơn nhiều so với các quốc gia. Chính phủ đã áp dụng lối tiếp cận chủ động với công nghệ thông tin”, Esther Naylor – nhà phân tích an ninh quốc tế tại viện nghiên cứu hoàng gia Chatham House – cho hay.
Trong một báo cáo của Liên minh châu Âu (EU) công bố vào tuần trước, các quan chức đã nêu lên mối lo ngại về tình trạng số lượng các cuộc tấn công mạng nghiêm trọng nhằm vào các mục tiêu quan trọn tại châu Âu tăng gấp đôi trong năm qua. Bên cạnh đó, cũng có một loạt vụ tấn công nhằm vào các mục tiêu Mỹ trong một vài tuần trở lại đây. Thậm chí vấn đề an ninh mạng còn được đề cập tới như một ưu tiên trong hội nghị thượng đỉnh giữa Tổng thống Nga Vladimir Putin và người đồng cấp Mỹ Joe Biden diễn ra vào ngày 16/6.
Năm 2007, mặc dù đi đầu thế giới về chuyển hóa chính phủ số, Estonia trở thành mục tiêu của một vụ tấn công mạng. Dù không có bất kỳ dữ liệu nào bị đánh cắp trong vụ tấn công song loạt website của ngân hàng, truyền thông và dịch vụ công của chính phủ đã bị làm gián đoạn trong 22 ngày. Vụ tấn công đã khiến Estonia nhận ra cần phải ứng phó với các mối đe dọa mạng tương tự như những cuộc tấn công vật lý.
Birgy Lorenz, một nhà khoa học an ninh mạng tại Đại học Công nghệ Tallinn, lý giải: “Chúng tôi đã chứng kiến điều sẽ xảy ra nếu hệ thống quý giá của chúng tôi bị đánh sập. Chúng tôi bắt đầu hiểu ra rằng tin giả thực sự có sức ảnh hưởng và mọi người có thể bị thao túng. Chúng tôi phải bảo vệ hệ thống của mình tốt hơn. Đây không chỉ là về hệ thống mà còn phải hiểu được vai trò của mọi người trong hệ thống”.
Sau cuộc tấn công, chính phủ đã nhanh chóng thông qua và liên tục cập nhật một chiến lược an ninh mạng quốc gia trên phạm vi rộng. Chính phủ đã hợp tác với các công ty tư nhân để xây dựng các hệ thống an toàn. Estonia thiết lập một "kho dữ liệu" ở Luxembourg - trung tâm dữ liệu siêu an toàn chứa các bản sao lưu trong trường hợp có cuộc tấn công vào lãnh thổ.
Quốc gia này cũng trở thành nước sớm áp dụng công nghệ blockchain và thành lập một đơn vị không gian mạng mới trong Liên đoàn Phòng thủ Estonia, cũng như bắt đầu thúc đẩy hợp tác quốc tế nhiều hơn, thông qua NATO và các tổ chức khác.
Tuy nhiên, điều quan trọng nhất trong chiến lược của Estonia là đầu tư vào con người.
Sotiris Tzifas, chuyên gia an ninh mạng kiêm giám đốc điều hành Trust-IT VIP Cyber Intelligence, cho biết: “Công nghệ cung cấp cho chúng ta rất nhiều công cụ để bảo mật hệ thống, nhưng cuối cùng, mức độ bảo mật phụ thuộc vào người dùng. Ngay cả khi bạn xây dựng hệ thống an toàn nhất có thể, nếu người dùng cố tình làm điều xấu hoặc điều gì đó sai lầm thì hệ thống sẽ bị đánh sập rất nhanh”.
Ông chỉ ra thực tế rằng một số cuộc tấn công mạng gây thiệt hại lớn gần đây là do người dùng nhầm lẫn nhấp chuột vào liên kết lừa đảo chứ không phải do một tin tặc tinh vi sử dụng các loại công nghệ tiên tiến nhất.
Ông nêu ví dụ điển hình là cuộc tấn công vào mạng lưới của Colonial Pipeline khiến công ty này của Mỹ buộc phải tạm ngừng vận hành một đường ống quan trọng ở Bờ Đông của Mỹ hồi tháng 4. “Tin tức này trở thành tâm điểm của giới truyền thông và tổn thất là rất lớn, nhưng thực chất cuộc tấn công không phức tạp, nó không khác so với những lần tấn công đòi tiền chuộc khác.
Chính phủ Estonia đã đầu tư rất nhiều vào các chương trình giáo dục và đào tạo an ninh mạng trong những năm gần đây. Từ các chiến dịch và hội thảo nâng cao nhận thức của người cao tuổi đến các khóa học viết code cho trẻ mẫu giáo, chính phủ đang đảm bảo mỗi người dân Estonia đều được tiếp cận với chương trình đào tạo mà họ cần để giữ an toàn cho hệ thống công nghệ thông tin của đất nước.
Chính phủ cũng muốn thanh thiếu niên biết cách dùng thủ thuật can thiệp mạng. Chuyên gia Lorenz cho hay: “Chúng tôi dạy cách phòng thủ, nhưng bạn không thể học cách phòng thủ nếu bạn không biết cách tấn công”.
Hiện Lorenz đang quản lý các trại giáo dục nhằm giúp trẻ em học tấn công mạng trong một môi trường an toàn. Tuy nhiên, cô ấy không khuyến khích học sinh của mình tìm cách tấn công mạng của các công ty hoặc cơ quan chính phủ. Nếu xảy ra trường hợp đó, nữ chuyên gia giải thích cho các em và đảm bảo việc các em làm không vi phạm đạo đức và trái pháp luật,
"Tôi giúp các em hoàn thành báo cáo và sau đó gửi nó đến các công ty, nói rằng hệ thống của họ có lỗ hổng”, Lorenz chia sẻ.
Lorenz là người đứng sau nhiều chương trình giáo dục của Estonia được thiết kế để dạy trẻ em về công nghệ, nhưng cũng để phát hiện và nuôi dưỡng các nhà lãnh đạo công nghệ trong tương lai. Bà nói: “Để có được tài năng, bạn cần lựa chọn tài năng từ số đông. Vì vậy chúng tôi đã tổ chức các cuộc thi và đào tạo dành cho trẻ tiểu học”. Bà chỉ ra rằng trẻ nhỏ rất háo hức tìm hiểu về an ninh mạng nếu chúng cảm thấy mình là một phần của giải pháp.
Một ví dụ mà bà đưa ra là Estonia tập trung vào ứng phó sự cố mạng. "Họ mô phỏng các cuộc tấn công mạng nhằm vào các cơ sở hạ tầng quan trọng hoặc ngành công nghiệp, để được chuẩn bị tốt hơn khi có tấn công thực xảy ra”.
Sự kết hợp giữa nhận thức của người dân, việc giám sát các cuộc tấn công tiềm ẩn và các biện pháp đối phó linh hoạt là tất cả những yếu tố then chốt giúp chương trình không gian mạng của Estonia thành công.
“Tất cả mọi người, từ các cấp cao nhất của chính phủ đến trẻ em đang đi học, đều tham gia. Nói một cách khác, chúng tôi không có một nhà lãnh đạo nào yêu cầu chúng tôi biết phải làm gì”, nữ chuyên gia kết luận.