"Sicurezza delle Infrastrutture
Critiche: la Sfida Europea"
Il ruolo del CNAIPIC nella
protezione delle infrastrutture
critiche informatizzate
VQA dott. Tommaso Palumbo
Agenda
• Il Ministero dell’Interno e le Infrastrutture
critiche
• Il ruolo del Dipartimento della PS
• Le direttive generali
• L’art. 7 bis L. 155/2005
• Il decreto di individuazione
• Il CNAIPIC
Dipartimento PS
Dipartimento VVFF e DC
Parte del Tavolo di coordinamento interministeriale PIC
Dipartimento della Pubblica Sicurezza e PIC
• Ufficio Ordine Pubblico della Segreteria del
Dipartimento
• Servizio Polizia Postale e delle Comunicazioni
Ufficio Ordine Pubblico della Segreteria del
Dipartimento
Si occupa degli aspetti attinenti alla prevenzione
delle attività criminose che possano ledere l’integrità
fisica delle infrastrutture critiche e del coinvolgimento
delle Forze di polizia per situazioni di protezione e
difesa civile.
Servizio Polizia Postale e delle Comunicazioni
Si occupa della prevenzione e repressione dei
crimini informatici di matrice comune, organizzata o
terroristica, che hanno obbiettivo le infrastrutture
critiche che, attraverso sistemi informatici
assolvono funzioni istituzionali, ovvero erogano,
gestiscono e controllano servizi strategici per la
sicurezza e la prosperità del Paese.
Convenzioni stipulate
Il
Servizio
Polizia
Postale
e
delle
Comunicazioni ha dato attuazione alle
direttive generali del Ministro dell’Interno per
gli
anni
2003-2004,
che
stabilivano,
rispettivamente, tra i propri obiettivi operativi:
“aumentare la sicurezza delle infrastrutture,
anche mediante forme di partenariato con
soggetti pubblici e privati” ed “aumentare la
sicurezza dei sistemi di comunicazione anche
mediante convenzioni con soggetti interessati”.
Art. 7-bis della legge 31 luglio 2005, n. 155
"Conversione in legge, con modificazioni,
del decreto-legge 27 luglio 2005, n. 144, recante misure
urgenti per il contrasto del terrorismo internazionale”.
Sicurezza telematica
• 1. Ferme restando le competenze dei Servizi informativi
e di sicurezza, di cui agli articoli 4 e 6 della legge 24
ottobre 1977, n. 801, l'organo del Ministero dell'interno
per la sicurezza e per la regolarità dei servizi di
telecomunicazione * assicura i servizi di protezione
informatica delle infrastrutture critiche informatizzate di
interesse nazionale individuate con decreto del Ministro
dell'interno, operando mediante collegamenti telematici
definiti con apposite convenzioni con i responsabili delle
strutture interessate.
*Servizio Polizia Postale e delle Comunicazioni
Art. 7-bis della legge 31 luglio 2005, n. 155
"Conversione in legge, con modificazioni,
del decreto-legge 27 luglio 2005, n. 144, recante misure
urgenti per il contrasto del terrorismo internazionale”.
SicurezzaINVESTIGATIVA
telematica
*ATTIVITÀ
SOTTOCOPERTURA
2. Per le finalità di cui al comma 1 e per la prevenzione e repressione
delle attività terroristiche o di agevolazione del terrorismo condotte
con i mezzi informatici, gli ufficiali di polizia giudiziaria appartenenti
**INTERCETTAZIONI
TELEMATICHE
all'organo di cui al comma
1 possono svolgere PREVENTIVE
le attività* di cui
all'articolo 4, commi 1 e 2, del decreto-legge 18 ottobre 2001, n.
374, convertito, con modificazioni, dalla legge 15 dicembre 2001,
n. 438, e quelle di cui all'articolo 226 delle norme di attuazione**, di
coordinamento e transitorie del codice di procedura penale, di cui
al decreto legislativo 28 luglio 1989, n. 271, anche a richiesta o in
collaborazione con gli organi di polizia giudiziaria ivi indicati.
Il Servizio Polizia Postale e delle Comunicazioni
assicura
i servizi di protezione informatica
delle infrastrutture critiche informatizzate
di interesse nazionale
individuate con decreto
del Ministro dell'interno
operando mediante collegamenti telematici definiti
con apposite convenzioni
con i responsabili delle strutture interessate
• Ministeri, agenzie ed enti da essi vigilati, operanti
nei settori dei rapporti internazionali, della sicurezza,
della giustizia, della difesa, della finanza, delle
comunicazioni, dei trasporti, dell’energia, dell’ambiente,
della salute;
Decreto
dell’Interno
• Bancadel
d’ItaliaMinistro
ed autorità indipendenti;
individuazione
delle
• di
Società
partecipate dallo Stato, dalle
Regioni, dai
Comuni interessanti aree metropolitane non inferiori
a infrastrutture
500.000 abitanti, operanti
nei settori delle
critiche
comunicazioni, dei trasporti, dell’energia, della salute e
delle acque;
informatizzate
• Ogni altra istituzione, amministrazione, ente,
persona giuridica pubblica o privata, sia riconosciuta
di interesse nazionale dal Ministro dell’Interno, anche su
proposta dei prefetti – autorità provinciali di pubblica
sicurezza.
Attività finalizzata alla prevenzione e
allai servizirepressione
dei
crimini
di protezione informatica
informatici
di critiche
matrice
comune,
delle infrastrutture
informatizzate
di interesse nazionale
organizzata
o terroristica, che hanno
per obiettivo le Infrastrutture critiche
informatizzate.
CN
A
I
P
I
C
CNAIPIC
Settore Operativo
Settore Tecnico
Sala Operativa
Unità di gestione
Unità Intelligence
Unità Analisi ed Investigazioni
Unità progetti, sviluppo e formazione
C.N.A.I.P.I.C.
Centro Nazionale Anticrimine Informatico per
la Protezione delle Infrastrutture Critiche
Risultati operativi 2007
•
•
•
•
ATTACCHI RILEVATI
SITI MONITORATI
SEGNALAZIONI EFFETTUATE
ATTIVITA’ D’INDAGINE
228
4712
851
64
Il caso Estonia
E’ possibile per l’Italia?
Grazie
[email protected]