la protezione delle infrastrutture critiche nunzia … · 2018-12-22 · direttiva ue 2016/1148 del...
TRANSCRIPT
![Page 1: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/1.jpg)
NUNZIACIARDIDire%oredelServizioPoliziaPostaleedelle
Comunicazioni
4^ConferenzanazionaleCyberSecurityEnergia
Campidoglio,SaladellaProtomoteca
Roma,15novembre2017
LAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
![Page 2: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/2.jpg)
ITALIAPREDADEGLIHACKER
Cybercrimine,ilnostroannopeggiore
Perlaprimavoltasiamonellatoptenglobalepernumerodivi3me,IlPaeseènellamorsadeiransomware
FONTErepubblica.itdel22febbraio2017
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
![Page 3: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/3.jpg)
DATISTATISTICI
Nel mondo sono staT 1050 gli aUacchi con conseguenzeconsiderabili "gravi" (mai così tanT). In parTcolare, gli aUacchigravi compiuT per finalità di Cybercrime sono in aumento del9,8%,mentre crescono a tre cifre quelli riferibili ad aavità diCyber Warfare - la "guerra delle informazioni" (+117%). Interminiassolu5CybercrimeeCyberWarfarefannoregistrareilnumerodia=acchipiùelevatodegliul5mi6anni.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
FONTErepubblica.itdel22febbraio2017surapportoClusit2017
![Page 4: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/4.jpg)
DATISTATISTICI
"Il 32% degli aUacchi viene sferrato con tecniche sconosciute, inaumento del 45% rispeUo al 2015, principalmente a causa dellascarsità di informazioni precise inmerito tra le fonT di pubblicodominio.Apreoccuparemaggiormentegli esperG è lacrescitaaqua%ro cifre (+1.166%) degli a%acchi compiuG con tecniche di
Phishing/Social Engineering, ovvero miraT a "colpire la mente"
delle viMme, inducendole a fare passi falsi che poi rendonopossibilel'aUaccoinformaTcoveroeproprio"
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
FONTErepubblica.itdel22febbraio2017surapportoClusit2017
![Page 5: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/5.jpg)
DATISTATISTICI
"A livello globale la somma delle tecniche diaUacco più banali (SQLi, DDoS, Vulnerabilitànote , ph ish ing , malware "sempl ice" )rappresenta il 56% del totale: questo dato èunodeipiùallarmanTpoichérendeevidentelafacilità di azione dei cybercriminali e la
possibilità di compiere a%acchi con mezzi
esiguiebassicosG".
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
FONTErepubblica.itdel22febbraio2017surapportoClusit2017
![Page 6: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/6.jpg)
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
DATISTATISTICI
![Page 7: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/7.jpg)
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
DATISTATISTICI
![Page 8: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/8.jpg)
MISUREDISICUREZZAALIVELLOAZIENDALE
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
Lanecessitàdiaumentareillivellodisicurezza
dellemedie,piccoleemicroimprese,perlimitare
le vulnerabilità presenT nei loro sistemi informaTci edaumentare laconsapevolezzadelpersonale interno,ha indoUoUniversità ed esperT nel seUore a sTlare una serie di misureminime di sicurezza da rispeUare a livello aziendale perincrementareilivellididifesa.
![Page 9: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/9.jpg)
RACCOMANDAZIONIPERLEIMPRESE
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
Lacybersecurityèunse%oreincuinonesistono(néesisterannoin
futuro)soluzionionnicomprensiveingradodiazzerareilrischiocyber.
Lamessainsicurezzadiunaimpresa deve divenire un processo interno
all’azienda, entrando di faUo nel DNA
aziendale, in modo che tua sianopreparaTadaffrontarelaminaccia.
ItalianCyberSecurityReport2017
![Page 10: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/10.jpg)
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
LEAZIENDEANALIZZATEDALREPORTAPPARTENGONOINLARGAPARTEAFILIEREPRODUTTIVECON
UNAGRANDEAZIENDACOMECAPO-FILIERACHENECOORDINALEATTIVITÀE/OISERVIZI
MolTdeglia%acchipiùdevastanGperlegrandi
aziende(capo-filiera)sonoparTTdapiccoleaziendedellafilierastessaconlivellidisicurezzainferiorimaconaccessi
privilegiaGadaGe/o
infrastru%uredellacapo-filiera,periservizichedevonoerogare
Conl’avventodiprogrammiditrasformazionedigitaleleinterazionidigitalitra
aziendedellastessa
filieraaumenteranno
esponenzialmenteelevulnerabilitàdiinunasingola
aziendasiestenderannoatuUelealtreaziendecollegate
Èquindi
fondamentalecheleimpreseinizinoapensare
asestessenoncome
dellerealtàsolitariema
comepartediunarete
fortementeinterconnessa
RACCOMANDAZIONIPERLEIMPRESE
ItalianCyberSecurityReport2017
![Page 11: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/11.jpg)
PROBLEMATICHEDICYBERSICUREZZA
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CYBERCRIME
CYBERSICUREZZANAZIONALE
SICUREZZANAZIONALE
Un a%acco cyber alle reTinformaTche che gesTscono ladistribuzioneeleUricao i trasporTgenera problemaGche del
tu%osimiliaquellegeneratedauna%accodiGpo“fisico”allestesseinfrastruUure.
![Page 12: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/12.jpg)
LAPOLIZIAPOSTALEEDELLECOMUNICAZIONIINTRODUZIONE
LaPolizia Postale e delle Comunicazioni, reparto specialisTcodellaPoliziadiStato,opera inprima lineanellaprevenzioneenelcontrastodellacriminalitàinformaGca,agaranziadeivaloricosTtuzionali della segretezza della corrispondenza e dellalibertàdiogniformadicomunicazione.Il Servizio Centrale, verTce della struUura, é punto diriferimento nel coordinamento, nella programmazione e nellapianificazioneoperaTvadegliufficiperifericidellaspecialità.L’aavità di prevenzione e contrasto viene supportata da unsistemaTco coinvolgimento degli organismi di cooperazioneinternazionalegiudiziariaedipoliziaaUraverso lacondivisionedi strategie di monitoraggio e contrasto dei fenomeniconcernenTilcybercrime.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
![Page 13: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/13.jpg)
AREEDICOMPETENZAINTRODUZIONE
REATIPOSTALI
E-COMMERCE
COPYRIGHT
GIOCHIESCOMMESSEONLINE
PEDOPORNOGRAFIAONLINE
HACKING
PROTEZIONEDELLEINFRASTRUTTURECRITICHE
FINANCIALCYBERCRIME
CYBERTERRORISMO
PRINCIPALI
INOLTRE…
POLIZIAPOSTALEEDELLECOMUNICAZIONI
![Page 14: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/14.jpg)
SERVIZIOCENTRALE
CommissariatodiPSonline
CNAIPICCENTRONAZIONALEANTICRIMINE
INFORMATICOPERLAPROTEZIONE
DELL’INFRASTRUTTURECRITICHE
CNCPOCENTRONAZIONALEPERIL
CONTRASTODELLA
PEDOPORNOGRAFIAONLINE
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRIDIECCELLENZASTRUTTURA
![Page 15: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/15.jpg)
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
IsTtuitocon l’art.7-bis , comma1delDPR144/2005 ilCentro Nazionale AnGcrimine InformaGco per la
ProtezionedelleInfrastru%ureCriGche–C.N.A.I.P.I.C.,incardinato nell’ambito del Servizio Polizia Postale edelleComunicazioni, èinviaesclusivaincaricatodellaprevenzioneedellarepressionedeicriminiinformaGci,
di matrice comune, organizzata o terrorisGca, chehannoper obieavo le infrastru%ure informaGzzate di
naturacriGcaedirilevanzanazionale.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
![Page 16: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/16.jpg)
SALAOPERATIVA
PREVENZIONEECONTRASTODELLAMINACCIAINFORMATICADIMATRICE
TERRORISTICAOCRIMINALECHEHAPEROBIETTIVOLEINFRASTRUTTURECRITICHE
INFORMATIZZATE
INTELLIGENCE ANALISI INVESTIGAZIONE UNITA’TECNICA
• RACCOLTAINFORMAZIONI
• PREVENZIONE• CONDIVISIONE
INFORMATIVACON
ALTRIORGANIDI
POLIZIA,ENTIEAZIENDE
CONVENZIONATE
PUNTODICONTATTO
DISPONIBILE
24ORESU24E7GIORNI
DEDICATO
ALL’INTERSCAMBIO
INFORMATIVO
CONLEI.C.
• ANALISIDELLEINFORMAZIONIIN
CHIAVECOMPARATIVA
• PREDISPOSIZIONEDIRAPPORTI
PREVISIONALISU
MINACCIA,
VULNERABILITA’E
TECNICHEEINIZIATIVE
CRIMINALI
RISPOSTAOPERATIVAAL
VERIFICARSIDIUNEVENTO
CRIMINALEINDANNO
DELLEI.C.
• GESTIONEDELL’INFRASTUTTURA
DELC.N.A.I.P.I.C.
• GESTIONEDELLERISORSESTRUMENTALI
• PIANIFICAZIONEFORMAZIONEDEL
PERSONALE
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
![Page 17: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/17.jpg)
I servizi di protezione informaTca sono erogaT sullabase di apposite convenzioni, previste dalla stessalegge isTtuTva, sTpulate tra il DiparGmento della
Pubblica Sicurezza e le singole infrastru%ure criGche,con le quali si realizza in tale parTcolare seUore unrapportodipartnershippubblico-privato.Taleaavitàèstata recentemente incrementata, con il contributodegliUfficiterritorialidiSpecialità, fornendoassistenzaa favore delle Aziende riconosciute sensibili, per lanaturadelserviziofornitosulterritorionazionale
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
![Page 18: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/18.jpg)
ATTUALICONVENZIONICONLEINFRASTRUTTURECRITICHE
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
![Page 19: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/19.jpg)
POLIZIAPOSTALEEDELLECOMUNICAZIONI
COMEVIAGGIAILFLUSSODIINFORMAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
SALAOPERATIVA
CNAIPIC
POLIZIAGIUDIZIARIA
CNAIPIC
INFRASTRUTTURE
CRITICHE
![Page 20: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/20.jpg)
DIRETTIVAUE2016/1148DELPARLAMENTOEUROPEOEDELCONSIGLIODEL6LUGLIO2016
C.N.A.I.P.I.C.
Possiamo dire che la DireMva NIS (Network InformaGon Security) non trova
impreparato il nostroordinamento, tra i primi nel panorama internazionale amanifestareuna
parGcolaresensibilitàversoletemaGchedicybersicurezza.
• DPR144/2005(NormaGvaPisanu)chehaprevistol’isGtuzionedelCNAIPICqualeCentro
dedicatoallaprotezionedelleinfrastru%urecriGchenellalorodimensionelogica
enonmateriale
• DCPM24 gennaio 2013 rinnovatodalDPCM17 febbraio 2017 che individuauna complessa
archite%ura isGtuzionale inmateria di Cyber Sicurezza Nazionale in grado di fotografare la
minacciaepredisporreun’adeguatarisposta(QuadroStrategicoNazionale–PianoNazionale
inmateriadisicurezzacyber)
POLIZIAPOSTALEEDELLECOMUNICAZIONI
![Page 21: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/21.jpg)
DIRETTIVAUE2016/1148DELPARLAMENTOEUROPEOEDELCONSIGLIODEL6LUGLIO2016
C.N.A.I.P.I.C.
LaconsolidataarchiteUuradelineatadalDPR144/2005edalDCPM 17 febbraio 2017 consenTrà non solo una piùfacile e pronta adesione alla DireMva NIS, mapermeUeràdiaUuare,conilsuorecepimento,uneffeMvo
potenziamento delle capacità di gesGone e
rispostaadevenGcyberdinaturacriGca.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
![Page 22: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/22.jpg)
DIRETTIVAUE2016/1148eDPCM17/02/2017
C.N.A.I.P.I.C.
Alla luce della Direava, il DPCM 17 febbraio 2017 –recante «Indirizzi per la protezione ciberne:ca e lasicurezza informa:ca nazionali» - pone in capo aglioperatoridiserviziessenziali,ai fornitoridiservizidigitalie sopraUuUo alle I.C. la responsabilità di comunicare alNSC, «…per il tramite dei soggea isTtuzionalmentecompetenT» gli incidenT informaTci, ovvero «ognisignifica:vaviolazionedellasicurezzaodellaintegritàdeiproprisistemiinforma:ci»(art.11).Taleimportantenovità,cheanTcipagliobblighidinoTficaintrodoa dalla NIS, riconosce un ruolo isTtuzionale incapoaisoggeaelencaT,facilitandol’emersionedievenTcyberedinoTzierilevanTperilcircuitoinformaTvo.
POLIZIAPOSTALEEDELLECOMUNICAZIONI
OPERATORISERVIZIESSENZIALI
LAWENFORCEMENT
AUTORITA’
CONTRASTO
CNAIPIC
![Page 23: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/23.jpg)
WANNACRY
POLIZIAPOSTALEEDELLECOMUNICAZIONI
WannaCry, chiamato anche WanaCrypt0r, è un virusinformaTco, di Tpologia ransomware, responsabile di un’epidemia sularga scala avvenutanelmaggio2017. In esecuzione cripta i filepresenG sul computer e chiede un risca%o, da pagare inbitcoin,dialcunecenTnaiadidollariperdecriptarli.Dopol’installazioneinfeUaaltrisistemipresenTsullastessareteequellivulnerabiliesposTainternet,senzaalcuninterventodell'utente.SfruUaunavulnerabilitàdiWindows cheera già stata correUadaMicrosow il 14marzo2017.TuUavia i computer, che non avevano effeUuato l’aggiornamento, sisonodimostraTvulnerabiliall’exploitsfruUatodalvirus.
ESEMPIDIATTIVITA’
C.N.A.I.P.I.C.
![Page 24: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/24.jpg)
WANNACRYATTIVITA’CNAIPIC
POLIZIAPOSTALEEDELLECOMUNICAZIONI
• IlCNAIPICaveva rilevato laminacciagiàdal febbraio2017edanalizzato il fenomeno, intensificando le aavità dimonitoraggio e le procedure aUe a garanTre la massimasicurezzadelleinfrastruUureinformaTchedelPaese.
• Dallaseratadel12maggiolaSalaOperaTvadelCentroèstataincostantecontaUocon i referenTtecnicidelle infrastruUurecriTche informaTzzate e, tramite il Nucleo SicurezzaciberneTca,con icomponenTdell’ArchiteUuradidifesaCybernazionale.
• Costante il rapporto con gli organismi di cooperazioneinternazionaleedinparTcolareconilcentroEC3diEuropol.
C.N.A.I.P.I.C.
![Page 25: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/25.jpg)
WANNACRYATTIVITA’CNAIPIC
POLIZIAPOSTALEEDELLECOMUNICAZIONI
Sono inoltre staT diramaT numerosi«alert» di sicurezza, anche tramite ilCommissariato di P.S. on-line, con gliindicatori di compromissione relaTviall’aUaccohacker,uTliperl’innalzamentodellivellodisicurezzadeisistemiinformaTci
C.N.A.I.P.I.C.
![Page 26: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/26.jpg)
PETYA
POLIZIAPOSTALEEDELLECOMUNICAZIONI
Petya, è un virus informaTco, di Tpologia ransomware, chenelmese di giugno è stato uTlizzato, in una sua variante, per larealizzazionediunacampagnadia%acchi informaGcidire%averso le
infrastru%ure di importanG banche ed enG isGtuzionali, colpendoprincipalmente l’Ucrainaealtrerealtà isTtuzionaliedeconomichecheavevanorapporTconl’Ucraina.Il malware, similare per effea e capacità di propagazione al virusWannacry, una volta installato sul computer viama, è in grado dicifrareifilepresenGovverol’interoharddiskdelPC.
IlCNAIPIChaimmediatamenteavviatoleaavitàdiindagineedianalisidelvirus,condividendo i risultaTcon icomponenTdell’ArchiteUuradidifesa Cyber nazionale e con i responsabili tecnici delle InfrastruUureCriTcheperleverificheel’innalzamentodeilivellidisicurezza.
ESEMPIDIATTIVITA’
C.N.A.I.P.I.C.
![Page 27: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/27.jpg)
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
ATTIVITA’ANNO2016
ATTACCHIRILEVATI
85
70
6721
844
FILONIDIINDAGINEAVVIATI
ALERTDIRAMATI
RICHIESTEDICOOPERAZIONE
HIGHTECHCRIMENETWORK
![Page 28: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/28.jpg)
POLIZIAPOSTALEEDELLECOMUNICAZIONI
CENTRONAZIONALEANTICRIMINEINFORMATICOPERLAPROTEZIONEDELLEINFRASTRUTTURECRITICHE
C.N.A.I.P.I.C.
ATTIVITA’DAL1GENNAIOAL31OTTOBRE2017
ATTACCHIRILEVATI
71
65
25121
933
FILONIDIINDAGINEAVVIATI
ALERTDIRAMATI
RICHIESTEDICOOPERAZIONE
HIGHTECHCRIMENETWORK
![Page 29: LA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE NUNZIA … · 2018-12-22 · DIRETTIVA UE 2016/1148 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 6 LUGLIO 2016 C.N.A.I.P.I.C. Possiamo dire](https://reader034.vdocuments.pub/reader034/viewer/2022052611/5f0827e17e708231d4209d98/html5/thumbnails/29.jpg)
Grazieperl’a%enzione.
NUNZIACIARDIDire%oredelServizioPoliziaPostaleedelle
Comunicazioni