Ogni provincia italiana – nell’ambito di un progetto di rafforzamento delle attività di law enforcement per contrastare i cyber attacchi – sarà presto dotata di una sorta di mini Cnaipic, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche gestito dalla Polizia Postale.
Ad annunciarlo oggi durante ItaSec18 – la conferenza nazionale sulla cyber security in corso fino al 9 febbraio presso il Politecnico di Milano – è stata Nunzia Ciardi (nella foto), direttore del servizio Polizia Postale e delle Comunicazioni.
COME FUNZIONERANNO I CENTRI
I piccoli centri dislocati per la Penisola, ha aggiunto Ciardi, dialogheranno con il Cnaipic vero e proprio, consentendo un controllo più capillare del territorio, garantendo anche maggiore prossimità agli attaccati.
MOLTO LAVORO
Il concetto di infrastrutture critiche, ha ricordato il capo della Postale, è oggi “piuttosto largo perché la legge preferisce non racchiudere i problemi in categorie troppo restrittive, correndo il rischio di tralasciare aspetti importanti”. Oggi il lavoro del Cnaipic, ha poi ricordato, “è estremamente ampio, e consiste nella prevenzione e nella repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale”.
A TUTELA DELLE PMI
Tuttavia, ha aggiunto, “questa operazione è tesa ad aiutare soprattutto il mondo delle Piccole e medie imprese, che spesso – per ragioni di carattere culturale, ma soprattutto per l’esiguità di risorse a disposizione -, risultano tra le più esposte. Eppure rappresentano la spina dorsale del Paese, economicamente parlando”.
I NUMERI DEL FENOMENO
In Italia, lo dicono i numeri, la minaccia cyber è senza dubbio in crescita. Il bilancio 2017 della Polizia Postale ha rilevato un evidente incremento dell’attività di contrasto alla minaccia cibernetica, attestato dal fatto che gli ‘alert’ inviati dal Cnaipic ai gestori di servizi essenziali sono stati di un numero cinque volte maggiore rispetto alle segnalazioni del 2016
Nel cyber-spazio, ha detto recentemente all’agenzia stampa Cyber Affairs proprio il direttore Ciardi, “ogni attacco, se non adeguatamente prevenuto e contrastato, può provocare conseguenze potenzialmente disastrose: basti ricordare i danni causati nel maggio scorso, dal noto virus ‘Wannacry’, capace di mettere in ginocchio per ore il sistema sanitario inglese, provocando la temporanea paralisi della ricettività di pronti-soccorso ed ospedali”. L’anno scorso, ha aggiunto Ciardi, “la Polizia Postale ha potuto elaborare e diramare ben 31.524 alert alle infrastrutture del Paese, contrastando e, ove possibile, prevenendo attacchi informatici anche molto seri”.
Il Centro ha anche gestito monitoraggi della rete che hanno riguardato strutture sensibili di rilievo nazionale. In particolare la sala operativa del Centro ha gestito 1006 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale e 80 richieste di cooperazione nell’ambito del circuito ‘High Tech Crime Emergency’.
In questo ambito, nel 2017, sono state avviate 68 indagini, 33 persone sono state denunciate e due arrestate.
E, nell’ottica di intensificare la condivisione operativa e l’information sharing pubblico-privato, il Cnaipic ha proseguito la stipula di specifici Protocolli a tutela delle infrastrutture critiche nazionali: nel 2017 sono state sottoscritte 7 nuove convenzioni con il Gruppo Atlantia (con le società Aeroporti di Roma, Autostrade per l’Italia e Telepass), Lottomatica, Piaggio Aerospace, Inail e A2A, oltre al rinnovo della convenzione in essere con Enel.
