Dal cyber-crime agli atti di cyber-warfare. Tendenze globali e strategie

Transcript

1 UNIVERSITÀ DEGLI STUDI DI MILANO Corso di Perfezionamento in Digital Forensics, Privacy, Cloud e Cyber Warfare Milano, 28 novembre 2013 Dal cyber-crime agli atti di cyber-warfare A V V. S T E F A N O M E L E

2 Chi Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza ed Intelligence. Dottore di ricerca presso l Università degli Studi di Foggia. Vivo e lavoro a Milano come of Counsel di Carnelutti Studio Legale Associato. Collaboro presso le cattedre di Informatica Giuridica e Informatica Giuridica avanzata della Facoltà di Giurisprudenza dell Università degli Studi di Milano. Esperto di cyber-security, cyber-intelligence, cyber-terrorism e cyber-warfare. Consulente per organizzazioni nazionali ed estere; Direttore di Ricerca su Cyber-security & Cyber-Intelligence del Ce.Mi.S.S. (Centro Militare di Studi Strategici); Siede al tavolo CyberWorld presso l OSN (Osservatorio per la Sicurezza Nazionale) del Ce.Mi.S.S.; Docente presso Istituti di formazione e di ricerca del Ministero della Difesa; Docente di Intelligence e utilizzo delle informazioni per la gestione della sicurezza nei Paesi a rischio presso il Peace Operations Training Institute (POTI-UN); Coordinatore dell Osservatorio InfoWarfare e Tecnologie emergenti dell'istituto Italiano di Studi Strategici Nicolò Machiavelli.

3 #il ruolo delle informazioni nella Internet Age

4 #il ruolo delle informazioni nella Internet Age

5 #lo scenario attuale E una minaccia reale per la sicurezza nazionale e per le aziende? - Incremento esponenziale del numero degli attacchi - Moltiplicazione degli attori - Innalzamento della qualità degli attacchi e degli obiettivi/bersagli Cyber-attack per: - Manipolare le informazioni & Propaganda - Cyber-crime - Spionaggio elettronico - Facilitare attacchi cinetici - Cyber-warfare & cyber-weapons

6 #spionaggio

7 #spionaggio Lo spionaggio costituisce uno degli strumenti migliori e più efficaci per ottenere sia in tempo di pace che di guerra vantaggi politici, militari ed economici nei confronti di nemici e alleati. Ciò è vero, ovviamente, anche nel caso in cui si tratti di spionaggio elettronico. Digitalizzazione delle informazioni Accentramento Scarsa percezione dei pericoli Da dieci anni a questa parte, lo spionaggio elettronico è una delle principali e più importanti minacce alla sicurezza nazionale e alla competitività dei sistemi Paese Lo spionaggio non ha mai rappresentato la causa scatenante di alcun conflitto (Strategia aggressiva -> Sanzioni mirate)

8 #Stati Uniti.

9 #Stati Uniti I 10 documenti strategici americani in materia di cyber-security e i loro limiti. Il recente Presidential Executive Order on Improving Critical Infrastructure Cybersecurity e la Presidential Policy Directive on critical infrastructures security and resilience: 1. Rafforzare il livello di sicurezza delle infrastrutture critiche nazionali e la loro resilienza agli attacchi informatici; 2. Rendere effettivo ed efficace lo scambio d informazioni sulle minacce derivanti dal cyber-spazio, soprattutto attraverso il coinvolgimento attivo delle agenzie di Intelligence e del settore privato; 3. Implementare le migliori e più appropriate funzioni di aggregazione e analisi dei dati relativi agli incidenti informatici avvenuti, alle minacce in atto e ai rischi emergenti.

10 #Cina

11 #Cina Benché non tutte le operazioni di spionaggio elettronico effettuate possano essere addebitabili al Governo cinese, appare indiscutibile come la maggior parte di esse venga portata a segno attraverso sistemi informatici residenti proprio sul territorio cinese (nell ultimo trimestre 2012 U.S. stimano 1 su 3 ). Metodo: strategia aggressiva. Obiettivo: furto d informazioni riservate/classificate dei Governi, ma anche furto di proprietà intellettuale, soprattutto nel settore ricerca e sviluppo, da cedere alle società presenti sul territorio cinese, affinché rivendano prodotti simili a prezzi fortemente concorrenziali sui mercati occidentali.

12 #Cina Esempi di operazioni di spionaggio attribuite alla Cina effettuate sfruttando il cyber-spazio: Operazioni ad ampio spettro: Titan Rain (2003), GhostNet (2009), Shady RAT (2011), ecc. Operazioni pianificate per colpire uno o più determinati obiettivi sensibili: Operation Aurora (2009), RSA (2011), British Aerospace (BAE) (2012), New York Times/Wall Street Journal (gennaio 2013), U.S. Army Corps of Engineers National Inventory of Dams (01 maggio 2013), Lockheed Martin (12 maggio 2013), ecc.

13 #Cina Reazione alla minaccia (U.S.): Marzo 2013, entra in vigore una legge che obbliga la NASA, il Dipartimento della Giustizia e il Dipartimento del Commercio americano a richiedere l autorizzazione preventiva dell FBI prima di compare materiale informatico di aziende appartenenti, direttamente o indirettamente, alla Repubblica Popolare Cinese. White House, Administration Strategy on Mitigating the Theft of U.S. Trade Secrets, Mandiant, APT1: Exposing One of China's Cyber Espionage Units, [.. come lo classifichiamo?.. ]

14 #Cina Reazione alla minaccia (altri): Australia ha impedito a Huawei di partecipare all appalto per il cablaggio in fibra del paese (2012). Canada ha escluso Huawei dal bando di costruzione di una rete governativa per le comunicazioni (2012). India ha vietato la vendita di prodotti a marchio o collegati a Huawei e ZTE in tutta la nazione (2010). ecc.

15 #Iran

16 #Iran L approccio verso Internet ( Hallal Internet, Mehr, VPN). Supreme Council on Cyberspace (2012). $ 1 billion per lo sviluppo delle cyber-capabilities nazionali (2011). Il malware Shamoon. Il ruolo degli hacktivist. I rapporti dell Iran verso gli atri Paesi.

17 #Italia

18 #Italia Il DPCM 24 gennaio Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica aziendale. Non è la nostra cyber-strategy. Lo scopo è quello di definire in un contesto unitario e integrato l architettura istituzionale deputata alla tutela della sicurezza nazionale relativamente alle infrastrutture critiche materiali e immateriali, con particolare riguardo alla protezione cibernetica e alla sicurezza informatica nazionali. La Direttiva, quindi, tende più che altro ad organizzare e coordinare ruoli, strumenti e procedure già esistenti, puntando, anche al fine di razionalizzare e contenere i costi pubblici, sull integrazione delle strutture e delle competenze già esistenti.

19 #Italia Si è optato per un framework classico, già sperimentato in altre Nazioni, che vede in cima alla piramide il Presidente del Consiglio ed i ministri che compongono unitamente il Comitato per la sicurezza della Repubblica (CISR) e a cui sono demandati i compiti di indirizzo politico-strategico. Ad essi spetta la definizione della strategia nazionale di cyber-security (nel decreto si parla di quadro strategico nazionale per la sicurezza dello spazio cibernetico e di un Piano nazionale per la protezione cibernetica e la sicurezza informatica nazionali ), nonché l emanazione delle conseguenti direttive d indirizzo.

20 #Italia A supporto del Comitato interministeriale opera quello che nel decreto viene definito Organismo collegiale di coordinamento, presieduto dal Direttore generale del Dipartimento Informazioni per la Sicurezza (DIS). Dovrebbe trattarsi il condizionale è d obbligo poiché la normativa che lo riguarda, il DPCM 26 ottobre 2012, n. 2, è riservata del c.d. CISR tecnico, composto, secondo quanto si evince dall analisi congiunta delle più recenti relazioni annuali del COPASIR e del Governo, dai dirigenti di vertice delle Amministrazioni rappresentate nel CISR, a cui, in occasione delle sedute sui temi della sicurezza cibernetica, si aggiunge il Consigliere militare. Questo organismo svolge: attività istruttoria e preparatoria dei lavori del Comitato interministeriale; attività di supporto al CISR nella verifica dell implementazione del Piano nazionale per la sicurezza del ciberspazio; attività di rilievo nell individuazione delle minacce e delle vulnerabilità che attentano alla sicurezza dello spazio cibernetico, come pure nell adozione delle opportune misure di sicurezza e best practices.

21 #Italia Risulta evidente il ruolo eminente svolto dagli organismi di informazione per la sicurezza, sia da parte delle due Agenzie per la fase di raccolta ed elaborazione delle informazioni, che da parte del DIS per la formulazione di analisi strategiche, valutazioni e previsioni sulla minaccia cibernetica e nella promozione e diffusione della conoscenza e [de]la consapevolezza in merito ai rischi derivanti dalla minaccia cibernetica e sulle misure necessarie a prevenirli. A tal fine, il Decreto istituisce presso la Scuola di formazione del Sistema di Intelligence (recentemente inaugurata) un comitato scientifico, composto da esperti provenienti dalla pubblica amministrazione, dal mondo accademico e dal settore privato, con il compito di assistere l organismo collegiale ed il Nucleo per la sicurezza cibernetica.

22 #Italia A supporto del capo del Governo per gli aspetti relativi alla prevenzione e alla preparazione rispetto a situazioni di crisi il Decreto istituisce il Nucleo per la sicurezza cibernetica, costituito in via permanente presso l Ufficio del Consigliere militare e da questo presieduto. Il Nucleo svolge un ruolo di collante tra il piano strategico e il piano operativo. In particolare, è compito del Nucleo sviluppare attività di prevenzione, allertamento e approntamento in caso di eventuali situazioni di crisi, anche attraverso una propria unità operativa permanente e costantemente attiva, nonché svolgere le opportune azioni di risposta e ripristino rispetto a queste situazioni, provvedendo se del caso ad attivare il Tavolo interministeriale di crisi cibernetica. Ciò avviene qualora un c.d. evento cibernetico (attacco, incidente, furto/spionaggio) assuma dimensioni, intensità o natura tali da incidere sulla sicurezza nazionale o non possa essere fronteggiato dalle singole amministrazioni competenti in via ordinaria.

23 #Italia Il Tavolo interministeriale di crisi cibernetica altro non è che il già esistente Nucleo Interministeriale Situazione e Pianificazione (NISP), istituito con il DPCM 5 maggio 2010 in materia di gestione delle crisi nazionali. Spetterà al NISP, quindi, quale Tavolo interministeriale, verificare e coordinare la gestione e la risposta alla crisi cibernetica da parte delle amministrazioni coinvolte, avvalendosi,dove necessario, del CERT nazionale. Ruolo primario è assunto anche dagli operatori privati. In linea con la logica sottesa alla cyber-strategy europea, gli operatori che gestiscono infrastrutture critiche di rilievo nazionale ed europeo, il cui funzionamento è condizionato dall operatività di sistemi informatici e telematici, da un lato devono comunicare ogni significativa violazione della propria sicurezza o dell integrità dei propri sistemi informatici al Nucleo per la sicurezza cibernetica e, se richiesto, agli organismi di informazione per la sicurezza, dall altro devono adottare le misure di sicurezza e le best practices eventualmente predisposte dall organismo collegiale di coordinamento posto a supporto del CISR.

24 #Italia

25 #Siria

26 #Siria Il ruolo del cyber-spazio nel (eventuale) conflitto USA-Siria: Il cyber-spazio siriano Livello di permeazione sociale delle tecnologie; Tempistiche di realizzazione delle cyber-armi; Reale efficacia delle cyber-armi; Strategia di difesa siriana e kill switch. Le possibilità degli USA Agevolatore di attacchi cinetici (es., bombardamento aereo); Tagliare i fondi bancari a supporto del regime di Bashar Al-Assad. Le possibilità di contrattacco del governo siriano Reale livello di minaccia della Syrian Electronic Army; Hactivism. Il ruolo della Russia e dell Iran

27 #riflessioni conclusive

28 UNIVERSITÀ DEGLI STUDI DI MILANO Dal cyber-crime agli atti di cyber-warfare.. grazie per l attenzione.. A V V. S T E F A N O M E L E avv.stefanomele@gmail.com