Tutto cominciò un giorno del 2007 quando fu attaccato il computer del ministro della Difesa. Da allora Tallin è l’avamposto della battaglia globale contro le aggressioni digitali che arrivano dalla Russia, dalla Cina o dal Medio Oriente

estonia-jpg
Quando l’Estonia decise di liberarsi dal simbolo della sua vecchia appartenenza all’Urss erano già passati16 anni dall’indipendenza, ma l’allora ministro della difesa Jaak Aaviksoo ricevette lo stesso un minaccioso avvertimento dal Cremlino: «Questo gesto, se compiuto, sarà un disastro per il popolo estone».

L’oggetto della controversia era un soldato di bronzo alto più di due metri con l’uniforme dell’Armata rossa, che il 27 aprile 2007 venne comunque spostato dal centro della capitale, Tallin, verso un cimitero militare.

Il ministro, insieme ai suoi colleghi della Nato di cui l’Estonia è parte, nell’occasione mise a punto una strategia di difesa per rispondere a eventuali attacchi missilistici, bombardamenti navali o raid aerei da parte della ex madre patria. Invece, risolta qualche protesta della minoranza russofona con un centinaio di arresti, andò tutto bene: gli spazi aerei estoni non vennero violati e nessuna minaccia via mare fu segnalata attorno al porto di Tallin.
[[ge:rep-locali:espresso:285131664]]
Dopo qualche giorno Aaviksoo stava già alla scrivania a occuparsi di altre faccende quando si accorse che il suo computer faceva le bizze e non riusciva a collegarsi alla intranet dei sistemi governativi. Il ministro provò le normali prassi di questi casi - riavviare il computer, controllare i cavi etc - ma nulla. Allora chiamò il responsabile dell’Information Technology nazionale e seppe che cosa stava succedendo: «Tutti i server governativi sono giù. E anche banche, giornali, media: non funziona più nulla». Nessun attacco convenzionale era stato sferrato in quei giorni, ma l’Estonia si trovava di fronte alla prima cyber aggressione organizzata verso un’intera nazione, che venne poi battezzata Web War One. Gli attacchi si susseguirono per tre settimane: erano altamente sofisticati e di grande scala. Per ristabilire gli equilibri, alle autorità dell’Estonia servirono poi diversi mesi; mai nessuna prova fu trovata contro il Cremlino, che ovviamente smentì il suo coinvolgimento.

L’aggressione virtuale del 2007 fu un esempio eclatante, che mostrò a tutti la vulnerabilità delle società contemporanee. Gas, elettricità, sistemi di difesa, servizi finanziari e molto altro dipendono infatti da computer connessi tra di loro, in Rete. Troyan horses, virus, malware sono solo i primi nomi di una lunga lista di termini usati nel settore.

Da allora, le strategie militari di tutti i paesi del mondo sono state rinforzate moltissimo e quasi tutti i governi hanno preso coscienza della pericolosità degli attacchi terroristici cibernetici: la vicenda estone è stato uno spartiacque e ormai da quasi un decennio le organizzazioni militari più importanti del pianeta reclutano e addestrano uomini e donne di qualsiasi età, offrendo loro una brillante carriera militare per combattere questa guerra segreta, silenziosa e molto veloce.

In questo quadro, proprio l’Estonia, oggi, è il punto più avanzato della cyber war globale. Non solo perché ha vissuto quel memorabile attacco sulla sua pelle, ma anche perché è lo Stato più digitale dell’Unione Europea: con migliaia di Wi-Fi pubblici, consultazioni politiche on line, il 90 per cento delle transazioni bancarie che avvengono via Internet, migliaia di start up nell’Information technology e nelle telecomunicazioni. Economia, politica, servizi per i cittadini: tutto qui gira on line e l’intera nazione è cablata in fibra ottica. Non a caso, il nome dello Stato viene spesso ironicamente deformato in “e-stonia”. E con le nuove tensioni tra Occidente e Russia, questo piccolo Paese della Nato così tecnologico è diventato fondamentale.

Il “fronte” informatico estone è coordinato dal 2008 da un’organizzazione militare internazionale chiamata Nato Ccdcoe (Cooperative Cyber Defence Centre of Excellence) adibita alla ricerca e studio sui temi della guerra e sicurezza cibernetica, il cui quartier generale è all’interno di una base militare a Tallin. Un centro di eccellenza cresciuto sempre di più negli anni e che vede oggi tra i suoli componenti 15 nazioni tra cui Stati Uniti, Italia, Germania, Francia, Olanda, Inghilterra. Prevenire, monitorare ed eventualmente rispondere ad attacchi terroristici cyber è la loro missione. Al centro lavorano circa quaranta persone di differenti nazionalità e l’accesso agli estranei è severamente vietato dai protocolli di sicurezza Nato.

I tubi dell'impianto di condizionamento per evitare il surriscaldamento dei server

Essere cyber warrior significa svegliarsi tutte le mattine, sedersi di fronte a un monitor in una sala di controllo militare, collaborare con i paesi alleati e difendere sistemi militari e privati attraverso strategie di attacco con armi invisibili. Questo è un esercito non convenzionale che combatte contro un nemico invisibile: ragazzi ed ex ragazzi con competenze simili, ma che lavorano sul fronte opposto, seduti chissà dove in qualche paese che offre loro protezione e soldi in cambio di attacchi verso i server e sistemi occidentali. I più temuti sono i cyberterroristi russi, siriani, cinesi e iraniani, dicono, ma in tutto il Medio Oriente si trovano basi di aggressioni informatiche.

Molte delle attività in corso al Ccdcoe rimangono top secret. Altre invece vengono rese pubbliche, come l’esercitazione militare cyber chiamata Locked Shields Exercise, giunta quest’anno alla sua terza edizione, con trecento partecipanti da diciassette nazioni differenti coinvolti in una competizione serrata che pone di fronte dodici team difensori dei paesi alleati contro un imponente team formato da pirati informatici selezionati di altissimo livello internazionale, capaci di sferrare un attacco cibernetico simulato imponente e molto sofisticato. Organizzata dalla Nato, l’esercitazione ha un approccio tipo videogioco e lo scenario è immaginario: viene “creato” uno Stato, la Berylia, nel quale tutte le attività industriali sono sotto la pioggia di una serie di aggressioni cyber consecutive messe in atto da parte delle squadre d’attacco. A quelle di difesa vengono assegnati dei punteggi in base alle prestazioni raggiunte e l’evento è impostato in modo da incoraggiare la condivisione delle informazioni e la cooperazione.

La simulazione di cyber war avviene all’interno di un hotel di Tallin trasformato per due giorni in una sala di comando. Un’occasione unica per testare le capacità dei cyber warriors e delle loro squadre. Il primo giorno è dedicato alle “azioni di basso livello”, poi viene preparato il campo per gli attacchi di spionaggio e di sabotaggio contro le reti dei difensori. Oltre alla tecnica di difesa, la Locked Shields Exercise prevede una serie di compiti aggiuntivi come la presenza di avvocati esperti di CyberWarfare e di medicina legale, il cui scopo è rendere l’esercizio più realistico possibile.

Quest’anno a vedere l’esercitazione in Estonia è arrivato anche il ministro della Difesa degli degli Stati Uniti, John McHug. Del resto, il governo americano è attentissimo alle nuove guerre digitali e nel budget del 2014 il Dipartimento della difesa ha stanziato per la cyber security più di 52 miliardi di dollari. A dirigere le operazioni a Washington è la CyberCom (United States Cyber Command) ai cui vertici c’è il generale Keith Alexander, famoso per aver condotto già nei primi anni Duemila alcuni attacchi informatici verso l’Iran. Secondo Alexander, «nel ventunesimo secolo le armi cibernetiche in una guerra saranno cruciali quanto lo sono state quelle nucleari nel secolo scorso». E di questa guerra, l’Estonia è la prima linea.

L'edicola

Voglia di nucleare - Cosa c'è nel nuovo numero dell'Espresso

Il settimanale, da venerdì 28 marzo, è disponibile in edicola e in app