Alfonso Maruccia

CNAI, l'Italia affronta il cybercrimine

La necessitÓ di difendere adeguatamente delle infrastrutture telematiche fa nascere, di qua e di lÓ dell'Atlantico, nuove sovrastrutture preposte al controllo del territorio virtuale

Roma - L'importanza vitale delle infrastrutture connesse al network telematico nazionale è fuori discussione, anche in un paese come l'Italia dove (unico caso in Occidente) la penetrazione dell'accesso a Internet nelle famiglie arretra piuttosto che avanzare. A ribadire il concetto della necessità di difendere le suddette infrastrutture ci pensano le massime autorità competenti, riunitesi tutte al Polo Tuscolano della Polizia di Stato per "inaugurare" il CNAI, Centro Nazionale Anticrimine Informatico.

Alla presenza del ministro dell'Interno Roberto Maroni (con il sottosegretario Alfredo Mantovano al seguito), il ministro della Giustizia Angelino Alfano, l'onorevole Paolo Gentiloni del Partito Democratico, il sottosegretario alla Presidenza del Consiglio dei Ministri Gianni Letta e il capo della Polizia Antonio Manganelli, è stato dato il via ai lavoro della sala di controllo del CNAI, un centro operativo per il monitoraggio e l'azione "sul campo" attivo 24 ore su 24 contro le possibili cyber-minacce alle reti fondamentali per l'economia e la vita del paese.

Reti eminentemente virtuali eppure cruciali per il controllo e la gestione della somministrazione di energia elettrica, acqua, trasporti, gas metano e tutte le altre "utilità" che mandano avanti il paese. Ora più che mai occorre difendere questi network, come sottolineano in coro Maroni e gli altri esponenti del governo intervenuti, con un comando operativo che fino a ora non esisteva e che mette l'Italia (secondo l'opinione dei suddetti politici) al pari con le altre grandi potenze tecnologiche del globo.
"Gli attacchi informatici di natura terroristico-criminale sono minacce non virtuali ma molto concrete - dice Manganelli all'agenzia di stampa Adnkronos - con effetti dirompenti sul piano nazionale e internazionale. Per questo abbiamo selezionato in questo Centro le migliori intelligenze e messo in campo le migliori professionalità: ora siamo pronti ad assolvere questo impegno con dedizione, onestà e trasparenza, garantendo anche tutti i diritti di libertà che uno Stato democratico deve garantire a ogni cittadino e a ogni impresa ed azienda".

Il direttore della Polpost Domenico Vulpiani mette in evidenza la natura internazionalista del CNAI, che oltre a monitorare quel che succede sulla rete italiana potrà contare su "collegamenti permanenti" con 52 diverse polizie di tutto il mondo attive nello stesso settore di cyber-difesa nazionale.

La cyber-difesa nazionale è d'altronde lo stesso focus del neonato Cybercom, il quartier generale anti-cybercrimine promesso dall'amministrazione Obama che diviene finalmente un qualcosa di concreto grazie al decreto del segretario alla Difesa Robert Gates che istituisce il centro di coordinamento degli sforzi di difesa quotidiani da parte del Dipartimento. Al contrario del CNAI, a ogni modo, il Cybercom si occuperà soltanto dei network militari (ne esistono 15mila con 7 milioni di dispositivi informatici a essi collegati) e non delle reti civili.

Non che le reti civili statunitensi non siano bucabili e a rischio di cyber-attacchi, anzi è vero l'esatto contrario, ma evidentemente nelle stanze del potere di Washington hanno prima di tutto a cuore che i vari compartimenti della più grande forza militare del mondo siano al sicuro dai cracker cinesi e da chi scarica piani super-segreti dei nuovi cacciabombardieri.

Alfonso Maruccia
12 Commenti alla Notizia CNAI, l'Italia affronta il cybercrimine
Ordina
  • l'Italia al pari con le altre grandi potenze tecnologiche del globo.

    Si poi vai vicino a qualsiasi ministero col tuo bel portatilino, accedi alla wireless non protetta e ciliegina sulla torta il classico Username e Password ==> User - User!

    Bellissimo XDD siamm na putenza tecnocologgicA!
    non+autenticato
  • ma al dilà delle inaugurazioni autocelebrative, questi signori cosa faranno ?

    impedirannno forse le spiate dall'interno fatte da personaggi loschi assunti dalle telco indagati e poi misteriosamente archiviati e fondatori di agenzie mercenarie e ronde civili ?

    vigileranno sui movimenti finanziari online per il riciclaggio ?

    o piuttosto si faranno belli sulla stampa rompendo le scatole a qualche studentello sfigato che etichetteranno come "anarco insurrezionalista", a qualche clandestino senza una lira che diventerà un "pericoloso terrorista islamico" e a qualche onanista che verrà additato alla stampa come "pedofilo collegato a una rete nternazionale" ?
    non+autenticato
  • - Scritto da: anonymous
    > ma al dilà delle inaugurazioni autocelebrative,
    > questi signori cosa faranno> ?

    > o piuttosto si faranno belli sulla stampa
    > rompendo le scatole a qualche studentello sfigato
    > che etichetteranno come "anarco
    > insurrezionalista", a qualche clandestino senza
    > una lira che diventerà un "pericoloso terrorista
    > islamico" e a qualche onanista che verrà additato
    > alla stampa come "pedofilo collegato a una rete
    > nternazionale"> ?

    vedo che hai capito come vanno le cose in Italia ! A bocca aperta
    non+autenticato
  • ... sa benissimo che sistemi così delicati vanno tenuti scollegati LOGICAMENTE E FISICAMENTE dalla rete pubblica.
    Oppure credete davvero che le macchine "sensibili" del Pentagono siano collegate a Internet? Così che qualunque "acher" magari "terrorista islamico" può collegarvisi e mandarle KO (o viceversa far scatenare la "Guerra termonucleare globale"...)?
    Se davvero i sistemi dell'acqua, dell'energia elettrica e della difesa sono collegati alla rete Internet, bisogna augurargli davvero che glieli bucano perché vuol dire che come esperti di sicurezza (pagati coi soldi nostri, e sicuramente non con pochi soldi, ricordatevi il "caso" italia.it) hanno degli INCAPACI.
  • per quanto riguarda le infrastrutture acqua ed energia, il problema è reale.
    Se vuoi puoi approfondire.
    -----------------------------------------------------------
    Modificato dall' autore il 25 giugno 2009 16.23
    -----------------------------------------------------------
  • - Scritto da: andy61
    > per quanto riguarda le infrastrutture acqua ed
    > energia, il problema è
    > reale.

    Evidentemente se sono connessi a Internet vuol dire che quei sistemi non sono gestiti da persone che ne capiscono qualcosa di sicurezza, ma saranno i soliti amici e parenti dei politici di turno che si prendono uno lauto stipendio salvo non essere in grado di fare un fico secco.
    E magari useranno pure Windows...
    Beh, in questi casi spero davvero che riescano a fare un attacco. Tanto per dimostrare l'inettitudine di queste persone. Se lo meritano.
  • Non capisco, a che serve questo CNAI? non poteva già fare tutto la Polizia Postale? serviva proprio un nuovo "centro" come il CNAI!? ... perchè per adesso mi sembra solo una trovata pubblicitaria, per buttare un po' di soldi nell'ennesima nuova spartizioni di poteri e subdivisione delle forze dell'ordine...

    Anche le forze dell'ordine italiane hanno bisogno di un network per tenersi in contatto... ormai sono così divise, e c'è ne sono svariate... la guardia di finanza, i carabinieri, la Polizia di stato, la polizia ferroviaria, la polpost, il centro anti-pedopornografia, il centro per questo e quello, ecc.... + CNAI. Se stavano tutti uniti, era più semplice, già non ci si capisce niente di come stanno messi adesso!
    non+autenticato
  • non hai mai sentito dire "divide et impera"?

    oppure "cambiare tutto affinchè non cambi nulla"?

    o, ancora "facite 'ammuina"?
    non+autenticato
  • Veramente sarebbe Centro nazionale Anticrimine informatico per la Protezione delle infrastrutture critiche (Cnaipic)...

    faccio anche presente che è stato inaugurato alle 11:30 del 23 u.s., se non erro

    C'è anche il comunicato ufficiale del Viminale...

    Detto questo dubito molto che forniranno "servizi di intelligence alle infrastrutture reputate di importanza nazionali, attraverso il monitoraggio dei siti, e la raccolta e analisi dei dati. L'obiettivo è essere presenti 24 ore su 24, 7 giorni su 7, per portare aiuto a queste infrastrutture in caso di attacchi"...

    Non capiscono che siti monitorerebbero, qualche blog di sicurezza?

    E poi che dati analizzeranno?
    Stanno sniffando il bocchettone di Internet?
    Fanno DPI e anomaly detection?
    Hanno disseminato internet di honeypot?
    Me lo devono spiegare in virtù di quale mandato monitorano, cosa monitorano...
    E la navigazione?
    Fanno forse controllo a distanza dei lavoratori, sniffando a manetta?
    E poi che aiuto portano?

    Che fanno, mettono una regola firewall? ACL nei router dei mix Fanno forensica? Mandano i CSI/RIS???

    Di che minchia parlate???

    Se poi il tutto è infarcito di terrorismo, l'arriva Bin Laden, tutto è lecito, senza autorizzazioni di nessun giudice o altre menate legali...
    Sennò ci attaccano...

    Volete una rete sicura veramente sicura?

    Semplicissimo, basta rendere veramente e pesantemente responsabili, civilisticamente e penalmente, amministratori di società, dirigenti, Security Manager e compagnia cantando...
    Ti bucano il database e ti fregano i dati personali dei clienti? O le carte di credito? O i tabulati telefonici?
    Benissimo, 100000 euro di multa per ogni dato/carta/tabulato fuoriusciti..
    E se non rispetti le prescrizioni del garante vai in galera, quella vera, per 10 anni, no le multine che diventano un costo industriale preferibile a personale skillato e prodotti decenti, perché infinitamente meno costoso...

    Mi sa tanto invece che ci saranno si e no 4/5 snort in croce, un paio di videowall , magari qualche bella console ISS, qualche consulente cocopro che passa per 3 società di consulenza diverse ed è pagato da NOI come se fosse Mitnick, ma che in busta (se gliela fanno) prende meno di 1000 euro, ahahaha

    ma fateci il piacere, investite soldi in vera sicurezza, non solo informatica...
    non+autenticato
  • ma dopo dovrebbero pagarci il giusto e cacciare tutti gli "amici"assunti per non fare un bel niente se non guardare i temporary internet file degli utenti
    - Scritto da: Adgrad
    > Veramente sarebbe Centro nazionale Anticrimine
    > informatico per la Protezione delle
    > infrastrutture critiche
    > (Cnaipic)...
    >
    > faccio anche presente che è stato inaugurato alle
    > 11:30 del 23 u.s., se non
    > erro
    >
    > C'è anche il comunicato ufficiale del Viminale...
    >
    > Detto questo dubito molto che forniranno "servizi
    > di intelligence alle infrastrutture reputate di
    > importanza nazionali, attraverso il monitoraggio
    > dei siti, e la raccolta e analisi dei dati.
    > L'obiettivo è essere presenti 24 ore su 24, 7
    > giorni su 7, per portare aiuto a queste
    > infrastrutture in caso di
    > attacchi"...
    >
    > Non capiscono che siti monitorerebbero, qualche
    > blog di
    > sicurezza?
    >
    > E poi che dati analizzeranno?
    > Stanno sniffando il bocchettone di Internet?
    > Fanno DPI e anomaly detection?
    > Hanno disseminato internet di honeypot?
    > Me lo devono spiegare in virtù di quale mandato
    > monitorano, cosa
    > monitorano...
    > E la navigazione?
    > Fanno forse controllo a distanza dei lavoratori,
    > sniffando a
    > manetta?
    > E poi che aiuto portano?
    >
    > Che fanno, mettono una regola firewall? ACL nei
    > router dei mix Fanno forensica? Mandano i
    > CSI/RIS???
    >
    > Di che minchia parlate???
    >
    > Se poi il tutto è infarcito di terrorismo,
    > l'arriva Bin Laden, tutto è lecito, senza
    > autorizzazioni di nessun giudice o altre menate
    > legali...
    > Sennò ci attaccano...
    >
    > Volete una rete sicura veramente sicura?
    >
    > Semplicissimo, basta rendere veramente e
    > pesantemente responsabili, civilisticamente e
    > penalmente, amministratori di società, dirigenti,
    > Security Manager e compagnia
    > cantando...
    > Ti bucano il database e ti fregano i dati
    > personali dei clienti? O le carte di credito? O i
    > tabulati
    > telefonici?
    > Benissimo, 100000 euro di multa per ogni
    > dato/carta/tabulato
    > fuoriusciti..
    > E se non rispetti le prescrizioni del garante vai
    > in galera, quella vera, per 10 anni, no le
    > multine che diventano un costo industriale
    > preferibile a personale skillato e prodotti
    > decenti, perché infinitamente meno
    > costoso...
    >
    > Mi sa tanto invece che ci saranno si e no 4/5
    > snort in croce, un paio di videowall , magari
    > qualche bella console ISS, qualche consulente
    > cocopro che passa per 3 società di consulenza
    > diverse ed è pagato da NOI come se fosse Mitnick,
    > ma che in busta (se gliela fanno) prende meno di
    > 1000 euro,
    > ahahaha
    >
    > ma fateci il piacere, investite soldi in vera
    > sicurezza, non solo
    > informatica...
    non+autenticato
  • - Scritto da: Adgrad
    > Veramente sarebbe Centro nazionale Anticrimine
    > informatico per la Protezione delle
    > infrastrutture critiche
    > (Cnaipic)...
    > Volete una rete sicura veramente sicura?

    > Semplicissimo, basta rendere veramente e
    > pesantemente responsabili, civilisticamente e
    > penalmente, amministratori di società, dirigenti,
    > Security Manager e compagnia
    > cantando...
    > Ti bucano il database e ti fregano i dati
    > personali dei clienti? O le carte di credito? O i
    > tabulati> telefonici?
    > Benissimo, 100000 euro di multa per ogni
    > dato/carta/tabulato> fuoriusciti..
    > E se non rispetti le prescrizioni del garante vai
    > in galera, quella vera, per 10 anni, no le

    veramente le "prescrizioni del garante" sono tutte idiozie completamente inutili, come tutta la legge della privacy.
    Un approccio forcaiolo come quello che prospetti renderebbe le aziende ancora pi˙ ricattabili da parte della guardia di finanza (sono loro quelli che le aziende temono!) e li metterebbe ancora di pi˙ in mano a tanti sedicenti "esperti" che, in cambio della stesura del "piano di sicurezza" fotocopiato e rifotocopiato si farebbero pagare fior di quattrini.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)