"Sicurezza delle Infrastrutture Critiche: la Sfida Europea" Il ruolo del CNAIPIC nella protezione delle infrastrutture critiche informatizzate VQA dott. Tommaso Palumbo Agenda • Il Ministero dell’Interno e le Infrastrutture critiche • Il ruolo del Dipartimento della PS • Le direttive generali • L’art. 7 bis L. 155/2005 • Il decreto di individuazione • Il CNAIPIC Dipartimento PS Dipartimento VVFF e DC Parte del Tavolo di coordinamento interministeriale PIC Dipartimento della Pubblica Sicurezza e PIC • Ufficio Ordine Pubblico della Segreteria del Dipartimento • Servizio Polizia Postale e delle Comunicazioni Ufficio Ordine Pubblico della Segreteria del Dipartimento Si occupa degli aspetti attinenti alla prevenzione delle attività criminose che possano ledere l’integrità fisica delle infrastrutture critiche e del coinvolgimento delle Forze di polizia per situazioni di protezione e difesa civile. Servizio Polizia Postale e delle Comunicazioni Si occupa della prevenzione e repressione dei crimini informatici di matrice comune, organizzata o terroristica, che hanno obbiettivo le infrastrutture critiche che, attraverso sistemi informatici assolvono funzioni istituzionali, ovvero erogano, gestiscono e controllano servizi strategici per la sicurezza e la prosperità del Paese. Convenzioni stipulate Il Servizio Polizia Postale e delle Comunicazioni ha dato attuazione alle direttive generali del Ministro dell’Interno per gli anni 2003-2004, che stabilivano, rispettivamente, tra i propri obiettivi operativi: “aumentare la sicurezza delle infrastrutture, anche mediante forme di partenariato con soggetti pubblici e privati” ed “aumentare la sicurezza dei sistemi di comunicazione anche mediante convenzioni con soggetti interessati”. Art. 7-bis della legge 31 luglio 2005, n. 155 "Conversione in legge, con modificazioni, del decreto-legge 27 luglio 2005, n. 144, recante misure urgenti per il contrasto del terrorismo internazionale”. Sicurezza telematica • 1. Ferme restando le competenze dei Servizi informativi e di sicurezza, di cui agli articoli 4 e 6 della legge 24 ottobre 1977, n. 801, l'organo del Ministero dell'interno per la sicurezza e per la regolarità dei servizi di telecomunicazione * assicura i servizi di protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale individuate con decreto del Ministro dell'interno, operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate. *Servizio Polizia Postale e delle Comunicazioni Art. 7-bis della legge 31 luglio 2005, n. 155 "Conversione in legge, con modificazioni, del decreto-legge 27 luglio 2005, n. 144, recante misure urgenti per il contrasto del terrorismo internazionale”. SicurezzaINVESTIGATIVA telematica *ATTIVITÀ SOTTOCOPERTURA 2. Per le finalità di cui al comma 1 e per la prevenzione e repressione delle attività terroristiche o di agevolazione del terrorismo condotte con i mezzi informatici, gli ufficiali di polizia giudiziaria appartenenti **INTERCETTAZIONI TELEMATICHE all'organo di cui al comma 1 possono svolgere PREVENTIVE le attività* di cui all'articolo 4, commi 1 e 2, del decreto-legge 18 ottobre 2001, n. 374, convertito, con modificazioni, dalla legge 15 dicembre 2001, n. 438, e quelle di cui all'articolo 226 delle norme di attuazione**, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, anche a richiesta o in collaborazione con gli organi di polizia giudiziaria ivi indicati. Il Servizio Polizia Postale e delle Comunicazioni assicura i servizi di protezione informatica delle infrastrutture critiche informatizzate di interesse nazionale individuate con decreto del Ministro dell'interno operando mediante collegamenti telematici definiti con apposite convenzioni con i responsabili delle strutture interessate • Ministeri, agenzie ed enti da essi vigilati, operanti nei settori dei rapporti internazionali, della sicurezza, della giustizia, della difesa, della finanza, delle comunicazioni, dei trasporti, dell’energia, dell’ambiente, della salute; Decreto dell’Interno • Bancadel d’ItaliaMinistro ed autorità indipendenti; individuazione delle • di Società partecipate dallo Stato, dalle Regioni, dai Comuni interessanti aree metropolitane non inferiori a infrastrutture 500.000 abitanti, operanti nei settori delle critiche comunicazioni, dei trasporti, dell’energia, della salute e delle acque; informatizzate • Ogni altra istituzione, amministrazione, ente, persona giuridica pubblica o privata, sia riconosciuta di interesse nazionale dal Ministro dell’Interno, anche su proposta dei prefetti – autorità provinciali di pubblica sicurezza. Attività finalizzata alla prevenzione e allai servizirepressione dei crimini di protezione informatica informatici di critiche matrice comune, delle infrastrutture informatizzate di interesse nazionale organizzata o terroristica, che hanno per obiettivo le Infrastrutture critiche informatizzate. CN A I P I C CNAIPIC Settore Operativo Settore Tecnico Sala Operativa Unità di gestione Unità Intelligence Unità Analisi ed Investigazioni Unità progetti, sviluppo e formazione C.N.A.I.P.I.C. Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche Risultati operativi 2007 • • • • ATTACCHI RILEVATI SITI MONITORATI SEGNALAZIONI EFFETTUATE ATTIVITA’ D’INDAGINE 228 4712 851 64 Il caso Estonia E’ possibile per l’Italia? Grazie [email protected]