da Tallinn (Estonia)
Un sistema in grado di registrare circa duecento milioni di atti sospetti ogni giorno in tutto il mondo. «Noi non facciamo esercitazioni - dice l'ex ufficiale della Raf -, noi siamo in guerra. Pochi sanno che la Nato difende ogni giorno la democrazia occidentale con i suoi server e un battaglione di esperti informatici». Siamo al quartier generale Nato a Tallinn, qui da sette anni si combatte la guerra cibernetica; in realtà la cyber base Nato operativa, con i suoi quattrocento cyber-fighters, si trova in una località segreta dell'Estonia, ma è qui dove vengono decise priorità e strategie.
Nelle scorse settimane da questo edificio, che affianca il ministero della Difesa estone, è partito il primo allarme ai vertici della Cia che segnalava come la pirateria avesse superato lo sbarramento che protegge i file classificati del presidente Barack Obama, quelli che contengono le informazioni sensibili di importanza strategica per gli Stati Uniti. Non solo, dalla capitale della piccola Estonia, sono state inviate a Washington le prove che queste incursioni portavano la firma dei servizi segreti russi e che gli hacker mercenari erano riusciti a penetrare anche i file non classificati nella posta elettronica di Obama, cioè la corrispondenza tra i diversi settori, rapporti, bozze preparatorie per i discorsi o gli incontri privati del presidente. Tutto materiale che può diventare prezioso nelle mani di esperti analisti. «Poi - spiega l'ufficiale - le squadre speciali della Cia sono riuscite a rompere l'assedio e a lanciare la controffensiva».
Qui è stato gestito anche il dossier «Sony» quando, secondo gli americani, la Corea del Nord ha commissionato una massiccia spedizione cibernetica alla rete della multinazionale per impedire l'uscita del film The interview , un ritratto satirico del dittatore Kim Jong-un. Impossibile sapere quale sia stata la cyber risposta dei cyber marine...
Benvenuti al fronte della guerra cibernetica che la Nato combatte senza bisogno, per ora, di invocare l'articolo quinto, quello che prevede l'intervento in caso di attacco a un Paese membro. Quello che pochi sanno è che questa fortezza di Tallinn, il Cooperative Cyber Defence Center of Excellence, difende l'intero cyber spazio occidentale, pubblico e privato. «Continuiamo a pensare che le minacce informatiche riguardino la sfera militare in termini classici», spiega Marko Mihkelson, capo della Commissione difesa del Parlamento estone. «Invece è tutto collegato e interconnesso, come in un ecosistema, con questa base noi proteggiamo l'intera sfera delle infrastrutture dell'informazione e della comunicazione tecnologica. Insomma, tutto il sistema digitale che ormai governa la nostra esistenza». Infrastrutture essenziali, come quelle che producono energia elettrica, idroelettrica o nucleare, la gestione del traffico, interagiscono con Internet provider privati, linee di telecomunicazioni e sistemi di acquisizione dati, che gestiscono tutto, dagli impianti nucleari alla distribuzione del latte nei supermercati.
«Bisogna capire che la cybersecurity riguarda l'intera sfera delle nostre società. Un Paese può essere devastato da un attacco ai database o improvvisamente impoverito con incursioni al suo sistema informatico bancario», dice Mihkelson nel suo ufficio al Parlamento nel cuore della città medievale, sulla collina di Toompea. Nello spazio cibernetico nessun Paese è un'isola. Un elemento che cambia addirittura la nozione di società moderna, il rapporto tra la sfera pubblica e privata. «Di fronte alla capacità di un pugno di hacker, spesso al soldo di poteri stranieri, di minacciare la nostra privacy e la nostra sicurezza - conclude Mihkelson - risulta sempre più ridicolo pensare al singolo governo come a un Grande fratello».
Così l'unità speciale di questo centro Nato, circa un centinaio di uomini, coordina una rete di centomila operatori impegnati nei 28 Paesi dell'Alleanza e la priorità del mandato è prevenire o intercettare attacchi terroristici ai sistemi militari occidentali: «Per noi il terrorismo informatico è pericoloso quanto quello convenzionale che usa le bombe. I conflitti possono essere virtuali, ma con conseguenze reali e distruttive, attraverso i computer si possono disintegrare infrastrutture, centrali energetiche, ospedali, sistemi idrici, mercati finanziari...», afferma l'ufficiale inglese incaricato dal comando di guidarci nel Defence center. «Un virus impiantato nel sistema operativo Siemens di un impianto nucleare iraniano nel 2010 ha mandato fuori controllo mille centrifughe... Racconta di attacchi sventati nelle scorse settimane a Google, alla JP Morgan, alla Lockheed Martin, al ministero dell'Economia francese. «Il problema - dice Hannes Krause, uno degli esperti estoni nella centrale - è che noi siamo sempre non uno, ma venti passi indietro rispetto ai nostri nemici, perché loro agiscono senza regole. Il prossimo massiccio intervento Nato sarà originato da un attacco cibernetico senza precedenti, qualcosa che non abbiamo mai visto e che farà scattare l'articolo Cinque, come è stato previsto al vertice Nato del settembre scorso a Bruxelles».
Da dove arrivano le minacce? Cina, Iran, Corea del Nord... E soprattutto Russia. «Mosca agisce con scopi politici e militari, la Cina sul fronte delle innovazioni tecnologiche delle aziende, Teheran per avere informazioni sulle attività americane e degli alleati rispetto al dossier nucleare, Pyongyang vuole dimostrare di essere un Paese canaglia anche dal punto di vista tecnologico...», spiega Hannes. Fanno sapere che alla Nato mancano «armi cibernetiche» in grado di far male in caso di risposta adeguata a un attacco nemico massiccio. «Stati Uniti e Gran Bretagna hanno speso miliardi per dotarsi di programmi pronti in caso di conflitto informatico. Li tengono segreti anche a noi...», dice l'ex ufficiale della Raf. Ma quale potrebbe essere l'evento scatenante che legittimerebbe il consiglio Nato all'applicazione dell'articolo Quinto? «Quello che ha subìto l'Estonia nel 2007. Penso che potrebbe essere un esempio realistico», dice l'ex ministro della Difesa Jaak Aaviksoo. «Fu una Pearl Harbor, come se ci avessero messo fuori uso porti, ferrovie e centrali elettriche con un bombardamento». Allora la Nato non lo definì un atto di guerra, oggi, assicura Aaviksoo, sarebbe diverso.
Tutto accadde dopo che il governo di Tallinn decise di rimuovere la statua del milite dell'Armata rossa dalla piazza centrale e di sistemarla in periferia all'interno di un cimitero di caduti sovietici. Per i russofoni - una massiccia minoranza di quasi il 30 per cento su una popolazione di un milione e trecentomila abitanti - fu l'oltraggio al simbolo della vittoria contro il nazismo, per gli estoni lo stesso monumento rappresentava 50 anni di occupazioni e quarantamila deportati in Siberia. Improvvisamente cominciarono gli attacchi con un sistema che nel gergo della pirateria virtuale si chiama Distributed denial of service attack: i siti vengono «allagati» con decine di migliaia di visite simultanee che provocano il blackout del server. Furono usati oltre un milione di computer, perché gli hacker con le loro incursioni a tappeto hanno «arruolato», all'insaputa degli utenti (detti cyberzombies), indirizzi di tutto il mondo. «Staccarono la spina a una intera società che dipende in tutto dalla comunicazione elettronica». In Italia i danni sarebbero stati contenuti, ma nel Paese più informatizzato del mondo, la cosiddetta E-Estonia, dove tutto funziona per via elettronica, tasse, voto, riunioni del governo, catasto, parcheggi, sanità, dove sono nate Skype, Hotmail e la certificazione della firma elettronica, è saltato l'intero sistema nazionale: si sono oscurati i siti della presidenza, del governo, del Parlamento, dei partiti, dei giornali, delle tv, delle banche. «Fu subito chiaro che l'offensiva era partita da Mosca, anzi riuscimmo a capire che era orchestrata direttamente dal Cremlino», ci dice l'ex premier di allora, Andrus Ansip. «Era un messaggio alla Nato e all'Europa - aggiunge Viik, ex hacker e ora esperto di cyberwar per il governo -. Durò due settimane, non ci furono solo tentativi di distruggere, ma anche di prendere il controllo del sistema. E questo è impossibile senza la complicità di grosse infrastrutture e dei vertici Telecom». Viik dice che la fortezza cibernetica Nato non poteva che essere costruita qui. «Ma non c'entra nulla che siamo il confine orientale della Nato con la Russia. Da qui noi difendiamo anche Roma o Toronto.
La sicurezza non la garantiscono più solo i caccia o i tank. Questa base funziona come nel Medio Evo. Prima c'erano le fortezze di legno, il nemico provava a bruciarle e allora se ne costruivano di pietra, ma nel frattempo anche il nemico inventava nuove armi...».
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.