Questa settimana più di 1.000 professionisti informatici dei membri della NATO e dei suoi alleati in tutto il mondo hanno partecipato a un’esercitazione per testare e rafforzare le difese informatiche.
TALLINN, Estonia: Questa settimana circa 150 esperti di sicurezza informatica della NATO si sono riuniti in un imponente edificio beige nel cuore della capitale innevata dell’Estonia per prepararsi a una guerra informatica.È uno scenario che è diventato fin troppo reale per gli stati membri della NATO ei loro alleati dopo l’invasione russa dell’Ucraina. Il conflitto ha costretto l’Ucraina a difendersi sia dagli attacchi missilistici sia dagli sforzi costanti degli hacker russi intenti a spegnere le luci e rendere la vita più difficile ai vicini assediati.“C’è un livello di serietà aggiunto; non è più così fittizio. È diventato abbastanza ovvio che queste cose stanno accadendo nella realtà “, ha detto il colonnello Bernd Hansen, capo della sezione per il cyberspazio presso il comando alleato della NATO per la trasformazione, dell’impatto del conflitto in Ucraina.Le forze informatiche della NATO hanno osservato da vicino la guerra in Ucraina, sia per trovare modi per aiutare l’Ucraina sia per capire come rendere più difficile per la Russia e altri avversari hackerare le infrastrutture negli Stati membri della NATO e nei loro alleati.Il conflitto ha aggiunto urgenza all’esercitazione annuale della Cyber Coalition della NATO, in cui più di 40 stati membri, alleati e altre organizzazioni lavorano insieme per rispondere e riprendersi da attacchi informatici simulati su infrastrutture critiche come reti elettriche e navi. L’esercizio ha attraversato il mondo, con quasi 1.000 professionisti informatici che hanno partecipato in remoto dai loro paesi d’origine.Il mondo non ha mai sperimentato una guerra informatica a tutto campo in cui gli attacchi informatici vengono utilizzati con lo stesso effetto devastante degli attacchi fisici, come l’interruzione di servizi critici come l’elettricità e l’acqua e il loro ripristino. La situazione in Ucraina, tuttavia, è sull’orlo del baratro.E la NATO è stata intenzionalmente ambigua sul livello di attacco informatico necessario ai membri per rispondere con la forza o devastanti attacchi informatici propri.Quest’anno, funzionari di sicurezza informatica ed esperti tecnici sono venuti a Tallinn dall’Europa, dagli Stati Uniti e dal lontano Giappone per rispondere agli attacchi informatici contro l’isola immaginaria di Icebergen, situata da qualche parte tra l’Islanda e la Norvegia. Il 28 novembre, gli hacker hanno lanciato un assalto digitale sull’isola immaginaria nel tentativo di rubare informazioni e proprietà intellettuale, interrompere i servizi governativi e abbattere la rete elettrica.Gli Stati Uniti hanno guidato il comando e il controllo aereo nell’esercitazione, mentre la Romania ha guidato lo sviluppo della trama, il Regno Unito ha preso il controllo a terra e la Polonia era a capo delle forze per le operazioni speciali.I risultati erano un segreto gelosamente custodito dai funzionari della NATO a causa di problemi di sicurezza e di intelligence, ma il colonnello della Marina degli Stati Uniti Charles Elliott, il direttore dell’esercitazione, ha detto ai giornalisti che nessuno ha fallito l’esercitazione. Ha rifiutato di fornire ulteriori dettagli su quali punti deboli sono stati trovati.Quasi 150 persone erano sul posto per l’evento, il doppio di quanti hanno effettuato il viaggio l’anno scorso. Il Cyber Command degli Stati Uniti e il Comando europeo degli Stati Uniti hanno visto la partecipazione di circa 50 persone di persona o da remoto.Elliott ha affermato che “è certamente possibile” che il conflitto in Ucraina abbia qualcosa a che fare con il picco di partecipanti, ma ha rifiutato di attribuirlo direttamente a questo. Mentre l’Ucraina ha partecipato negli anni precedenti, quest’anno non l’ha fatto perché i funzionari sono troppo impegnati a difendere le loro reti da una raffica di attacchi russi, anche alle principali sottostazioni elettriche .La guerra in Ucraina ha iniettato nuova urgenza nelle domande su come la NATO avrebbe risposto a un attacco informatico a uno stato membro abbastanza grande da invocare l’articolo 5, che etichetta un attacco contro qualsiasi stato membro come un attacco contro tutti. Il governo albanese ha preso in considerazione la possibilità di richiederne l’uso all’inizio di quest’anno a seguito di un diffuso attacco alle reti del paese da parte dell’Iran.A complicare ulteriormente le cose è la vulnerabilità delle reti critiche negli stati della NATO agli attacchi informatici. Questi possono andare da operazioni sofisticate per installare malware sugli aggiornamenti software a attacchi ransomware più comuni, in cui gli hacker inducono un utente a fare clic su un collegamento e quindi chiudono una rete per estorcere un pagamento. A dimostrazione di quanto gli attacchi informatici stiano diventando sempre più intrecciati con la guerra tradizionale, la Russia ha coordinato attacchi missilistici in Ucraina con attacchi informatici per intensificare la miseria dei civili sul campo.La difficoltà di tenere fuori gli hacker rende ancora più importante esercitarsi su come rispondere una volta che si sono infiltrati nelle reti, dicono i funzionari.”Il cyber generalmente è ancora un’area che ritengo favorisca l’attaccante più del difensore, e spero che saremo in grado di cambiare la dinamica, ma non ci siamo ancora del tutto”, David Cattler, assistente segretario generale della NATO per l’intelligence e la sicurezza , ha detto ai giornalisti in un briefing durante l’esercizio.I funzionari hanno affermato di aver incorporato scenari e lezioni dagli attacchi informatici alle infrastrutture ucraine di quest’anno, comprese le reti elettriche.”Ha reso tutto molto più vivo, è realtà”, ha detto il maggiore Tobias Malm, del quartier generale delle forze armate svedesi, della guerra in Ucraina. “È il mondo reale, ti siedi nel mezzo ed è una lotta quotidiana per affrontare questi problemi.”L’esercitazione si è svolta presso il Cyber Range della NATO, un edificio progettato e aperto nel 2021 per fungere da centro per addestrare gli esperti di sicurezza informatica della NATO su come coordinare e rispondere ad attacchi come quelli affrontati sul campo in Ucraina. L’edificio offre ai professionisti informatici un luogo sicuro con reti di computer autonome in grado di simulare i giorni del giudizio informatico. L’edificio ha sia spazi non classificati che riservati e raramente apre le sue porte alla stampa nel tentativo di mantenere le operazioni sicure. Ai partecipanti è stato vietato di portare qualsiasi dispositivo personale nell’area di simulazione.“Stanno costantemente costruendo e abbattendo queste reti, quindi essenzialmente l’intero edificio è una tabula rasa; puoi riconfigurarlo come preferisci “, ha detto Elliott.Parte dell’esercizio comprendeva la sperimentazione di nuove tecnologie, incluso l’adattamento dell’uso delle tecnologie di intelligenza artificiale per aiutare a contrastare le minacce informatiche.”La NATO è impegnata a mantenere il suo vantaggio tecnologico”, ha detto ai giornalisti David van Weel, vicesegretario generale della NATO per le emergenti sfide alla sicurezza, durante un briefing virtuale venerdì.L’intensificata pressione sui professionisti informatici all’interno dei paesi della NATO e delle nazioni alleate ha reso la capacità di coordinare e testare i protocolli di comunicazione ancora più essenziale. La Finlandia, insieme alla Svezia, è attualmente considerata per l’adesione alla NATO, ma è stata a lungo un forte partner informatico della NATO, ed entrambe sono state incluse nell’esercitazione.Il maggiore Markus Riihoven, un membro delle forze di difesa finlandesi, ha affermato che l’esercitazione è stata essenziale per sviluppare una “rete di fiducia” che può essere facilmente richiamata durante un attacco informatico nel mondo reale.Per creare fiducia, i partecipanti si sono mescolati durante le frequenti pause caffè e pranzi in un ambiente abbastanza rilassato fuori dalle stanze in cui l’esercizio è proseguito. Sono stati tenuti in pista dagli annunci della leadership sul programma accompagnati da canzoni tra cui, alla conclusione dell’esercizio, “Waterloo” degli ABBA pompato dagli altoparlanti.Aleggiando sul cameratismo, tuttavia, c’era la consapevolezza che questa corsa di prova poteva diventare molto rapidamente uno scenario del mondo reale. Per non parlare dell’incombente questione se la sola difesa militare sarà mai sufficiente per respingere un attacco informatico su larga scala.Bernd della NATO ha affermato che è necessario andare oltre il governo e l’esercito per combattere gli attacchi informatici, un riferimento al ruolo che il settore privato potrebbe svolgere per riportare i sistemi online.”Ciò che questo esercizio ha dimostrato”, ha affermato, “è che l’allargamento della famiglia informatica che sta affrontando gli attacchi informatici oltre il quadro militare è qualcosa che dobbiamo addestrare su come collaborare”.
Fonte: politico.com, M. MILLER
Foto| Sean Gallup/Getty Images