Riflessioni sulla sicurezza in Internet

Lunedì 05 Febbraio 2007 20:52

TAVOLA ROTONDA:
 
PREMESSA
 

L'UOMO E LA SUA SICUREZZA DEVONO COSTITUIRE LA PRIMA PREOCCUPAZIONE DI OGNI AVVENTURA TECNOLOGICA"

Albert Einstein
 
Nelle parole di Einstein e' riassunta la prospettiva e lo spirito con cui l'individuo dovrebbe rapportarsi alle scoperte scientifiche.

Purtroppo, gli uomini disattendono puntualmente il monito del prof. Einistein; la rete internet ne e' la prova evidente. Nata per garantire la sopravvivenza dei sistemi informativi in caso di attacco nucleare, attualmente e' fonte di preoccupazione per alcune debolezze strutturali che la rendono insicura in alcuni suoi aspetti.

L'universo virtuale, prodotto da milioni di computer connessi nel cyberspazio, garantendo una condivisione ed una facilita' d'accesso a risorse ,pubbliche e private, che non ha eguali nella storia dell'uomo, ha generato, annullando qualsiasi tipo di differenziazione di ordine geografico, economico e sociale, un ambiente omologato ed omologante ove, colpire e nascondersi nella massa di utenti che popolano il World Wide Web, e' divenuto estremamente semplice.

In siffatto contesto il ruolo delle forze di polizia, impegnate nell'attivita' di repressione del cybercrime, non puo' prescindere da una collaborazione fattiva con tutti gli operatori della cd. "villaggio globale". Per tale ragione vorrei richiamare l'attenzione sui tre momenti che caratterizzano la cybercriminalita'.

Il primo, attiene alle implicazioni derivanti dalla diffusione delle cd. "Computer Superhighway" nella configurazione del tradizionale luogo del delitto e nella diffusione di specifici profili criminali connessi al computer crime.
 

Il secondo aspetto si riferisce all'adozione di un modello di sicurezza integrato in cui ciascun soggetto, istituzionale e non, deve avere uno specifico ruolo in relazione alle proprie funzionalita' se si vuole elevare il livello complessivo di sicurezza nell'Information and Communication Technology (ICT); in particolare nel supporto fornito alle forze di polizia impegnate nell'attivita' di contrasto al cybercrime e nella raccolta di fonti di prova reali e personali.

L'ultimo, soltanto in ordine tassonomico, attiene alla necessita' imprescindibile che vi siano forze di polizia specializzate nella prevenzione e repressione di attivita' illecite perpetrate attraverso le nuove tecnologie.
 
1.    LA SCENA DEL CRIMINE INFORMATICO ED I NUOVI
CYBERCRIMINALI:
Politiche d'intervento preventive e repressive

Il mezzo cinematografico ha da sempre interpretato le aspirazioni e il desiderio di progresso dell'individuo proiettandolo in un universo immaginario in cui l'impossibile diveniva possibile.

La novita' della societa' contemporanea e' l'inversione di tale tendenza ed rovesciamento della prospettiva artistica. Il cinema e' stato superato dalla realta', contrassegnata dal divenire dell'evoluzione tecnologica che relega la rappresentazione cinematografica in un �gia' detto offrendo, non solo spunti per thriller tecnologici, ma un contesto sociale in cui le tradizionali categorie d'indagine quali il profilo criminale ed il luogo del delitto sono radicalmente stravolti.

La scena del delitto tipica delle trame del noto scrittore Alfred Hitchcock, ed il cameriere od il maggiordomo, abituali colpevoli nell'immaginario collettivo, sono stati sostituiti da anonimi individui, dalla complessa personalita', che si servono di potenti elaboratori, password crittografiche, numeri matematici in grado di identificare luoghi fisici e che non rientrano nel modello criminale tradizionale.

Nel cybercrime l'intervento della rete internet, quale media utilizzato per delinquere ed ambiente privo della pericolosa, per i criminali, dinamica face to face, rappresenta un attributo in grado di corrompere i tradizionali freni inibitori, determinando una trasversalita' nel profilo del cybercriminale che non si riscontra nel delinquente abituale.

Le soluzioni per ridurre la complessita' della realta' in cui si muovono le forze di polizia impegnate nella lotta al computer crime attengono a sfere di competenza che presuppongono sia un esclusivita' d'intervento da parte degli inquirenti nell'elaborazione di profile relativi ai cybercriminali, in grado di isolare variabili ridondanti che possano indirizzare l'azione degli investigatori, sia un fattiva collaborazione con gli attori del cd. "villaggio globale".

Attualmente possiamo distinguere, attingendo ai profiles stilati dall' Federal Bureau Investigation, 5 categorie di cybercriminali:

1.     Insider impiegati licenziati,insoddisfatti o infedeli in grado di danneggiare l�azienda o di sottrarre informazioni riservate attraverso una profonda conoscenza della rete telematica da colpire.

2.     Hackers o Crackers soggetti che si dedicano ad azioni delittuose per il gusto della sfida o per accreditarsi nella comunit� �Hacker�. Tuttavia, � sempre pi� frequente il caso di Hacker dediti ad attivit� delittuose per scopi di lucro.
 
3.     Virus Writers dediti ad ideare codici in grado di infettare le risorse presenti nella Rete.

4.     Criminal Organitation associazioni a delinquere finalizzate a sfruttare internet per procurarsi profitti economici.

5.     Terrorists L�FBI ha individuato organizzazioni vicine a gruppi estremisti di Hamas e Al Qaeda che utilizzano la rete per propagandare, procurarsi fondi e comunicare in maniera anonima. Vi � un ulteriore pericolo proveniente dall�estremismo politico � il cd. cyberterrorism ovvero l�uso di strumenti telematici al fine di provocare lo �shut down�, letteralmente spegnimento, delle infrastrutture critiche informatizzate (energia elettrica, trasporti, servizi sociali e sanitari).

A questi aggiungerei i pedofili on-line che rappresentano un universo estremamente complesso ove si combinano patologie del comportamento sessuale con le nuove opportunit� offerte da internet per soddisfare tali devianze.�

Le vulnerabilit� maggiormente dannose provengono dall�interno delle aziende piuttosto che dall�esterno ad opera dei cd. insider. Tuttavia, secondo il �2001 Computer Crime and Security Survey� del Federal Bureau Investigation (FBI)� le aggressioni ai sistemi informativi, che hanno avuto origine dall'esterno degli stessi, per la prima volta, si siano rivelate pi� numerose di quelle generate dall'interno delle istituzioni e delle aziende colpite.[1]

Questi dati testimoniano tre ordini di fattori. Da una parte, evidenziano la preoccupazione delle aziende della New Economy per uno specifico profilo criminale rappresentato dal cd. Insider, ovvero impiegato infedele che evidenzia come la vulnerabilit� dei sistemi informativi sia connessa non solo a livelli logici e fisici ma ne richiami un ulteriore ben pi� imprevedibile, il livello umano.

Il pi� delle volte gli enti pubblici e privati, presenti in Rete, ritengono che la sicurezza delle informazioni digitali sia connessa all�efficienza dei supporti hardware e software impiegati per difendersi dai pericoli esterni, dimenticando che dietro ad un personal computer (p.c.) vi � un individuo dotato di aspirazioni e pulsioni imprevedibili in grado di� essere nocive per il patrimonio informativo aziendale.

Dall�altra la mancanza, di una policy aziendale relativa al rilascio dei privilegi d�accesso alle informazioni riservate,� pu� determinare situazioni in cui impiegati opportunisti possano vendere ai concorrenti segreti di cui sono in possesso o semplicemente passando da un azienda all�altra portino con se dati vitali per l�impresa.

Un ulteriore pericolo proveniente dall�imprevedibilit� della personalit� umana � dato da comportamenti irresponsabili dei dipendenti nella navigazione nel web. Casi emblematici sono la navigazione in siti non accreditati o l�utilizzo di modem privati per collegarsi dalla rete aziendale nel World Wide Web, che potrebbero essere prevenuti, ad esempio, attraverso l�organizzazione dei luoghi di lavoro secondo modalit� open space.
 
2.    LA SICUREZZA INTEGRATA:
��� Un modello per enti pubblici e privati

L�elaborazione di profili criminali connessi al cybercrime � da iscrivere in� modello di sicurezza integrata ove un ulteriore requisito per diminuire l�incidenza del computer crime sia� la collaborazione delle vittime, attraverso protocolli standardizzati di raccolta di dati utili alle indagini che siano orientati alle specifiche caratteristiche degli elaboratori vittima.

L�automazione �intelligente� nella raccolta delle fonti di prova garantirebbe, alle forze dell�ordine l�annullamento dei cd. tempi morti intercorrenti tra la comunicazione della notizia criminis ed il successivo intervento, ed alle vittime, previa comunicazione delle specifiche dell�elaboratore target attraverso un una schede riepilogativa stilata da specialisti della Polizia Postale e delle Comunicazioni la mancanza di pregiudizio per le funzionalit� dei personal computer attaccati.

�L�efficacia di un modello di sicurezza sinergico � stata testata in occasione del summit �G8� della scorsa estate dove il Servizio Polizia Postale e delle Comunicazioni � stato al centro di un piano d�intervento preventivo e repressivo di possibili azioni delittuose condotte contro le infrastrutture critiche informatizzate del vertice genovese e dirette a inficiare le funzionalit� di siti web istituzionali, italiani e stranieri.

I risultati sono stati soddisfacimenti, sono stati individuati e sventati circa 200 computers attacks di cui 70 italiani e 130 esteri, in quanto vi � stato un rapporto sinergico tra forze di polizia, Autorit� Giudiziaria, Istituzioni nazionali, agenzie governative statunitensi e operatori della New Economy.

3.    IL SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI

��� CHI SIAMO, DOVE SIAMO COSA FACCIAMO

Il Servizio di Polizia Postale e delle Comunicazioni, che � stato istituito con decreto del Ministro dell'Interno del 31.3.98, � composto due divisioni, la prima per gli affari amministrativi e la seconda con compiti prettamente investigativi .

�Il Servizio, che ha sede nella capitale, coordina le attivit� d�istituto di 19 Compartimenti, dislocati nei capoluoghi di regione, e 76 Sezioni territoriali, distribuite nei principali capoluoghi di provincia.

Il personale appartenente alla Polizia Postale e delle Comunicazioni e composto da 2000 dipendenti la gran parte dei quali specializzati nell�attivit� investigativa in ambienti ICT.

La capillare distribuzione delle forze investigative all�interno del territorio nazionale consente una possibilit� d�intervento tempestiva e puntuale necessaria sia per l�attivit� repressiva sia per la raccolta delle fonti prova, file di log e dati tecnici, presso i nodi telematici ove sono contenuti.

La diffusione del computer crime ha imposto ai vertici della Polizia Postale e delle Comunicazioni l�adozione di strategie investigative indirizzate verso specifiche aree d�intervento quali hacking, pedofilia on line, e-commerce, pirateria satellitare e telefonica, eversione e reati commessi in danno dei servizi postali telematici e tradzionali.

In aggiunta a queste sezioni operative vi � un nucleo di tecnici, operatori della Polizia di Stato, componenti dell�area �Gestione e Sviluppo Area Tecnica� impegnati nello studio e la messa a punto di soluzioni innovative per le indagini informatiche."

Inoltre, e' stata istituita presso il Servizio l'Unita' di Analisi dei Crimini Informatici (UACI) al fine di tracciare profili criminali di specifica attinenza con il cybercrime.

Particolare cura e' dedicata all'aggiornamento professionale del personale della Polizia Postale e delle Comunicazione attraverso corsi specialistici, svolti presso enti a carattere universitario secondo moduli didattici elaborati di concerto tra operatori del Servizio e docenti universitari.

Infine l'attivita' repressiva del computer crime non piu' prescindere da una collaborazione permanente con omologhi uffici di polizia stranieri, garantita dallo stesso Servizio punto di contatto h 24 seven days nell'ambito del G8,


[1] L'85 per cento delle agenzie governative e delle grandi aziende ha registrato attacchi informatici;
- il 64 per cento ha ammesso perdite finanziarie a causa di aggressioni via computer;
- per il quarto anno consecutivo il 70 per cento ha parlato della connessione ad internet come la piu' usata delle vie di attacco.