一位俄罗斯邻居给我们其他人带来了网络安全课程 - 彭博社

插图：丹尼尔·泽德尔为《彭博商业周刊》创作爱沙尼亚是欧盟中第一个可以称为“极度在线”的成员国。在过去的十年里，这个拥有130万人口的波罗的海共和国完全数字化了其政府服务和医疗数据。在最近的选举中，超过30%的爱沙尼亚人在线投票，而大多数关键数据库没有纸质备份。为了在夜间睡得更好，该国招募了志愿黑客来应对近年来困扰美国和其他国家的电子攻击。虽然许多人是平民，但这些人数在几百人左右的男女都有安全许可和处理此类攻击的培训。他们那位强壮、留着胡子的指挥官安德鲁斯·帕达尔，曾是一名军事预备役人员和警察，他表示威胁是理所当然的：“我们有一个邻居，保证我们不会过上无聊的生活。”

彭博商业周刊哈马斯袭击以色列以引发更广泛的冲突。一年后，它实现了这一目标博格包，拖鞋的克罗克斯，如何赢得美国妈妈的青睐减税自我偿还及其他童话故事印度腐烂的米饭加剧了对莫迪食品政策的不满帕达尔的志愿军由业余IT工作者、经济学家、律师和其他白帽子组成，聚集在塔尔图市，距离俄罗斯边界约65英里，以及在首都塔林，距离边界约两倍远。这些志愿者激励了全球少数类似的行动，正在准备防御可能导致医院、银行和军事基地等大规模服务中断的持续数字攻击，以及其他关键操作，包括投票系统。官方上，该团队是爱沙尼亚26,000人的国民警卫队的一部分，国防联盟。

额外的支持是受欢迎的。爱沙尼亚信息系统局表示，其网络安全案件的数量，包括传播恶意软件的网络域和电子邮件，在2017年上升到约11,000起，比前一年增加了20%。在2016年，与俄罗斯军事情报有关的黑客据称渗透了该国最大的页岩油生产商的网络。（俄罗斯否认下令进行任何攻击。）“我们一直非常非常渴望与他们合作，”信息机构副局长Uku Sarekanno谈到Padar的团队时说。

其他地方的安全官员也是如此。法国当局表示，他们受到爱沙尼亚系统的启发，拉脱维亚几年前设立了类似的单位。通过与美国国防部的合作，马里兰国民警卫队的数字小组与爱沙尼亚部队进行了训练，密歇根州网络民兵的负责人计划在今年晚些时候访问塔林。“我们从他们那里学到了很多，”马里兰空军国民警卫队第175联队的副指挥官Jori Robinson说。

爱沙尼亚的民间黑客防御队伍是在2007年攻击后的背景下发展起来的，该攻击在国家历史上最严重的街头骚乱后，周期性地使银行、政府、新闻和其他网站离线，持续了数周。有关当局指责俄罗斯特工——该攻击发生在塔林一座苏联时代战争纪念碑搬迁之后，这成为骚乱的导火索——安全专家仍将其列为国家支持的网络战争中最严重的案例之一。弗拉基米尔·普京的政府否认参与。

帕达尔的单位于2011年正式成立，主要依靠约150,000欧元（172,000美元）的年度国家资金，以及他和四位同事的薪水。（如果这听起来微不足道，请记住，该国的年中位收入约为12,000欧元。）一些志愿者 负责一个网站，该网站揭露了以爱沙尼亚语、俄语、英语和德语发布的假新闻俄罗斯宣传。其他成员最近对针对军事系统的攻击进行了法医分析，而另一些成员在发现该国电子身份证的漏洞后，寻找更广泛活动的迹象，这些身份证供公民检查银行和医疗记录以及投票使用。（团队表示没有发现任何问题，安全漏洞很快被修补。）

志愿者们主要与部队、医生、海关和税务人员、空中交通管制员以及水电官员进行周末演练。“不知怎么，这个模式是基于热情的，”安德鲁斯·安西普说，他在2007年攻击期间担任总理，现在负责欧洲委员会的数字事务。为了评估官员对现实攻击的反应，该单位可能会发送带有可疑链接的电子邮件或投放感染的USB闪存驱动器，以观察是否有人上钩。一个贴有俄罗斯色情明星凯蒂·桑布卡穿比基尼的图像的CD在诱捕军事官员方面特别有效——现在该国的军事计算机如果检测到未知的光盘或USB驱动器就会关闭。拉脱维亚国民警卫队网络防御单位的指挥官伊瓦尔斯·埃尔库姆斯表示，他的团队可以从爱沙尼亚小组的战术中学习。

到目前为止，爱沙尼亚的志愿者们还没有看到2007年攻击的重演——按今天的标准来看并不复杂——或2015年乌克兰的停电事件，这些事件被归因于俄罗斯特工。卡内基国际和平基金会网络政策倡议的联合主任蒂姆·毛雷尔表示，这与防御小组的存在以及过去十年大多数主要爱沙尼亚公司雇佣的众多额外IT专家有关。

帕达尔被称为“帮派”的领导者，这个选择显得不太可能。他说，作为一个男孩，他在电视上观看苏联宣传片时，渴望成为一名苏联军官，直到他在高中时“觉醒”。他在1991年加入爱沙尼亚警察部队，那一年该国从苏联恢复独立，并花了几年时间兼职训练成为军事预备役军官。他仍然以军事精确度训练他的队员，头盔和战术背心常常在手边。“如果树木的根系非常好，深深扎根于地下，”他说，“那么就不容易折断它们。”