POLIZIA DI STATO SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI IL FATTORE UMANO NELLA LOTTA AL CYBERCRIME Domenico Vulpiani Direttore del Servizio Polizia Postale e delle Comunicazioni La Polizia Postale e delle Comunicazioni: presenza “reale” nel mondo virtuale BANCHE CRIMINALI OGGETTO DEL DESIDERIO CRIMINALE •Il contante •Il patrimonio informativo “… Le aziende spendono ma poi non sanno come usare al meglio i sistemi di cui si sono dotate”.[1] [1] Cfr. Bruno Barzaghi “Affari e Finanza” ed. La Repubblica 2 febbraio 2004 Nell’ultimo decennio la sicurezza informatica è divenuta un must imprescindibile per le aziende o istituzioni che desiderano offrire servizi ai cittadini . Essere sicuri non vuol dire erigere fortini con antivirus, firewall ETC… L’organizzazione complessiva determina la sicurezza di un ambiente. Nulla possono sistemi di crittografia, antivirus e firewall contro impiegati infedeli o distratti. Dimenticare una password sullo schermo di un personal computer equivale a vanificare policy di sicurezza che richiedono ingenti investimenti per la azienda. IL MAGGIORE ELEMENTO DI INSTABILITÀ PER UNA AZIENDA, SIA ESSA DI SERVIZI O ISTITUTO DI CREDITO È: IL FATTORE UMANO Insider , Wannabe/Lamer, Hacker, crackers, cyberterroristi PER RENDERE IL PIU’ SICURO POSSIBILE IL CYBERSPACE SONO NECCESSARI: Strutture di polizia altamente specializzate; Continuo adeguamento normativo; Collaborazione delle vittime; LA STRATEGIA REPRESSIVA DELLA POLIZIA POSTALE E DELLE COMUNICAZIONI ABBIAMO INDIVIDUATO TRE LIVELLI TRA LE POTENZIALI VITTIME DEL “CRIMINE INFORMATICO “ • UTENTI PRIVATI • UTENTI QUALIFICATI • UTENTI INFRASTRUTTURALI CON DIFFERENTI STRATEGIE D’INTERVENTO PER LA PREVENZIONE E REPRESSIONE DEL CRIMINE INFORMATICO UTENTI PRIVATI POSSONO ESSERE VITTIME DI PREVENZIONE GENERALE RICERCA NEL WEB DEI CRIMINALI INFORMATICI VIRUS INFOMATICI Informatiche FRODI Telematiche Telefoniche PEDOFILIA ON LINE INTERVENTO MIRATO SU DENUNCIA DELLA VITTIMA UTENTI QUALIFICATI (ORGANI ISTITUZIONALI NON STRATEGICI ENTI LOCALI, AZIENDE) POSSIBILI VITTIME DI : Hacker • VIRUS INFORMATICI • FRODI INFORMATICHE Insider INTERVENTI Prevenzione generale monitoraggio mirato del Web da parte Uffici territoriali della Polizia Postale Intervento Su Denuncia Con Indagini complesse che presuppongono collaborazione attiva delle aziende vittime del crimine INFRASTRUTTURE CRITICHE A CARATTERE STRATEGICO ECONOMICHE BANCARIO – ABI FINANZIARIO ENERGETICHE GRTN – ENEL - ACEA SNAM - GAS ISTITUZIONALI PRESIDENZA DEL CONSIGLIO MINISTERI STRATEGICI TELECOM COMUNICAZIONI TIM – WIND – INFOSTRADA I.S.P. RAI MEDIASET SKY ENAC TRASPORTI AEREO ENAV ALITALIA FERROVIARIO – R.F.I. UTENTI INFRASTRUTTURE CRITICHE POSSIBILI VITTIME DI • Virus Informatici • Hacking Generico • attacchi informatici a scopi terroristici o criminali da parte di Hacker o Insider UTENTI INFRASTRUTTURE CRITICHE DIFESA PREVENTIVA CON MISURE DI SICUREZZA: • Passiva • Logica • Organizzativa Adottate in modo autonomo da ogni singola Azienda o Ente gestore dell’Infrastruttura PER MIGLIORARE QUESTO SISTEMA DI DIFESA OCCORRE RENDERE EFFICACE L’INTERVENTO DELLA POLIZIA POSTALE E DELLE COMUNICAZIONI • Prestabilire un piano di allarme • Una procedura d’intervento prestabilita • Collegamento privilegiato e permanente tra Infrastruttura è Polizia Postale e delle Comunicazioni (Centro Nazionale Protezione Infrastrutture) • Formazione congiunta degli operatori • Sinergie operative con altre infrastrutture attraverso la mediazione della Polizia Postale Adozione Protocollo d’Intesa o Convenzione tra singola infrastruttura e Dipartimento di P.S. Polizia Postale C.N.A.I. Centro Nazionale Anticrimine Informatico L’ORGANIZZAZIONE DELLA POLIZIA POSTALE E DELLE COMUNICAZIONI MINISTERO DELL’INTERNO DIPARTIMENTO DELLA PUBBLICA SICUREZZA DIREZIONE CENTRALE DELLA POLIZIA STRADALE , FERROVIARIA, DELLE COMUNICAZIONI E PER I REPARTI SPECIALI DELLA POLIZIA DI STATO SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI 19 COMPARTIMENTI SEZIONE DISTACCATA PRESSO L’AUTORITA’ PER LE GARANZIE NELLE COMUNICAZIONI 76 SEZIONI Il Servizio è il punto di contatto h 24 seven days per l’Italia nella lotta al crimine informatico G-8