Cybersecurity Italia. Lei è a capo della struttura di missione che si occupa della istituzione della nuova Direzione centrale per la Polizia scientifica e sicurezza cibernetica, nata con quale missione?
Antonio Borrelli. Il recente sviluppo del percorso riorganizzativo della Specialità, finalizzato alla sua progressiva trasformazione nella nuova “Direzione centrale per la polizia scientifica e la sicurezza cibernetica” del Dipartimento della Pubblica Sicurezza, prende le mosse dalla consapevolezza di un adeguamento non più rinviabile della forza di polizia cibernetica nazionale rispetto allo scenario della minaccia in corso.
La strategicità e l’importanza della materia, connesse all’aumento esponenziale in termini di qualità e quantità dei fenomeni criminali, hanno determinato la complessiva rivalutazione dell’adeguatezza della dimensione organizzativa, orientando la scelta, sulla scorta di quanto avvenuto presso altre amministrazioni ed in ambito internazionale, del più adeguato livello di una Direzione centrale che, come concepita, potrà meglio assolvere ai compiti connessi al ruolo di Autorità Generale di contrasto, affidatole dalla normativa europea NIS e dalla normativa sul Perimetro di sicurezza nazionale cibernetica.
Tale impostazione evolutiva beneficerà del bagaglio esperienziale e professionale della Polizia Scientifica, una delle eccellenze storiche della Polizia di Stato (si pensi che la sua nascita risale al 1902) dedicata alle investigazioni tecniche e scientifiche e di supporto nell’ambito delle indagini tradizionali, la cui alta specializzazione nel settore scientifico-tecnologico rappresenta un pilastro fondamentale nella realizzazione della nuova Direzione Centrale, ad alto contenuto tecnologico e con una attenzione nuova alla dimensione investigativa nella sua interezza, che rappresenterà un punto di riferimento per tutte le articolazioni della Polizia di Stato.
Cybersecurity Italia. L’istituenda direzione definisce la postura cyber della Pubblica sicurezza?
Antonio Borrelli. L’Architettura nazionale di sicurezza cibernetica è stata strutturata per essere in grado di declinare gli aspetti della cybersicurezza nelle sue diverse posture di competenza di intelligence, defence, resilience ed investigation, ambito quest’ultimo di appannaggio della Polizia di Stato e della Polizia Postale e delle Comunicazioni in particolare.
In tale ambito, il ruolo del Ministero dell’Interno assume una posizione centrale che si manifesta primariamente nell’azione di protezione delle reti e delle infrastrutture critiche esercitata dalla Polizia Postale e delle Comunicazioni attraverso il Centro Nazionale di Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.), incaricato in via esclusiva della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale del Paese.
La strategicità e l’importanza della materia, connessi all’aumento esponenziale in termini di qualità e quantità dei fenomeni criminali, ha determinato una complessiva rivalutazione dell’adeguatezza della dimensione organizzativa del Servizio Polizia Postale e delle Comunicazioni, determinando la scelta, sulla scorta di quanto avvenuto presso altre amministrazioni ed in ambito internazionale, del più adeguato livello di Direzione centrale. Il recente sviluppo del percorso riorganizzativo della Specialità, finalizzato alla sua progressiva trasformazione nella nuova “Direzione centrale per la polizia scientifica e la sicurezza cibernetica” del Dipartimento della Pubblica Sicurezza[1], prende le mosse proprio dalla consapevolezza di un adeguamento non più rinviabile della forza di polizia cibernetica nazionale rispetto allo scenario della minaccia in corso.
La nuova Direzione Centrale potrà meglio assolvere ai compiti derivanti dall’essere il vertice amministrativo ed operativo della complessiva struttura della Polizia di Stato specializzata, nonché al ruolo di Autorità generale di contrasto affidatole dalla normativa europea NIS e dalla normativa sul Perimetro di sicurezza nazionale cibernetica.
Tale impostazione evolutiva si avvantaggerà inoltre del bagaglio esperienziale e professionale della Polizia Scientifica, altro elemento fortemente orientato all’innovazione investigativa tecnologica, che andrà a confluire nel rinnovato organismo direzionale del Dipartimento della pubblica sicurezza. Particolare attenzione sarà oltretutto data al tema della stessa protezione dell’infrastruttura informatica del Ministero dell’interno, grazie alla realizzazione, proprio in seno alla Direzione Centrale, di un Servizio per la Sicurezza Cibernetica al cui interno opereranno il CERT (Computer Emergency Response Team), quale presidio più evoluto per la sicurezza dell’intero comparto ministeriale e il C.V. (Centro Valutazioni), che assicurerà un’attenta attività di controllo e valutazione sui beni, sistemi e servizi che saranno introdotti ed utilizzati all’interno del predetto Dicastero.
Cybersecurity Italia. Le minacce cyber evolvono continuamente. Secondo i dati della Polizia Postale, diffusi al nostro CyberSec2023, la curva degli attacchi informatici alle nostre infrastrutture critiche e sensibili è esplosa proprio in coincidenza con l’evento bellico, con attacchi disparati. Qual è stata la risposta della Polizia, anche in termini organizzativi con la sua struttura?
Antonio Borrelli. Nell’attuale e particolare contesto internazionale, l’escalation di tensione geopolitica in Ucraina continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano infatti in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, con numerosi e diverse tipologie di attacco (campagne di phishing, malware – specialmente Ransomware, attacchi Ddos, campagne di disinformazione, ecc.). Alcuni gruppi di hacker hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel c.d. “dominio cibernetico”.
Oltre a condividere numerosi report di sicurezza informatica, è stata implementata l’attività informativa e di monitoraggio (anche nel dark web), attivando canali di diretta interlocuzione con Europol, Interpol ed FBI, con l’obiettivo di elevare il livello di attenzione.
Analoga attività di monitoraggio ed analisi è stata inoltre svolta a livello locale dai nuovi Nuclei Operativi di Sicurezza Cibernetica (NOSC), operativi presso i Centri Operativi per la Sicurezza Cibernetica(COSC), in stretto raccordo con il C.N.A.I.P.I.C.
Cybersecurity Italia. La tutela delle infrastrutture critiche informatiche nazionali è affidata al Servizio Polizia Postale e delle Comunicazioni, incardinato nel Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche. Come agisce il C.N.A.I.P.I.C?
Antonio Borrelli. Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, istituito con il decreto del Ministro dell’Interno del 9 gennaio 2008, è incaricato, in via esclusiva, della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale, anche sulla base di apposite convenzioni stipulate tra il Dipartimento della Pubblica Sicurezza e le singole Società ed Enti sensibili.
Tra i primi nel suo genere nel panorama internazionale, la predetta struttura si avvale di una sala operativa, attiva 24/7, deputata al monitoraggio della rete ed alla prima risposta in caso di attacchi cyber verso i sistemi informatizzati istituzionali e afferenti alle infrastrutture critiche. A tale struttura operativa è affiancata una sezione investigativa composta da personale specializzato nel contrasto ai crimini informatici in grado di effettuare attività sotto copertura ed intercettazioni telematiche preventive.
Presso il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche è inserito il Punto di Contatto italiano per le emergenze tecnico-operative connesse al verificarsi di episodi di criminalità transnazionale, secondo quanto stabilito dalla Convenzione sul Cybercrime sottoscritta a Budapest il 23 novembre 2001; il predetto Punto di Contatto è attivo 24 ore su 24 ed opera all’interno della rete High Tech Crime, costituita in ambito G7 e successivamente estesa al Consiglio d’Europa.
Inoltre, presso i Centri Operativi Sicurezza Cibernetica – C.O.S.C. sono stati istituiti i Nuclei Operativi per la Sicurezza Cibernetica (N.O.S.C.) – (diretta emanazione del CNAIPIC, del quale replicano il modello organizzativo) per la prevenzione ed il contrasto degli attacchi informatici alle infrastrutture sensibili di rilevanza locale (pubbliche amministrazioni locali PAL e piccole e medie imprese PMI). In analogia con il modello partenariale-convenzionale con cui opera il CNAIPIC a livello centrale, viene proposta la stipula di apposite convenzioni con i soggetti erogatori dei servizi essenziali ovvero con realtà economiche significative operanti sul territorio.
Cybersecurity Italia. Spesso la prima forma di difesa è la formazione altamente qualificata del personale. Quale è la strategia della Polizia per l’aggiornamento specialistico costante e continuativo sulla sicurezza cibernetica?
Antonio Borrelli. La formazione è da sempre considerata fondamentale nel processo di sviluppo e gestione delle risorse umane e assume un ruolo centrale nel processo di riorganizzazione della futura direzione centrale.
L’incessante ed esponenziale evoluzione del cybercrime, richiede un aggiornamento costante delle competenze specialistiche del personale operante tale da consentire di prevedere e intercettare i trend criminosi emergenti e di restare sempre al passo coi tempi.
La polizia postale assicura questi risultati attraverso l’erogazione di una variegata offerta formativa che prevede l’organizzazione di corsi di specializzazione di base (somministrati a chi si affaccia per la prima volta al settore entrando a far parte del circuito della polizia postale), corsi di qualificazione specialistica, capaci di fornire competenze approfondite nei settori di competenza. Tra questi annoveriamo il corso per operatore OSINT e SOCMINT che consente al personale di sfruttare tools e skills per la ricerca di elementi investigativi attingendo dalle c.d. fonti aperte, il corso Child Sexual Exploitation Operator, dedicato a particolari tecniche investigative utili agli operatori che operano all’interno del Centro Nazionale per il Contrasto alla Pedopornografia On Line (C.N.C.P.O.), il Corso per Operatore Cyber, dedicato a chi svolge attività in ambito di protezione delle infrastrutture critiche informatizzate.
Inoltre, al fine di creare una nuova “forza lavoro” che possa essere impiegata nell’ambito della cybersicurezza, la Polizia Postale e delle Comunicazioni ha offerto il proprio contributo avviando una collaborazione con l’I.T.S. Rossellini per la pianificazione e la realizzazione di innovativi corsi nel settore della sicurezza cibernetica, con la diretta partecipazione di personale docente della Specialità.
Cybersecurity Italia. Di recente, è stata introdotta la figura dell’ispettore cibernetico: quali i suoi compiti?
Antonio Borrelli. La nostra speranza è proprio quella che i giovani che stiamo formando con l’I.T.S. Rossellini possano un giorno entrare nelle fila della Polizia di Stato per essere di supporto alla nostra mission istituzionale, magari rientrando proprio tra le fila degli ispettori cibernetici. Si è infatti deciso di selezionare una nuova figura professionale, con specifiche competenze informatiche e che abbia padronanza degli strumenti metodologici e tecnici per l’esecuzione degli accertamenti , che sarà inserita all’interno di uffici operativi quali il Centro Nazionale anticrimine informatico per la Protezione delle Infrastrutture Critiche – C.N.A.I.P.I.C. (a livello centrale) ed i Nuclei Operativi per la Sicurezza Cibernetica – N.O.S.C. ( a livello locale), per svolgere direttamente attività di polizia giudiziaria o fornire un supporto di tipo specialistico, per attività di informatica forense o per curare e promuovere la formazione e l’aggiornamento professionale del personale.
[1] Che prende il via dall’art. 240 del DL “Rilancio” Nr. 34 del 2020, fino all’emanazione del Decreto del Presidente della Repubblica 19 novembre 2021, n. 231, concernente: “Regolamento recante modifiche al regolamento concernente l’organizzazione degli uffici centrali di livello dirigenziale generale del Ministero dell’interno, adottato con decreto del Presidente del Consiglio dei ministri 11 giugno 2019, n. 78.