Come è andato il 'cyber-attack test' con tablet e questionari di 28 ministri dell'Ue

Un colossale cyberattacco rischia di mettere in ginocchio le forze militari dell’Unione Europea. Ventotto ministri della Difesa di altrettanti Paesi Ue devono scongiurare la manovra degli hacker. Questi impiegano le reti sociali e l’arma delle fake news. Che fare?

A Tallinn, capitale dell’Estonia, per la prima volta i ministri della Difesa Ue si sono sottoposti a una simulazione di questo genere: “Eu Cybrid 2017”, una sorta di war game informatico per organizzare una risposta coordinata all’attacco. Gli strumenti a disposizione? I rispettivi tablet e i questionari a scelta multipla cui gli esperti li hanno sottoposti. Alla simulazione, organizzata assieme all’Agenzia Europea per la Difesa, ha assistito anche il segretario generale della Nato, Jens Stoltenberg, proprio alla vigilia delle discusse manovre militari “Zapad” che la Russia svolgerà la settimana prossima con la Bielorussia alle frontiere baltiche.

Reazioni rapide contro assalti invisibili

“Non pretendiamo di trasformare i ministri in programmatori” ha detto il titolare del dicastero estone della Difesa, Jüri Luik, il cui Paese è presidente di turno dell’Unione, “ma desideriamo che comprendano come queste situazioni si sviluppino velocemente e impongano reazioni politiche rapide. E’ necessario essere preparati sia da un punto di vista tecnico che politico”.

Che cosa hanno dovuto fare i 28 ministri? Attraverso i questionari hanno dovuto prendere una serie di scelte strategiche e di comunicazione al pubblico, per rispondere alla “massiccia cyberoffensiva” contro una missione militare Ue, come potrebbe essere quella attualmente dispiegata in Mali o l’operazione navale Sophia nel Mediterraneo.

Al termine del test, il ministro tedesco Ursula von der Leyen ha valutato l’esercitazione, durata due ore, “assai eccitante”. “Il nemico è davvero difficile da identificare. L’attacco è silenzioso, invisibile e efficacissimo sotto il profilo dei costi, perché non c’è bisogno di un esercito ma solamente di un computer con una connessione Internet”, ha commentato. L’esercitazione, secondo il ministro tedesco, testimonia l’importanza di “informarci l’uno con l’altro e di tenere conto dell’economia, giacché un cyberattacco serio si può estendere a infrastrutture cruciali per l’economia”. E’ quanto accaduto con il virus Wannacry, a maggio scorso, che ha intaccato la produzione di grandi gruppi industriali come Renault e ha mandato in tilt il sistema sanitario britannico.

In aumento le minacce alla Nato

Lo scenario del war game informatico è stato preparato con cura, e nel più grande segreto, dal Ministero della Difesa estone per più di un anno. “E’ che dobbiamo fronteggiare numerose sfide” ha commentato Stoltenberg, ricordando che gli attacchi informatici alla Nato hanno segnato un balzo del 60% l’anno scorso. “Lo scambio tempestivo di informazioni e l’armonizzazione delle nostre procedure sono cruciali per reagire a ogni tipo di attacco informatico”, ha aggiunto, invitando i ministri Ue a prendere parte a loro volta all’esercitazione che sarà organizzata dalla Nato entro la fine di quest’anno.

La Nato e la Ue hanno attuato un riavvicinamento senza precedenti in materia di cyberdifesa e di risposta alle minacce “ibride”, cioè comprendenti attacchi con tattiche miste, militari e civili, anche ai settori dell’energia, tecnologico e dell’informazione. La Nato ormai considera “il cyberspazio” come un teatro operativo in tutto e per tutto, al pari della terra, dei cieli e del mare.

La Ue, da parte sua, si è dotata da giugno scorso di una legislazione specifica per rispondere con una serie di misure, sanzioni incluse, all’evenienza di attacchi informatici contro uno degli Stati membri.

Non è forse un caso che questa esercitazione senza precedenti abbia avuto luogo in Estonia. Fu infatti questo il primo Paese a subire, dieci anni fa, un massiccio cyberattacco attribuito alla Russia, che paralizzò per giorni la rete Internet e quella bancaria. L’Estonia ospita anche il Centro di Eccellenza della Nato per la cyberdifesa.