Una piattaforma di scambio delle informazioni per la lotta al crimine informatico nel settore dell’economia e della finanza. Il progetto, messo a punto nel 2013 dalla Polizia Postale in Italia, diventa ora il prototipo di una piattaforma a livello europeo che vede coinvolti soggetti privati, pubblici, Europol e le polizie di quattro Paesi europei.
LA PRESENTAZIONE
Il programma, presentato oggi in una versione innovata e ampliata nel Polo anticrimine della Polizia di Stato di Roma alla presenza del capo della Polizia Franco Gabrielli, è denominato Eu-Of2Cen (European Union Online Fraud Cyber Centre Expert Network) e ha l’obiettivo di facilitare lo scambio in tempo reale di informazioni su transazioni fraudolente tra i diversi partner aderenti, per contrastare efficacemente il cyber crime, a cui sono stati aggiunti nuovi stakeholder a livello europeo.
CHI PARTECIPA
Al progetto, coordinato dalla Polizia Postale diretta da Nunzia Ciardi (nella foto), partecipano le forze di Polizia di Francia, Spagna e Ungheria, le università di Modena, Reggio Emilia e Trento e partner privati quali Abi Lab, Deloitte, Poste Italiane e SIA. In qualità di Advisor: Europol EC3 (European Cyber Crime Center), EBF (Federazione Bancaria Europea), Intesa San Paolo e Unicredit. Solo nel 2017, grazie a EuOf2Cen, sono state bloccate transazioni per oltre 22 milioni di euro e recuperata una somma pari a 900mila euro. L’obiettivo di questo rinnovato sistema di info-sharing, potenziato rispetto a quello approntato già nel 2013, è quello di creare una Partnership Pubblico Privata (Ppp) tra Europol, Forze dell’ordine e banche, aiutando a costruire un database dei trend criminali di tipo finanziario e migliorando la cooperazione internazionale.
LO SCENARIO
L’esperienza maturata nel settore, è emerso durante la presentazione, ha evidenziato come le attività fraudolente siano spesso il risultato di attività che originano e si sviluppano in paesi differenti, pertanto solo la condivisione dei dati operativi (Iban, indirizzi IP, conti corrente dei beneficiari) in possesso sia del settore bancario europeo che delle forze dell’ordine, consentono un efficace attività in tempo reale di un cross-match utile per la ricostruzione del fenomeno, oltre che per l’ individuazione delle singole transazioni criminali, consentendo, al contempo, una più efficace risposta in termini di contrasto investigativo a tale forma aggressiva di criminalità informatica.
I DETTAGLI DELLA PIATTAFORMA
La piattaforma EuOf2Cen, sviluppata nel corso del progetto durato oltre due anni, permette la raccolta in tempo reale delle segnalazioni di operazioni sospette, inserite sia dalle banche che dalle Forze di Polizia che, per la condivisione, utilizzano tale canale di comunicazione “protetto”. La piattaforma consente la gestione e l’analisi delle informazioni, informando in tempo reale i partners, anche privati, nel caso di riscontro positivo. Il rilevamento e la condivisione di ‘early warning’ relativi a possibili attività criminose è fondamentale per la migliore prevenzione di tali forme di cyber crime e rappresenta uno dei principali vantaggi della piattaforma. L’analisi aggregata dei dati raccolti consente anche l’avvio delle più efficaci attività investigative mettendo le banche nella condizione di rafforzare le loro strategie nonché gli strumenti di sicurezza informatica per la prevenzione delle attività di attacco ai sistemi di home banking.
GLI OBIETTIVI
Gli obiettivi principali raggiunti dal progetto sono quindi sia strategici che operativi: in primo luogo stabilendo una Ppp tra Europol, Forze dell’ordine e Banche, vengono fornite alle Forze di polizia analisi aggiornate sui modus operandi e i trend degli attacchi cyber, con contestuale miglioramento della cooperazione e relativo scambio di informazioni. Dal punto di vista strettamente operativo, invece, il progetto permetterà il significativo incremento della capacità di rilevare e bloccare in tempo reale le transazioni fraudolente, migliorando le capacità di identificazione di gruppi criminali operanti a livello internazionale ed anticipando l’evento fraudolento attraverso l’analisi dei trend e delle minacce emergenti. Una collaborazione d’intelligence a livello internazionale, relativa a frodi e attacchi informatici, permetterà agli operatori di settore di beneficiare di un supporto investigativo tempestivo ed efficiente in grado di bloccare le perdite finanziarie. L’iniziativa quindi gioverà di riflesso anche all’intero sistema produttivo europeo, ad oggi target preferito per i moderni attacchi di Business email compromise (Bec) e Ceo Fraud.
LE PAROLE DI GABRIELLI E CIARDI
Per il capo della Polizia, Franco Gabrielli, intervenuto alla presentazione, “tanto più si riesce a convincere gli stakeholder che il sistema è forte e credibile e che ha quella giusta capacità di non far permeare gli attacchi, le frodi e gli utilizzi illeciti, tanto più il meccanismo si irrobustisce e produce Pil e ricchezza per l’intero Paese. I numeri sono più che sufficienti – ha aggiunto – a farci comprendere l’importanza di questo progetto e mai come in questo campo la cooperazione tra pubblico e privato è fondamentale”.
Il direttore della Postale, Nunzia Ciardi, ha ricordato invece come negli ultimi sette anni ci sia stato un boom dei crimini informatici in settori dell’economia e della finanza registrati anche dal centro cyber della Polizia a protezione delle infrastrutture critiche, il Cnaipic. “Dal 2011 al 2017 – ha detto – è quintuplicato il valore economico dei danni provocati dai crimini informnatici finanziari che a livello mondiale sono passati da 100 a 500 miliardi di dollari. In questo periodo sono state oltre 1 miliardo le persone colpite da crimini informatici”. La condivisione delle informazioni – ha sottolineato Ciardi – diventa un fattore fondamentale per dare efficacia al contrasto investigativo. “Il tempo è un fattore fondamentale quando si dispongono pagamenti di somme cospicue su Iban truffaldini, le somme spariscono nel giro di pochissimo tempo. C’è bisogno di un database come questo, che agisce tempestivamente”.