Estams pasisekė. Nors laikinai buvo paralyžiuotas pagalbos skambučių centro darbas ir neveikė dviejų pagrindinių šalies bankų internetinės bankininkystės sistemos, labai didelės žalos nei užpultoms privataus verslo, nei vyriausybės svetainėms nepadaryta. Tačiau visuomenėje kilusi panika paskatino jau 2008 m. patvirtinti Estijos kibernetinio saugumo strategiją. Specialios komisijos, sudarytos iš Krašto apsaugos, Švietimo, Teisingumo, Ekonomikos ir komunikacijų, Vidaus reikalų bei Užsienio reikalų ministerijų atstovų, parengtas dokumentas nurodo reikšmingus kibernetinės erdvės objektus, apimančius ne tik vyriausybės ar valdžios institucijų interneto svetaines bei duomenų bazes, bet ir kritines paslaugas – bankininkystės, energijos tiekimo ir t. t. – teikiančias privačias bendroves, kurių kibernetinė infrastruktūra turi būti labai gerai saugoma. Iš institucijų darbuotojų reikalaujama nuolat matuoti galimą atakos riziką ir turėti aiškias instrukcijas, kaip spręsti kritines situacijas. Kritines paslaugas teikiančios privačios įmonės privalo reguliariai pranešti apie visas kibernetines atakas prieš jas. Krašto apsaugos ministerijoje organizuojami specialūs mokymai ir aukščiausio lygmens sprendimų priėmėjams: nors pirmose gretose kibernetinės atakos metu kaunasi informacinių technologijų specialistai, vis aiškiau suvokiamas ir 2010 m. Lisabonoje iškeltas tikslas gerinti aukščiausio lygmens politikų įgūdžius valdant situaciją kibernetinės atakos metu. Kokie sprendimai turėtų būti priimami, jei programišiai įsilaužtų į skrydžių valdymo sistemas oro uostuose ir šalies lėktuvai imtų vienas į kitą trankytis kaip gėrimų sklidinos taurės per šventes?
Dėl pakeitimų Baudžiamajame kodekse kibernetiniai nusikaltimai prieš valdžios portalus ir strategines įmones šiuo metu Estijoje prilyginami terorizmo aktams. Taip pat suburta Kibernetinės gynybos lyga. Tai karinės informacinių technologijų specialistų savanorių pajėgos. Šiuo metu lygai priklauso daugiau nei 150 narių, kurių dauguma – informacinių technologijų sistemų apsaugoje privačiajame sektoriuje, pavyzdžiui, bankuose, dirbantys specialistai. Lygos nariai periodiškai dalyvauja specialiose treniruotėse, kuriose realiu laiku imituoja puolimo ir gynybos veiksmus. Beje, nors mokymai vyksta pagal numatytą scenarijų, jį įvykdžius puolančiajai komandai leidžiama daryti, ką tik ji nori. Mokymų stebėtojai tvirtina, kad tuomet ginančios komandos pozicijos tiesiog sutaršomos: norint sėkmingai užpulti, tereikia rasti silpniausią grandį, o, norint sėkmingai apsiginti, svarbu tikrinti ir ginti visas grandis, taigi norinčiųjų apsiginti užduotis daug sunkesnė.
Gynybą nuo kibernetinių atakų apsunkina ir tai, kad aptikti jų šaltinį labai sudėtinga. Pavyzdžiui, dėl 2007 m. atakos nuteistas tik vienas žmogus – 17-metis Estijos pilietis, kuriam paskirta vienų metų laisvės atėmimo bausmė lygtinai bei daugiau nei 1 tūkst. eurų siekianti bauda, tačiau skaičiuojama, kad aktyviausiose atakose galėjo dalyvauti iki 86 tūkst. kompiuterių. Atakos sutapo su įvykiais Rusijoje, tačiau Estijos institucijos ir įmonės buvo puolamos iš kompiuterių, esančių 173 valstybėse visame pasaulyje. Tikėtina, kad daugelis šių kompiuterių savininkų net nežinojo, kad jų kompiuteriu buvo pasinaudota atakai.
2008 m. Taline įkurtas NATO kibernetinio saugumo kompetencijų centras artimiausiu metu planuoja plėsti savo veiklą ir dvigubinti darbuotojų skaičių iki 60. Estija sugebėjo ne tik veikti greitai ir efektyviai, bet ir komunikuoti nuveiktus darbus taip, kad patirties iš estų semiasi net ir JAV Nacionalinė gvardija. Rugsėjo 3 d. pasirodė „Talino vadovas“ – trejus metus NATO kibernetinio saugumo kompetencijų centre rengtas dokumentas, kurio tikslas – egzistuojančią tarptautinę teisę pritaikyti veiksmams virtualioje erdvėje. Pristačius „Talino vadovą“, vis garsiau klausiama, ar galėtų Estijos vaidmuo būti vienas pagrindinių formuojant NATO kibernetinio saugumo strategiją.
NATO skaičiavimu, per pastaruosius metus kibernetinių atakų skaičius išaugo 93 proc., vien Didžiojoje Britanijoje per metus interneto nusikaltėliai padaro apie 30 mlrd. svarų žalos. Šiandien jau suvokiama, kad bet kokia ginkluota ataka ateityje neapsieis ir be atakos kibernetinėje erdvėje. Kad tai nėra tik žodžiai, rodo 2010 m. Lisabonoje priimta NATO kibernetinio saugumo strategijos koncepcija, 2011 m. pakartotinai persvarstyta ir įvardijant konkretų veiksmų planą patvirtinta NATO kibernetinio saugumo politika. 2012 m. vasarį skirti 58 mln. eurų NATO kompiuterinių incidentų atsako centrui įkurti, kuris pagal pirminį planą turėjo būti baigtas iki 2015 m., tačiau šiandien jau kalbama, kad centras visu pajėgumu turi pradėti veikti 2012 m. pabaigoje.
Nors Lietuva yra viena pirmųjų valstybių, prisijungusių prie NATO kibernetinio saugumo kompetencijų centro Taline steigimo, mūsų pasirengimas kibernetinėms atakoms neatrodo toks užtikrintas: Nacionalinio saugumo plėtros programa, kuri turėtų užtikrinti Lietuvos kibernetinės erdvės saugumą, patvirtinta 2011 m. birželį, tačiau pernai metų pabaigoje, sumažinus asignavimus, lėšų šiam dokumentui įgyvendinti neskirta. Sprendimas mažinti asignavimus visoms valstybės institucijoms nulėmė tai, kad iki šiol negalime būti tikri, ar Lietuvos institucijų sistemos atsparios atakoms. Pati optimistiškiausia, tiesa, abejotina, data, kada galėtų būti atliktas toks bandymas – 2013-ieji. Pernai Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) Lietuvoje užfiksavo daugiau nei 21 tūkst. incidentų elektroninėje erdvėje – dvigubai daugiau nei 2010 m., o šių metų pirmą pusmetį registruota jau daugiau nei 9 tūkst. incidentų, sparčiai daugėja kompiuterių užgrobimo atvejų. 2008 m. Lietuvoje vykdytos kibernetinės atakos prieš daugiau nei 300 privačių ir valstybinių interneto portalų, kai buvo priimtas draudimas naudoti sovietinę ir nacistinę simboliką, o šių metų pradžioje vykęs Lietuvos banko sistemos puolimas rodo, kad nesame saugūs, tad Lietuvai rengiantis įgyvendinti strateginius energetikos projektus nevertėtų pro pirštus žiūrėti ir į kibernetinį saugumą.