Os estados membros da União Europeia devem trabalhar mais em conjunto se quiserem ter alguma hipótese de combater o tipo de ciberataques que afectou a Estónia em 2007.
Quem o diz é a Casa dos Lordes do Reino Unido num relatório dedicado às medidas de protecção da Europa contra ciber-ataques de grande escala. De acordo com o relatório, os problemas de segurança vividos pela Estónia em Abril de há três anos atrás são o tipo de incidentes a que a União Europeia estará mais susceptível ao longo dos próximos anos, na medida em que a sua população está cada vez mais ligada à Internet, mas não possui os mecanismos de protecção adequados contra ataques de DDoS (distributed denial of service) e botnets.
O relatório da Casa dos Lordes não especifica quais os estados membros identificados como sendo motivo de maiores preocupações, mas sugere ao longo das suas páginas, e por mais de uma vez, que a Europa de Leste é o elo mais fraco da segurança da UE.
Teoricamente, isso poderá dizer respeito a 10 estados membros, mas o relatório parece apontar o dedo aos países mais pequenos e com menos recursos da região, como a Letónia, Lituânia, Bulgária, Hungria, Roménia e Eslováquia. A Estónia, entretanto, parece ter aprendido com os próprios erros e fortalecido as suas defesas.
O Reino Unido aparece mencionado no relatório como um dos países com as mais elevadas defesas contra ciber-ataques, sendo descrito como tendo os mecanismos de protecção mais sofisticados e apontado como um dos exemplos a seguir pelas restantes nações europeias. Com efeito, na opinião dos autores do relatório, os países mais seguros devem não só servir de exemplo aos demais como, ainda, ajudá-los a desenvolver estratégias de defesa mais eficazes.
Uma das recomendações dadas e que poderia ajudar, sobretudo, os países mais pequenos seria a criação de CERTs (computer emergency response teams) nacionais, ainda que a Casa dos Lordes sublinhe no seu relatório que os peritos em segurança que contribuíram para a realização do documento não concordem com a instituição de um novo CERT no Reino Unido, já que o sistema actual é bastante eficiente.
O documento recomenda, ainda, que a União Europeia realize exercícios de resistência aos seus sistemas telefónicos e Internet, e trabalhe de forma mais próxima com a NATO na sua estratégia de ciber-defesa.
O relatório da Casa dos Lordes é bastante crítico em relação à falta de interesse mostrada pelos ISPs do sector privado em colaborarem com a realização deste relatório, sublinhando que apenas um ISP holandês de pequena dimensão concordou em participar nesta iniciativa. Os autores do documento questionam, ainda, porque motivo se encontra a sede da European Network and Information Security Agency (ENISA) localizada na pouco acessível cidade de Heraklion na ilha de Creta.
O ataque sofrido pela Estónia em 2007 é visto como tendo sido um grito de alerta para a problemática dos cibercrime e, na semana passada, o ministro da defesa do país veio dizer que o mais provável é estes incidentes se espalharem a outros países de maior dimensão.