LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL...
Transcript of LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL...
NUNZIACIARDIDire%oredelServizioPoliziaPostaleedelle
Comunicazioni
4^ConferenzanazionaleCyberSecurityEnergia
Campidoglio,SaladellaProtomoteca
Roma,15novembre2017
LAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
ITALIAPREDADEGLIHACKER
Cybercrimine,ilnostroannopeggiore
Perlaprimavoltasiamonellatoptenglobalepernumerodivi3me,IlPaeseènellamorsadeiransomware
FONTErepubblica.itdel22febbraio2017
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
DATISTATISTICI
Nel mondo sono staT 1050 gli aUacchi con conseguenzeconsiderabili "gravi" (mai così tanT). In parTcolare, gli aUacchigravi compiuT per finalità di Cybercrime sono in aumento del9,8%,mentre crescono a tre cifre quelli riferibili ad aavità diCyber Warfare - la "guerra delle informazioni" (+117%). Interminiassolu5CybercrimeeCyberWarfarefannoregistrareilnumerodia=acchipiùelevatodegliul5mi6anni.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
FONTErepubblica.itdel22febbraio2017surapportoClusit2017
DATISTATISTICI
"Il 32% degli aUacchi viene sferrato con tecniche sconosciute, inaumento del 45% rispeUo al 2015, principalmente a causa dellascarsità di informazioni precise inmerito tra le fonT di pubblicodominio.Apreoccuparemaggiormentegli esperG è lacrescitaaqua%ro cifre (+1.166%) degli a%acchi compiuG con tecniche di
Phishing/Social Engineering, ovvero miraT a "colpire la mente"
delle viMme, inducendole a fare passi falsi che poi rendonopossibilel'aUaccoinformaTcoveroeproprio"
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
FONTErepubblica.itdel22febbraio2017surapportoClusit2017
DATISTATISTICI
"A livello globale la somma delle tecniche diaUacco più banali (SQLi, DDoS, Vulnerabilitànote , ph ish ing , malware "sempl ice" )rappresenta il 56% del totale: questo dato èunodeipiùallarmanTpoichérendeevidentelafacilità di azione dei cybercriminali e la
possibilità di compiere a%acchi con mezzi
esiguiebassicosG".
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
FONTErepubblica.itdel22febbraio2017surapportoClusit2017
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
DATISTATISTICI
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
DATISTATISTICI
MISUREDISICUREZZAALIVELLOAZIENDALE
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
Lanecessitàdiaumentareillivellodisicurezza
dellemedie,piccoleemicroimprese,perlimitare
le vulnerabilità presenT nei loro sistemi informaTci edaumentare laconsapevolezzadelpersonale interno,ha indoUoUniversità ed esperT nel seUore a sTlare una serie di misureminime di sicurezza da rispeUare a livello aziendale perincrementareilivellididifesa.
RACCOMANDAZIONIPERLEIMPRESE
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
Lacybersecurityèunse%oreincuinonesistono(néesisterannoin
futuro)soluzionionnicomprensiveingradodiazzerareilrischiocyber.
Lamessainsicurezzadiunaimpresa deve divenire un processo interno
all’azienda, entrando di faUo nel DNA
aziendale, in modo che tua sianopreparaTadaffrontarelaminaccia.
ItalianCyberSecurityReport2017
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
LEAZIENDEANALIZZATEDALREPORTAPPARTENGONOINLARGAPARTEAFILIEREPRODUTTIVECON
UNAGRANDEAZIENDACOMECAPO-FILIERACHENECOORDINALEATTIVITÀE/OISERVIZI
MolTdeglia%acchipiùdevastanGperlegrandi
aziende(capo-filiera)sonoparTTdapiccoleaziendedellafilierastessaconlivellidisicurezzainferiorimaconaccessi
privilegiaGadaGe/o
infrastru%uredellacapo-filiera,periservizichedevonoerogare
Conl’avventodiprogrammiditrasformazionedigitaleleinterazionidigitalitra
aziendedellastessa
filieraaumenteranno
esponenzialmenteelevulnerabilitàdiinunasingola
aziendasiestenderannoatuUelealtreaziendecollegate
Èquindi
fondamentalecheleimpreseinizinoapensare
asestessenoncome
dellerealtàsolitariema
comepartediunarete
fortementeinterconnessa
RACCOMANDAZIONIPERLEIMPRESE
ItalianCyberSecurityReport2017
PROBLEMATICHEDICYBERSICUREZZA
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
CYBERSICUREZZANAZIONALE
SICUREZZANAZIONALE
Un a%acco cyber alle reTinformaTche che gesTscono ladistribuzioneeleUricao i trasporTgenera problemaGche del
tu%osimiliaquellegeneratedauna%accodiGpo“fisico”allestesseinfrastruUure.
LAPOLIZIAPOSTALEEDELLECOMUNICAZIONIINTRODUZIONE
LaPolizia Postale e delle Comunicazioni, reparto specialisTcodellaPoliziadiStato,opera inprima lineanellaprevenzioneenelcontrastodellacriminalitàinformaGca,agaranziadeivaloricosTtuzionali della segretezza della corrispondenza e dellalibertàdiogniformadicomunicazione.Il Servizio Centrale, verTce della struUura, é punto diriferimento nel coordinamento, nella programmazione e nellapianificazioneoperaTvadegliufficiperifericidellaspecialità.L’aavità di prevenzione e contrasto viene supportata da unsistemaTco coinvolgimento degli organismi di cooperazioneinternazionalegiudiziariaedipoliziaaUraverso lacondivisionedi strategie di monitoraggio e contrasto dei fenomeniconcernenTilcybercrime.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
AREEDICOMPETENZAINTRODUZIONE
REATIPOSTALI
E-COMMERCE
COPYRIGHT
GIOCHIESCOMMESSEONLINE
PEDOPORNOGRAFIAONLINE
HACKING
PROTEZIONEDELLEINFRASTRUTTURECRITICHE
FINANCIALCYBERCRIME
CYBERTERRORISMO
PRINCIPALI
INOLTRE…
POLIZIAPOSTALEEDELLECOMUNICAZIONI
SERVIZIOCENTRALE
CommissariatodiPSonline
CNAIPICCENTRONAZIONALEANTICRIMINE
INFORMATICOPERLAPROTEZIONE
DELL’INFRASTRUTTURECRITICHE
CNCPOCENTRONAZIONALEPERIL
CONTRASTODELLA
PEDOPORNOGRAFIAONLINE
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRIDIECCELLENZASTRUTTURA
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
IsTtuitocon l’art.7-bis , comma1delDPR144/2005 ilCentro Nazionale AnGcrimine InformaGco per la
ProtezionedelleInfrastru%ureCriGche–C.N.A.I.P.I.C.,incardinato nell’ambito del Servizio Polizia Postale edelleComunicazioni, èinviaesclusivaincaricatodellaprevenzioneedellarepressionedeicriminiinformaGci,
di matrice comune, organizzata o terrorisGca, chehannoper obieavo le infrastru%ure informaGzzate di
naturacriGcaedirilevanzanazionale.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
SALAOPERATIVA
PREVENZIONEECONTRASTODELLAMINACCIAINFORMATICADIMATRICE
TERRORISTICAOCRIMINALECHEHAPEROBIETTIVOLEINFRASTRUTTURECRITICHE
INFORMATIZZATE
INTELLIGENCE ANALISI INVESTIGAZIONE UNITA’TECNICA
• RACCOLTAINFORMAZIONI
• PREVENZIONE• CONDIVISIONE
INFORMATIVACON
ALTRIORGANIDI
POLIZIA,ENTIEAZIENDE
CONVENZIONATE
PUNTODICONTATTO
DISPONIBILE
24ORESU24E7GIORNI
DEDICATO
ALL’INTERSCAMBIO
INFORMATIVO
CONLEI.C.
• ANALISIDELLEINFORMAZIONIIN
CHIAVECOMPARATIVA
• PREDISPOSIZIONEDIRAPPORTI
PREVISIONALISU
MINACCIA,
VULNERABILITA’E
TECNICHEEINIZIATIVE
CRIMINALI
RISPOSTAOPERATIVAAL
VERIFICARSIDIUNEVENTO
CRIMINALEINDANNO
DELLEI.C.
• GESTIONEDELL’INFRASTUTTURA
DELC.N.A.I.P.I.C.
• GESTIONEDELLERISORSESTRUMENTALI
• PIANIFICAZIONEFORMAZIONEDEL
PERSONALE
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
I servizi di protezione informaTca sono erogaT sullabase di apposite convenzioni, previste dalla stessalegge isTtuTva, sTpulate tra il DiparGmento della
Pubblica Sicurezza e le singole infrastru%ure criGche,con le quali si realizza in tale parTcolare seUore unrapportodipartnershippubblico-privato.Taleaavitàèstata recentemente incrementata, con il contributodegliUfficiterritorialidiSpecialità, fornendoassistenzaa favore delle Aziende riconosciute sensibili, per lanaturadelserviziofornitosulterritorionazionale
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
ATTUALICONVENZIONICONLEINFRASTRUTTURECRITICHE
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
COMEVIAGGIAILFLUSSODIINFORMAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
SALAOPERATIVA
CNAIPIC
POLIZIAGIUDIZIARIA
CNAIPIC
INFRASTRUTTURE
CRITICHE
DIRETTIVAUE2016/1148DELPARLAMENTOEUROPEOEDELCONSIGLIODEL6LUGLIO2016
C.N.A.I.P.I.C.
Possiamo dire che la DireMva NIS (Network InformaGon Security) non trova
impreparato il nostroordinamento, tra i primi nel panorama internazionale amanifestareuna
parGcolaresensibilitàversoletemaGchedicybersicurezza.
• DPR144/2005(NormaGvaPisanu)chehaprevistol’isGtuzionedelCNAIPICqualeCentro
dedicatoallaprotezionedelleinfrastru%urecriGchenellalorodimensionelogica
enonmateriale
• DCPM24 gennaio 2013 rinnovatodalDPCM17 febbraio 2017 che individuauna complessa
archite%ura isGtuzionale inmateria di Cyber Sicurezza Nazionale in grado di fotografare la
minacciaepredisporreun’adeguatarisposta(QuadroStrategicoNazionale–PianoNazionale
inmateriadisicurezzacyber)
POLIZIAPOSTALEEDELLECOMUNICAZIONI
DIRETTIVAUE2016/1148DELPARLAMENTOEUROPEOEDELCONSIGLIODEL6LUGLIO2016
C.N.A.I.P.I.C.
LaconsolidataarchiteUuradelineatadalDPR144/2005edalDCPM 17 febbraio 2017 consenTrà non solo una piùfacile e pronta adesione alla DireMva NIS, mapermeUeràdiaUuare,conilsuorecepimento,uneffeMvo
potenziamento delle capacità di gesGone e
rispostaadevenGcyberdinaturacriGca.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
DIRETTIVAUE2016/1148eDPCM17/02/2017
C.N.A.I.P.I.C.
Alla luce della Direava, il DPCM 17 febbraio 2017 –recante «Indirizzi per la protezione ciberne:ca e lasicurezza informa:ca nazionali» - pone in capo aglioperatoridiserviziessenziali,ai fornitoridiservizidigitalie sopraUuUo alle I.C. la responsabilità di comunicare alNSC, «…per il tramite dei soggea isTtuzionalmentecompetenT» gli incidenT informaTci, ovvero «ognisignifica:vaviolazionedellasicurezzaodellaintegritàdeiproprisistemiinforma:ci»(art.11).Taleimportantenovità,cheanTcipagliobblighidinoTficaintrodoa dalla NIS, riconosce un ruolo isTtuzionale incapoaisoggeaelencaT,facilitandol’emersionedievenTcyberedinoTzierilevanTperilcircuitoinformaTvo.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
OPERATORISERVIZIESSENZIALI
LAWENFORCEMENT
AUTORITA’
CONTRASTO
CNAIPIC
WANNACRY
POLIZIAPOSTALEEDELLECOMUNICAZIONI
WannaCry, chiamato anche WanaCrypt0r, è un virusinformaTco, di Tpologia ransomware, responsabile di un’epidemia sularga scala avvenutanelmaggio2017. In esecuzione cripta i filepresenG sul computer e chiede un risca%o, da pagare inbitcoin,dialcunecenTnaiadidollariperdecriptarli.Dopol’installazioneinfeUaaltrisistemipresenTsullastessareteequellivulnerabiliesposTainternet,senzaalcuninterventodell'utente.SfruUaunavulnerabilitàdiWindows cheera già stata correUadaMicrosow il 14marzo2017.TuUavia i computer, che non avevano effeUuato l’aggiornamento, sisonodimostraTvulnerabiliall’exploitsfruUatodalvirus.
ESEMPIDIATTIVITA’
C.N.A.I.P.I.C.
WANNACRYATTIVITA’CNAIPIC
POLIZIAPOSTALEEDELLECOMUNICAZIONI
• IlCNAIPICaveva rilevato laminacciagiàdal febbraio2017edanalizzato il fenomeno, intensificando le aavità dimonitoraggio e le procedure aUe a garanTre la massimasicurezzadelleinfrastruUureinformaTchedelPaese.
• Dallaseratadel12maggiolaSalaOperaTvadelCentroèstataincostantecontaUocon i referenTtecnicidelle infrastruUurecriTche informaTzzate e, tramite il Nucleo SicurezzaciberneTca,con icomponenTdell’ArchiteUuradidifesaCybernazionale.
• Costante il rapporto con gli organismi di cooperazioneinternazionaleedinparTcolareconilcentroEC3diEuropol.
C.N.A.I.P.I.C.
WANNACRYATTIVITA’CNAIPIC
POLIZIAPOSTALEEDELLECOMUNICAZIONI
Sono inoltre staT diramaT numerosi«alert» di sicurezza, anche tramite ilCommissariato di P.S. on-line, con gliindicatori di compromissione relaTviall’aUaccohacker,uTliperl’innalzamentodellivellodisicurezzadeisistemiinformaTci
C.N.A.I.P.I.C.
PETYA
POLIZIAPOSTALEEDELLECOMUNICAZIONI
Petya, è un virus informaTco, di Tpologia ransomware, chenelmese di giugno è stato uTlizzato, in una sua variante, per larealizzazionediunacampagnadia%acchi informaGcidire%averso le
infrastru%ure di importanG banche ed enG isGtuzionali, colpendoprincipalmente l’Ucrainaealtrerealtà isTtuzionaliedeconomichecheavevanorapporTconl’Ucraina.Il malware, similare per effea e capacità di propagazione al virusWannacry, una volta installato sul computer viama, è in grado dicifrareifilepresenGovverol’interoharddiskdelPC.
IlCNAIPIChaimmediatamenteavviatoleaavitàdiindagineedianalisidelvirus,condividendo i risultaTcon icomponenTdell’ArchiteUuradidifesa Cyber nazionale e con i responsabili tecnici delle InfrastruUureCriTcheperleverificheel’innalzamentodeilivellidisicurezza.
ESEMPIDIATTIVITA’
C.N.A.I.P.I.C.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
ATTIVITA’ANNO2016
ATTACCHIRILEVATI
85
70
6721
844
FILONIDIINDAGINEAVVIATI
ALERTDIRAMATI
RICHIESTEDICOOPERAZIONE
HIGHTECHCRIMENETWORK
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
ATTIVITA’DAL1GENNAIOAL31OTTOBRE2017
ATTACCHIRILEVATI
71
65
25121
933
FILONIDIINDAGINEAVVIATI
ALERTDIRAMATI
RICHIESTEDICOOPERAZIONE
HIGHTECHCRIMENETWORK
Grazieperl’a%enzione.
NUNZIACIARDIDire%oredelServizioPoliziaPostaleedelle
Comunicazioni