της Σωτηρίας Κόρδα,

Η Δημοκρατία της Εσθονίας, μία εκ των τριών βαλτικών χωρών της ευρωπαϊκής ηπείρου, είναι γνωστή για τις επιδόσεις της στην τεχνολογία, και ιδιαίτερα σε ότι αφορά την κυβερνοασφάλεια  και την ηλεκτρονική διακυβέρνηση (eGovernance). Έπειτα από μία μακρά κατοχή υπό την Σοβιετική Ένωση, η Εσθονία απέκτησε την ανεξαρτησία της το 1991. Το γεγονός πως κατά την δεκαετία του ’90 αποτελούσε το λιγότερο ανεπτυγμένο τεχνολογικά έδαφος της περιοχής – αντιθέτως από την Λετονία – τής έδωσε ώθηση και κίνητρο ώστε να οδηγηθεί από πολύ νωρίς στην ψηφιοποίηση του κρατικού μηχανισμού και της Δημόσιας Διοίκησης, καθώς και στην αναζήτηση λειτουργικών και εύχρηστων λύσεων σε θέματα αλληλεπίδρασης μεταξύ κράτους και πολιτών. Στα πλαίσια της προώθησης της εσθονικής εικόνας ως ψηφιακό κράτος (digital state), το σύνολο της πολιτικής ηγεσίας συνέβαλε συντονισμένα και συστηματικά, σε επίπεδο τόσο διμερών σχέσεων, όσο και Διεθνών Οργανισμών.

Ψηφιακές υπηρεσίες “απλόχερα” στους Εσθονούς πολίτες

Αμέσως μετά την ανεξαρτησία, ο πρώτος πρωθυπουργός, Mart Laar, βοήθησε τη χώρα να περάσει σε μια περίοδο εκσυγχρονισμού, δημιουργώντας τα θεμέλια που απαιτούνται για την είσοδο στην ψηφιακή εποχή. Οι ψηφιακές μεταρρυθμίσεις επήλθαν ταχύτατα, με κύριο βήμα την κήρυξη της πρόσβασης στο Διαδίκτυο ως ανθρώπινο δικαίωμα, στην αρχή της νέας χιλιετίας, από το Εσθονικό Κοινοβούλιο. O Taavi Kotka, πρώην επικεφαλής πληροφοριών της Εσθονίας, είναι ένα από τα κορυφαία δημόσια πρόσωπα ενός έργου που είναι γνωστό ως e-Estonia: μια συντονισμένη κυβερνητική προσπάθεια μετατροπής της χώρας από ένα κράτος σε μια ψηφιακή κοινωνία. (Heller, 2007). To e-Estonia είναι ένα πραγματικά φιλόδοξο τεχνολογικό έργο, αφού περιλαμβάνει όλα τα μέλη της κυβέρνησης και μεταβάλλει ριζικά την καθημερινή ζωή των πολιτών. Η Εσθονία συγκαταλέγεται μεταξύ της ελίτ ομάδας χωρών με τα υψηλότερα κλιμάκια του Δείκτη Ηλεκτρονικής Διακυβέρνησης του ΟΗΕ (EDGI), με τους πολίτες και τους δημόσιους υπαλλήλους να έχουν πρόσβαση σε ένα ευρύ φάσμα υπηρεσιών στο Διαδίκτυο, όπως ασφαλείς ψηφιακές ταυτότητες, ηλεκτρονική πραγματοποίηση πληρωμών, πλήρης πρόσβαση σε αρχεία ατομικής υγείας, καθώς και διαδικτυακή ψηφοφορία κατά την περίοδο εκλογών (i-Voting). (Ηeath, 2019). Σήμερα, το 99% των δημόσιων υπηρεσιών είναι διαθέσιμο ηλεκτρονικά 24/7, το 30% των Εσθονών χρησιμοποιούν το i-Voting και η μειωμένη γραφειοκρατία εκτιμάται πως έχει εξοικονομήσει 800 χρόνια χρόνου εργασίας.

Το πρώτο βήμα προς την οικοδόμηση μιας λειτουργικής ηλεκτρονικής διακυβέρνησης είναι η διάκριση του ενός πολίτη από τον άλλο. Στην Εσθονία, η ηλεκτρονική ταυτότητα, όπως smart-ID ΄γ e-ID, βοηθά στην επίτευξη αυτού του στόχου. Η κάρτα χρησιμοποιείται για τη σύνδεση τραπεζικών συστημάτων, κυβερνητικών οργανισμών και νοσοκομείων – συνολικά τεσσάρων χιλιάδων διαφόρων υπηρεσιών. Βασίζεται σε μια τεχνολογία ανοιχτού κώδικα, και ως εκ τούτου παρέχει  διαφάνεια και εμπιστοσύνη στους πολίτες. Το 2000 η κυβέρνηση επέτρεψε επίσης τη χρήση ψηφιακών υπογραφών, εξοικονομώντας έτσι 2% από το συνολικό ΑΕΠ. (SAVINA, 2016). Είναι αξιοσημείωτο πως η εσθονική κυβέρνηση εξοικονομεί χρήματα προτιμώντας τις τοπικές επιχειρήσεις. Η μεγαλύτερη από αυτές ονομάζεται Nortal και αποτελεί την πιο επιφανή εταιρεία πληροφορικής στην περιοχή της Βαλτικής. Οι ειδικοί της Nortal έχουν αναπτύξει διαδικτυακές πλατφόρμες για δημόσιες υπηρεσίες, όχι μόνο στην Εσθονία, αλλά και στη Φινλανδία, τη Λιθουανία, το Κατάρ και το Ομάν, ανεβάζοντας το επίπεδο των ηλεκτρονικών υπηρεσιών στην Εσθονία σε υψηλότερο στάδιο σε σύγκριση με άλλες χώρες. Η εσθονική κυβέρνηση έχει καταβάλει προσπάθεια να εκπαιδεύσει τους ανθρώπους πώς να χρησιμοποιούν ηλεκτρονικές υπηρεσίες, επενδύοντας βαθύτατα στην εκμάθηση της χρήσης Διαδικτύου. Από το τέλος της δεκαετίας του ’90, όλα τα σχολεία της χώρας έχουν πρόσβαση στο Διαδίκτυο, ενώ η μέθοδος διδασκαλίας της πληροφορικής έχει ενσωματωθεί και στο προσχολικό στάδιο. Η κυβέρνηση έχει φροντίσει ακόμα την διδασκαλία και των ηλικιωμένων, παρέχοντάς τους επιδοτήσεις για την αγορά υπολογιστών.

Η αξιοποίηση της εσθονικής τεχνογνωσίας στον τομέα της ψηφιακής διακυβέρνησης στηρίζεται στο λεγόμενο σύστημα x-Road, που ξεκίνησε την λειτουργία του μόλις το 2001. Εκεί, οι κυβερνητικοί μηχανισμοί μπορούν να μεταδίδουν τις πληροφορίες, αλλά και να παρακολουθούν όλες τις λειτουργίες, χωρίς να μένουν “ίχνη”. Αυτό συμβαίνει διότι το σύστημα είναι “αόρατο”, δηλαδή οι βάσεις δεδομένων του είναι αποκεντρωμένες, γεγονός που διασφαλίζει την ασφάλεια των πολιτών και την ακεραιότητα κατά την μεταφορά δεδομένων τους. Πρακτικά, σχεδόν κάθε λειτουργία στο εσθονικό κράτος επιτελείται ηλεκτρονικά. Ως αποτέλεσμα, η Εσθονία εξαρτάται σε μεγάλο βαθμό από τα συστήματα πληροφοριών και τα δεδομένα που είναι αποθηκευμένα σε αυτά. Έτσι, για την προστασία των δεδομένων της, οδηγήθηκε στην καινοτόμο ανάπτυξη μιας ψηφιακής Πρεσβείας εκτός της χώρας, που βρίσκεται νομικά υπό εσθονική δικαιοδοσία. Από το 2017 έχει δημιουργηθεί ένα αντίγραφο βάσης δεδομένων στο Λουξεμβούργο, που απολαμβάνει διπλωματικής ασυλίας και, ακόμα και σε ενδεχόμενη νέα κατοχή του εδάφους της, η Εσθονία θα εξακολουθεί να υφίσταται ως ψηφιακό κράτος. (OECD, 2018).

Ρωσική κυβερνοεπίθεση του 2007 και οι επιπτώσεις

Η Ρωσία αναγνώρισε εκ νέου τη Δημοκρατία της Εσθονίας στις 24 Αυγούστου 1991, μετά την αποτυχημένη απόπειρα του Σοβιετικού πραξικοπήματος. Έκτοτε, οι σχέσεις μεταξύ των δύο χωρών ήταν τεταμένες. Μια σειρά κυβερνοεπιθέσεων άρχισε στις 27 Απριλίου 2007, όπου δέχθηκαν πλήγμα ιστότοποι εσθονικών οργανισμών, συμπεριλαμβανομένου του εσθονικού κοινοβουλίου, τραπεζών, υπουργείων, εφημερίδων και ραδιοτηλεοπτικών φορέων, εν μέσω διαφωνίας της χώρας με την Ρωσία σχετικά με τη μετεγκατάσταση του Χάλκινου Στρατιώτη του Ταλίν, ενός περίτεχνου τάφου της Σοβιετικής εποχής, καθώς και των τάφων πολέμου στο Ταλίν. (TRAYNOR, 2007). Η εσθονική κυβέρνηση κατηγόρησε το Κρεμλίνο ότι συμμετείχε άμεσα στις επιθέσεις. Αργότερα αποκαλύφθηκε ότι οι ισχυρισμοί δεν ήταν απολύτως σωστοί και ο υπουργός Αμύνης παραδέχθηκε ότι δεν είχε στοιχεία που να συνδέουν τις κυβερνοεπιθέσεις με το Κρεμλίνο. Η Ρωσία χαρακτήρισε τις κατηγορίες για την εμπλοκή της “αβάσιμες” και ούτε οι εμπειρογνώμονες του ΝΑΤΟ ούτε της Ευρωπαϊκής Επιτροπής κατάφεραν να βρουν οποιαδήποτε απόδειξη επίσημης συμμετοχής της ρωσικής κυβέρνησης. Τον Ιανουάριο του 2008, ένας εθνο-Ρώσος Εσθονός υπήκοος κατηγορήθηκε και καταδικάστηκε, ενώ στις 10 Μαρτίου 2009 ο Κωνσταντίνος Γκόλοσκοκοφ, «επίτροπος» της ομάδας νεολαίας Nashi με την υποστήριξη του Κρεμλίνου, ανέλαβε την ευθύνη για την επίθεση.

 

Αυτή η επίθεση προκάλεσε σημαντική αναστάτωση, κόστος και αμηχανία στην Εσθονία. Επιπλέον, η φυσική διακοπή των γραμμών εφοδιασμού σήμαινε ότι οι παραγγελίες ακυρώνονταν και τα εμπορεύματα απέτυχαν να οδηγηθούν πέραν των συνόρων. Κυβέρνηση, επιχειρήσεις και πολίτες που είχαν υιοθετήσει με ενθουσιασμό τις υπηρεσίες του διαδικτύου δεν μπόρεσαν να έχουν πρόσβαση σε αυτές με αξιοπιστία. Όλο αυτό απέδειξε την ικανότητα της Ρωσικής Ομοσπονδίας να επιβάλει δαπανηρό, ενοχλητικό κόστος στην πολιτεία της Εσθονίας χωρίς να χρειάζεται να βασιστεί σε συμβατικές και κλιμακωτές μορφές στρατιωτικής και πολιτικής δύναμης. Έστειλε ένα μήνυμα ότι ακόμη και μερικοί χάκερ θα μπορούσαν να προκαλέσουν ασύμμετρη ζημιά και να αποδυναμώσουν την εμπιστοσύνη του εσθονικού πληθυσμού στις στρατιωτικές τους δομές και τις δομές ασφαλείας. Τότε, το εσθονικό κράτος κατέστη πέρα από εξελιγμένο, και ευάλωτο.

Συμβολή ΝΑΤΟ στην ασφάλεια του εσθονικού κράτους

Προς απάντηση τέτοιων επιθέσεων, το ΝΑΤΟ διενήργησε εσωτερική αξιολόγηση της ασφάλειας στον κυβερνοχώρο και της άμυνας υποδομής. Η αξιολόγηση κατέληξε σε μια έκθεση, το 2007, η οποία εξέλιξε περαιτέρω τη δημιουργία πολιτικής άμυνας στον κυβερνοχώρο, καθώς και τη σύσταση του Συνεργατικού Κέντρου Αριστείας στον κυβερνοχώρο προς υπεράσπιση του ΝΑΤΟ (Cooperative Cyber Defence Center of Excellence-CCDCOE) τον Μάιο του 2008. Επιπροσθέτως, αναπτύχθηκε το Εγχειρίδιο του Ταλίν για το Διεθνές Δίκαιο που εφαρμόζεται στον Κυβερνοπόλεμο (Tallinn Manual on the International Law Applicable to Cyber Warfare), σκιαγραφώντας τους διεθνείς νόμους που θεωρούνται εφαρμόσιμοι στον κυβερνοχώρο. Περιλαμβάνει συνολικά ενενήντα πέντε «black-letter rules» για την αντιμετώπιση κυβερνοεπιθέσεων, παρέχοντας παγκόσμια προστασία και υποδηλώνοντας πως τα κράτη δεν έχουν κυριαρχία μέσω του Διαδικτύου, αλλά έχουν κυριαρχία σε σχέση με τα στοιχεία του Διαδικτύου στην επικράτειά τους. (HERZOG, 2011). Πέραν των άλλων συνεπειών, οι κυβερνοεπιθέσεις έδωσαν την αφορμή στην Εσθονία να θέσει το ζήτημα της ποινικοποίησής του ως εγκλήματος στην Ευρωπαϊκή Ένωση.

Εξάρτηση από Ηνωμένες Πολιτείες

Εξαιτίας της ρωσικής απειλής, η Εσθονία είναι σχεδόν απολύτως εξαρτημένη από το ΝΑΤΟ, και κατά συνέπειαν από τις Ηνωμένες Πολιτείες. Αποτελεί γεγονός πως οι σχέσεις μεταξύ τους υπήρξαν σταθερές και θερμές από την ανεξαρτησία του εδάφους της Εσθονίας. (GRANQUIST, 2014).  Μάλιστα, σύμφωνα με την έκθεση παγκόσμιας ηγεσίας των ΗΠΑ του 2012, το 31% των Εσθονών εγκρίνει την αμερικανική ηγεσία. Ως αποτέλεσμα του παγκόσμιου πολιτικού και οικονομικού της αντίκτυπου, οι Ηνωμένες Πολιτείες είναι ένας από τους σημαντικότερους εταίρους της Εσθονίας. Οι διμερείς σχέσεις είναι ισχυρές, κάτι που επιβεβαιώνεται από τον διάλογο μεταξύ των χωρών σε πολλά θέματα μεγάλης σημασίας, όπως στους τομείς της κρατικής άμυνας, της διεθνούς καταπολέμησης της τρομοκρατίας, της ασφάλειας στον κυβερνοχώρου, της ελευθερίας του Διαδικτύου και της πρόληψης του εγκλήματος. Από τις 29 Μαρτίου 2004, η Εσθονία είναι κράτος μέλος του ΝΑΤΟ, το οποίο σημαίνει μια ενισχυμένη συμμαχική σχέση μεταξύ της Εσθονίας και άλλων μελών της συμμαχίας, συμπεριλαμβανομένων των ΗΠΑ. Η απόφαση αποδοχής της Εσθονίας ως μέλους του ΝΑΤΟ ελήφθη στη σύνοδο κορυφής στην Πράγα το 2002. Ο ρόλος των Ηνωμένων Πολιτειών στη διαμόρφωση αυτής της απόφασης ήταν καθοριστικός, καθώς η Γερουσία επικύρωσε ομόφωνα την ένταξη της Εσθονίας.

Αξίζει επίσης να αναφερθεί η δέσμευση της εσθονικής κυβέρνησης σε πολιτικό επίπεδο απέναντι στις Ηνωμένες Πολιτείες για τη μη χρήση τεχνολογικού εξοπλισμού κινεζικής προέλευσης στα δίκτυα 5G. Ο πρωθυπουργός της Εσθονίας, Jüri Ratas και ο αντιπρόεδρος των Ηνωμένων Πολιτειών, Mike Pence, υπέγραψαν στις 31 Οκτωβρίου ένα μνημόνιο μεταξύ των δύο χωρών για να ενισχύσουν τη συνεργασία τους για την ασφάλεια και την ανάπτυξη 5G, περιορίζοντας τη χρήση της κινεζικής εταιρείας κινητής τεχνολογίας Huawei προϊόντα. Κατ’ αυτόν τον τρόπο, η προστασία των δικτύων επικοινωνιών από διαταραχές ή χειραγώγηση και η διασφάλιση της ιδιωτικής ζωής και των ατομικών ελευθεριών των πολιτών των Ηνωμένων Πολιτειών και της Εσθονίας θα είναι εξασφαλισμένη, πάντα με βάση τον ελεύθερο και θεμιτό ανταγωνισμό  τη διαφάνεια και το κράτος δικαίου. Επιπλέον, η Εσθονία και οι Ηνωμένες Πολιτείες προτίθενται να συνεργαστούν για την ευαισθητοποίηση σχετικά με τη σημασία της ασφάλειας 5G μεταξύ των συμμάχων του ΝΑΤΟ. Πάντως, οι ΗΠΑ επιμένουν ότι η κινεζική κυβέρνηση μπορεί να κατασκοπεύσει την παγκόσμια κυκλοφορία με την τεχνολογία Huawei και η Ουάσινγκτον παροτρύνει τις ευρωπαϊκές χώρες να ακολουθήσουν το προβάδισμα των Ηνωμένων Πολιτειών, καθώς και της εσθονικής κυβέρνησης. (HANKEWITZ, 2019).

Εν κατακλείδι, το μικρό βαλτικό κράτος, έχει καταφέρει να δημιουργήσει ένα πετυχημένο εξαγώγιμο προϊόν, αυτό της ηλεκτρονικής διακυβέρνησης (eGovernance), πλησιάζοντας όλο και περισσότερο στην ένταξή του στην παγκόσμια ελίτ της τεχνολογίας. Τα ψηφιακά επιτεύγματα της Εσθονίας έχουν προσελκύσει το ενδιάφερον της εγχώριας και της διεθνούς κοινότητας, αλλά και μεγάλων πολυεθνικών από όλη την υφήλιο. Ως απόρροια, η Παγκόσμια Τράπεζα στην ετήσια αναφορά της (World Bank: Doing Business 2019 Training for Reform) το 2019, έχει κατατάξει την Εσθονία στην 16η θέση αναφορικά με τις πιο φιλικές οικονομίες για την δημιουργία και λειτουργία επιχειρήσεων. Άλλωστε, με την ταυτότητά του ένας Εσθονός πολίτης μπορεί να ανοίξει μία εταιρία start-up μέσω Διαδικτύου σε μόλις 15 λεπτά ! Παρ’ όλα αυτά, αφού το ψηφιακό κράτος έχει ήδη φτάσει σε επιθυμητά υψηλό επίπεδο, αυτό που τώρα απασχολεί το κράτος και τους πολίτες είναι το κόστος συντήρησής του. Βασική, βέβαια, προϋπόθεση είναι η εμπιστοσύνη των πολιτών απέναντι στην κυβέρνηση και τους κρατικούς μηχανισμούς, κάτι που δεν φαίνεται να αποτελεί εμπόδιο, αφού μέχρι στιγμής το 44% εκ του συνόλου δείχνει “τυφλή” εμπιστοσύνη στη χώρα του!

Βιβλιογραφία

  1. Electronic Communications Act. (2005). Available here.
  2. Heller N. (2007). “Estonia, the Digital Republic”. The New Yorker. 11 December 2007. Available here.
  3. Heath N. (2019). “How Estonia became an e-government powerhouse”. TechRepublic. 19 February 2019. Available here.
  4. Savina A. (2016). “How Estonia became the most modern digital state in the world”. 23 January 2016. Available here.
  5. Case study “The world’s first data embassy – Estonia”. Report 2018. Available here.
  6. TRAYNOR I. (2007). “Russia accused of unleashing cyberwar to disable Estonia”. The Guardian. 17 May 2007. Available here.
  7. ΝΑΤΟ. Cooperative Cyber Defence Center of Excellence. May 2008. Available here.
  8. Tallinn Manual. CCDCOE. Available here.
  9. HERZOG S. (2011). «Revisiting the Estonian Cyber Attacks: Digital threats and Multinational Responses”. Journal of Strategic Security. Available here.
  10. “A look at Estonia’s cyber attack in 2007”. NBC News. 7 August 2009. Available here.
  11. GRANQUIST M. (2014). “Estonian Americans”. Gale Encyclopaedia of Multicultural America. 2014. Available here.
  12. S.-ESTONIA RELATIONS. US Department of State. BILATERAL RELATIONS FACT SHEET. 10 October 2019. Available here.
  13. ΝΑΤΟ. “2007 cyber attacks on Estonia”. April 2007 – May 200 Available here.
  14. S.- Estonia Relations. US Embassy in Estonia. Available here.
  15. HANKEWITZ S. (2019). “Estonia and the US sign a memo on 5G security, exclude Chinese Huawei”. Estonian World. 8 November 2019. Available here.
  16. World Bank: Doing Business 2019 Training for Reform. Available here.