Correva l’anno 2007. L’Estonia era sotto attacco. Non erano però i cannoni, le mitragliatrici insomma quello che noi consideriamo come attacco convenzionale, bensì un attacco nuovo, invisibile. Un attacco a colpi di bit! Anche se sono ormai trascorsi tre anni ci sembra utile riflettere su quanto successo. L’attacco iniziò in sordina, con problemi alle comunicazione, alle transazioni bancarie. Ben presto allargandosi ai servizi governativi, ai servizi pubblici e perfino ai numeri di urgenza. La percezione della popolazione durante le tre settimane di attacco furono percepite come una minaccia reale. La sicurezza nazionale era quindi minacciata. Le autorità Estoni furono i primi a rivolgersi alla NATO invocando l’articolo V (dove un attacco ad uno dei suoi menbri è un attacco a tutta l’Alleanza Atlantica).
Sebbene la NATO stessa dal 2002 era pronta a difendersi da tali attacchi; in particolar modo per difendere la propria infrsturttura di condotta, meno pronti erano ad affrontare un attacco. Bisogna tenere conto poi della valenza dell’articolo summenzionato e delle implicazioni gravi che potrebbero avere. In un video del 2009 la NATO (War in cyberspace) ha commentato questi episodi. Dal caso Estonia si sono tratti molti insegnamenti. Una prima e forse decisiva considerazione nella sicurezza dello cyber spazio è che la difesa, deve e dovrà essere collettiva fra i membri della NATO e forse non solo.