L’assenza di regole è il primo ostacolo per chi si occupa di contrastare gli attacchi nel quinto dominio, hanno spiegato i vertici di Dis e Antimafia durante una tavola rotonda per il primo quarto di secolo della Polizia postale (che si regala un nuovo logo e una nuova direzione)
In un mondo cyber in cui i fenomeni di spionaggio sono stati accelerati dalla pandemia Covid-19 e dalla guerra in Ucraina servono norme. A lanciare questo messaggio sono stati Elisabetta Belloni, direttore generale del Dipartimento delle informazioni per la sicurezza, e Giovanni Melillo, procuratore nazionale antimafia e antiterrorismo, in occasione di una tavola rotonda sulla terrazza de La Lanterna a Roma per festeggiare i primi 25 anni della Polizia postale, guidata oggi da Ivano Gabrielli (qui la gallery dell’evento). “La Polizia postale è un fiore all’occhiello tra le istituzioni della nostra nazione che può contare sul supporto dell’intera nazione e dell’intero governo, che oggi vi porta i migliori auguri per questo 25° anniversario”, ha dichiarato Emanuele Prisco, sottosegretario all’Interno.
IL SALUTO DI GIANNINI (POLIZIA)
Accolto da un lungo e caloroso applauso, Lamberto Giannini ha spiegato che si tratta di “una giornata importante per nuovo incarico ma anche per la Polizia Postale che celebra i 25 anni”. Poche ore prima, infatti, il Consiglio dei ministri lo aveva nominato prefetto di Roma scegliendo al suo posto, come capo della Polizia e direttore generale della pubblica sicurezza, Vittorio Pisani, già vicedirettore dell’Agenzia informazioni e sicurezza interna. “Fronteggiare le minacce cyber è un impegno costante, un impegno che va avanti da anni e che si sta portando avanti con grande professionalità collaborando con tutti gli attori istituzionali”, ha spiegato nel suo intervento Giannini. “Dobbiamo farlo con la massima attenzione verso tutti anche i più deboli, perché è importante preservare dalla minaccia cyber le grandi aziende, i grandi player, i grandi servizi ma ci vuole la massima attenzione per ognuno: io penso sempre ai più deboli, i più fragili ai giovani ai bambini agli anziani che devono essere tutelati”.
BELLONI (DIS): “AUMENTO LO SPIONAGGIO”
“Il cyber è un mondo caratterizzato da totale assenza normativa, non ci sono norme internazionali condivise e il potenziale attore ostile ne guadagna, i costi ed anche i rischi sono minori”, ha detto Elisabetta Belloni, direttore generale del Dipartimento delle informazioni per la sicurezza. “È difficile tracciare l’attività ostile, attribuire responsabilità” (basti pensare a Snake, il malware russo sconfitto nei giorni scorsi dalle intelligence Five Eyes dopo 20 anni, che era in grado di mascherare la propria provenienza transitando su sistemi infettati negli Stati Uniti). C’è stato, ha continuato Belloni, “un uso sempre più accelerato del cyber con la pandemia e la guerra in Ucraina. È aumentata l’attività di spionaggio da parte di attori statuali, ma anche di gruppi e individui. I target sono sia pubblici che privati”. Alla luce delle nuove sfide, “è importante la collaborazione interistituzionale. Noi siamo in contatto quotidiano con il Dipartimento per la pubblica sicurezza e con l’Agenzia per la cybersicurezza nazionale, ma bisogna fare ulteriori sforzi, non è sufficiente, serve un Comitato di analisi strategica antiterrorismo che si occupi del cyber e occorre allargare la collaborazione all’autorità giudiziaria”, ha aggiunto.
MELILLO (DNAA): “IL SISTEMA NORMATIVO È INADEGUATO”
I sistemi di indagine investigativi e giudiziari in fatto di cybercrime “sono primitivi” e dunque ”bisognosi di continue integrazioni con tecnologie private”, ha spiegato Giovanni Melillo, procuratore nazionale antimafia e antiterrorismo. “Scontiamo un grave ritardo e una complessiva inadeguatezza del sistema normativo ma anche al sistema regolatorio delle funzioni pubbliche”, ha proseguito. “Oggi il cybercrime non è più una dimensione separabile da quella delle reti criminali e dalle reti terroristiche anzi è un cardine strutturale. Si definiscono le stesse leadership delle reti criminali intorno al governo delle tecnologie. Da questo punto di vista noi scontiamo un grave ritardo che ha le sue giustificazioni perché il digitale ha travolto le categorie non solo del diritto nazionale ma anche del diritto internazionale”. Inoltre, “c’è un ritardo di consapevolezza, il dibattito pubblico su queste questioni mi sembra largamente inadeguato, il dibattito politico ruota intorno al concetto intercettazioni”, ha dichiarato. “Stiamo imparando ad utilizzare gli ‘hacker etici’ ma le indagini richiedono ormai stabilmente il loro impiego a fini diciamo ‘offensivi’ per contrastare il crimine portato via web”, ha spiegato ancora parlando di come occorra “ripensare l’attività giudiziaria e degli apparati di polizia, che scontano ritardi nella gestione di risorse umane”.
FRATTASI (ACN): “SISTEMI NON ADEGUATAMENTE PROTETTI”
“La nostra mission principale è la resilienza, proteggere meglio la superficie digitale. Oggi i sistemi non sono adeguatamente protetti, bisogna irrobustirli per resistere agli attacchi. E puntiamo anche ad aumentare la consapevolezza del rischio cyber”. Lo ha detto Bruno Frattasi, direttore dell’Agenzia per la cybersicurezza nazionale. Frattasi ha parlato di esigenza di “irrobustire” le superfici digitali “per non essere subito travolti dall’attacco. Quindi organizzare bene la protezione”. E la risposta dell’Agenzia per la cybersicurezza nazionale, ha aggiunto, “è proprio organizzare meglio la ripresa del sistema che viene attaccato”.
25 ANNI, NUOVO LOGO E NUOVA DIREZIONE
La Polizia postale si è regalata un nuovo logo per i suoi primi 25 anni: accanto al recupero della tradizione, con il richiamo allo storico rapporto con Poste Italiane, la nuova effigie pone sullo sfondo la rete degli uffici a tutela del Paese e quindi dei cittadini. L’anniversario cade in un momento di rapida evoluzione e rilancio della Polizia postale con la creazione, a livello centrale, di una Direzione centrale per la polizia scientifica e la sicurezza cibernetica ed a livello territoriale, con il superamento delle precedenti articolazioni compartimentali, attualmente potenziate e trasformate nei 18 Centri operativi per la sicurezza cibernetica, di livello regionale, e nelle 82 Sezioni operative per la sicurezza cibernetica di livello provinciale.