Στην Εσθονία, την «ψηφιακή πρωτεύουσα» της Ευρώπης, έλαβε χώρα από τις 28 Νοεμβρίου έως τις 4 Δεκεμβρίου η Cyber Coalition 2025. Αποτελεί μία από τις μεγαλύτερες ασκήσεις κυβερνοάμυνας, σε παγκόσμια κλίμακα, με τη συμμετοχή πάνω από 1.300 στρατιωτικών από 29 κράτη-μέλη του ΝΑΤΟ και επτά συνεργαζόμενες χώρες (partner nations), την Ευρωπαϊκή Ένωση, καθώς και εκπροσώπους από τον ακαδημαϊκό χώρο και τη βιομηχανία.
Όπως αποκαλύπτει ρεπορτάζ της Handelsblatt, οι αρχιτέκτονες της άσκησης έχουν επινοήσει ευφάνταστα ονόματα για τους εμπλεκόμενους σε ένα υποθετικό σενάριο κυβερνοπολέμου. Το ΝΑΤΟ πρέπει να υπερασπιστεί τον σύμμαχό του, την «Andvaria» που δέχεται επίθεση από τον «Habardus». Το θέατρο του πολέμου είναι ένα φανταστικό νησί που ονομάζεται «Icebergen» στον Βόρειο Ατλαντικό.
Σε έναν πολωμένο κόσμο που παραπέμπει στην ψυχροπολεμική εποχή, όλοι οι συμμετέχοντες γνωρίζουν ποιος θα ήταν ο «Habardus» στην πραγματικότητα. Θα μπορούσε να είναι η Κίνα, η Ρωσία ή και η Βόρεια Κορέα. Οι συμμετέχοντες καλούνται να διασταυρώσουν ειδήσεις από φανταστικά δίκτυα, όπως οι «The HabardusTimes», και «OCCWorldNews» και αναρτήσεις στα μέσα κοινωνικής δικτύωσης με τις υπηρεσίες πληροφοριών, για να σχηματίσουν την ακριβή εικόνα μιας κατάστασης και να αξιολογήσουν τον κίνδυνο. Απώτερος στόχος είναι να μπορούν όλες αυτές οι χώρες να συντονίζουν την κυβερνοάμυνα τους σε μια περίοδο που πληθαίνουν οι υβριδικές επιθέσεις.
Η επιλογή του Ταλίν για τη διεξαγωγή αυτής της άσκησης του ΝΑΤΟ δεν είναι τυχαία καθώς η Εσθονία έχει αναπτύξει προηγμένα συστήματα για τη θωράκιση των ηλεκτρονικών συστημάτων της μετά το «Βατερλό» του 2007. Εκεί τη χρονία, η Εσθονία έγινε η πρώτη χώρα στον κόσμο που δέχθηκε γενικευμένη, συντονισμένη κυβερνοεπίθεση σε εθνικό επίπεδο. Μετά την απόφαση της κυβέρνησης να μεταφέρει τον «Χάλκινο Στρατιώτη», ένα σοβιετικό άγαλμα, από το κέντρο του Ταλίν σε στρατιωτικό νεκροταφείο, ξέσπασαν ταραχές.
Επί τρεις εβδομάδες, οι ψηφιακές υποδομές της χώρας παρέλυσαν από επιθέσεις τύπου DDoS, δηλαδή άρνηση υπηρεσίας. Οι πολίτες δεν μπορούσαν να χρησιμοποιήσουν κάρτες, οι τράπεζες κατέρρευσαν και οι κυβερνητικές ιστοσελίδες «έπεσαν». Η επίθεση αυτή, που αποδόθηκε σε ρωσικά δίκτυα, αφύπνισε τις αρχές καθώς το 99% των κρατικών της υπηρεσιών είναι ψηφιοποιημένο. Λόγω της γειτνίασής της με τη Ρωσία και του ιστορικού της παρελθόντος, η Εσθονία αντιλαμβάνεται τις κυβερνοεπιθέσεις ως μέρος ενός υβριδικού πολέμου. Η ανάπτυξη ισχυρής άμυνας είναι ο τρόπος της να διασφαλίσει την εθνική της κυριαρχία χωρίς να χρειάζεται να βασίζεται μόνο σε συμβατικά όπλα.
Η χώρα κατάφερε να μετατρέψει την αδυναμία της σε πλεονέκτημα. Σήμερα φιλοξενεί το Κέντρο Αριστείας για τη Συνεργατική Κυβερνοάμυνα του ΝΑΤΟ (CCDCOE). Μια ακόμη διάσταση της άμυνας της Εσθονίας είναι «η «Ψηφιακή Πρεσβεία» στο Λουξεμβούργο, η οποία δημιουργήθηκε το 2015. Η Εσθονία αποθηκεύει αντίγραφα όλων των κρίσιμων κρατικών δεδομένων της σε διακομιστές στο εξωτερικό, οι οποίοι απολαμβάνουν διπλωματική ασυλία. Έτσι, ακόμα κι αν η χώρα δεχθεί φυσική εισβολή ή ολοκληρωτική ψηφιακή καταστροφή στο έδαφός της, το κράτος μπορεί να συνεχίσει να λειτουργεί από το cloud. Τα χνάρια της Εσθονίας ακολούθησε το Μονακό το 2021.
Λίγα χρόνια μετά την Εσθονία, το ΝΑΤΟ έλαβε τα δικά του μέτρα. Ανακήρυξε προ εννέα ετών τον κυβερνοχώρο σε ξεχωριστό τομέα, δηλαδή ανεξάρτητα από στη στεριά, τη θάλασσα και τον αέρα. Προστέθηκε, επίσης, το διάστημα ως πέμπτος τομέας. Στο στρατιωτικό κέντρο διοίκησης της Συμμαχίας (Shape) στο Μονς του Βελγίου, υπάρχει τώρα ένα επιχειρησιακό κέντρο για την κυβερνοάμυνα. Σε περίπτωση έκτακτης ανάγκης, τα κράτη-μέλη της Βορειοατλαντικής Συμμαχίας μπορούν να ζητήσουν εδώ μια ομάδα ταχείας επέμβασης με κυβερνοπολεμιστές.
Η ΝΑΤΟϊκή άσκηση στο Ταλίν λειτούργησε υπό το υπουργείο Άμυνας της Εσθονίας, όπως κάθε χρόνο. Τα κράτη θα μπορούσαν να διεξάγουν από εδώ τη μεγαλύτερη διαχείριση κυβερνοεπιθέσεων στον κόσμο, σύμφωνα με πηγές της Handelsblatt. Η υποδομή παρασχέθηκε από την αμερικανική εταιρεία Mandiant, θυγατρική του ομίλου Alphabet. Στρατιωτικοί αναλυτές, στο μεταξύ, τονίζουν πως μετά από αυτήν τη διαδικασία γίνεται προφανές πως οι ΗΠΑ εξακολουθούν να συμμετέχουν ενεργά σε επιχειρήσεις συλλογικής άμυνας παρά την αποστασιοποίηση του Αμερικανού προέδρου Ντόναλντ Τραμπ, από τους Ευρωπαίους εταίρους.
Καθώς παρατείνεται ο πόλεμος στην Ουκρανία μαζί με το τεταμένο κλίμα στις σχέσεις Δύσης-Μόσχας, η Ρωσία επεκτείνει τις υβριδικές τακτικές σε διάφορους ευρωπαϊκούς τομείς προκειμένου να προβάλει ισχύ, να προκαλέσει αβεβαιότητα και να δοκιμάσει την ενότητα του ΝΑΤΟ — αποφεύγοντας ταυτόχρονα την άμεση σύγκρουση. Με τις ενέργειες αυτές, η Μόσχα στοχεύει να στείλει το μήνυμα ότι η συνεχιζόμενη ευρωπαϊκή στήριξη προς την Ουκρανία έχει κόστος, και ότι οποιοσδήποτε οργανισμός μπορεί δυνητικά να αποτελέσει στόχο, υπογραμμίζει η Northwave Cyber Security, μια από τις κορυφαίες εταιρείας της Ευρώπης στον τομέα της κυβερνοασφάλειας, με έδρα την Ολλανδία. Ευρωπαίοι αξιωματούχοι τονίζουν, επίσης, πως η Ρωσία βασίζεται σε χαμηλού κόστους τακτικές, όπως οι κυβερνοεπιθέσεις, το σαμποτάζ και η παραπληροφόρηση που γίνονται εργαλεία άσκησης ισχύος. Μέσα Δεκεμβρίου, η Ευρωπαϊκή Επιτροπή ανακοίνωσε νέες κυρώσεις σε 12 άτομα και δυο οντότητες για υβριδικές επιχειρήσεις, συμπεριλαμβανομένης της παραπληροφόρησης και κακόβουλες ενέργειες στον κυβερνοχώρο.
