Audizione da parte della IX Commissione Permanente (Trasporti, Poste e telecomunicazioni) Indagine conoscitiva «sulle nuove tecnologie nelle telecomunicazioni, con particolare riguardo alla transizione verso il 5g e alla gestione dei big data» 7 maggio 2019 NUNZIA CIARDI Direttore del Servizio Polizia Postale e delle Comunicazioni
INTRODUZIONE PREMESSA POLIZIA POSTALE E DELLE COMUNICAZIONI CONIUGARE EFFICACEMENTE LE OPPORTUNITA’ OFFERTE DAL MEZZO INFORMATICO CON LE ESIGENZE DI PROTEZIONE DALLA MINACCIA CYBER E’ SICURAMENTE UNA DELLE SFIDE FONDAMENTALI PER LO SVILUPPO ECONOMICO E SOCIALE DI UN PAESE E PER LA PACIFICA CONVIVENZA DELLE MODERNE SOCIETA’ CIVILI
ATTACCHI GRAVI + 77,8% INTRODUZIONE TREND GLOBALI E TENDENZE NAZIONALI POLIZIA POSTALE E DELLE COMUNICAZIONI INTRODUZIONE TREND GLOBALI E TENDENZE NAZIONALI RAFFRONTO 2014 -2018 ATTACCHI GRAVI + 77,8% Fonte Rapporto Clusit 2019
TREND GLOBALI E TENDENZE NAZIONALI POLIZIA POSTALE E DELLE COMUNICAZIONI INTRODUZIONE TREND GLOBALI E TENDENZE NAZIONALI ATTACCHI GRAVI AUMENTATI DI 10 VOLTE NELL’ULTIMO BIENNIO RISPETTO AL PRECEDENTE ATTACCHI GRAVI 2018 +37,7% RISPETTO AL 2017 2018 ANNO PEGGIORE DI SEMPRE IN TERMINI DI EVOLUZIONE DELLE MINACCE «CYBER» Fonte Rapporto Clusit 2019
UN BUON NUMERO DI AGGRESSIONI NON DIVENTANO MAI DI DOMINIO PUBBLICO POLIZIA POSTALE E DELLE COMUNICAZIONI INTRODUZIONE TREND GLOBALI E TENDENZE NAZIONALI UN BUON NUMERO DI AGGRESSIONI NON DIVENTANO MAI DI DOMINIO PUBBLICO Fonte Rapporto Clusit 2019
CYBERCRIME PRIMA CAUSA DI ATTACCHI GRAVI NEL 2018 (79%) POLIZIA POSTALE E DELLE COMUNICAZIONI INTRODUZIONE TREND GLOBALI E TENDENZE NAZIONALI Fonte Rapporto Clusit 2019 CYBERCRIME PRIMA CAUSA DI ATTACCHI GRAVI NEL 2018 (79%)
SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI Istituzione del Servizio Polizia Postale e delle Comunicazioni (DM 27 Maggio 1998) ed individuazione del predetto Servizio quale Organo Centrale del Ministero dell’Interno per la sicurezza delle Telecomunicazioni (DM 13 aprile 1999)
20 COMPARTIMENTI REGIONALI POLIZIA POSTALE E DELLE COMUNICAZIONI SERVIZIO CENTRALE 20 COMPARTIMENTI REGIONALI 80 SEZIONI PROVINCIALI
SERVIZIO CENTRALE C N A I P I C C N C P O Commissariato di PS on line POLIZIA POSTALE E DELLE COMUNICAZIONI SERVIZIO CENTRALE C N A I P I C CENTRO NAZIONALE ANTICRIMINE INFORMATICO PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE C N C P O CENTRO NAZIONALE PER IL CONTRASTO DELLA PEDOPORNOGRAFIA ONLINE Commissariato di PS on line
DIRETTIVA SUI COMPARTI DI SPECIALITA’ - 15 AGOSTO 2017 POLIZIA POSTALE E DELLE COMUNICAZIONI Polizia Postale e delle Comunicazioni DIRETTIVA SUI COMPARTI DI SPECIALITA’ - 15 AGOSTO 2017 Competenza esclusiva della Specialità nei cinque settori: Attacchi cyber e protezione delle infrastrutture critiche Pedopornografia online e tutti i reati di aggressione on line in danno dei minori Cyberterrorismo Hacking e Financial Cybercrime Reati postali
DARKWEB INTRODUZIONE LO SCENARIO DEGLI ATTACCHI CYBER POLIZIA POSTALE E DELLE COMUNICAZIONI INTRODUZIONE LO SCENARIO DEGLI ATTACCHI CYBER DARKWEB
CYBERCRIME : ANALISI DEL DATO D’INSIEME POLIZIA POSTALE E DELLE COMUNICAZIONI CYBERCRIME : ANALISI DEL DATO D’INSIEME ATTACCHI CYBER MASSIVI SODALIZI CRIMINALI DETERMINATI
ALTERARE REGOLE MERCATO CYBER-SPIONAGGIO INDUSTRIALE POLIZIA POSTALE E DELLE COMUNICAZIONI CYBERCRIME : DATI PERSONALI E INFORMAZIONI LE MERCI PIU’ PREGIATE REALIZZARE PROFITTI FINALITA’ EVERSIVE ALTERARE REGOLE MERCATO CYBER-SPIONAGGIO INDUSTRIALE ATTACCO INFORMATICO FURTO DATI PERSONALI CYBER-WARFARE
FINANCIAL CYBERCRIME RAPPORTO 2017-2018 PICCOLE E MEDIE AZIENDE POLIZIA POSTALE E DELLE COMUNICAZIONI CYBERCRIME : ATTACCHI ALLA TENUTA ECONOMICA DEL SISTEMA-PAESE FINANCIAL CYBERCRIME RAPPORTO 2017-2018 +320 % DENUNCE RICEVUTE GRANDI IMPRESE CEO FRAUD PICCOLE E MEDIE AZIENDE +170 % IMPORTI SOTTRATTI B.E.C. Importi sottratti 38.400.000,00 €
OBIETTIVO DELL’ATTACCO: POLIZIA POSTALE E DELLE COMUNICAZIONI OBIETTIVO DELL’ATTACCO: PENETRARE NEL DNA DI AZIENDE E ISTITUZIONI ORGANIZZAZIONI CRIMINALI VIRUS INFORMATICI SOFISTICATI STRATEGIE DI SOCIAL ENGINEERING HACKER ESPERTI ATTIVITA’ DI CYBER-PROFILING PENETRARE NEL DNA DI AZIENDE E ISTITUZIONI
ATTACCHI AL SETTORE SANITARIO IN AUMENTO DEL 99% NELL’ULTIMO ANNO POLIZIA POSTALE E DELLE COMUNICAZIONI LE GRANDI ONDATE DI CYBER-ESTORSIONI 2017 RANSOMWARE CRYPTOVIRUS Fonte Rapporto Clusit 2019 ATTACCHI AL SETTORE SANITARIO IN AUMENTO DEL 99% NELL’ULTIMO ANNO WANNACRY NOTPETYA
L’IMPORTANZA DELLA SICUREZZA POLIZIA POSTALE E DELLE COMUNICAZIONI L’IMPORTANZA DELLA SICUREZZA NECESSITA’ DI GARANTIRE E VIGILARE SULLA INTEGRITÀ DEI DATI, NONCHÉ SULLA SICUREZZA DEI SISTEMI E DELLE RETI DI TELECOMUNICAZIONE
SERVIZIO POLIZIA POSTALE MINISTERO DELL’INTERNO POLIZIA POSTALE E DELLE COMUNICAZIONI C.N.A.I.P.I.C. RUOLO DEL CNAIPIC NELLA NUOVA ARCHITETTURA NAZIONALE DIRETTIVA NIS DECRETO LEGISLATIVO 18 MAGGIO 2018 N.65 ART.3 COMMA 1 LETT.D AUTORITA’ DI CONTRASTO CNAIPIC SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI MINISTERO DELL’INTERNO
C.N.A.I.P.I.C. C.N.A.I.P.I.C. POLIZIA POSTALE E DELLE COMUNICAZIONI CENTRO NAZIONALE ANTICRIMINE INFORMATICO PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche C.N.A.I.P.I.C. Istituito con art. 7-bis , comma 1 del DPR 144/2005
CONVENZIONI CON LE INFRASTRUTTURE CRITICHE POLIZIA POSTALE E DELLE COMUNICAZIONI C.N.A.I.P.I.C. CENTRO NAZIONALE ANTICRIMINE INFORMATICO PER LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE CONVENZIONI CON LE INFRASTRUTTURE CRITICHE
MAGGIORE VELOCITA’ DI CONNESSIONE MINORE LATENZA DELLA CONNESSIONE POLIZIA POSTALE E DELLE COMUNICAZIONI LA RETE 5G: POTENZIALITA’ MAGGIORE VELOCITA’ DI CONNESSIONE MINORE LATENZA DELLA CONNESSIONE CAPACITA’ DI SUPPORTARE LA CONNESSIONE CONTEMPORANEA DI UN ELEVATISSIMO NUMERO DI DISPOSITIVI
LA RETE 5G: RISCHI POLIZIA POSTALE E DELLE COMUNICAZIONI OSTACOLO ALLA ESATTA IDENTIFICAZIONE E LOCALIZZAZIONE DEI DISPOSITIVI MOBILI AUMENTO ESPONENZIALE DI DATI DA GESTIRE E RELATIVE PROBLEMATICHE MAGGIORE TRASMISSIONE DI DATI E RELATIVE PROBLEMATICHE
LA RETE 5G: SPUNTI DI RIFLESSIONE POLIZIA POSTALE E DELLE COMUNICAZIONI LA RETE 5G: SPUNTI DI RIFLESSIONE NECESSITA’ DI UN ATTENTO PROCESSO VALUTATIVO PER LA SCELTA DEI GESTORI DELLE INFRASTRUTTURE DI COMUNICAZIONE INTENSIFICARE AD OGNI LIVELLO L’ATTIVITA’ DI PROTEZIONE DELLE RETI UNIFORMARE GLI STRUMENTI DI CONTRASTO AL CYBERCRIME SUPERANDO LE ATTUALI LIMITAZIONI DATE DALLA DISOMOGENEITA’ DEI SISTEMI LEGISLATIVI NAZIONALI
LA RETE 5G: SPUNTI DI RIFLESSIONE POLIZIA POSTALE E DELLE COMUNICAZIONI LA RETE 5G: SPUNTI DI RIFLESSIONE LA TRANSNAZIONALITA’ DELLE CONDOTTE ILLECITE RICHIEDE: LA FISSAZIONE DI STANDARD DI SICUREZZA DELLE RETI E DEI SISTEMI ELABORAZIONE DI PROCEDURE PER L’INDAGINE INFORMATICO-FORENSE, PER LO SCAMBIO INTERNAZIONALE DI PROVE DIGITALI E L’UNIFORMAZIONE DELLE POLICIES DI CONSERVAZIONE, TRATTAMENTO E MESSA A DISPOSIZIONE DELLE AUTORITA’ INQUIRENTI DI DATI SUL TRAFFICO TELEMATICO