Come appare dal bilancio 2021, lo scorso anno ha visto la Polizia Postale e delle Comunicazioni italiana in prima linea su tutti i diversi fronti di sua competenza: dalla prevenzione e contrasto alla pedopornografia online, alla protezione delle infrastrutture critiche di rilevanza nazionale, al financial cybercrime e alla repressione di minacce eversivo-terroristiche in rete, anche in contesti internazionali.
Per quanto riguarda il settore della cybersicurezza ed in particolare la protezione delle Infrastrutture Critiche, nell’ambito delle attività di prevenzione e contrasto ad attacchi e minacce aventi per obiettivo le infrastrutture sensibili di interesse nazionale (pubbliche e private), il C.N.A.I.P.I.C. – nell’ambito del complessivo Sistema Informativo Nazionale per il Contrasto al Cyber Crime, ha gestito:
- 434 attacchi informatici significativi nei confronti di servizi informatici relativi a sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, grandi imprese;
- ha diramato 524 alert di sicurezza riferibili a minacce per sistemi informatici/telematici oggetto di tutela del Centro;
- ha ricevuto 60 richieste di cooperazione, gestite dall’Ufficio del punto di contatto HTC Emergency presente all’interno del CNAIPIC nell’ambito della Rete 24-7 “High Tech Crime” del G7.
Le attività investigative avviate dal Centro e dai Compartimenti, hanno portato al deferimento di 187 persone per accesso abusivo e danneggiamento di sistemi informatici afferenti sistemi critici ovvero servizi essenziali, diffusione di mallware, trattamento illecito di dati su larga scala.
L’azione della Polizia Postale si è diretta alla prevenzione e contrasto alle violazioni dei sistemi informatici critici e in maniera massiva alla lotta alle falsificazioni e commercializzazioni di certificati Green Pass illegali, sia sul clear che sul dark web. Con riferimento a questi ultimi, l’azione della Polizia Postale si è diretta:
- al contrasto ai fenomeni di sottrazione illecita, dai sistemi critici, di interi archivi contenenti centinaia di green pass appartenenti a cittadini italiani, certificati che venivano rivenduti o addirittura posti a disposizione del pubblico su piattaforme di file-sharing per lo scaricamento gratuito, al fine di un successivo utilizzo illecito da parte degli acquirenti;
- al contrasto ai fenomeni di truffa, basati sulla pubblicazione, su darkweb e canali social, di annunci fraudolenti in cui sedicenti falsari, al solo scopo di adescare le proprie vittime convincendole a rivelare i propri dati personali e a disporre pagamenti anticipati, si dichiarano in grado di fabbricare falsi green pass.
Lo scorso mese di agosto, nell’ambito di una complessa indagine denominata “Fake pass” – condotta dal Servizio centrale di Roma e dalle polizie postali di Milano e Bari, ha così individuato e perquisito 4 persone, tra cui 2 minorenni, che gestivano canali social specializzati nell’offerta illegale di certificati green pass Covid-19 falsi, sequestrando i 32 canali Telegram sui quali veniva veicolata la frode.
Grazie al monitoraggio dei pagamenti in cryptovalute effettuati dai clienti per ottenere gli inesistenti green pass, la Polizia postale ha ricostruito la rete di vendita, giungendo a disarticolare quelle che, in alcuni casi, si trasformavano in vere e proprie estorsioni: non di rado, infatti, dopo aver millantanto di poter fabbricare i falsi green pass, ed essere così entrato in possesso dei dati personali e dei documenti di riconoscimento delle vittime, il truffatore passava a ricattare queste ultime, minacciando denunce alla polizia o ulteriori attacchi informatici nei loro confronti, se non avessero proceduto al pagamento di ulteriori somme di denaro.
- al contrasto ai fenomeni di intrusione informatica nei sistemi sanitari regionali, allo scopo di poter inserire dati relativi a vaccinazioni e tamponi mai eseguiti, finalizzati ad ottenere il rilascio di certificati green pass.
Nel settore del financial cybercrime, la Polizia Postale ha registrato per il 2021 ben 126 attacchi informatici ai sistemi finanziari di grandi e medie imprese, per un ammontare complessivo di oltre 36 milioni di euro sottratti illecitamente mediante complesse frodi telematiche, 17 milioni dei quali recuperati a seguito dell’attivazione tempestiva della Polizia Postale e delle Comunicazioni.
Gli attacchi al mondo dell’impresa, mediante frodi basate su tecniche di social engineering risultano particolarmente condizionati dalla pandemia in corso, soprattutto per l’utilizzo diffuso di sistemi di comunicazione per la gestione economica da remoto, conseguenti all’adozione su larga scala di processi di smart-working.
In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, si rileva il sensibile aumento dei casi trattati dalla Specialità (+27%) per un totale oltre 18.000 casi trattati di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute a fronte dei quali sono state deferite all’A.G. 781 persone.
Nell’ambito del contrasto al fenomeno del c.d. cyberterrorismo, ed in generale dell’estremismo in rete, gli investigatori della Polizia Postale e delle Comunicazioni hanno concorso alla prevenzione ed al contrasto dei fenomeni di eversione e terrorismo, sia a livello nazionale che internazionale, posti in essere attraverso l’utilizzo di strumenti informatici e di comunicazione telematica. L’attività, funzionale al contrasto del proselitismo e alla prevenzione dei fenomeni di radicalizzazione estremista religiosa e dell’eversione di estrema destra e antagonista, ha permesso di sviluppare una dedicata attività informativa in contesti di interesse, per oltre 117.000 spazi web oggetto di approfondimento investigativo.
Tra questi 1.095 sono risultati caratterizzati da contenuti illeciti, che hanno determinato in 471 casi l’oscuramento della risorsa digitale.
In ambito di collaborazione internazionale, proprio al fine di contrastare la diffusione dal web di contenuti terroristici online legati all’estremismo di destra, lo scorso 27 maggio l’Unità EU-IRU di Europol ha promosso un Referral Action Day con l’obiettivo di rimuovere dai Social Network, siti web, blog, forum etc., materiale online riportante loghi di gruppi, manifesti, manuali, tutorial, media file prodotti e disseminati da organizzazioni di estrema destra, ovvero relativo a precedenti attacchi terroristici connotati dalla medesima ideologia.
Nell’anno in esame, il portale del Commissariato di P.S. online si è confermato quale punto di riferimento specializzato per la ricerca di informazioni, consigli, suggerimenti di carattere generale per la sicurezza in rete, rafforzandosi ulteriormente in termini di popolarità con 52.000.000 di accessi.
La struttura operativa che gestisce il portale ha trattato oltre 28.000 richieste di informazioni, ricevuto 114.000 segnalazioni dai cittadini (+103% rispetto all’anno precedente). Grazie alle segnalazioni pervenute al Commissariato di P.S. online, sono stati 70 gli interventi per casi di suicidio annunciati in rete da parte di utenti individuati in emergenza dal personale specializzato, a seguito dello sviluppo di attività di indagine informatica.
Nell’ambito delle campagne di sensibilizzazione e prevenzione sui rischi e pericoli connessi all’utilizzo della rete internet, rivolte soprattutto ai giovani, la Specialità ha promosso la XI edizione del progetto “Una Vita da Social”, campagna itinerante grazie alla quale sino ad oggi sono stati raggiunti oltre 2milioni e 600mila studenti sia nelle piazze che nelle scuole, 225.000 genitori, 132.000 insegnanti per un totale di 19.500 Istituti scolastici e 400 città raggiunti sul territorio nazionale.
Nel corso del lockdown l’attività di sensibilizzazione e prevenzione nelle scuole è proseguita attraverso piattaforme di video conferenze coinvolgendo oltre 371.000 studenti, più di 5.000 insegnanti, per un totale di 3.069 Istituti scolastici coinvolti.
Si evidenzia infine per importanza l’attività di progettazione ed alta formazione specialistica finalizzata all’avvio del CERT (Computer Emergency Response Team) del Ministero Interno. Avvalendosi della collaborazione istituzionale con il CI.Fi.Ge ( Centro interforze Formazione Intelligence – Stato maggiore della Difesa) è stato sperimentato un prezioso e produttivo scambio formativo per il quale è stata formata la prima aliquota di personale assegnato al Centro per la sicurezza informatica del Dicastero.
L’obiettivo futuro di definizione di un lessico comune e qualificazione di un adeguato profilo di specializzazione di operatore cyber per le esigenze del CERT e del correlato Centro di Valutazione delle infrastrutture informatiche.
Infine, a completamento e per la migliore valorizzazione del percorso evolutivo della Specialità, si sono di recente avviate le progettualità finanziate con fondi PNRR per la realizzazione di 27 laboratori cyber sul territorio, la realizzazione di mezzi mobili tattici a supporto delle attività investigative, forensi e per la gestione della sicurezza informatica in occasione di grandi eventi.
Con gli stessi fondi è allo studio l’ipotesi di finanziare l’infrastruttura informatica del CERT e del dipendente Centro di Valutazione che sarà chiamato a svolgere il delicato compito di valutare i profili di sicurezza degli asset delle strutture informatiche che supportano le funzioni essenziali del Ministero dell’Interno (sistemi elettorali, rete Prefetture, AFIS etc.).
Ulteriori informazioni sul 2021 della Polizia Postale.