Nel maggio del 2007 ha subito un importante attacco cyber che in poche ore ha compromesso numerosi servizi, istituzionali e no. L’Estonia ha fatto tesoro di questa esperienza e oggi, nonostante le modeste dimensioni geografiche e di popolazione, è uno dei punti di riferimenti internazionale per il settore digitale e nella cybersecurity.
L’Estonia, o e-Estonia dal nome del progetto di digitalizzazione del Paese, è riconosciuto come uno dei Paesi digitalmente più sviluppati al mondo. Nel maggio del 2007 ha subito un importante attacco cyber che in poche ore ha compromesso numerosi servizi, istituzionali e no. L’Estonia ha fatto tesoro di questa esperienza e oggi, nonostante le modeste dimensioni geografiche e di popolazione, è uno dei punti di riferimenti internazionale per il settore digitale e nella cybersecurity.
Da dove nasce questa necessità? Quali effetti ha avuto l’attacco del 2007?
L’e-Estonia: un progetto visionario
Dopo l’indipendenza dall’Unione Sovietica ottenuta nel 1991 uno degli obiettivi chiave è stato quello di costruire da zero una nuova infrastruttura tecnologica al fine di raggiungere l’Occidente il più rapidamente possibile. Con il progetto Tiger Leap (Tiigrihüpe) del 1996 è iniziato il processo di sviluppo ed espansione in infrastrutture informatiche e di rete nel Paese, con una particolare attenzione, fondamentale, sull’istruzione al fine di consentire l’accesso a Internet in tutte le scuole.
Toomas Hendrik Ilves, presidente dell’Estonia fino al 2016, spiega perfettamente le motivazioni che hanno reso necessario per l’Estonia informatizzare il Paese e lo fa citando un libro la cui tesi “luddista, neomarxista” spiegava come l’era dell’informatizzazione avrebbe invece portato alla morte del lavoro. Il libro faceva riferimento a un’acciaieria del Kentucky dove, a causa dell’automazione, diverse migliaia di lavoratori furono licenziati. Secondo Ilves “Questo potrebbe essere negativo se sei un americano, ma da un punto di vista estone, dove hai questa angoscia esistenziale per le tue piccole dimensioni – a quel tempo eravamo solo 1,4 milioni di persone – ho detto che questo è esattamente ciò di cui abbiamo bisogno”.
Alla fine del 2014 l’Estonia è diventata il primo Stato a offrire la residenza elettronica (e-Residency) a persone al di fuori del proprio territorio. Nell’ambito di questo programma, i non residenti possono richiedere il rilascio di una carta d’identità per accedere ai vari servizi elettronici dell’Estonia, forniti normalmente a un residente fisico.
Il punto di svolta: l’attacco del 2007
L’evento scatenante che ha dato il via a questo attacco digitale è stata la decisione del governo estone di rimuovere la statua del Soldato di Bronzo nel centro di Tallinn, capitale dell’Estonia. I sovietici avevano costruito il monumento nel 1947 per commemorare i loro caduti in guerra dopo la cacciata dei nazisti dalla regione alla fine della Seconda guerra mondiale. Tuttavia, per i cittadini estoni questa veniva considerata come simbolo di un’occupazione opprimente.
L’attacco, il quale non è stato possibile ricondurre concretamente al governo russo, ha causato il collasso del sistema bancario, di numerosi servizi governativi, di alcune società e del sistema mediatico, isolando completamente il paese baltico dal resto del mondo. Per comprendere la portata di questo attacco si basti pensare che in quegli anni il traffico notturno in entrata in Estonia è stato calcolato nella media di circa 20.000 pacchetti di dati al secondo. Lo stesso traffico nei giorni degli attacchi è arrivato a oltre 4 milioni di pacchetti al secondo, un aumento di 200 volte. A livello globale, quasi 1 milione di computer si è improvvisamente spostato su una moltitudine di siti estoni, dal Ministero degli Esteri alle principali banche.
Ma come è stato possibile compiere un attacco di tale portata?
Come in un campo di battaglia tradizionale anche l’attacco nel dominio cyber ha avuto una organizzazione militarmente strutturata, colpendo il “nemico” su più fronti:
- I fanti, denominati script kiddies, furono attaccanti relativamente poco sofisticati che copiavano programmi riga per riga dai siti web degli hacker. La loro arma principale era l’attacco ping, una semplice richiesta di risposta da un server Web, ripetuta centinaia di volte al secondo;
- L’aviazione era composta dalle botnet. Questi squadroni erano costituiti da centinaia di migliaia di singoli computer provenienti da tutto il mondo che erano stati precedentemente dirottati dagli hacker. I computer, noti come zombi per la mancata volontà attiva di effettuare l’attacco, sono stati dirottati per inondare ripetutamente indirizzi Internet designati con una varietà di dati inutili, al fine di intasare la rete. È la versione digitale del tradizionale “bombardamento a tappeto” ed è più comunemente indicato come Distributed Denial of Service (DDoS);
- Infine, c’erano le forze speciali: gli hacker. La loro azione è stata mirata nell’infiltrarsi in singoli siti Web, eliminare contenuti legittimi, pubblicare i propri messaggi e rubare dati sensibili da coloro che attaccavano.
Estonia come punto di rifermento mondiale della cybersecurity
Questa esperienza ha avuto un notevole impatto nella corsa alla cybersecurity estone. Infatti, dal 2008 l’Estonia è diventata il centro delle azioni globali in ambito di cybersecurity. Quell’anno è stato istituito il Centro di eccellenza per la difesa informatica cooperativa della NATO (CCDCOE) a Tallinn. Il Centro è essenzialmente un think tank militare che opera per la creazione di soluzioni di difesa informatica attraverso un’analisi multinazionale e interdisciplinare di vari problemi informatici. A partire dal 2018, il CCDCOE è responsabile dell’identificazione e del coordinamento delle soluzioni di istruzione e formazione nella difesa informatica per tutti gli organismi della NATO in tutta l’Alleanza. Oggi, il CCDCOE comprende 25 Stati e altri sono in attesa di aderire, inclusi i Paesi partner della NATO Giappone e Australia.
Il Centro è noto soprattutto per aver elaborato il Manuale di Tallinn, uno studio accademico su come il diritto internazionale si applica ai conflitti informatici e alla guerra informatica. Seppur non vincolante, è il più autorevole e completo del suo genere ed è continuamente sviluppato dal CCDCOE con il contributo di quasi 50 Stati.
Il caso dell’Estonia ha sicuramente dimostrato come nel XXI secolo i confini geografici non sono più da considerarsi un limite per gli Stati geograficamente più “piccoli” e ha evidenziato come il dominio del cyber space, seppur con le sue insidie portate a galla dall’attacco del 2007, con una volontà politica a lungo raggio possa creare occasioni e opportunità di crescita al fine di ottenere uno status di “potenza” digitale.