Seguici anche su

16 giugno 2017

Abbiamo visto la guerra cibernetica (e fa paura)

pagina99 ha assistito alla simulazione che la Nato organizza in Estonia ogni anno. Un esperto: «Solo il timore di ritorsioni ha evitato attacchi tra Stati rivali»

José Miguel Calatayud

Tallin. Non appena l’unico aeroporto della piccola isola-Stato di Berylia riceve il primo attacco informatico, subito si attiva l’Unità di risposta immediata. Ma l’intensità dell’assalto cibernetico è così travolgente da lasciare l’aeroporto senza elettricità, rendendo impossibili le operazioni di atterraggio e decollo. Berylia, l’ultimo Paese a entrare nella Nato, è completamente isolato.

Non ci sono ancora prove definitive per incastrare il colpevole, ma tutti gli indizi puntano a Cromsonia, il Paese vicino e rivale. Berylia deve invocare l’articolo 5 e indurre la Nato a dichiarare guerra a Crimsonia? Berylia e Crimsonia sono Paesi di fantasia, ma la sceneggiatura è tutt’altro che inverosimile e forma parte di Locked Shields, la simulazione di guerra cibernetica più grande e avanzata del mondo.

Il test viene organizzato dal 2010 dal Centro di eccellenza in ciberdifesa cooperativa della Nato (Ccdcoe) a Tallin. Quest’anno i partecipanti si sono riuniti in un hotel a 5 stelle nel centro della capitale estone. Dopo aver firmato un accordo di riservatezza, ricevono una maglietta bianca, verde, gialla o rossa – a seconda del gruppo di cui fanno parte – e si dirigono al piano occupato da Locked Shields e sorvegliato da due agenti della sicurezza.

Appena preso posto, aprono i loro portatili; tutte le pareti delle sale sono ricoperte di schermi, mentre un drone occhieggia dall’alto della sala di controllo, piena di gente con le magliette bianche, verdi e gialle, i “buoni”. I nemici hanno le magliette rosse e occupano una sala adiacente. Sono quasi tutti uomini e hanno tra i venti e i quarant’anni, qualcuno di più. Alcuni di loro hanno un aspetto militare.

Quelli con la maglietta bianca sono il White team, responsabile del copione di Locked Shields. Quelli in verde si occupano delle infrastrutture fisiche e online, che includono oltre 3.000 sistemi virtuali, identici a quelli più avanzati del mondo reale, però relegati in reti private non accessibili da Internet. Il Yellow team è responsabile della coscienza situazionale, che valuta quali decisioni prendere nei diversi scenari. Infine il Red team è composto da hacker che dovranno attaccare Berylia. Buona parte dei partecipanti lavorano per il Ccdcoe, gli altri sono programmatori, ingegneri ed esperti di sicurezza informatica provenienti da 25 Paesi…

► Continua sul numero di pagina99, in edicola dal 16 giugno o in edizione digitale

[Foto in apertura di Arno Mikkor]

Altri articoli che potrebbero interessarti