Secondo il report sulle attività della polizia postale nel 2022 gli attacchi informatici portati alle imprese, alle istituzioni e alle infrastrutture critiche sono stati 12.947, un aumento del 138% rispetto al 2021; le persone indagate, relativamente a questo aspetto, sono passate da 187 a 382 con un incremento del 78%. È un evidente impatto del conflitto russo-ucraino.
I casi di pedopornografia e di cyberbullismo, due dei principali ambiti di intervento della polizia postale, nello stesso periodo hanno visto un calo legato al parallelo ritorno alla normalità nelle relazioni sociali post covid.
Si tratta di uno dei segnali più evidenti di come nella nostra vita quotidiana le tensioni sociali si vivano in modo, del tutto intrecciato, sia sul piano ‘materiale’ che su quello ‘digitale’.
È qualcosa sulla quale dovremmo tutti maturare costante consapevolezza come cittadini e professionisti nelle imprese e nelle amministrazioni pubbliche come spiega ad Innovazione.PA Ivano Gabrielli, Direttore della Polizia Postale e delle Comunicazioni.
“La Pubblica Amministrazione è un mondo cui guardiamo con grande attenzione per la sua complessità e per le funzioni chiave che riveste nella struttura del nostro Paese.
Peraltro molte di queste puntano in modo essenziale sui servizi digitali e, pertanto, rientrano in modo specifico nel perimetro nazionale della sicurezza cibernetica. Proteggere in modo adeguato questa struttura significa dare il nostro supporto a una regolare e pacifica convivenza democratica. Molti sono gli attori impegnati nella sfida di garantire la sicurezza nazionale; il nostro si svolge nell’ambito della sicurezza pubblica”.
Quali aspetti caratterizzano, in questo momento, la nostra sicurezza digitale?
“Il 2022 è stato un anno particolarmente impegnativo, segnato dalla guerra tra Russia e Ucraina scoppiata dopo due anni di pandemia. Ci siamo quindi trovati tutti ad affrontare ancora uno scenario di emergenza. È stata prima di tutto un’emergenza umanitaria e sociale ma ha avuto anche risvolti significativi sul piano socio-economico e dei riflessi sul piano cibernetico che ormai non possiamo più immaginare svincolato dal mondo ‘reale’. Abbiamo toccato con mano il fatto che gli effetti del conflitto bellico hanno dei riflessi importantissimi sul piano digitale e danno forma ad un tipo di minacce che si possono definire ibride e per molti aspetti sono diventate, a pieno, parte essenziale della capacità bellica di un contendente”.
A cosa siamo più esposti quindi?
“Mi riferisco, per esempio, a tutto ciò che succede intorno al teatro bellico con la propaganda e alla possibilità di influenzare un’opinione pubblica favorevole o ostile, ma anche ad azioni di destabilizzazione attraverso attacchi diretti o indiretti che vengono spesso portati con il fiancheggiamento di associazioni criminali. Naturalmente, in una situazione come questa, diventano rilevanti vere e proprie azioni tese allo spionaggio con il recupero di informazioni rilevanti da usare poi sul terreno”.
Come stiamo reagendo ad uno scenario come questo? C’è stata una capacità di reazione sul piano digitale come di fronte alla pandemia?
“Certamente gli scenari di crisi hanno posto delle difficoltà ma credo sia necessario riconoscere che l’anno trascorso ha visto il sistema Paese compiere un importante upgrade in termini di cybersicurezza. Ho avuto modo di notare un grande incremento di attenzione e sensibilità da parte dei decisori nelle imprese e nelle amministrazioni pubbliche, con importanti investimenti e provvedimenti organizzativi significativi e, in particolare, abbiamo assistito alla effettiva entrata in campo dell’Agenzia Nazionale per la Cybersicurezza nata nel 2021. Oggi in Italia abbiamo un sistema che, dopo aver affrontato un percorso di crescita, deve essere consolidato e si consoliderà perchè ha tutti gli elementi necessari per farlo.
Ha il proprio punto di riferimento nell’ACN, ha le varie componenti operative che vanno dall’intelligence alla difesa sino al law enforcement, utilmente coordinate all’interno di un tavolo di confronto come il Nucleo per la Sicurezza Cybernetica che abbiamo visto all’opera per governare uno scenario critico come quello che stiamo affrontando dallo scoppio della guerra insieme a tutti i Paesi che fanno parte di un blocco che si contrappone all’invasione. Tutto questo ha accelerato un percorso che riguarda anche noi della polizia postale, come attori di law enforcement. E in tal senso abbiamo compiuto anche noi passi in avanti, confrontandoci con una importante modifica organizzativa, essendo noi una struttura di protezione che può esprimere una competenza territoriale diffusa”.
Quali cambiamenti hanno interessato la Polizia postale e delle comunicazioni?
“Oggi siamo alla vigilia del varo della riorganizzazione della nostra struttura centrale, diventeremo un asset della pubblica sicurezza autonomo, rispetto a quello delle specialità nelle quali abbiamo operato sino ad oggi. Il nuovo assetto organizzativo vede la creazione di una direzione centrale dedicata proprio alla sicurezza cybernetica. Si tratta di un cambiamento che riconosce, da un lato, l’importanza della materia e soprattutto l’importanza di adeguate strategie di servizi da mettere in campo attraverso maggiori risorse umane e tecnologiche. La gestione della pubblica sicurezza, in effetti, ormai passa per molti aspetti attraverso la rete; basta pensare che il numero di reati commesso in rete sta superando il numero di reati commessi in modo materiale. Per quanto riguarda i reati contro il patrimonio, per esempio, questo fenomeno è già accaduto e assistiamo a un trend analogo anche nel caso dei crimini contro la persona. Per questa riorganizzazione centrale si stanno portando avanti tutti i passaggi necessari sul piano normativo e regolatorio mentre la presenza sul territorio è già stata riorganizzata”.
È interessante il fatto che il presidio di quanto avviene nell’ambiente digitale, un ambiente che non risente di confini geografici, sia organizzato su base territoriale, ci spiega perché?
“Bisogna sottolineare prima di tutto che il nostro Paese è stato a lungo l’unico ad essersi dotato di una forza di polizia cybernetica con una forte presenza territoriale. Oggi, questa impostazione comincia ad essere adottata anche da altri Paesi come, per esempio la Francia. L’Italia, che eredita questo sistema dalla ‘vecchia’ polizia postale che operava a tutela delle comunicazioni postali, lo ha portato nell’ambito più vasto dei compiti di polizia che operano sulla dimensione digitale comprendendo che ai reati o ai pericoli informatici sono esposte persone o imprese che stanno su tutto il territorio”.
Come è organizzata, quindi, questa presenza?
“La polizia postale è presente sul territorio con le sezioni presenti a livello provinciale che fanno riferimento a strutture più importanti che oggi prendono il nome di Centri Operativi di Sicurezza Cibernetica. Al momento i Centri operativi sono 18. La nostra riorganizzazione darà maggiore rilievo alle sezioni che insistono presso i distretti di corte d’appello come Brescia, Salerno, Lecce, Catanzaro, Caltanissetta, Messina, Potenza e Campobasso.
Sei centri operativi verranno diretti da dirigenti superiori e saranno le sedi di Milano, Torino, Bologna, Roma, Napoli e Palermo.
L’altra novità importante è il fatto che tutta l’organizzazione viene finalizzata all’attività operativa, in particolare, due settori: quello dei reati contro la persona, a partire da quelli contro i minori e la pedopornografia, l’altro dedicato alla protezione delle infrastrutture, all’anti terrorismo e al financial cybercrime. La focalizzazione su queste due ‘macroaree’ vede poi delle sezioni interne specialistiche che di fatto corrispondono a specchio alla struttura organizzativa a livello centrale. Si tratta di un aspetto rilevante perchè in questa materia è determinante l’attività di collegamento. Avere un forte Centro che guarda al territorio in maniera omogenea permette di rilevare fenomeni che, altrimenti, nel mondo della criminalità con il quale ci confrontiamo spesso potrebbero essere sottostimati.
Un’altra significativa novità consiste nell’introduzione dei nuclei operativi di sicurezza cibernetica all’interno dei Centri operativi. Questi nuclei operano in stretta collaborazione con il Centro nazionale anti crimine informatico (CNAIPIC) che vigila sul mondo delle infrastrutture critiche informatizzate. Oggi, infatti, le infrastrutture che in gran parte sono distribuite lungo tutto il territorio, non possono essere tutelate in maniera autonoma; c’è bisogno di forte coordinamento e collaborazione tra tutti gli attori, con uno scambio di informazioni efficace e tempestivo”.
Quanto conta quest’ultimo aspetto?
“È determinante di fronte ad un problema veramente sfidante. Nello scorso anno sono stati registrati oltre 12.000 attacchi portati alle nostre infrastrutture critiche e sensibili. In questo scenario non è possibile pensare ad una gestione della sicurezza puntiforme, pensando cioè di poter scegliere cosa proteggere rispetto al resto. La sicurezza va gestita in modo sistemico. Perché esistono supply chain, perché esistono fornitori trasversali, perché le amministrazioni pubbliche erogano trasversalmente i propri servizi, perché tutto il contesto oggi è interconnesso e, quindi, dobbiamo ragionare in termini di sistema e non più di singole monadi da dover presidiare”.
Parliamo dei cittadini: come cambiano le abitudini digitali degli italiani e come questo ha un riflesso sulla sicurezza pubblica. Quanto ha influito la pandemia?
“In effetti, se andiamo a riflettere sulle cause che hanno ampliato le risultanze di quelle attività di attacco di cui abbiamo parlato prima, ci accorgiamo chiaramente che le ha cambiate il diverso approccio, potremmo dire la diversa ‘postura’ che ciascuno di noi ormai ha verso l’ambiente digitale. Si tratta di un ambiente che permea la nostra vita tanto che, in realtà, non possono dirsi esclusi anche quei pochissimi soggetti che non utilizzano strumenti digitali per poter gestire le proprie relazioni o le proprie attività.
Anche chi rifugge questo tipo di strumenti o di canali trova, di fatto, dati che lo riguardano all’interno di banche dati o comunque è destinatario di servizi che, magari nell’ultimo miglio, diventano ‘reali’ ma in realtà sono gestiti in gran parte all’interno di processi digitali. Da questo assetto non si torna indietro; è un processo evolutivo irreversibile cui le sollecitazioni poste dalla pandemia hanno dato un ulteriore potente incremento.
Pensiamo a come oggi è mutata la relazione tra cliente e banca, o a come è cambiata la gestione della sicurezza in banca. Siamo stati per anni abituati a vedere la vigilanza armata fissa all’esterno della filiale, oggi normalmente c’è una persona all’interno il cui ruolo prevalente è quello di fornire indicazioni; un tempo gli sportelli erano blindati mentre adesso si tratta di desk in openspace, la presenza di denaro contante è un’eccezione.
Tuttavia l’investimento in sicurezza è aumentato, si è spostato in modo prevalente sulla protezione dell’infrastruttura, sui meccanismi di sicurezza dei servizi di home banking, l’obiettivo principale è diventato affrontare tutto ciò che aggredisce i sistemi finanziari informatizzati. La vita quotidiana è cambiata completamente rispetto all’uso degli asset tecnologici. Anche chi ricorda un tempo in cui questi strumenti erano periferici o accessori rispetto alla società oggi è completamente calato in uno scenario in cui ‘il servizio digitale’ è centrale.
Gli italiani oggi acquistano in rete enormemente di più, abbiamo ogni anno un incremento del volume degli acquisti online e, allo stesso modo, continua ad aumentare il numero delle transazioni. La normalità per gran parte dei cittadini è gestire on line le proprie finanze e esprimere la propria socialità in rete.
Ormai da tempo la politica si esprime attraverso questi canali e, tutto questo, porta con sé lo sviluppo di meccanismi di attacco, tentativi di penetrazione, tentativi di influire sul nostro processo democratico interno”.
Come adeguarsi a questo scenario per affrontare i diversi tipi di criminalità informatica, da quelle ‘scientifica’ a quella sociale?
“La centralità dell’uomo o, se vogliamo, la consapevolezza del gestore è fondamentale. Come primo gestore di questi asset intendo proprio il cittadino.
Dovremmo cercare di educare i cittadini a gestire una vita civile digitale, tutto questo passa attraverso processi di netiquette, cyber hygiene, e processi di cyber security.
In pratica, ognuno di noi cominci ad essere più educato e civile in rete, più prudente dando più peso a quello che fa in rete, adotti delle forme di sicurezza per la propria vita digitale fino ad arrivare all’adozione di strumenti di sicurezza che proteggano, nei limiti del possibile, il proprio ‘core’ che è l’insieme dei propri valori personali, lavorativi e economici.
In fondo è lo stesso processo di crescita e di educazione che a tutti è stato insegnato per vivere nella sfera quotidiana e materiale; nessuno si sarebbe mai aspettato di interrompere un comizio urlando parole indicibili senza subire reazioni, nessuno di noi avrebbe trasportato valori senza usare misure di prudenza o segretezza, ciascuno di noi è stato educato a proteggere la propria abitazione. Tutto questo deve essere fatto anche in questa sempre più pervasiva fase di ibridazione tra la dimensione materiale e la sua estensione digitale”.
Con la peculiarità che lo spettro delle minacce e dei reati in ambito informatico e digitale evolve con grande velocità.
“Certamente, ma muta anche la capacità di risposta. Ricordo che le prime attività investigative che ho seguito in questo ambito presentavano delle complessità enormemente inferiori a quelle di oggi, ovviamente a partire dai numeri ma anche per quanto riguarda la tipologia degli eventi. È ovvio che l’avvento e il successo delle tecnologie mobili che hanno realmente cambiato le nostre abitudini di vita, hanno portato anche una crescita diffusa di consapevolezza nelle persone, l’introduzione di sistemi di sicurezza by design, e quindi nativi all’interno di processi che, prima, venivano banalmente penetrati attraverso tecniche di ingegneria sociale o stratagemmi informatici che oggi farebbero sorridere.
Lo scenario attuale è ben diverso. la tecnologia consente, anche da un punto di vista criminale, azioni più sofisticate e spesso difficili da perseguire e ricostruire.
Oggi abbiamo transazioni economiche, quindi sistemi di riciclaggio, che passano attraverso reti globali, moneta virtuale. Oggi è più semplice monetizzare il risultato di un attacco cibernetico o di un’attività massiva di phishing. Diventa sempre più complicato ricostruire il percorso dei flussi finanziari. Certi strumenti, che sino a pochi anni fa, erano ristretti aduna cerchia molto limitata di cracker che avevano le competenze per attacchi informatici o campagne su larga scala, ora sono nella disponibilità di chi volesse investire nel settore. Vengono forniti pacchetti as a service per compiere campagne di phishing o di ramsonware. All’emergere di questo fenomeno il veicolo erano banali mail che portavano alla cifratura di un singolo personal computer. Ora vengono criptati interi sistemi virtualizzati con impatti di tutt’altra scala. A monte di questi attacchi ci sono tecniche di introduzione di soggetti all’interno dei sistemi tramite tecniche di Apt (advanced persistent trhreat) che per anni sono state appannaggio soltanto di agenzie di spionaggio. La criminalità sta scalando e continuerà a scalare la propria capacità operativa. Di contro oggi possiamo contare su sistemi di difesa intelligente più evoluti, abbiamo la capacità di mettere in correlazione attraverso lo studio di comportamenti e delle tattiche tecniche e procedure (TTP) i diversi tipi di attacchi informatici che anticipano di molto la capacità di predizione e individuazione di vulnerabilità o il manifestarsi di attacchi. Insomma cresce anche la capacità difensiva. Certo tutto questo passa attraverso una crescente specializzazione sia di chi deve gestire la sicurezza ma anche dei singoli lavoratori perché come di mostrano anche le ricerche più recenti circa il 77% degli attacchi informatici hanno fatto breccia a causa di debolezze umane”.
Insomma, le risposte tecnologiche ci sono; il problema sono le persone?
“Per molti aspetti è vero ma è altrettanto vero che l’intelligenza umana e l’attenzione riescono a cogliere segnali che sono ancora superiori anche a quelli offerti dall’intelligenza artificiale. Purtroppo l’intelligenza umana non è diffusa in modo omogeneo ed ha dei limiti, innanzitutto quelli spazio temporali. Le nostre capacità cognitive vanno in difficoltà di fronte a migliaia di linee di log, avremo sempre di fronte il prodotto che una macchina produce per noi e dovremo essere capaci di dettare le giuste regole a quella macchina, in modo di avere sempre il prodotto più efficiente ed efficace possibile. Il fattore umano, in sintesi, rimane molto importante ma significa che su questo occorre investire. Vale per la pubblica amministrazione e per le imprese, e quindi occorre capire come dai processi di formazione che prevedano anche istanze di cybersicurezza passi la sicurezza del sistema paese. Non si tratta peraltro di percorsi che richiedono, a tutti, particolari sforzi; è più importante diffondere l’adozione di buone prassi, alcune regole e criteri minimi che riducono in maniera sensibile il rischio e l’impatto dei crimini informatici”.
Quali sono le vostre attività in merito?
“Per il 2023 ci siamo prefissati alcuni obiettivi: produrre uno sforzo significativo in materia di crescita della consapevolezza generale sull’importanza del potenziale umano. Intendiamo dare il nostro contributo per far crescere un bacino ampio di nuovi lavoratori specializzati nel campo della sicurezza, che oggi sono sempre più richiesti e contesi sul mercato. È nostra intenzione valorizzare al massimo le nostre risorse umane, andando a cercare all’interno della nostra struttura le competenze già presenti. È una strategia che tutte le amministrazioni pubbliche dovrebbero attuare. Più in generale intendiamo contribuire, insieme alle imprese, affinché si possa costruire una classe ampia di lavoratori o ‘smartworkers’ che possano contribuire all’implementazione di strutture di sicurezza cibernetica in maniera efficace. Stiamo per esempio sperimentando un corso con un ITS nel quale abbiamo assunto una buona parte dell’attività formativa e porteremo i ragazzi formati in attività di tirocinio al nostro interno. Si tratta di un investimento che stiamo facendo consapevoli del fatto che non potremo assumere direttamente queste persone all’interno dei nostri ranghi ma vogliamo gettare dei semi di competenza e di relazione che potranno dare sicuramente buoni frutti. Se tutti gli operatori si adoperassero in tal senso potremmo dare delle prospettive interessanti sia alle persone che al mercato”.
Certamente il tema dello sviluppo delle competenze è un tassello fondamentale di ogni discorso relativo all’innovazione digitale. Un’ultima osservazione in tema di formazione ed educazione: è notorio il vostro impegno nelle scuole ma crede che oggi sia necessaria un’azione formativa specializzata per gli anziani?
“Certamente, ogni anno strutturiamo e programmiamo campagne di formazione e informazione dedicate ai giovani. È un’attività sistematica realizzata d’intesa con il Miur attraverso personale formato e dedicato allo scopo. Serve portare quanto prima i ragazzi ad adeguati livelli di consapevolezza affinché possano autotutelarsi. Il mondo degli anziani è un mondo che deve essere tutelato alla stessa stregua. In un caso stiamo tutelando i cittadini del futuro, nell’altro, stiamo proteggendo la categoria più fragile di fronte a questo tipo di rischi. Lo facciamo con incontri e confronti con il mondo dell’associazionismo e attraverso le nostre strutture territoriali; cerchiamo di allenare quella ‘postura’ di cui abbiamo parlato prima che possa dare, al tempo stesso, il giusto grado di diffidenza di fronte ai rischi ma anche la necessaria fiducia di fronte alla possibilità di fruire in modo pieno dei servizi digitali disponibili. D’altra parte tutti noi operatori del settore dobbiamo ricordarci di una cosa: la tecnologia deve essere sicura ma anche ‘trasparente’. Non possiamo pensare di rendere sicuri i servizi al punto di far gravare il peso di attività complesse sull’utente e questo vale, in particolare, quando ci si rivolge a persone anziane. Abbiamo bisogno di tecnologie e servizi digitali sicuri ma anche semplici da usare”.
InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:
Soiel International Srl
Via Martiri Oscuri 3, 20125 Milano
Tel. +39 0226148855
Fax +39 02827181390
Email: info@soiel.it
CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153