“Il livello di attenzione è di livello amber, cioè tre su quattro, il più alto previsto in un momento, come questo, che non è ancora di crisi conclamata”, spiega il direttore del Servizio
Nell’ecosistema cyber italiano, la Polizia postale e delle comunicazioni si occupa della parte crime. A guidarla, da alcuni mesi, c’è Ivano Gabrielli.
Qual è la situazione alla luce della guerra in Ucraina?
Come tutte le forze di polizia cyber europee e mondiali, abbiamo innalzato al massimo il grado di allerta e la condivisione di informazioni. Momenti di questo tipo sono stati già vissuti con la pandemia, soprattutto relativamente alle infrastrutture critiche. Noi cerchiamo, nel corso delle nostre indagini anche attraverso attività sotto copertura, di contrastare la criminalità nel cyberspazio. La soglia di attenzione è molto alta e tende a fornire il contributo del law enforcement per anticipare le attività utili alla messa insicurezza dei sistemi informatici del Paese.
Com’è cambiata la minaccia nel corso di questi due mesi di conflitto?
All’inizio del conflitto c’erano più attività, con due versanti che si contrapponevano anche pubblicamente: da una pare gli attivisti come Anonymous, dall’altra la criminalità strutturata e organizzata come la gang Conti, per fare un esempio. Questa contrapposizione permane anche in una situazione di apparente calma “mediatica”. Le attività cinetiche sembrano assorbire la maggior parte degli sforzi bellici. Il livello di attenzione è di livello amber, cioè tre su quattro, il più alto previsto in un momento, come questo, che non è ancora di crisi conclamata.
C’è correlazione tra attività cinetiche e attività cibernetiche nel conflitto in Ucraina?
Sicuramente sì. Diversi interventi oggetto di analisi attestano il fatto che l’appoggio cibernetico è stato funzionale sia agli attacchi russi sia alla difesa ucraina. In quest’ultimo caso parliamo di attività contro la propaganda e le infrastrutture. Come dimostra il fatto che l’attacco del 24 febbraio è stato anticipato da diverse attività cyber, siamo in una situazione di minaccia ibrida per eccellenza. È il primo esempio di guerra del terzo millennio in cui la componente cyber è centrale nel conflitto.
È anche il primo caso in cui le autorità occidentali pubblicano così tante informazioni.
Fino ad adesso, al di là della minaccia criminale, ci si muoveva su un piano di informazioni di polizia per scopi di intelligence, utili agli ulteriori sviluppi investigativi. Oggi si cerca di fare attività di prevenzione anche tramite questo tipo di comunicazione con l’intento anche di creare un fronte comune e compatto. Tutti, infatti, siamo consci dell’interconnessione in cui viviamo e della necessità di rapidità nell’innalzamento dei livelli di sicurezza in situazioni critiche.
Come valuta la reazione del nostro Paese?
C’è una giusta consapevolezza anche alla luce del fatto che eventi del passato hanno fatto comprendere quanto sia importante e delicata l’infrastruttura informatica che sottende alle attività economiche e umane di un Paese moderno. Questo è anche il frutto dell’insegnamento della pandemia: si è visto che una buona e sicura infrastruttura sostiene anche un’economia a movimento zero. Ma non bisogna dimenticare che queste infrastrutture possono essere attaccate da qualsiasi parte del mondo, con modalità subdole e non immediatamente visibili. La sensibilità dei sistemi informatici impone uno sforzo considerevole. La consapevolezza cui assistiamo oggi è corretta e rappresenta un punto di partenza, una piattaforma che dovrà renderci ancor più consapevoli per il futuro.
La transizione digitale sta aumentando sempre più la superficie d’attacco. Come possiamo difenderci meglio?
Per aumentare le difese dobbiamo muoverci lungo due direttrici. Prima: adeguare i sistemi di protezione del Paese, che non possono prescindere dalla partecipazione di attori non istituzionali attraverso la pratica della sicurezza condivisa e partecipata. Seconda: raggiungere l’autonomia in termini di risorse e di tecnologia. Ovvero, cercare l’indipendenza tecnologica a livello europeo e rimediare all’attuale mancanza di risorse specializzate e prontamente impiegabili in un settore che è e sarà sempre più centrale per la sicurezza delle nostre economie, della nostra vita sociale ma anche della nostra democrazia.
Com’è organizzata la sua direzione per affrontare queste sfide?
Abbiamo 1.800 uomini e una forte presenza territoriale distribuiti tra 20 compartimenti regionali da cui dipendono circa 80 sezioni provinciali, eredità di una struttura con una diversa missione istituzionale. Oggi questo è per noi un vantaggio poiché ci premette di operare in condizioni di prossimità con la possibilità di intervenire immediatamente, supportati dall’intera struttura nazionale.
Anche quella cibernetica è una minaccia 24 ore su 24, sette giorni su sette. Non sono poche queste 1.800 unità?
Non sono tante ma cerchiamo di lavorare con modelli organizzativi che puntano all’efficienza ottimizzando le strutture. I 20 centri operativi distribuiti sul territorio rappresentano la nostra rete di tutela che fa riferimento al Servizio centrale. Crediamo che questo modello organizzativo possa ottimizzare ulteriormente le nostre risorse anche grazie alla possibilità, tramite la presenza territoriale, di dare supporto immediato ai cittadini, alle aziende e alle pubbliche amministrazioni. Inoltre, per ricollegarci al discorso di prima, non è facile trovare altre 1.800 unità specializzate e formate. In questo senso, serve poter attingere a nuova forza lavoro. Ci stiamo lavorando, anche attraverso la creazione di nuove figure che possano essere reclutate in breve tempo. È una delle nostre sfide per il futuro.
