Polizia di Stato. attualità di oggi o pericolo di domani? Genova 11 febbraio 2013 CYBER CRIME. Compartimento di Genova. Chi siamo.

Transcript

1 Polizia di Stato attualità di oggi o pericolo di domani? Genova 11 febbraio 2013

2 Polizia Postale e delle Comunicazioni Chi Chisiamo siamo Legge istitutiva della specialità: L. 1 aprile 1981, n. 121 Tutela della segretezza della corrispondenza Tutela della libertà di comunicazione (sicurezza e regolarità)

3 Polizia Postale e delle Comunicazioni GENOVA Chi Chisiamo siamo poltel.ge@poliziadistato.it Imperia poltel.im@poliziadistato.it La Spezia poltel.sp@poliziadistato.it Savona poltel.sv@poliziadistato.it 20 Compartimenti 80 Sezioni 2000 operatori

4 Chi Chisiamo siamo Polizia Postale e delle Comunicazioni COMPETENZE (prevenzione e repressione reati informatici). Protezione infrastrutture critiche. Pedopornografia on line. Diffamazione on line. Tutela della privacy. Hacking. Truffe on line e phishing. E-commerce. Telefonia. Eversione. Tutela dei servizi di telecomunicazioni. Tutela della proprietà intellettuale e diritti connessi.

5 Chi Chisiamo siamo Polizia Postale e delle Comunicazioni TUTELA DELLA RETE E DELLE AZIENDE E PROTEZIONE INFRASTRUTTURE CRITICHE Decreto Ministro Interno 09 gennaio 2008 in attuazione Legge n. 155 del 2005, art.7 bis, comma 1 istituzione C.N.A.I.P.I.C. Sala operativa: punto di contatto univoco per I.C. h24 7/7. Intelligence: raccolta dati e informazioni, monitoraggio rete, cooperazione anche internazionale. Analisi: approfondimento dei dati raccolti, rapporti previsionali su evoluzione minacce e vulnerabilità. Investigazione: risposta operativa al verificarsi di un evento.

6 Chi Chisiamo siamo Polizia Postale e delle Comunicazioni C.N.A.I.P.I.C.

7 Chi Chisiamo siamo Polizia Postale e delle Comunicazioni C.N.A.I.P.I.C. Infrastrutture Critiche con protocollo di intesa ABI (Banca d Italia, Unicredit,...). ACI. CONSOB. ENEL/GSE (GRTN e TERNA). ENAV. ENI/SNAM RETE GAS. MEDIASET/RAI POSTE ITALIANE. FASTWEB/H3G/TELECOM/TIM/ VODAFONE/WIND.

8 Polizia Postale e delle Comunicazioni ATTIVITA DI CONTRASTO ALLA PEDOPORNOGRAFIA Chi Chisiamo siamo Legge 38 del 2006 istituzione C.N.C.P.O. Raccolta delle segnalazioni e monitoraggio della rete. Ricezione segnalazioni di soggetti beneficiari di pagamento. Black list dei siti con contenuto di natura pedopornografica. Attività sotto copertura. Verifica e scambio di materiale pedopornografico su reti P2P. Acquisto simulato di materiale pedopornografico. Monitoraggio delle iniziative di turismo sessuale.

9 Cyber Crime I numeri della rete e del 1 8,9 milioni di vittime di negli ultimi 12 mesi in Italia*. 275 euro di danno pro capite in Italia*. 2 miliardi di euro il costo del in Italia*. 110 miliardi di dollari il costo degli attacchi nel mondo*. Nel mondo il 30% degli iscritti ad un social network ha subito crimini informatici*. Nel mondo il 31% degli utenti di telefonia mobile ha subito minacce di natura informatica (vulnerabilità 2x in un anno)*. * fonte Norton report 2012.

10 Cyber Crime I numeri della rete e del 2 2/3 degli utenti utilizza un telefono per collegarsi ad Internet.* 35% hanno perso il telefono o ne hanno subito il furto*. 44% non sono consapevoli di rischi/soluzioni.* 44% accede alla propria casella di posta elettronica tramite reti wi-fi non protette.* 1 su 3 utenti non effettua il logout*. 1 su 5 non verifica i link prima di condividerli*. 1 su 6 non sa se il profilo ha impostazioni pubbliche/private*. * fonte Norton report 2012.

11 Cyber Crime Strategie e parole chiave. Consapevolezza. Studio. Prevenzione. Educazione. Sinergia.

12 Spionaggio Industriale Art. 621 C.P. - Rivelazione contenuto documenti segreti. Art. 622 C.P. - Rivelazione di segreto professionale. Art. 623 C.P. - Rivelazione di segreti scientifici o industriali. Dipendenti infedeli. Attacchi dall esterno.

13 Uso improprio/illegale degli strumenti informatici aziendali ingiuria/diffamazione. furto di identità. sostituzione di persona. violazione diritto di autore. detenzione/diffusione di materiale pedopornografico. molestia/cyber stalking. furto di credenziali di sistemi di pagamento. furto di documenti. truffa/ricettazione/riciclaggio di denaro. spamming.

14 La Legge n. 48 del 18 marzo 2008 Ratifica ed esecuzione della Convenzione del o d Europa sulla criminalità informatica (Budapest 23/11/2001) MODIFICA Art. 24 bis del D. Lgs. n. 231/2001 ESTENDE la responsabilità amministrativa degli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica in riferimento anche a delitti informatici e trattamento illecito di dati in coerenza con i profondi cambiamenti dipendenti dalla tecnologia digitale e dalla sua rapida evoluzione, nonché dalla convergenza e costante globalizzazione delle reti informatiche.

15 Responsabilità amministrativa sanzioni pecuniarie interdittive confisca e pubblicazione delle sentenze Per reati commessi da amministratori dirigenti dipendenti

16 REATI contro la pubblica amministrazione informatici e trattamento illecito di dati falsità in monete, carte di credito, valori di bollo contro la personalità individuale societari criminalità organizzata terrorismo riciclaggio e ricettazione diritto di autore EFFICACI MODELLI ORGANIZZATIVI DI PREVENZIONE

17 Art. 25 quinquies delitti contro personalità individuale [ ] b) per i delitti di cui agli artt. 600bis 1 comma, 600ter primo e secondo comma, anche se relativi al materiale pornografico di cui all articolo 600 quater.1, e 600 quinquies la sanzione pecuniaria da trecento a ottocento quote; [ ] una quota va da un minimo di euro 258,00 ad un massimo di euro 1549,00 per una sanzione pecuniaria totale che va da un minimo di 25 mila euro ad un massimo di 1.5 milioni di euro.

18 Art. 615 ter C.P. accesso abusivo a sistema informatico. Art. 615 quater C.P. detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici. Art. 615 ter C.P. diffusione ed installazione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico. Art. 617 quater C.P. intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche. Art. 617 quinquies C.P. installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche.

19 Art. 635 bis C.P. danneggiamento di informazioni, dati e programmi informatici. Art. 635 ter C.P. danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità. Art. 635 quater C.P. danneggiamento di sistemi informatici o telematici. Art. 635 quinquies C.P. danneggiamento di sistemi informatici o telematici di pubblica utilità.

20 Furto di Identità Social engeneering FURTO D IDENTITA phishing Furto identità Identità Furto contra ffazion e attacchi fisic i c a t at i c i g o l i ch

21 Furto identità Identità Furto Furto di Identità Una condotta criminale tesa ad utilizzare i dati identificativi di un soggetto inconsapevole al fine di porre in essere una frode in danno di terzi o del detentore legittimo dei dati. Nomi, Indirizzi. Credenziali di accesso (login/password). Coordinate bancarie. Personal Identification Number (PIN). COLPISCE UN CITTADINO SU TRE.

22 Furto di Identità PHISHING VISHING - WHALING. TRASHING PORTAFOGLI RUBATI. SNIFFING KEY LOGGER. Furto identità Identità Furto BOXING. SPOOFING.

23 Furto di Identità PHISHING Il funzionamento si basa sull inganno allo scopo di indurre a rilevare informazioni personali, ad esempio login e password. Come funziona il phishing: Furto identità Identità Furto 1 invio di in massa. 2 - all interno delle mail sono contenuti link fraudolenti. 3 il link fraudolento porta a un sito contraffatto, identico a quello originale, che richiede e memorizza i dati personali (login/password).

24 Furto di Identità VISHING Evoluzione del Phishing Simulazione del call center di un Istituto di credito Richiesta propri dati Furto identità Identità Furto WHALING Phishing mirato a dirigenti Allegati e link spia Key logger

25 Furto identità Identità Furto Furto di Identità TRASHING PORTAFOGLI RUBATI / SMARRITI Ricerca di documenti e di informazioni. SNIFFING KEY LOGGER Intercettazione e cattura del traffico di rete Cattura di quanto digitato sulla tastiera BOXING Sottrazione di posta per acquisire informazioni SPOOFING Falsificazione di identità Si inganna chi riceve il messaggio

26 Furto di Identità Furto identità Identità Furto

27 Furto di Identità KEY LOGGER Furto identità Identità Furto

28 Qual e un Sistema sicuro? 1 livello - Sicurezza fisica Accesso fisico ad aree/computer, Protezione supporti (incendi, ecc.), Backup/Recovery. 2 livello - Sicurezza logica Firewall, Antivirus/AntiSpyware, Chiavi di accesso per livello, Analisi dei log.

29 SICUREZZA FISICA - Accesso fisico ad aree/computer: Password BIOS, BOOT da CD, Distribuzioni Live, Programmi di recupero password, Reti wireless non protette.

30 SICUREZZA LOGICA - Accesso logico ad informazioni: Corretta profilazione utenti, Malware, Firewall, Adozione di congrue misure di prevenzione.

31 Reti wireless Access Point. SSID. Chiave WEP, WPA, WPA2. War driving. Intercettazione. Eliminare il default. Filtro MAC ADDRESS.

32 NOVE REGOLE DA RICORDARE 1. Mantenere il PC ben protetto Usare gli aggiornamenti automatici per avere sempre l ultima versione del software, soprattutto quello per la navigazione internet. Usare firewall, antivirus ed antispam. 2. Custodire le informazioni personali Prima di inserire i propri dati personali su Internet, controllare che siano presenti i segni che indicano la sicurezza della pagina: la scritta https nell indirizzo ed il segno del lucchetto nella barra di stato.

33 NOVE REGOLE DA RICORDARE 3. Creare password solide e tenerle al sicuro Non riferire mai le proprie password, nemmeno ad amici, e non usare la stessa password per siti diversi. 4. Prima di fare click usare la testa! Quando si riceve un allegato, controllare bene prima di aprirlo: potrebbe essere un virus. Se si conosce la persona che lo invia, chiedere conferma che te lo abbia mandato volontariamente; se non la si conosce, ignorarla.

34 NOVE REGOLE DA RICORDARE 5. Non riferire informazioni personali via mail Cognome, indirizzo, numero di telefono, foto, sono tutte informazioni personali che non bisognerebbe mai divulgare a soggetti sconosciuti. 6. Attenzione ai falsi Messaggi allarmistici, richieste disperate di aiuto, segnalazioni di virus, offerte imperdibili fin troppo allettanti, richieste di dati personali per aggiornare il proprio account : diffidare di tutti i messaggi di questo tono che vogliono solo catturare l attenzione ed approfittare della buona fede degli utenti.

35 NOVE REGOLE DA RICORDARE 7. Sui social network con allegria e prudenza Su Facebook, Twitter, Windows Live, Badoo, Netlog e su tutti gli altri social network controllare bene le proprie impostazioni. Chi può vedere il profilo? Chi può fare ricerche sul nome? Scoprire l età? Chi può scrivere commenti oppure creare situazioni non controllabili? 8. Pensare a quello che si pubblica su internet Le proprie foto, i messaggi e le conversazioni possono essere viste anche da sconosciuti. Non bisognerebbe postare nulla di personale o riservato e di cui ci si potrebbe pentire in futuro.

36 NOVE REGOLE DA RICORDARE 9. Rispettare la netiquette Bisogna essere educati nella vita virtuale così come nella vita reale. La netiquette è un insieme di regole da seguire sui social network, nei forum, nelle community: prima di seguire il proprio istinto, leggere il regolamento del sito in cui ci si trova. Non insultare o mettere in cattiva luce nessuno. Non pubblicare contenuti privati di altre persone. Non partecipare a flame.

37 Art. 494 C.P. SOSTITUZIONE DI PERSONA «Chiunque, al fine di procurare a sè o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all altrui persona, o attribuendo a sè o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno.»

38 Art. 594 C.P. INGIURIA «Chiunque offende l'onore o il decoro di una persona presente è punito con la reclusione fino a sei mesi o con la multa fino ad euro 516. Alla stessa pena soggiace chi commette il fatto mediante comunicazione telegrafica o telefonica, o con scritti o disegni, diretti alla persona offesa. La pena è della reclusione fino ad un anno o della multa fino ad euro 1.032, se l'offesa consiste nell'attribuzione di un fatto determinato. Le pene sono aumentate qualora l'offesa sia commessa in presenza di più persone.»

39 Art. 595 C.P. - DIFFAMAZIONE «Chiunque, fuori dei casi indicati nell'articolo precedente, comunicando con più persone, offende l'altrui reputazione, è punito con la reclusione fino a un anno o con la multa fino a euro Se l'offesa consiste nell'attribuzione di un fatto determinato, la pena è della reclusione fino a due anni, ovvero della multa fino a euro Se l'offesa è recata col mezzo della stampa o con qualsiasi altro mezzo di pubblicità, ovvero in atto pubblico, la pena è della reclusione da sei mesi a tre anni o della multa non inferiore ad euro 516. Se l'offesa è recata a un Corpo politico, amministrativo o giudiziario, o ad una sua rappresentanza, o ad una Autorità costituita in collegio, le pene sono aumentate.»

40 Art. 600 ter C.P. - PEDOPORNOGRAFIA «Chiunque, utilizzando minori degli anni diciotto, realizza esibizioni pornografiche o produce materiale pornografico ovvero induce minori di anni diciotto a partecipare ad esibizioni pornografiche e punito con la reclusione da sei a dodici anni e con la multa da a Alla stessa pena soggiace chi fa commercio del materiale pornografico di cui al primo comma. Chiunque, al di fuori delle ipotesi di cui al primo e al secondo comma, con qualsiasi mezzo, anche per via telematica, distribuisce, divulga, diffonde o pubblicizza il materiale pornografico di cui al primo comma, ovvero distribuisce o divulga notizie o informazioni finalizzate all adescamento o allo sfruttamento sessuale di minori degli anni diciotto, é punito con la reclusione da uno a cinque anni e con la multa da lire cinque milioni a lire cento milioni.»

41 Art. 600 ter C.P. PEDOPORNOGRAFIA (segue) «Chiunque, al di fuori delle ipotesi di cui ai commi primo, secondo e terzo, offre o cede ad altri, anche a titolo gratuito, il materiale pornografico di cui al primo comma, e punito con la reclusione fino a tre anni e con la multa da a Nei casi previsti dal terzo e dal quarto comma la pena e aumentata in misura non eccedente i due terzi ove il materiale sia di ingente quantità.»

42 Art. 600 quater C.P. PEDOPORNOGRAFIA «Chiunque, al di fuori delle ipotesi previste dall articolo 600-ter, consapevolmente si procura o detiene materiale pornografico realizzato utilizzando minori degli anni diciotto, e punito con la reclusione fino a tre anni e con la multa non inferiore a La pena e aumentata in misura non eccedente i due terzi ove il materiale detenuto sia di ingente quantità.»

43 Art. 615 ter C.P. Accesso abusivo a sistema informatico «Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volonta espressa o tacita di chi ha il diritto di escluderlo, e punito con la reclusione fino a tre anni.»

44 Art. 615 quater C.P. Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici «Chiunque, al fine di procurare a se' o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, e' punito con la reclusione sino ad un anno e con la multa sino a lire dieci milioni.»

45 Art. 615 quinquies C.P. Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico «Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento, e' punito con la reclusione sino a due anni e con la multa sino a lire venti milioni.»

46 Art. 617 quater C.P. Intercettazione, impedimento e interruzione illecita di comunicazioni informatiche o telematiche «Chiunque fraudolentamente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra piu' sistemi, ovvero le impedisce o le interrompe, e' punito con la reclusione da sei mesi a quattro anni. Salvo che il fatto costituisca piu' grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma.»

47 Art. 617 quinquies C.P. Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche «Chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra piu' sistemi, e' punito con la reclusione da uno a quattro anni. La pena e' della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell'articolo 617 quater.»

48 Art. 620 C.P. Molestia o disturbo delle persone «Chiunque, in un luogo pubblico o aperto al pubblico, ovvero col mezzo del telefono, per petulanza o per altro biasimevole motivo, reca a taluno molestia o disturbo è punito con l'arresto fino a sei mesi o con l'ammenda fino a euro 516.»

49 Art. 635 bis C.P. Danneggiamento di informazioni, dati e programmi informatici «Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui e` punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni. Se ricorre la circostanza di cui al numero 1) del secondo comma dell articolo 635 ovvero se il fatto e` commesso con abuso della qualita` di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede d ufficio.» ES: MALWARE

50 Art. 635 ter C.P. Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità «Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni. Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da tre a otto anni.»

51 Art. 635 quater C.P. Danneggiamento di sistemi informatici o telematici «Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all articolo 635bis, ovvero attraverso l introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno a cinque anni.»

52 Art. 635 quinquies C.P. Danneggiamento di sistemi informatici o telematici di pubblica utilità «Se il fatto di cui all articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena e` della reclusione da uno a quattro anni. Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo e` reso, in tutto o in parte, inservibile, la pena e` della reclusione da tre a otto anni.»

53 Art. 640 ter C.P. Frode informatica «Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a se o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 516 a euro La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1549 se ricorre una delle circostanze previste dal n.1 del secondo comma dell art. 640 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. [ ]»

54 Art. 647 ter C.P. Appropriazione di cose smarrite, del tesoro e di cose avute per errore o caso fortuito «E' punito, a querela della persona offesa, con la reclusione fino a un anno o con la multa da 30 a 309: 1) chiunque, avendo trovato denaro o cose da altri smarrite, se li appropria, senza osservare le prescrizioni della legge civile sull'acquisto della proprieta' di cose trovate; 2) chiunque, avendo trovato un tesoro, si appropria, in tutto o in parte, la quota dovuta al proprietario del fondo; 3) chiunque si appropria cose, delle quali sia venuto in possesso per errore altrui o per caso fortuito. Nei casi preveduti dai numeri 1 e 3, se il colpevole conosceva il proprietario della cosa che si e' appropriata, la pena e' della reclusione fino a due anni e della multa fino a 309.» ES: TELEFONO CELLULARE TROVATO

55 Compartimento Polizia Postale e delle Comunicazioni per la Liguria Via Dante, GENOVA Tel Fax poltel.ge@poliziadistato.it