Contro gli attacchi informatici, dal CNAIP al sistema nazionale anticrimine informatico, con la piattaforma SINC3
Negli ultimi anni, si è registrato un incremento significativo del numero di attacchi informatici sia verso le istituzioni pubbliche, sia verso gli operatori privati (pubbliche amministrazioni locali e piccole e medie imprese).
I dati statistici delle fonti più autorevoli confermano questo trend. Collocato all'interno dell'Organo per la sicurezza e per la regolarità delle telecomunicazioni del Ministero dell'Interno, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) nel 2021 ha registrato 213 attacchi, diramato 110.880 alert, effettuato 105 indagini e ricevuto 60 richieste di assistenza mediante la rete High Tech Crime 24/7 del G7.
Nel 2021 il C.N.A.I.P.I.C. ha, inoltre, gestito 256 eventi ransomware gravi (contro i 220 del 2020) – di cui 61 contro Infrastrutture Critiche (IC), Operatori di Servizi Essenziali (OSE) e Piccole Amministrazioni Locali (PAL) – e 195 attacchi ad aziende e privati.
Alla luce del trend crescente delle minacce cyber e sulla base di quanto disposto dall'UE in termini di innalzamento del livello di cyber security per i fornitori di servizi essenziali, si è resa necessaria l'implementazione di un Sistema Nazionale anticrimine informatico per la protezione delle infrastrutture sensibili diffuse sul territorio.
L’intervento 23.5.2 “Progetto SINC3 -Dal CNAIPIC al Sistema Nazionale Anticrimine Informatico” a favore della DPS - Direzione Centrale per la Polizia Stradale, Ferroviaria delle Comunicazioni e Reparti Speciali della Polizia di Stato è stato ammesso a finanziamento nell’ambito del Programma Nazionale Fondo Sicurezza Interna 2014-2020 e stanziato attraverso lo strumento ISF-Police, per un valore di oltre 3,6 milioni di euro. Le misure di prevenzione e contrasto alla criminalità previste dal progetto, con particolare riferimento all’incremento dello scambio di informazioni e alla formazione degli operatori, sono conformi alle linee di intervento definite dall'Obiettivo Specifico 5 e dagli Obiettivi Nazionali 2 e 3 del suddetto Programma.
L’iniziativa ha, infatti, l’obiettivo di favorire un maggior scambio di informazioni per innalzare il livello di cyber security nel nostro Paese mediante due azioni incisive. Innanzitutto, la realizzazione di una piattaforma in grado di veicolare in tempo reale preziose ed esclusive informazioni tecniche ricavate dall’attività operativa del C.N.A.I.P.I.C. e poi la formazione di squadre per il pronto intervento presso le realtà colpite da attacchi informatici, le competenze e la dotazione strumentale adeguata per cristallizzare nell’immediato il quadro probatorio e fornire una compiuta analisi degli incidenti.
La realizzazione del progetto si articola in una prima fase di attività, che consiste nell’istituzione dei Nuclei Operativi Sicurezza Cibernetica (NOSC) al fine di incrementare la capacità di intervento e analisi degli incidenti di sicurezza informatica con servizi di prossimità alle PAL e PMI. La seconda fase prevede, invece, la realizzazione della piattaforma centralizzata SINC3 (Sistema Informativo Nazionale di Contrasto Cyber Crime), capace di offrire diverse funzionalità di supporto alla gestione degli incidenti di sicurezza cyber, di monitoraggio feeds, di correlazione ed analisi dei dati, diffusione di alert di sicurezza e segnalazione di vettori di minaccia.
Un’azione doppiamente efficace, che consentirà di individuare rapidamente gli eventuali attacchi informatici, attivandosi contro le campagne malevole o qualsiasi altra minaccia cyber su larga scala in grado d’impattare le infrastrutture critiche del nostro Paese.