Per una caserma italiana, la cosa più strana è vedere uomini in tuta mimetica che lavorano al fianco di ragazzoni con barbe hipster e capelli lunghi. Ma questa non è una base normale: siamo nella centrale operativa della guerra cibernetica. Ormai tutto è digitale e tutti parlano di difesa cyber. Qualunque azienda studia scudi per i suoi computer, ma in questa struttura confusa nella periferia romana si fa qualcosa che solo i militari possono osare: preparare gli attacchi nelle reti nemiche.

Anche il nostro Paese infatti ha creato le “forze speciali cyber”: nuclei di specialisti, chiamati Cellule Operative Cibernetiche (COC), che possono operare in patria e soprattutto all’estero. Il primo compito che gli sarà affidato è proprio quello di proteggere i contingenti delle missioni internazionali: dal Kosovo all’Iraq, dove ormai non bisogna fare i conti solo con i guerriglieri armati di kalashnikov ma anche con i banditi telematici. Vengono addestrate in un poligono speciale, un Cyber Range dove simulano gli scenari più complessi dei conflitti contemporanei: i concetti sono gli stessi dei combattimenti con fucili e cannoni, solo che vanno applicati nella rete. Bisogna stroncare gli assalti degli avversari, impedendogli di penetrare nei sistemi. E poi “garantire la libertà di movimento” ossia eliminare i punti da cui partono le incursioni. Il punto critico sono gli “zero day”: le minacce sconosciute che si presentano per la prima volta e a cui bisogna reagire improvvisando. La creatività è una dote indispensabile, assieme alla segretezza, e per questo l’intero arsenale di software è stato realizzato dai tecnici delle forze armate, cercando di prevenire le vulnerabilità degli apparati civili.

Le truppe d’assalto del web sono solo una delle risorse del Cor, Comando per le Operazioni in Rete, direttamente dipendente dal vertice dello Stato Maggiore Difesa perché considerato un elemento strategico. La sala operativa è attiva H-24 tutti i giorni, festivi inclusi, con una falange di monitor dominati da uno schermo che occupa l’intera parete. E’ solo la punta di un iceberg, che presenta le informazioni elaborate nel “cervello elettronico”: un locale asettico che sembra uscito da 2001 Odissea nello Spazio, in cui sono disposti grandi armadi trasparenti, i rack, con all’interno centinaia di computer.

Il lavoro non manca e continua a crescere. In un solo anno sono stati gestiti 17.423 “eventi ad alto rischio”. Ben 11.791 erano tentativi di hackeraggio condotti con 354 virus informatici diversi. Dietro le incursioni ci sono soprattutto gruppi organizzati di cyber criminali o hacker sponsorizzati dagli stati. Vengono chiamati Advanced Persistent Threat (APT) e agiscono in vari paesi: dalla Russia alla Cina, passando per la Corea del Nord, l’Iran e il Pakistan, ma non solo. Ognuno di loro ha obiettivi diversi, ma sempre più spesso si alleano tra loro, aumentando la pericolosità delle aggressioni e i bersagli da colpire.

Per riuscire a fermarli pure i guardiani devono fare fronte comune. Il Comando militare collabora in tempo reale con le altre istituzioni nazionali incaricate della sicurezza cyber, pronto a sostenerle nel caso di offensive particolarmente complesse. E dialoga con le strutture operative dei Paesi alleati, inclusi i quartieri generali di Nato e Unione europea. Come ha spiegato l’ammiraglio Ruggiero Di Biase, numero uno del Cor, c’è un solo per garantire una difesa efficace: condividere le informazioni e mettere a sistema le esperienze acquisite. Nelle guerre tradizionali infatti tattiche e armi si evolvono nell’arco di anni, mentre sulla Rete tutto può cambiare nel giro di pochi giorni: nel mondo digitale l’innovazione è rapidissima e gli hacker sanno sempre essere un passo avanti.