Al tocco di un pulsante, un soldato che tiene in mano un laptop fa volare scintille su un circuito stampato, facendo lampeggiare un generatore di corrente in rosso brillante mentre un segnale acustico diventa più forte. Questa è la rappresentazione dell’infrastruttura elettrica di un paese che subisce un attacco informatico.
Sebbene la mappa dei circuiti rappresenti un’isola immaginaria, con strade chiamate “Blockchain Street” e “Macintosh Street”, un attacco informatico nella vita reale potrebbe non essere così visibile. Tuttavia, gli effetti sulle infrastrutture possono essere altrettanto devastanti, causando la perdita di elettricità o acqua nelle case.
Lo scenario è solo una simulazione, ma serve come campo di addestramento per i soldati che si trovano al NATO Cyber Range nella capitale dell’Estonia, Tallinn.
Al CR14 NATO Cyber Range, circa 145 comandanti in loco provenienti da ben 30 paesi – la maggior parte dei quali paesi NATO ma alcuni no – vengono messi alla prova su come prevenire un attacco informatico.
All’interno dell’edificio a tre piani che lo ospita, al primo piano vengono forniti cibo e bevande e vengono presentate alcune delle novità. Il secondo piano è utilizzato per la formazione e dove i telefoni non sono ammessi. E il terzo piano è dove si svolge la vera azione, ma è vietato ai giornalisti.
Ucraina e articolo 5
L’operazione informatica di una settimana della NATO, che ha avuto luogo la scorsa settimana, è un affare annuale. Quest’anno ha visto il maggior numero di partecipanti, il che non sorprende la guerra in Ucraina.
“Ciò che abbiamo visto in Ucraina sono davvero attacchi informatici senza sosta da febbraio, da poco prima dell’inizio della guerra”, ha affermato David Cattler, vicesegretario generale per l’intelligence e la sicurezza presso la NATO.
“Sono in corso ulteriori operazioni informatiche… Alcune di queste operazioni sono state collegate all’intelligence militare russa, al GRU, e sono chiaramente progettate per causare effetti psicologici ed esaurire le risorse di difesa informatica, il che evidenzia ancora una volta il ruolo che il cyber svolge in una crisi e si gioca in questa guerra”, ha detto.
La NATO prende gli attacchi informatici così seriamente che il suo segretario generale, Jens Stoltenberg, ha affermato quest’anno che gli attacchi informatici contro un membro della NATO potrebbero far scattare l’articolo 5, il che significa che è considerato un attacco a tutti i membri della NATO e l’alleanza potrebbe reagire.
La verità nella finzione
Di ritorno al Cyber Range, le trame inventate che i partecipanti devono risolvere coinvolgono l’isola fittizia di “Icebergen”, sede delle nazioni del presunto membro della NATO “Anduaria” e “Harbardus”, un nemico.
“Esso [the situation in Ukraine] porta più serietà in termini di come ciò accada effettivamente. Non è più fittizio. E questa è la differenza che questa cosa porta”, ha detto a Euronews Next Bernd Hansen, capo filiale del Cyberspazio presso il Comando alleato della NATO per la trasformazione.
Sebbene le trame siano tenute molto segrete dai partecipanti e dalla NATO, affermano che possono includere attacchi alle infrastrutture, intrusioni di rete e potenziali minacce interne.
Ma l’attenzione si concentra su come ogni paese partecipante condivide le informazioni e può aiutare l’altro in caso di attacco, piuttosto che competere tra loro.
Questa è chiamata l’operazione “scudi bloccati”, un esercizio di vita reale in cui reagirebbero e aiuterebbero altri paesi.
“Credo che ponga l’accento sulla collaborazione e nient’altro, perché se inizi a competere, tendi a trovarti in una situazione in cui non condividi molto perché vuoi essere in una buona situazione con gli scudi bloccati e potresti ottieni punti condividendo”, ha affermato Tobias Malm, un esperto di difesa informatica delle forze armate svedesi.
“Certo, ci sarà sempre un lato competitivo nel senso che tutti i tecnici vogliono risolvere da soli i problemi tecnici ed essere i primi a risolverli. Quindi, in questo senso, questo è un ingrediente competitivo dell’esercizio”, ha detto a Euronews Next.
Sebbene attualmente non sia un membro della NATO, la Svezia potrebbe presto esserlo dopo che i membri della NATO hanno accolto rapidamente la sua richiesta di aderire all’alleanza insieme alla vicina Finlandia dopo l’invasione russa dell’Ucraina.
Ma non è la prima volta che la Svezia partecipa ai programmi di addestramento della Nato.
“Siamo stati in questo esercizio per credo 10 o 12 anni. Quindi non è niente di nuovo”, ha detto Malm.
“Ma per noi lavorare insieme per quanto riguarda la difesa informatica è positivo, impariamo molto e penso che possiamo portare qualcosa di nuovo alla NATO per quanto riguarda il modo in cui lavoriamo e anche per quanto riguarda il modo in cui lavoriamo”.
Sebbene sia la Svezia che la Finlandia siano già state qui, quest’anno è stato importante per i paesi.
“Quest’anno abbiamo apportato miglioramenti nelle capacità e nello scambio di informazioni”, ha affermato Markus Riihonen, comandante della difesa principale nelle forze di difesa finlandesi.
“Mi sono sentito davvero, davvero orgoglioso di essere trattato con molto calore. E in parte perché ci sono persone con cui vado in giro qui e mi trattano come un alleato”, ha detto a Euronews Next.
“Non vedo l’ora di avere due paesi di sicurezza informatica di altissimo livello [Finland and Sweden]che è molto vantaggioso per loro [NATO]. Questo è ciò che loro [NATO] mi hanno fatto sapere che attendono con impazienza l’adesione e l’integrazione in futuro”.
Innovazioni tecnologiche
Con le numerose start-up di sicurezza informatica in Finlandia e Svezia, la NATO ha tutti i motivi per essere entusiasta dell’adesione dei paesi.
“Non vediamo l’ora di poter accogliere la Finlandia e la Svezia nel nostro ecosistema dell’innovazione per mantenere il nostro vantaggio tecnologico. Voglio dire, ora sono i loro partner o invitati di livello mondiale, e ci saranno anche dei veri e propri stretti alleati”, ha affermato David van Weel, vicesegretario generale della NATO per le sfide emergenti alla sicurezza.
“Questi sono due paesi molto capaci, soprattutto quando si tratta di innovazione. Hanno una storia di forte impegno con i loro settori privati. Hanno fiorenti ecosistemi di innovazione “, ha affermato.
Van Weel ha affermato che lavorare con il settore privato e il mondo accademico si rivelerà cruciale per la difesa informatica, come si può vedere dal modo in cui aziende come Starlink e Microsoft hanno aiutato l’Ucraina.
“La NATO è impegnata a mantenere il suo vantaggio tecnologico ed esercitazioni come la coalizione informatica, ci aiutano a testare e mettere in pratica queste nuove tecnologie”, ha affermato.
“La minaccia dal cyberspazio è reale e sta crescendo e abbiamo bisogno di fare più investimenti per migliorare le nostre difese informatiche, più competenze, più cooperazione, anche con il settore privato”.
Nell’edificio della NATO Cyber Range, l’innovazione è in mostra sotto forma dei primi scooter 5G al mondo che sfrecciano lungo i lunghi corridoi. Sebbene sia lì solo per l’ispirazione, mostra come i trasporti che operano su 5G potrebbero essere attaccati.
Allo stesso modo, esiste anche un simulatore di nave da guerra, che potrebbe subire un attacco informatico se la mappa digitale utilizzata dalla nave venisse violata e paesi o isole scomparissero.
Ma il più grande test per i paesi partecipanti è sulle infrastrutture, come i lampioni, l’approvvigionamento idrico e il riscaldamento che subiscono un attacco informatico.
Questa, nel mondo reale, è una seria minaccia, che l’Ucraina ha vissuto da ottobre dopo che la Russia ha iniziato ad attaccare la sua infrastruttura energetica, lasciando circa il 30% delle centrali elettriche in tutto il paese distrutte e molte senza riscaldamento o luce in inverno.
Anche la Georgia, che confina con la Russia, è preoccupata per gli attacchi informatici. Il paese post-sovietico, che non è membro della NATO, è stato attaccato dalla Russia 13 anni fa in una guerra di cinque giorni.
Gran parte dell’infrastruttura della Georgia è anche sovietica nella progettazione e nell’installazione.
“Per il Ministero della Difesa la sicurezza informatica è una delle massime priorità perché stiamo affrontando molte sfide”, ha affermato Nika Gogindze del Ministero della difesa della Georgia sulla sicurezza informatica.
Ha affermato che la settimana della sicurezza informatica della NATO gli ha permesso di migliorare la cooperazione informatica della Georgia con altri paesi.
“Il nostro obiettivo era migliorare il coordinamento con i nostri alleati e la sua natura e ridurre il tempo necessario per trovare nuovi modi per comunicare con loro durante la crisi degli attacchi informatici.
“Quindi l’obiettivo è stato raggiunto e ne sono così felice”.
Al termine della settimana, ovviamente, anche qualsiasi traccia informatica delle operazioni avvenute. Tutti gli accessi e-mail vengono cancellati dall’edificio e inizia una nuova settimana per nuove operazioni di formazione informatica.
Image:Getty Images
