NUNZIACIARDIDire%oredelServizioPoliziaPostaleedelle

Comunicazioni

4^ConferenzanazionaleCyberSecurityEnergia

Campidoglio,SaladellaProtomoteca

Roma,15novembre2017

LAPROTEZIONEDELLEINFRASTRUTTURECRITICHE

ITALIAPREDADEGLIHACKER

Cybercrimine,ilnostroannopeggiore

Perlaprimavoltasiamonellatoptenglobalepernumerodivi3me,IlPaeseènellamorsadeiransomware

FONTErepubblica.itdel22febbraio2017

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CYBERCRIME

DATISTATISTICI

Nel mondo sono staT 1050 gli aUacchi con conseguenzeconsiderabili "gravi" (mai così tanT). In parTcolare, gli aUacchigravi compiuT per finalità di Cybercrime sono in aumento del9,8%,mentre crescono a tre cifre quelli riferibili ad aavità diCyber Warfare - la "guerra delle informazioni" (+117%). Interminiassolu5CybercrimeeCyberWarfarefannoregistrareilnumerodia=acchipiùelevatodegliul5mi6anni.

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CYBERCRIME

FONTErepubblica.itdel22febbraio2017surapportoClusit2017

DATISTATISTICI

"Il 32% degli aUacchi viene sferrato con tecniche sconosciute, inaumento del 45% rispeUo al 2015, principalmente a causa dellascarsità di informazioni precise inmerito tra le fonT di pubblicodominio.Apreoccuparemaggiormentegli esperG è lacrescitaaqua%ro cifre (+1.166%) degli a%acchi compiuG con tecniche di

Phishing/Social Engineering, ovvero miraT a "colpire la mente"

delle viMme, inducendole a fare passi falsi che poi rendonopossibilel'aUaccoinformaTcoveroeproprio"

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CYBERCRIME

FONTErepubblica.itdel22febbraio2017surapportoClusit2017

DATISTATISTICI

"A livello globale la somma delle tecniche diaUacco più banali (SQLi, DDoS, Vulnerabilitànote , ph ish ing , malware "sempl ice" )rappresenta il 56% del totale: questo dato èunodeipiùallarmanTpoichérendeevidentelafacilità di azione dei cybercriminali e la

possibilità di compiere a%acchi con mezzi

esiguiebassicosG".

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CYBERCRIME

FONTErepubblica.itdel22febbraio2017surapportoClusit2017

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CYBERCRIME

DATISTATISTICI

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CYBERCRIME

DATISTATISTICI

MISUREDISICUREZZAALIVELLOAZIENDALE

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CYBERCRIME

Lanecessitàdiaumentareillivellodisicurezza

dellemedie,piccoleemicroimprese,perlimitare

le vulnerabilità presenT nei loro sistemi informaTci edaumentare laconsapevolezzadelpersonale interno,ha indoUoUniversità ed esperT nel seUore a sTlare una serie di misureminime di sicurezza da rispeUare a livello aziendale perincrementareilivellididifesa.

RACCOMANDAZIONIPERLEIMPRESE

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CYBERCRIME

Lacybersecurityèunse%oreincuinonesistono(néesisterannoin

futuro)soluzionionnicomprensiveingradodiazzerareilrischiocyber.

Lamessainsicurezzadiunaimpresa deve divenire un processo interno

all’azienda, entrando di faUo nel DNA

aziendale, in modo che tua sianopreparaTadaffrontarelaminaccia.

ItalianCyberSecurityReport2017

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CYBERCRIME

LEAZIENDEANALIZZATEDALREPORTAPPARTENGONOINLARGAPARTEAFILIEREPRODUTTIVECON

UNAGRANDEAZIENDACOMECAPO-FILIERACHENECOORDINALEATTIVITÀE/OISERVIZI

MolTdeglia%acchipiùdevastanGperlegrandi

aziende(capo-filiera)sonoparTTdapiccoleaziendedellafilierastessaconlivellidisicurezzainferiorimaconaccessi

privilegiaGadaGe/o

infrastru%uredellacapo-filiera,periservizichedevonoerogare

Conl’avventodiprogrammiditrasformazionedigitaleleinterazionidigitalitra

aziendedellastessa

filieraaumenteranno

esponenzialmenteelevulnerabilitàdiinunasingola

aziendasiestenderannoatuUelealtreaziendecollegate

Èquindi

fondamentalecheleimpreseinizinoapensare

asestessenoncome

dellerealtàsolitariema

comepartediunarete

fortementeinterconnessa

RACCOMANDAZIONIPERLEIMPRESE

ItalianCyberSecurityReport2017

PROBLEMATICHEDICYBERSICUREZZA

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CYBERCRIME

CYBERSICUREZZANAZIONALE

SICUREZZANAZIONALE

Un a%acco cyber alle reTinformaTche che gesTscono ladistribuzioneeleUricao i trasporTgenera problemaGche del

tu%osimiliaquellegeneratedauna%accodiGpo“fisico”allestesseinfrastruUure.

LAPOLIZIAPOSTALEEDELLECOMUNICAZIONIINTRODUZIONE

LaPolizia Postale e delle Comunicazioni, reparto specialisTcodellaPoliziadiStato,opera inprima lineanellaprevenzioneenelcontrastodellacriminalitàinformaGca,agaranziadeivaloricosTtuzionali della segretezza della corrispondenza e dellalibertàdiogniformadicomunicazione.Il Servizio Centrale, verTce della struUura, é punto diriferimento nel coordinamento, nella programmazione e nellapianificazioneoperaTvadegliufficiperifericidellaspecialità.L’aavità di prevenzione e contrasto viene supportata da unsistemaTco coinvolgimento degli organismi di cooperazioneinternazionalegiudiziariaedipoliziaaUraverso lacondivisionedi strategie di monitoraggio e contrasto dei fenomeniconcernenTilcybercrime.

POLIZIAPOSTALEEDELLECOMUNICAZIONI

AREEDICOMPETENZAINTRODUZIONE

REATIPOSTALI

E-COMMERCE

COPYRIGHT

GIOCHIESCOMMESSEONLINE

PEDOPORNOGRAFIAONLINE

HACKING

PROTEZIONEDELLEINFRASTRUTTURECRITICHE

FINANCIALCYBERCRIME

CYBERTERRORISMO

PRINCIPALI

INOLTRE…

POLIZIAPOSTALEEDELLECOMUNICAZIONI

SERVIZIOCENTRALE

CommissariatodiPSonline

CNAIPICCENTRONAZIONALEANTICRIMINE

INFORMATICOPERLAPROTEZIONE

DELL’INFRASTRUTTURECRITICHE

CNCPOCENTRONAZIONALEPERIL

CONTRASTODELLA

PEDOPORNOGRAFIAONLINE

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CENTRIDIECCELLENZASTRUTTURA

CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE

C.N.A.I.P.I.C.

IsTtuitocon l’art.7-bis , comma1delDPR144/2005 ilCentro Nazionale AnGcrimine InformaGco per la

ProtezionedelleInfrastru%ureCriGche–C.N.A.I.P.I.C.,incardinato nell’ambito del Servizio Polizia Postale edelleComunicazioni, èinviaesclusivaincaricatodellaprevenzioneedellarepressionedeicriminiinformaGci,

di matrice comune, organizzata o terrorisGca, chehannoper obieavo le infrastru%ure informaGzzate di

naturacriGcaedirilevanzanazionale.

POLIZIAPOSTALEEDELLECOMUNICAZIONI

SALAOPERATIVA

PREVENZIONEECONTRASTODELLAMINACCIAINFORMATICADIMATRICE

TERRORISTICAOCRIMINALECHEHAPEROBIETTIVOLEINFRASTRUTTURECRITICHE

INFORMATIZZATE

INTELLIGENCE ANALISI INVESTIGAZIONE UNITA’TECNICA

•  RACCOLTAINFORMAZIONI

•  PREVENZIONE•  CONDIVISIONE

INFORMATIVACON

ALTRIORGANIDI

POLIZIA,ENTIEAZIENDE

CONVENZIONATE

PUNTODICONTATTO

DISPONIBILE

24ORESU24E7GIORNI

DEDICATO

ALL’INTERSCAMBIO

INFORMATIVO

CONLEI.C.

•  ANALISIDELLEINFORMAZIONIIN

CHIAVECOMPARATIVA

•  PREDISPOSIZIONEDIRAPPORTI

PREVISIONALISU

MINACCIA,

VULNERABILITA’E

TECNICHEEINIZIATIVE

CRIMINALI

RISPOSTAOPERATIVAAL

VERIFICARSIDIUNEVENTO

CRIMINALEINDANNO

DELLEI.C.

•  GESTIONEDELL’INFRASTUTTURA

DELC.N.A.I.P.I.C.

•  GESTIONEDELLERISORSESTRUMENTALI

•  PIANIFICAZIONEFORMAZIONEDEL

PERSONALE

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE

C.N.A.I.P.I.C.

I servizi di protezione informaTca sono erogaT sullabase di apposite convenzioni, previste dalla stessalegge isTtuTva, sTpulate tra il DiparGmento della

Pubblica Sicurezza e le singole infrastru%ure criGche,con le quali si realizza in tale parTcolare seUore unrapportodipartnershippubblico-privato.Taleaavitàèstata recentemente incrementata, con il contributodegliUfficiterritorialidiSpecialità, fornendoassistenzaa favore delle Aziende riconosciute sensibili, per lanaturadelserviziofornitosulterritorionazionale

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE

C.N.A.I.P.I.C.

ATTUALICONVENZIONICONLEINFRASTRUTTURECRITICHE

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE

C.N.A.I.P.I.C.

POLIZIAPOSTALEEDELLECOMUNICAZIONI

COMEVIAGGIAILFLUSSODIINFORMAZIONI

CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE

C.N.A.I.P.I.C.

SALAOPERATIVA

CNAIPIC

POLIZIAGIUDIZIARIA

CNAIPIC

INFRASTRUTTURE

CRITICHE

DIRETTIVAUE2016/1148DELPARLAMENTOEUROPEOEDELCONSIGLIODEL6LUGLIO2016

C.N.A.I.P.I.C.

Possiamo dire che la DireMva NIS (Network InformaGon Security) non trova

impreparato il nostroordinamento, tra i primi nel panorama internazionale amanifestareuna

parGcolaresensibilitàversoletemaGchedicybersicurezza.

•  DPR144/2005(NormaGvaPisanu)chehaprevistol’isGtuzionedelCNAIPICqualeCentro

dedicatoallaprotezionedelleinfrastru%urecriGchenellalorodimensionelogica

enonmateriale

•  DCPM24 gennaio 2013 rinnovatodalDPCM17 febbraio 2017 che individuauna complessa

archite%ura isGtuzionale inmateria di Cyber Sicurezza Nazionale in grado di fotografare la

minacciaepredisporreun’adeguatarisposta(QuadroStrategicoNazionale–PianoNazionale

inmateriadisicurezzacyber)

POLIZIAPOSTALEEDELLECOMUNICAZIONI

DIRETTIVAUE2016/1148DELPARLAMENTOEUROPEOEDELCONSIGLIODEL6LUGLIO2016

C.N.A.I.P.I.C.

LaconsolidataarchiteUuradelineatadalDPR144/2005edalDCPM 17 febbraio 2017 consenTrà non solo una piùfacile e pronta adesione alla DireMva NIS, mapermeUeràdiaUuare,conilsuorecepimento,uneffeMvo

potenziamento delle capacità di gesGone e

rispostaadevenGcyberdinaturacriGca.

POLIZIAPOSTALEEDELLECOMUNICAZIONI

DIRETTIVAUE2016/1148eDPCM17/02/2017

C.N.A.I.P.I.C.

Alla luce della Direava, il DPCM 17 febbraio 2017 –recante «Indirizzi per la protezione ciberne:ca e lasicurezza informa:ca nazionali» - pone in capo aglioperatoridiserviziessenziali,ai fornitoridiservizidigitalie sopraUuUo alle I.C. la responsabilità di comunicare alNSC, «…per il tramite dei soggea isTtuzionalmentecompetenT» gli incidenT informaTci, ovvero «ognisignifica:vaviolazionedellasicurezzaodellaintegritàdeiproprisistemiinforma:ci»(art.11).Taleimportantenovità,cheanTcipagliobblighidinoTficaintrodoa dalla NIS, riconosce un ruolo isTtuzionale incapoaisoggeaelencaT,facilitandol’emersionedievenTcyberedinoTzierilevanTperilcircuitoinformaTvo.

POLIZIAPOSTALEEDELLECOMUNICAZIONI

OPERATORISERVIZIESSENZIALI

LAWENFORCEMENT

AUTORITA’

CONTRASTO

CNAIPIC

WANNACRY

POLIZIAPOSTALEEDELLECOMUNICAZIONI

WannaCry, chiamato anche WanaCrypt0r, è un virusinformaTco, di Tpologia ransomware, responsabile di un’epidemia sularga scala avvenutanelmaggio2017. In esecuzione cripta i filepresenG sul computer e chiede un risca%o, da pagare inbitcoin,dialcunecenTnaiadidollariperdecriptarli.Dopol’installazioneinfeUaaltrisistemipresenTsullastessareteequellivulnerabiliesposTainternet,senzaalcuninterventodell'utente.SfruUaunavulnerabilitàdiWindows cheera già stata correUadaMicrosow il 14marzo2017.TuUavia i computer, che non avevano effeUuato l’aggiornamento, sisonodimostraTvulnerabiliall’exploitsfruUatodalvirus.

ESEMPIDIATTIVITA’

C.N.A.I.P.I.C.

WANNACRYATTIVITA’CNAIPIC

POLIZIAPOSTALEEDELLECOMUNICAZIONI

•  IlCNAIPICaveva rilevato laminacciagiàdal febbraio2017edanalizzato il fenomeno, intensificando le aavità dimonitoraggio e le procedure aUe a garanTre la massimasicurezzadelleinfrastruUureinformaTchedelPaese.

•  Dallaseratadel12maggiolaSalaOperaTvadelCentroèstataincostantecontaUocon i referenTtecnicidelle infrastruUurecriTche informaTzzate e, tramite il Nucleo SicurezzaciberneTca,con icomponenTdell’ArchiteUuradidifesaCybernazionale.

•  Costante il rapporto con gli organismi di cooperazioneinternazionaleedinparTcolareconilcentroEC3diEuropol.

C.N.A.I.P.I.C.

WANNACRYATTIVITA’CNAIPIC

POLIZIAPOSTALEEDELLECOMUNICAZIONI

Sono inoltre staT diramaT numerosi«alert» di sicurezza, anche tramite ilCommissariato di P.S. on-line, con gliindicatori di compromissione relaTviall’aUaccohacker,uTliperl’innalzamentodellivellodisicurezzadeisistemiinformaTci

C.N.A.I.P.I.C.

PETYA

POLIZIAPOSTALEEDELLECOMUNICAZIONI

Petya, è un virus informaTco, di Tpologia ransomware, chenelmese di giugno è stato uTlizzato, in una sua variante, per larealizzazionediunacampagnadia%acchi informaGcidire%averso le

infrastru%ure di importanG banche ed enG isGtuzionali, colpendoprincipalmente l’Ucrainaealtrerealtà isTtuzionaliedeconomichecheavevanorapporTconl’Ucraina.Il malware, similare per effea e capacità di propagazione al virusWannacry, una volta installato sul computer viama, è in grado dicifrareifilepresenGovverol’interoharddiskdelPC.

IlCNAIPIChaimmediatamenteavviatoleaavitàdiindagineedianalisidelvirus,condividendo i risultaTcon icomponenTdell’ArchiteUuradidifesa Cyber nazionale e con i responsabili tecnici delle InfrastruUureCriTcheperleverificheel’innalzamentodeilivellidisicurezza.

ESEMPIDIATTIVITA’

C.N.A.I.P.I.C.

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE

C.N.A.I.P.I.C.

ATTIVITA’ANNO2016

ATTACCHIRILEVATI

85

70

6721

844

FILONIDIINDAGINEAVVIATI

ALERTDIRAMATI

RICHIESTEDICOOPERAZIONE

HIGHTECHCRIMENETWORK

POLIZIAPOSTALEEDELLECOMUNICAZIONI

CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE

C.N.A.I.P.I.C.

ATTIVITA’DAL1GENNAIOAL31OTTOBRE2017

ATTACCHIRILEVATI

71

65

25121

933

FILONIDIINDAGINEAVVIATI

ALERTDIRAMATI

RICHIESTEDICOOPERAZIONE

HIGHTECHCRIMENETWORK

Grazieperl’a%enzione.

NUNZIACIARDIDire%oredelServizioPoliziaPostaleedelle

Comunicazioni