A GIUGNO dello scorso anno un collettivo di hacker, probabilmente russi, è entrato nei server dell'Aeronautica militare, gli stessi che conservano i segreti degli F35. Dovrebbe trattarsi della stessa crew, Apt28, che dall'ottobre 2014 al maggio 2015, come raccontò Repubblica , riuscì a rubare flussi di notizie riservate dai server del ministero della Difesa. Gli stessi, probabilmente, che hanno hackerato il server del partito democratico durante le elezioni presidenziali americani e reso noti i nomi degli atleti occidentali che hanno gareggiato alle Olimpiadi di Rio con sostanze dopanti grazie a esenzioni terapeutiche."I vertici militari per fortuna - spiega il presidente della commissione Difesa al Senato, Nicola Latorre, esponente del Pd - ci assicurano che la parte più sensibile delle informazioni, quella classificata, non è stata toccata. Possiamo dire senza timore che il nostro livello di sicurezza ha tenuto impedendo un'offensiva che avrebbe potuto creare gravi conseguenze. Ma, proprio per questo, è evidente che i motivi di preoccupazione ci sono".

Non a caso da mesi i migliori tecnici stanno lavorando per cercare di capire cosa è realmente accaduto. Qualcosa è possibile ricostruirlo. Innanzitutto la mano: la modalità di attacco sembra proprio essere quella di Apt28, veloce, poche tracce lasciate, movimenti mirati. Un tipo di professionalità che rende difficile prima individuare l'attacco e poi essere certi di cosa sia stato trafugato effettivamente dai server. "Si sono fermati a un livello superficiale, quello della posta elettronica" assicura Latorre. E così diceva anche il 27 luglio Carmine Masiello, il consigliere militare del presidente del Consiglio dei ministri, in audizione alla commissione Difesa della Camera che ha condotto un'indagine sulla cybersicurezza. A Masiello fu chiesto conto proprio della rivelazione di Repubblica del febbraio precedente, quando era stato raccontato dell'attacco ai server della Difesa. "Non è stato l'unico caso - mise a verbale il consigliere di Palazzo Chigi - Ce n'è stato un altro che ha interessato un'altra amministrazione. Ma sono state individuate le soluzioni per porre fine a questo attività: l'architettura funziona, quindi, perché in due casi l'abbiamo testata e in entrambi i casi ha risposto come doveva".Dalle prime indagini sembrerebbe che l'attacco all'Aeronautica sia partito in realtà due anni prima, nel 2014 a Dubai, quando durante una fiera di settore furono presi di mira alcuni funzionari. Furono cioè schedati, annotati i loro contatti e da quel momento creata una sorta di fidelizzazione: per un lungo periodo di tempo è stato loro inviato materiale informativo e pubblicitario di settore. Fin quando in una di quelle mail è stato nascosto lo spyware che ha consentito agli hacker di entrare nelle reti interne.È chiaro che l'interesse sull'Italia nasce, principalmente, dal suo ruolo all'interno della Nato. Tant'è che attacchi simili, sempre probabilmente da Apt28, sono stati portati avanti in questi mesi parallelamente in più paesi (Francia, Belgio, Lussemburgo eccetera).In più la nostra Aeronautica è parte del progetto americano di sviluppo degli F35 , abbiamo cioè in casa parte dei segreti sull'aereo più avanzato del mondo. L'Italia, in particolare, ospita l'unica catena di montaggio di questo tipo di aerei al di fuori degli Stati Uniti. Un know how che fa gola a molti. "Ripetiamo: nessun dato sensibile è stato interessato" hanno continuato ad assicurare in queste ore dal ministero della Difesa. Ma, in realtà, come sempre nei casi di cyber war è impossibile dire cosa è stato preso e cosa invece no. Un anno fa, al ministero della Difesa quando si prese contezza dell'attacco cibernetico spensero per qualche ore tutti i server, disattivarono l'intera rete informatica, proprio per evitare che dati sensibili potessero essere compromessi."Noi siamo tranquilli" ripete Latorre, finito tra l'altro nell'elenco dei possibili spiati da parte dei fratelli Occhionero . "L'Italia è solida ma servono investimenti importanti in materia di cybersicurezza. Non è un argomento che si può più rimandare. E soprattutto a questo punto, data anche l'inchiesta della procura di Roma, gli interventi non devono riguardare solo le infrastrutture della Difesa ma quelle dell'intero apparato istituzionale".