Le persone

La cyber security vista da Polizia Postale

11 giugno 2018


La cyber security vista da Polizia Postale

Una conversazione con Roberto Sgalla, Direttore Centrale delle Specialità della Polizia di Stato, che offre una panoramica sulla situazione attuale e futura in tema di sicurezza informatica.

L’Associazione sta rilasciando in versione beta “Cybersecurity Alliance”, un canale di comunicazione preferenziale tra Assolombarda, Polizia Postale e le imprese: le informazioni tecniche sugli attacchi verranno condivise tra l’Associazione e la Polizia Postale per supportare le imprese nella prevenzione ma anche in fase di attacco informatico per limitarne le conseguenze. Con l’occasione abbiamo chiesto al Direttore Centrale delle Specialità della Polizia di Stato, Roberto Sgalla, di fornirci il suo punto di vista sulla realtà del Paese in tema di sicurezza informatica.

Quanto la cyber security delle imprese è prioritaria nell’agenda della Polizia Postale e come questa attenzione è variata nel tempo?

La sicurezza delle imprese costituisce senz’altro un tema prioritario per la Polizia Postale. Da un lato si pone la questione della salvaguardia dei servizi pubblici essenziali (energia, acqua, trasporti, telecomunicazioni, sistema finanziario), molti dei quali erogati da imprese. In questo quadro, la cybersecurity aziendale determina la sicurezza del sistema-Paese. Dall’altro lato, l’attenzione va senz’altro posta alla protezione del circuito delle piccole e medie imprese, sia in quanto esse costituiscono l’ossatura del tessuto produttivo nazionale, sia poiché spesso gli attacchi informatici alle grandi realtà imprenditoriali e alla Pubblica Amministrazione sono condotti proprio sfruttando le vulnerabilità delle piccole aziende, meno attrezzate dal punto di vista della difesa cyber.

Come si pone il sistema di risposta italiano in tema cyber rispetto a quelli europei? In breve, come si colloca l’Italia?

Il nostro ordinamento è tra i primi nel panorama internazionale ad aver manifestato una particolare sensibilità verso le tematiche di cyber sicurezza. La complessiva architettura istituzionale italiana per la difesa cyber disegna un modello interistituzionale di prevenzione e contrasto ad elevata efficacia, che riunisce, sotto una comune regia centralizzata le componenti nazionali della difesa, dell’intelligence e del law enforcement.

Il Servizio Polizia Postale e delle Comunicazioni (componente law enforcement) opera attraverso il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), un polo unico per la risposta avanzata finalizzata alla prevenzione e alla repressione dei crimini informatici di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale. Per questo vengono stipulati specifici accordi tra il Dipartimento della Pubblica Sicurezza e le singole infrastrutture critiche, che rappresentano un rapporto di partnership pubblico-privato tra polizia e realtà erogatrici dei servizi essenziali. La condivisione in tempo reale delle informazioni relative ad attacchi informatici, reali o potenziali, mira a neutralizzare, e se possibile a anticipare, il ricorrere di una minaccia informatica.

Dall’hacker esibizionista a quello attivista fino a quello a scopo di lucro: qual è stata l’evoluzione del cyber criminale? Come è cambiata l’azione della Polizia Postale in questo percorso?

Secondo il Rapporto Clusit 2018, il cybercrime costituisce oggi la maggior parte degli attacchi informatici (70%), superando di gran lunga i settori della cyber-warfare e dell’hacktivismo ideologicamente orientato.

Una prima casistica di reati si indirizza verso la lesione dell’integrità dei sistemi informatici, personali o aziendali; in questo settore, un ruolo preponderante è ricoperto dagli attacchi a mezzo malware, spesso appartenente alla categoria dei cosiddetti ransomware (virus-riscatto), balzati all’attenzione dell’opinione pubblica mondiale a seguito della diffusione di Wannacry e No-Petya. A livello globale, la somma delle tecniche di attacco più banali, ad esempio quelle che sfruttano vulnerabilità già note, rappresenta il 56% del totale: questo è un dato fra i più allarmanti, poiché ribadisce la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi.

Una seconda casistica di reati riguarda la sfera della sicurezza dei sistemi di pagamento, e racchiude tutte quelle condotte finalizzate al compimento di frodi informatiche ai danni delle aziende. In questo quadro, l’azione preventiva e repressiva degli attori della sicurezza, Polizia Postale in testa, si indirizza verso la via preferenziale del partenariato con gli stakeholders di riferimento (aziende private, istituzioni, istituti pubbliche, istituti bancari e finanziari), nell’ottica di un ripensamento del concetto di cybersecurity in termini sistemici.

Qual è la prima precauzione da prendere per difendersi a livello aziendale e anche personale?

Negli ultimi anni la minaccia cyber ha raggiunto, in termini assoluti, livelli di guardia mai sperimentati in passato.

È fondamentale quindi un adeguato investimento in termini di approvvigionamento tecnologico, formazione, aggiornamento degli operatori, awareness e diffusione della cultura della sicurezza informatica nel DNA aziendale, che consenta alle imprese di qualunque dimensione di approntare livelli idonei di difesa rispetto alla minaccia cyber.

Infine, ci tengo a ricordare che la Polizia Postale e delle Comunicazioni da molti anni affianca al suo tradizionale impegno nella repressione dei reati on line un considerevole sforzo di prevenzione; attraverso i suoi canali istituzionali di comunicazione (Commissariato di P.S. on-line, pagina facebook “Polizia di Stato” e “Una vita da social”, account ufficiali Twitter, canale youtube “Agente Lisa”), la Polizia svolge quotidianamente un’azione di prevenzione ed alerting a beneficio di tutti.

 

 

lascia un commento

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Articoli correlati
Le imprese
Cyber Security, a che punto siamo?

26 ottobre 2018

A distanza di un anno dal primo incontro sulla cyber security, Assolombarda insieme a Sole24ore …
Le imprese
3 consigli semplici ma non scontati in tema di sicurezza informatica

28 marzo 2018

Una chiaccherata con l'esperta americana di cyber security, Laura Galante, ci aiuta a fare chiarezza …
Le imprese
Sicurezza informatica: crescono gli attacchi cyber

15 novembre 2017

Secondo il Rapporto Clusit gli attacchi gravi sono cresciuti dell’8% nei primi sei mesi del …