ciò incrementare le forme di collaborazione basate su rapporti consolidati e veloci; perché è proprio nella lentezza delle indagini a estensione

Transcript

1 Presentazione La protezione delle infrastrutture critiche per le reti di telecomunicazione è un argomento importante per gli Stati moderni, nei quali si riscontra una progressiva trasformazione della società che si integra sempre più con le reti e i sistemi di comunicazione. Le società dell informazione si presentano con servizi interattivi rivolti a snellire la burocrazia e ad agevolare i rapporti tra le amministrazioni degli Stati e i cittadini. È un processo di sola andata, non è consentito tornare indietro. Le reti risultano indispensabili per le società civili, fino al punto che oggi risulta inimmaginabile pensare di poter fare a meno delle , dei telefoni mobili, degli SMS. La sicurezza delle reti è diventato un argomento di grande rilevanza soprattutto all indomani dell 11 Settembre. L Italia, come il resto d Europa, ha sentito questo attacco incivile colpire nel cuore le proprie città. È stato un duro colpo alla stabilità e all economia internazionali. L attacco alle Torri gemelle ha prodotto incertezza nel mercato delle telecomunicazioni, che si è sentito violato in uno dei suoi centri principali. È per questo che incentivare la collaborazione del Governo italiano con quello degli Stati Uniti sul tema della sicurezza delle infrastrutture critiche informatizzate, vuol dire poter garantire maggiore stabilità ai mercati. Inoltre la condivisione delle esperienze informatiche rappresenta un occasione per l accrescimento della cultura tecnologica, indispensabile per arginare le nuove aggregazioni criminali che sfruttano le potenzialità delle reti. Per queste ragioni ho accolto con piacere l invito a presentare questo III Rapporto sulla sicurezza ICT del Forum per la Tecnologia dell Informazione, che metodicamente e regolarmente rileva dati sulla sicurezza dei sistemi informativi e di comunicazione del nostro Paese. Questo Rapporto ha infatti assunto una posizione di autorevolezza nel monitorare la situazione e nel fornire proposte, osservazioni e stimoli utili per migliorare la comprensione dei problemi relativi alla sicurezza ICT. Osservazioni e proposte che per il Ministero delle Comunicazioni sono importanti per definire le politiche di Governo per la sicurezza del settore. Occorre evidenziare alcuni limiti della rete Internet, sotto il profilo della sicu- 7

2 rezza. Internet è un fenomeno molto complesso. Per poterne parlare correttamente occorre definire con esattezza il contesto a cui vogliamo riferirci, e qui ne emergono sicuramente due. Da un lato abbiamo i cosiddetti siti canaglia con tutte le problematiche legate al Web: pornografia, pedofilia, droga e perfino materiale e- versivo. Dall altro lato, invece, la Rete intesa come l insieme dei collegamenti, con i limiti che ogni protocollo e ogni tecnologia porta con sé, rendendola vulnerabile da sofisticati attacchi criminali. I contenuti della Rete sono del tipo più diverso. Il materiale redatto dalle università e dai centri di ricerca, ad esempio, è solitamente di grande valore scientifico. Altri siti rappresentano talvolta solo un punto di presenza che non desta interesse. Altri ancora raccolgono gallerie di immagini di contenuto pornografico. Ci sono i siti commerciali destinati alla vendita, quelli di informazione, le radio e le televisioni, i portali e molto altro. Il fenomeno più interessante è però rappresentato dalle molte comunità telematiche, un fenomeno nuovo di aggregazione virtuale e sociale attorno a un dominio. Attraverso mailing list e forum di discussione si accresce la conoscenza tra chi è parte di queste comunità. Questo tipo di incontro è molto utilizzato da ricercatori e sviluppatori. Ci sono anche molte comunità che nascono attorno a progetti specifici, quali quelli pilota di programmazione open source. Dalla collaborazione e da questa nuova forma di conoscenza che si realizza in Rete nascono anche amicizie, relazioni interpersonali tra soggetti che nella realtà non si sono mai visti. Quindi possiamo ben dire della rete Internet che è uno strumento al servizio di tutti e per tutte le esigenze. La Rete non è, però, i suoi contenuti: d altra parte sono le tecnologie che permettono la nascita di nuovi fenomeni sociali, con annesse patologie. La Rete è il bene e il male, esattamente come avviene nella società moderna. Le reti, tuttavia, si sviluppano in un contesto internazionale che talvolta sfugge ai governi nazionali. Personalmente, ho deciso di partecipare assiduamente ai lavori del Consiglio dei Ministri delle Comunicazioni di Bruxelles proprio per dimostrare l attenzione che il Governo italiano nutre nei confronti della cooperazione comunitaria e internazionale, e per portare un valido contributo non solo ai problemi politici, ma anche a quelli di natura tecnica. Ci sono organizzazioni come l IETF (Internet Engineering Task Force), il W3C (World Wide Web Consortium) e altre ancora in cui i ricercatori, gli operatori, i provider e l industria si incontrano per definire le procedure per il funzionamento dei nuovi servizi e per risolvere i problemi collegati con la loro introduzione. È importante che i governi incentivino la loro partecipazione a questi consessi perché, se il fine della ricerca è lo sviluppo e il progresso, e quello dell industria è il profitto, l obiettivo dei governi deve essere quello di garantire la sicurezza nel funzionamento dei nuovi servizi. È qui che i governi possono introdurre misure correttive e mettere da subito al bando abusi e usi patologici della Rete. Occorre uno sforzo in questa direzione per scongiurare che la criminalità organizzata e le organizzazioni terroristiche possano trarre beneficio dall utilizzo della Rete. 8

3 Gli attacchi ai sistemi informatici, in letteratura, vengono divisi in due categorie fondamentali: gli attacchi criminali e quelli a scopo pubblicitario. In generale lo spirito che muove un attacco criminale è l idea di violare un sistema per ottenere il massimo guadagno, che può essere valutato direttamente o indirettamente in termini economici. La violazione della rete informatica di una banca può portare direttamente un guadagno, mentre la modifica delle informazioni che transitano sulla rete della Pubblica Amministrazione può causare la falsificazione dei documenti d identità (visti, permessi di soggiorno, carte d identità). Se le organizzazioni criminali fossero in grado di violare le reti informatiche dello Stato che gestiscono queste informazioni critiche, ciò potrebbe determinare un aumento dell immigrazione clandestina, attraverso l inserimento delle informazioni necessarie nelle opportune banche dati. Tutto ciò comporta risvolti criminali, economici, sociali e politici di grande rilievo. I responsabili di questi tipi di crimine sono prevalentemente criminali solitari, associazioni a delinquere e Paesi ostili. I crimini perpetrati possono consistere in frodi, attacchi distruttivi, furto della proprietà intellettuale, furto d identità, furto di marchi registrati, violazione della privacy, sorveglianza e spionaggio, monitoraggio e archiviazione attraverso database, analisi del traffico, spionaggio elettronico su vasta scala, turbative di servizi pubblici essenziali. Gli attacchi a scopo pubblicitario, in generale, rappresentano momenti di visibilità per hacker o anche per alcune società, che fingono di avere ricevuto attacchi solo per promuovere i loro prodotti. Più grave, invece, è la condizione di quelle società che pur avendo subito veri attacchi non li denunciano, temendo le ripercussioni che questa informazione avrebbe sull andamento delle loro azioni in borsa. Lo scopo pubblicitario rientra anche nei tipi di attività che vengono portate a- vanti per cercare proselitismo a favore di associazioni sovversive, di organizzazioni politiche eversive e di gruppi terroristici. La Rete va quindi protetta per consentire lo sviluppo dei servizi della Società dell informazione e della comunicazione. Il commercio elettronico, l home banking, i bancomat, la posta elettronica, le reti private e molti altri benefici contribuiscono al miglioramento della qualità della vita. Il Governo italiano sa bene che il consolidamento di questi cambiamenti richiede una rinnovata attenzione a garanzia della sicurezza nazionale. Le indagini della Polizia postale e delle comunicazioni spesso sfuggono alla nostra giurisdizione nazionale, e troppo spesso scoprono paradisi informatici in cui tutto è consentito, dalla pedofilia alla violazione dei diritti d autore, alla pirateria informatica. Sono isole della Rete da cui possono partire attacchi criminali. Ed è nostro compito andarle a scovare, per poi suggerire ai Paesi gli adempimenti normativi da compiere. Altre volte, invece, le procedure richiedono tempi tecnici molto lunghi, per complessità burocratiche e per le pratiche necessarie tra i vari Paesi. Occorre per- 9

4 ciò incrementare le forme di collaborazione basate su rapporti consolidati e veloci; perché è proprio nella lentezza delle indagini a estensione internazionale che si nascondono altre attività illecite. Ci sono organizzazioni che nascono e poi spariscono, che si spostano e si muovono tra gli Stati, consapevoli che non saranno perseguite, perché quando l indagine è autorizzata queste organizzazioni fantasma non ci sono già più o si sono spostate altrove. L integrità e la riservatezza delle informazioni di valenza politica o militare e che attengono alla sicurezza dello Stato, sono d altra parte tutelate da specifiche disposizioni, ben note a chi tratta la documentazione classificata, secondo le quali la sicurezza delle comunicazioni è intesa come la protezione risultante dall applicazione alle comunicazioni di misure di sicurezza criptografica delle trasmissioni, contro le emanazioni compromettenti, fisica e del personale, al fine di impedire che persone non autorizzate vengano a conoscenza delle informazioni sensibili deducibili dal possesso e dallo studio di tali comunicazioni, nonché garantire la loro autenticità. In questo quadro è importante il DPCM 11 aprile 2002 recante lo schema per la valutazione e la certificazione dei prodotti della tecnologia delle informazioni che gestiscono materiale classificato. Il provvedimento si inserisce a pieno titolo nella realizzazione della politica nazionale per la sicurezza del settore ICT. La Rete va protetta oltre che dal punto di vista logico e informatico, anche da quello fisico. Oltre che proteggendo dal punto di vista militare le infrastrutture sensibili, è possibile garantire la comunicazione attraverso la definizione di molteplici percorsi ridondanti per l informazione. Le infrastrutture di Rete sono divise in dorsali, reti metropolitane e ultimo miglio. Il Ministero delle Comunicazioni sta adottando misure per l effettiva liberalizzazione dei mercati. E l effettiva concorrenza nel mercato dei collegamenti urbani ed extraurbani permette di salvaguardare le reti. I principali punti di vulnerabilità di queste reti sono le interconnessioni transnazionali che permettono, in particolari condizioni, ai male intenzionati, di forzare gli standard di trasmissione immettendo ad esempio SMS anonimi a carico del destinatario. È stata riscontrata inoltre la presenza di SMS killer fatti su misura per bloccare il funzionamento di ben definite tipologie di cellulari mobili. La clonazione e la fabbricazione in proprio delle schede di identificazione dell utenza mobile (le cosiddette SIM card) stanno diventando un fronte da tenere costantemente sotto monitoraggio. Anche nella Pubblica Amministrazione le reti informatiche sono diventate indispensabili. La burocrazia e il rapporto dello Stato con i cittadini e le imprese trarranno numerosi benefici dall utilizzo di tecnologie evolute. Ma nella Pubblica Amministrazione è necessario introdurre nuove figure professionali, già radicate nel mondo privato. Le reti aziendali hanno bisogno di chi le controlla e ne definisce il funzionamento. Figure professionali, quali gli amministratori di rete e di sistema, sono importanti per il monitoraggio degli accessi, per la definizione di politiche di sicurezza e per adottare le necessarie contromisure in caso di attacchi informatici. 10

5 In conclusione desidero ricordare alcuni principi politici, riconosciuti a livello internazionale, che definiscono il giusto rapporto che ci deve essere tra tutela della privacy e difesa della sicurezza nazionale. La Dichiarazione universale dei diritti dell uomo recita all articolo 12 che nessuno deve essere soggetto ad arbitrarie interferenze con la propria privacy e che ognuno ha diritto alla protezione della legge contro ogni interferenza. Nella Convenzione internazionale per i diritti civili e politici è scritto all articolo 17 che nessuno deve essere soggetto ad arbitrarie o illegali interferenze con la propria privacy. Infine l articolo 8 della Convenzione europea per i diritti umani aggiunge che non ci devono essere interferenze da parte della autorità pubblica con l esercizio dei propri diritti, in accordo con la legge e così come è necessario in una società democratica, nell interesse della sicurezza nazionale, della sicurezza pubblica o dell economia nazionale, per la prevenzione dagli attacchi e dal crimine, per la protezione della salute e della morale, o per la protezione dei diritti e della libertà degli altri. Ricordo, infine, che anche secondo la nostra Corte Costituzionale la sicurezza dello Stato è un bene insopprimibile, prevalente rispetto ad altri interessi. Maurizio Gasparri Ministro delle Comunicazioni 11