NUOVI MODELLI DI INTEGRAZIONE PUBBLICO
PRIVATO
PER LA PROTEZIONE DELLE INFRASTRUTTURE
CRITICHE
Tommaso Palumbo
Servizio Polizia Postale e delle Comunicazioni
Nell’ universo contemporaneo il concetto di integrazione non si
esaurisce nella logica di sviluppo sottesa ad una società multirazziale,
multiculturale e multilinguistica. Assume connotati innovativi,
connessi alla tutela dei sistemi, informatici e telematici, depositari di
informazioni e servizi vitali per la collettività. Nella società
dell’informazione la sicurezza si tinge di tonalità multicolori in
rapporto ad una minaccia criminale altrettanto variegata e multiforme.
CYBERCRIME: MINACCIA
GLOBALE
• Un’indagine condotta dal Computer Security
Institute in collaborazione con il Federal
Bureau Investigation (FBI) ha rilevato che
nel 2004 le perdite economiche dovute al
crimine informatico sono state di:
$141,496,560
INTERNET E CRIMINALITA’=
CYBERCRIME
INTERNET
COMPUTER CRIME
(Target)
AMBIENTE
MEZZO DI
COMUNICAZIONE
LA RETE COME TARGET DEI
CYBERCRIMINALI:
COMPUTER
CRIME
Denial of Service,
Defacement;
Netstrike;
Mail Bombing;
Virus informatici.
INTERNET/MEDIUM
• Accesso al mezzo senza limitazioni spazio
temporali (Internet Point, Cybercafè,
università, uffici);
• Bassi costi (telefonata urbana);
• Facilità nell’occultare le informazioni
(PGP).
INTERNET COME AMBIENTE
CRIMINALE:
• Privo della dinamica del face to
face;
• Facilità di nascondersi grazie ad
accorgimenti tecnici (anonimyzer)
e liberalizzazione dei servizi
Information and Communication
Technology;
• Basso rischio alta prospettiva di
guadagno.
COMPUTER
RELATED CRIME
Phishing;
Pedofilia on line;
Frodi on line;
Furti di Identità.
Fonte: rapporto sicurezza Ministro dell’Interno 15 agosto 2003
LA SOLUZIONE:
La sicurezza Integrata
• Normative in grado di prevedere fattispecie di
reato e strumenti investigativi per il crimine
informatico;
• Forze di polizia specializzate nella lotta al
cybercrime;
• La collaborazione tra forze dell’ordine, vittime
ed attori del villaggio globale (sicurezza
sussidiaria).
LA LEGISLAZIONE ITALIANA IN MATERIA DI
CRIMINE INFORMATICO
 COMPUTER CRIME
 COMPUTER RELATED
CRIME;
•Legge 23 Dicembre 1993 n.547
(previsione intercettazioni
telematiche a prescindere
durata della pena, pericolosità
sociale ed indispensabilità per
le indagini)
Legge 3 agosto 1998, n.
269(attività sottocopertura,
acquisto simulato, honeypot)
Legge
 MEDIUM FOR TERRORISTS
AND CRIMINAL
ORGANIZATION.
15/12/2001 nr.438 ha
convertito il legge il D.L.
18/10/2001 nr.374 “Disposizioni
urgenti per contrastare il
terrorismo internazionale”.
Forze di polizia specializzate:
la Polizia Postale e delle Comunicazioni, duemila operatori
a presidio della Rete sul territorio nazionale.
19 Compartimenti regionali;
76 Sezioni territoriali;
SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI
19 COMPARTIMENTI
REGIONALI
76 SEZIONI
TERRITORIALI
SEZIONE DISTACCATA PRESSO
L’AUTORITA’ PER LE GARANZIE
NELLE COMUNICAZIONI
2000 uomini e donne.
AREE DI INTERVENTO:
Pirateria satellitare;
Pedofilia on-line;
Eversione;
E-Commerce;
Hacking;
Collaborazione operativa con Forze di
Polizia straniere (h 24 seven days);
Gestione e Sviluppo Area Tecnica
Investigativa;
Fonte: rapporto sicurezza Ministro dell’Interno 15 agosto 2003
L’APPROCCIO:
Due universi divisi ma comunicanti
Global Computer Security
LA SICUREZZA SUSSIDIARIA
• Priva di poteri coercitivi;
• Valorizzazione delle professionalità ed
esperienze provenienti dal mondo privato;
• Progetti comuni (Partenariati).
IL PARTENARIATO:
Le Convenzioni della Polizia Postale e
delle Comunicazioni
Infrastrutture Critiche
C.N.A.I.P.C.
Interpol G8
High Tech
Crime Network
Centro Nazionale Anticrimine Informatico per
la Protezione delle Infrastrutture Critiche
Convenzioni Aziende
Squadre Investigative Territoriali
WWW.POLIZIADISTATO.IT
Scarica

The Future of High Tech Crime