Montage di 18 fogli click Buongiorno a tutti. Stiamo qui con Ivano Gabrielli, capo della Servizio Polizia Postale e Segurezza Cibernetica con l'importante motto di prevenire, contrastare, proteggere. Ci dai un overview su cosa fate e come siete organizzati? Intanto buonasera a tutti. Il motto per venire a contrastare e proteggere è il sottotitolo di un'iniziativa che è il primo quaderno dedicato alla sicurezza cibernetica che in qualche modo cerca di dare una dignità autonoma ad un'attività del tutto particolare e peculiare che ormai ha dei connotati definiti e che è per l'appunto l'attività che viene svolta dalla polizia cibernetica che è un'attività che mira all'attività di prevenzione come tutte le forze di polizia di un'attività importante che guarda non soltanto la prevenzione dei reati contro la persona ma anche contro gli attacchi informatici portati nelle nostre infrastrutture critiche attraverso un sistema che poi andrò a descrivere, fa contrasto a indagini, quindi cerca di ricostruire dinamiche criminali per arrivare ad individuarne i responsabili e poi però fa anche protezione, cioè è messa in una posizione tale da dover concorrere con le altre strutture del Paese segnatamente la CN piuttosto che la Difesa a proteggere le nostre infrastrutture, il nostro perimetro cibernetico nazionale. La polizia postale che cos'è? È la polizia cibernetica italiana, cioè è in Italia e si occupa di cyber da 27 anni, è una delle polizie cibernetiche più risalenti nel mondo, con soli 27 anni ma è così e dà una struttura peculiare, una struttura che la rende autonoma, riesce in qualche modo a gestire le proprie attività grazie ad una rete di uffici sul territorio, un esercizio centrale che governa le attività e verso il quale salgono tutte le informazioni che poi servono a sviluppare le attività investigative o di prevenzione o di protezione di 18 centri operativi, da cui dipendono 82 sezioni operativi, siamo parati di 100 uffici nel nostro territorio sono dedicati alla cyber, è un modello organizzativo peculiare che in tutti i paesi ci invidiano, studiano, guardano, molti guardano perché fino a qualche 10 anni fa, 12 anni fa, chi immaginava di costruire una forza di polizia cibernetica lo faceva concentrando le risorse in pochi centri, noi abbiamo ereditato una struttura che ci arriva da lontano da quando la polizia postale gestiva la sicurezza delle comunicazioni in generale a partire dalle comunicazioni postali e su quell'impianto strutturale abbiamo costruito la nostra competenza, oggi molti modelli guardano a questa diffusione, oggi la criminalità ha una componente informatica particolare ed essere vicini ai cittadini è il modo più utile per essere poi proattivi e in qualche modo reattivi nel momento in cui succede qualcosa che riguarda le nostre competenze. Negli ultimi anni si assiste sempre di più ad uno switch sulla sicurezza delle infrastrutture fisiche alle infrastrutture virtuali, è notizia degli ultimi mesi dal caso Paragon, al caso equalizer, alla blackout in Spagna, è notizia di oggi del blackout al festival di Cannes, che ha dato fuoco ad una cabine elettrica, come possiamo analizzare, affrontare e comprendere questi fenomeni e per poi come prevenirli? Intanto parliamo di un fenomeno che come tutti i fenomeni umani può essere letto anche in termini economici, noi abbiamo oggi un supporto o una proiezione in un dominio che è quello cibernetico, un dominio totalmente artificiale costruito dall'uomo ma assolutamente importante e preabilitante rispetto a tante attività umane. Pensate che cos'è oggi uno scenario di guerra, un teatro di guerra, tutto quello che abbiamo visto o avevamo ipotizzato prima della guerra per esempio in russo-ucraina, quello abbiamo visto porre in essere, tanti generali russi sono stati in qualche modo colpiti in virtù di un predominio conoscitivo e di una capacità di sviluppare sul terreno virtuale capacità di intelligenza o capacità offensive. Tutta l'attività che ha preparato in qualche modo l'attacco russo verso l'Ucraina ha viva natura cyber, gli attacchi ai sistemi economici finanziari, ai sistemi di comunicazione e al sistema energetico ucraino, stiamo parlando quindi di una dimensione nella quale muoviamo la nostra economia, oggi siamo ospiti di un'importante testata giornalistica che ovviamente non può non prevedere una propria dimensione virtuale nel momento in cui vuole sviluppare la propria attività se non la propria raccolta per quel che riguarda la raccolta pubblicitaria. Non esiste un'attività commerciale che oggi non pensi al dominio cibernetico, così come vi sono pochissime attività umane che non hanno una dimensione cibernetica, pensiamo alla nostra vita di relazione o alla politica, quindi oggi dobbiamo fare i conti col fatto che non soltanto le strutture e l'economia si muovono in uno spazio fisico temporale ma si muove anche in una dimensione cibernetica e lì però si concretizzano pure azioni criminali, delittuose e che poi hanno delle conseguenze ormai anche banale parlare di mondo virtuale e mondo reale. Diamo un sistema integrato in cui ormai è irrinunciabile in qualche modo anche poter fare economia perché è più profittevole, è più performante un'economia che ha una dimensione cibernetica, oggi poi lo sarà ancora di più con l'ingresso dell'intelligenza artificiale. Quindi là ovviamente la criminalità così come in passato ha atticchito nell'ambito ad esempio della logistica, pensate cosa succederà e che cosa già sta succedendo nel domino cibernetico, si svilupperanno reati come si sviluppano per reati ad occhio ovvero nel domino cibernetico importanti asset criminali dovranno o si svilupperanno, reciglaggio, comunicazioni, logistica, bene quello è un domino nel quale in qualche modo dovremo essere pronti a dover contrastare per la forma di criminalità nuova. In cui si apre anche un tema di capire cosa è reato e cosa non è reato, mi viene in mente l'azione di Israele con i walkie talkie con i cerca persona che ne fece esplodere qualche migliaio, uno come è pianificabile una cosa del genere e due si tratta di un crimine, si tratta di un'azione corretta, a quel punto quale diventa la linea di marcazione tra giusto o non giusto? Per quelli che sono ovviamente i limiti del lecito, del consentito e del penalmente rilevante credo che abbiamo una delle registrazioni più evolute al mondo, nel senso che l'Italia è uno dei primi paesi che ha importato i canoni della convenzione di Budapest, quindi ha dei reati informatici specifici, prevede alcuni reati importanti anche in materia di tutela dei minori, la pedopornografia virtuale da noi è già un reato, se ne sta dibattendo in altri posti del mondo, la tutela delle infrastrutture critiche oggi è rafforzata con un intervento normativo importante della scorsa estate, la legge 90 che ha introdotto aggravati alcuni fenomeni ma soprattutto ha dato strumenti investigativi nuovi, c'è una postura che in qualche modo già cerca di interpretare un futuro, un futuro nel quale i diritti debbono essere tutelati anche nella dimensione cibernetica, per quel che succede ovviamente nel mondo non possiamo che chiederci ed è connesso ad una delle difficoltà che incontriamo quotidianamente quanto poi il limite giurisdizionale sia effettivamente un limite al perseguimento di alcuni reati, mi spiego meglio, parliamo di reati che hanno una dimensione mondiale e quindi metterci d'accordo su un framework di norme internazionali, prevedere per tanti paesi, oggi abbiamo 75 paesi che aderiscono alla convenzione di Budapest, per i quali l'accesso abusivo al sistema informativo è per tutti un reato, domani spero con la prossima convenzione dell'ONU sul cybercrime che addirittura è stata stimolata dalla Russia e costruita insieme anche paesi cosiddetti light-minded avremo un framework internazionale di norme sul quale potremo condividere ad esempio che riprendere un bambino e distribuire quel materiale è un reato così come danneggiare un'infrastruttura informatica che serve un paese, che serve un ospedale è un reato, ci siamo, avere questa comunanza di substrato di norme penali permette di attivare cooperazione internazionale e quindi spero che avere poi un comune framework internazionale di norme ci permetta poi di capire cosa è illecito e cosa è illecito e condannarlo nelle sedi opportune all'interno di giurisdizioni nazionali quando i fatti si realizzano producono effetti all'interno di giurisdizioni nazionali ovvero con gli strumenti del diritto penale internazionale che però in un momento di questa portata in cui viviamo situazioni belliche, distribuite, diffuse denuncia la propria debolezza. In questo scenario dovrebbero andare o potrebbero andare i prossimi investimenti in ambito cyber? Su quali segmenti, su quali settori, su quali ambiti? Immaginandoci nei prossimi 5-10 anni come cambierà il mix di investimenti, più dalla parte ovviamente meno sulla parte fisica più la parte virtuale e sull'intelligenza artificiale. Beh io credo, ecco ha tolto la risposta, si è già dato una risposta, cioè nel senso che l'intelligenza artificiale sarà credo il tema nel quale dovremo sviluppare e dovremo investire le nostre risorse sia in termini di creazione, incentivo, sviluppo di capacità nazionali, di poter gestire l'intelligenza artificiale. L'intelligenza artificiale non è qualcosa che può arrivare dall'alto e può inserirsi all'interno per esempio di un processo produttivo, va studiata, vanno trovati casi d'uso nel quale poter applicare quella che è la potenzialità di uno strumento che è in grado di apprendere e di restituirci soluzioni in virtù di un'analisi di una enorme mole di dati e sapere come poterla utilizzare all'interno di un processo produttivo, di un processo cognitivo, di un processo intellettuale, cioè come dovremmo e potremo impiegare l'intelligenza artificiale domani a supporto di attività umane che oggi prevedono l'impiego di risorse preparate, in uno studio professionistico piuttosto che nella stessa attività di polizia. Domani avere uno strumento che ha presi determinati dati e in grado sin da subito di rappresentarmeli in una informativa di reato permette magari di avere più risorse utili nel poter andare a fare attività investigativa sul campo, nell'analizzare quei file di log. C'è qualcuno che per me ad esempio sta scrivendo e sta rappresentando ad un magistrato quello che è successo o avere la possibilità di arrivare sui log di un firewall a marge di un attacco informativo e invece di andarceli a leggere o andarli ad interpretare avere uno strumento che sopra quei dati riesce sin da subito a darmi una lettura realistica di quello che è successo, una timeline degli eventi, il giorno x l'attaccante si è introdotto perché ha acquisito le credenziali dell'operatore Y, ma significa in qualche modo avere un empowerment veramente importante. Quindi credo che la dovremo in qualche modo guardare e soprattutto andare a sviluppare competenze umane che stiano in grado di gestire intelligenza artificiale. L'intelligenza artificiale senza poi una corretta azione successiva è nulla, ok? Il decisore non può che essere umano. Parlando di capacità di analisi e predittiva anche di un reato mi hai fatto venire un film, un film che era Minority Report dove si prevedeva un reato prima che esso accadesse. L'esempio che faceva Tom Cruise era prendevo una palla, la lanciavo su un tavolo e poi si dà per ascontato che sarebbe caduta, quindi il reato sarebbe compiuto. Poi c'era l'altro attore che la prendeva prima che cadesse, non è necessariamente detto che accada, ma in ogni caso la direzione della pallina era quella. Rieschiamo di finire in un scenario di questo tipo? Non credo. Abbiamo una civiltà giuridica e una come posso dire alle spalle un background culturale che credo che non possa prescindere da un diritto penale del fatto. Cioè per noi ciò che è penalmente rilevante deve essere perlomeno accaduto, ok? Ci siamo anche a livello di tentativo, ma anche un tentativo è un fatto, corrisponde ad un'azione umana, di atti che in qualche modo erano finalizzati a compiere una determinata attività. E stiamo parlando poi di casi residuali. Io non vedo questo tipo di pericolo, però credo che avere le capacità predittive significa in qualche modo sapere al meglio interpretare e valutare il rischio. Cioè risorse limitate, dove investirò più le mie risorse, dove metterò più uomini? Se io riesco ad avere un sistema di supporto che mi dice guarda che in determinato periodo dell'anno ad una determinata ora in un determinato luogo è più probabile che si commetta un reato, concentrala la tua attenzione, avrò un supporto nel momento in cui dovrò immaginare un dispositivo a risorse limitate. Qualsiasi attività umana è per definizione a risorse limitate, figuriamoci se l'attività di pulizia non lo è. Se io un domani traslando nel mio settore ho la capacità di capire che attraverso un sistema predittivo che magari è più a rischio l'ospedale X perché ha una serie di sistemi che sono analoghi all'ospedale che è stato attaccato negli Stati Uniti con un run-over, ha le stesse sistemi, più o meno l'organizzazione è la stessa, quindi i profili di debolezza sono analoghi e arrivare là su quell'ospedale e dire attenzione, c'è un rischio di questo tipo e avere avuto il tempo da quando quell'evento si è realizzato negli Stati Uniti, a quando io riesco a mettere in preallarme quell'ospedale, a battere quel tempo senza aspettare che vi siano delle indagini negli Stati Uniti, che mi arrivino delle informazioni, che i miei uomini riescono a comprendere qual è il punto di debolezza effettivo che è stato sfruttato in quell'ambito, ma tutta questa attività riuscirla a fare grazie al fatto che magari gli stessi firewall vengono gestiti in un punto piuttosto che in un altro, avere assoluto quell'estrazione e capire dove potrà essere colpito quell'asset nazionale, io dico grazie, riesco ad essere molto più efficiente a prevenire quella che è un'attività che in qualche modo mi permetterà di proteggere e per questo quando parliamo di sicurezza cibernetica oggi vogliamo declinarla con queste tre attività, la prevenzione, il contrasto e la protezione, sono tre attività che in qualche modo oggi sono interconnesse in un nuovo modo di fare polizia ma un modo assolutamente necessario ed è il modo che oggi ci tutela anche oggi in quest'ambito dalle eventuali alterazioni di quello che stiamo facendo, farà sì che questo incontro possa essere ripreso, possa essere rilanciato e così per quel che riguarda la gestione dell'ordine pubblica attorno a noi tutto ciò che oggi è telecamere, videosorveglianza, prevenzione, controllo di accessi, parliamo di quella che oggi è una realtà che deve essere considerata in maniera integrata ed è integrata in un dominio nel quale sviluppiamo le nostre attività, anzi oggi è il dominio più fertile nel quale in qualche modo riversiamo i nostri sforzi imprenditoriali, economici, organizzativi, sociali. Negli investimenti prima avevi toccato anche il tema del capitale umano e delle competenze, che competenze, che direzione deve prendere un giovane che si vuole scrivere in università pensando a quello che accadrà nei prossimi anni? Io penso che oggi il tema sia proprio quello, nel senso che un giovane oggi deve guardare alle competenze in materia di dominio cibernetico e segnatamente quello in tema di sicurezza con molta attenzione, con molta attenzione perché c'è una domanda importantissima in questo settore, vi sono potenzialità di sviluppo incredibili che non vanno soltanto dalla capacità di sostenere o di condurre un sistema di sicurezza. Oggi viviamo in un framework normativo e legale che ha individuato all'incirca 30.000 soggetti che sono all'interno di una normativa che sono stati censiti in virtù di una normativa che si chiama NIS 2, Network Information Security che è una direttiva dell'Unione Europea. Questa direttiva prevede che questi 30.000 soggetti considerati più sensibili di altri per l'attività economica che svolgono, per il ruolo che hanno debbano strutturarsi organizzandosi prevedendo per l'appunto una struttura di sicurezza interna. E' importante questo perché mentre fino a qualche tempo fa la sicurezza era evidentemente appannaggio soltanto ed espressione dell'autorità pubblica, oggi non può prescindere in questo settore della cooperazione privata. Quindi capire che c'è un mercato di questo tipo che permetterà a chi ha le capacità di governare forse l'aspetto più importante, perché è l'aspetto preabilitante quello della sicurezza. Non può esserci un sistema informatico produttivo se non è sicuro, così come non può esserci un'economia produttiva se non è sicura. Cosa produciamo a fare? Cosa apriamo a fare a un negozio se nel momento in cui la sera puntualmente viene ad essere svaligiato? Cioè la sicurezza è un prerequisito di qualsiasi società che in qualche modo vuole svilupparsi e vuole produrre. In quest'ambito diventa un requisito ancora di più importante proprio per la delicatezza e la vastità del perimetro dando la possibilità ai ragazzi di poter lavorare sia nella conduzione ma anche nello sviluppo di quelle che devono essere misure di sicurezza, nell'ingegnerizzazione dei sistemi. Ed è oggi secondo me estremamente stimolante rivolgersi a questo settore e ampliare le proprie competenze, compreso per quel che riguarda la parte pubblica. Oggi la polizia cibernetica, la polizia postale guarda lo sviluppo delle capacità umane come asset principale. Creiamo e cerchiamo di formare una generazione di poliziotti che un domani, ma già oggi e domani, debba in qualche modo saper operare in contesti investigativi nuovi ma anche tradizionali. Cioè combinare quelle che sono le capacità di un poliziotto di saper comprendere una scena del delitto, di saper trovare i responsabili, per condurre le indagini in maniera sistematica ma farlo anche con abilità tecniche e non comuni. Questa è la sfida di oggi che abbiamo in qualche modo raccolto anche prevedendo una figura d'hoc, quella dell'ispettore cibernetico che è un espettore che abbiamo chiesto fosse istituito all'interno della polizia di stato. I primi ragazzi cominceremo a formarli al settembre. Quindi come facoltà alle quali si dovrebbe puntare sono quelle fondamentalmente le stem? Sì, ma non solo. Mi racconto questa storia, una delle ultime attività più significative, le facciamo tante dal punto di vista investigativo, forse qualcuno di voi l'ha letto sui giornali, è stato l'arresto di un hacker che poi è passato dalla storia come l'hacker della garbatella, cioè un ragazzo che aveva la capacità per anni, lui portato da altre strutture, ma soprattutto lui di inserirsi e di avere il controllo di reti importantissimi, anche quelli dell'amministratore alla giustizia. Quando parlo di controllo non ne parlo in termini apodittici, aveva il controllo, che quella capacità non soltanto era il frutto di competenze tecniche, ma anche della profonda capacità di leggere i processi con cui venivano gestiti i processi, che sono state le vicende organizzative delle infrastrutture attaccate. Aveva la capacità di capire dove fosse il vunus in tutto ciò che era procedura di accreditamento, di comunicazione, di autorizzazione, dissimulando o inserendosi nelle pieghe di quelli che erano percorsi organizzativi banali, solo per dire che vi è bisogno di competenze STEM, ma vi è bisogno pure di competenze in quelle che sono le scienze umane. Perché il fattore tecnologico non può prescindere dal fattore umano, anche in termini di sicurezza. Non avremmo mai un'infrastruttura cibernetica sicura, se non avremo reso competenti i soggetti che fruiscono di quelle infrastrutture. Se il 75% degli attacchi informatici parte da una misconfiguration o da un'attività di ingegneria sociale fatta su una persona, su un soggetto. Qualcuno ha carpito le sue credenziali facendo un'attività di ingegneria sociale, costruendo una realtà che in qualche modo poi ha permesso di carpire la fiducia, di carpire quelle informazioni, quei dati. Da lì è partito un attacco informatico. L'attacco informatico era la regione Lazio, è partito attraverso un'attività di spare phishing su un dipendente che faceva lavoro a casa propria, quindi faceva smart work. Se non vi fosse quel dipendente avesse avuto competenze informatiche minime di gestione sicura del proprio piccolo asset facente parte di un'infrastruttura, molto realmente non ci sarebbe stato quell'attacco. Quindi rendiamoci conto di come poi le competenze stem ma non siano sufficienti le competenze stem. Vi è bisogno per l'appunto, essendo un fattore, il fattore tecnologico è un fattore applicato alle scienze umane, c'è bisogno di competenze anche all'interno delle scienze umane. Di quante persone è composto attualmente la vostra struttura? Oggi noi siamo all'incirca 1800 persone, 1800 persone che sostengono di fatto una struttura molto importante dal punto di vista territoriale. Non vi nascondo che qualche tempo fa, circa 10 anni fa, stavamo pensando in qualche modo di riorganizzare questa struttura territoriale, andando eventualmente ad ottimizzare le nostre risorse sui centri. Banalmente chiudiamo le sezioni e diamo più uomini ai centri, anche perché nel nostro coordinamento, la nostra competenza, noi lavoriamo con le procure distruttuali. Oggi addirittura c'è per una parte direati il coordinamento del procuratore nazionale antimafia. Procuratore nazionale antimafia in questo momento sta parlando in un altro panel, quindi il procuratore che si occupa di mafia e di antiterrorismo, oggi si occupa anche di cybercrime. Perché? Perché è un tema che ha molto a che fare con la sicurezza di un paese, perché b, molta criminalità organizzata oggi sta investendo in asset cibernetici, 3, c'è bisogno di competenza anche dal punto di vista di quella che è l'attività della registratura, e quindi c'è bisogno di specializzazione e questo è possibile soltanto in procure più grandi come quelle distruttuali. I nostri uffici a specchio, di fatto, hanno una competenza distruttuale. Le procure distruttuali sono i capoluoghi di regione, vuoto per pieno, i nostri uffici centri operativi sono i capoluoghi di regione. Quindi la tentazione di andare a chiudere strutture piccole, i capoluoghi di provincia è forte nel momento in cui sei a risorse limitate. Però su questo tema abbiamo molto insistito, opponendoci a questa soluzione e credo che questa sia stata anche una soluzione vincente, perché vi faccio l'esempio della Spagna. La Spagna ha un modello organizzativo un po' analogo a quello di cui vi ho detto, ha dei grossi centri che si occupano di ciò che è cybercrime a livello altissimo, quindi attacchi per intenderci. È la struttura che ha cominciato a investigare a margine del blackout spagnolo. Poi ha lasciato agli uffici territoriali, alle questure, agli omologhi uffici territoriali, la competenza di contrastare invece che cosa? Tutto ciò che è cybercrime finanziario o quel cybercrime che aggredisce le persone. E' successo che spesso e volentieri alcuni fenomeni non hanno avuto un'opera di risposta tutta la corretta lettura, perché queste due strutture in via separata non comunicando tra loro o non avendo un contatto diretto con tutto ciò che avviene sul territorio non riescono a dare una lettura dei fenomeni. Questo invece è quello che accade nella nostra struttura, avere anche un piccolo ufficio in una piccola provincia italiana, come non è così piccola, però pensate che si deve avere un occhio ad Avellino, a Benevento, competente, in grado di poter trasmettere anche attraverso il centro operativo o al servizio centrale un fatto che può essere ricomposto in un panorama più ampio, perché poi c'è un tema di aterritorialità di alcuni tipi di reality. C'abbiamo una criminalità informatica campana piuttosto che una criminalità informatica toscana. No, la criminalità informatica non ha territorio fisico, ci permette questa lettura di micro fenomeni messa a fattore comune, ci dà la possibilità di poter intervenire. Questo vale per reality contro il patrimonio, ma anche contro la persona, ma anche in tema di antiterrorismo, per quella che è l'azione di supporto che diamo alle strutture dell'antiterrorismo. Avere la capacità di intercettare anche in una piccola provincia, la possibile radicalizzazione di un soggetto che non ha bisogno di poter portarsi presso una moschea importante, un centro culturale già attenzionato per potersi radicalizzare, ma lo fa da casa, semplicemente all'interno di un canale telegramma riservato, questo è possibile intercettarlo e leggerlo solo se sei su un territorio capillarmente distribuito. Quindi siamo pochi in alcuni territori, forse troppo pochi, ma inevitabilmente poi la realtà costringerà in qualche modo a crescere, ma credo che questo sia il modello vincente. Qui 1.800 uomini, oggi sono pochi, dovrebbero essere forse 3.000, quasi il doppio e con quegli uomini secondo me costruiremmo in qualche modo anche un futuro più sicuro per una cittadinanza e per una nazione come la nostra che evidentemente deve svilupparsi anche grazie al dominio cibernetico. Parlando del 1.800 persone sul territorio adesso, come prevedi sarà la vostra struttura tra 10 anni con questi micro fenomeni che stanno accadendo e con lo switch da infrastrutture reali e infrastrutture virtuali? Come sarà la vostra struttura? Sarà quel tipo Langley? Cosa accadrà nel futuro? Io penso che in futuro avremo un'interconnessione totale, nel senso che già stiamo parlando su questo, potranno cooperare operatori anche perché i fenomeni non hanno una territorialità così importante. Mi immagino sostanzialmente tre linee verticali di competenza che già abbiamo strutturato, una dedicata alla tutela degli asset economici finanziari, quindi alla prevenzione, al contrasto di tutto ciò che avviene nel mondo economico finanziario, fishing, fraudi, truff, back, seo fraud e quant'altro, una dedicata alle persone perché sempre di più, e lo stiamo vedendo, i reati contro la persona hanno una parte virtuale significativa, non c'è uno stalking e badate bene, è difficile trovare un femminicidio che in qualche modo non sia passato attraverso il compimento di alcuni reati che forse vengono sottovalutati, un accesso abusivo alla mia casella di posta elettronica, ho condiviso le password di accesso al mio account Instagram e la persona con cui l'ho condivisa, che non è più la persona con cui sto condividendo la mia vita, continua a controllarmi, pedinamento elettronico, quindi stavo dando interferenze e leggi nella vita privata, molestie, minacce che avvengono attraverso questi strumenti, quindi buona parte di quell'attività oggi proiettata, senza andare a toccare il tema della pedopornografia, nasce ed è un fenomeno sostanzialmente della rete che muove, noi guardiamo ad esempio al pedofilo, come al pedofilo purtroppo, della persona accanto a me, in realtà stiamo parlando di un mercato di persone che sfruttano sessualmente minori e poi vendono quello sfruttamento e lo vendono a caro prezzo, quindi generando profitti criminali. E poi avremo il tema della protezione dei cyber attacks, del hacking, del hacking puro, del hacking che odora di cyber warfare, che è di guerra cibernetica, questi sono i tre filoni, mi immagino quindi tre competenze verticali con professionalità strutturate, investitori in grado di poter pedinare elettronicamente ma anche fisicamente gli autori di reato, grandi capacità di operare in contesti internazionali, perché questa è una polizia che si fa solo, si fa per la buona parte a livello internazionale, quindi capacità di portarsi, di sapersi messere a sedere nei tavoli organizzativi nei quali vengono create strutture investigative trasnazionali, le più grandi operazioni che abbiamo fatto oggi sono operazioni che quando chi le legge se le legge, vede che l'FBI in collaborazione con l'Europol, con la Polizia Postale Italiana, col BKA tedesco, ci siamo con la gendarmeria francese, hanno smantellato una rete di produttori di materiale di preto pornografico che hanno creato una serie di server e un servizio Netflix-like, questo tipo di capacità dovrà essere nostra e poi la capacità di innovare, quindi avere una struttura che supporta anche dal punto di vista intellettuale quella che è l'attività che viene svolta dagli investigatori, avere una struttura viva di contatto operativo che ti dice no oggi la soluzione di questo problema è questo, proviamo a fare questo, proviamo a fare quest'altro, è un modo di lavorare del tutto nuovo, è un modo che in qualche modo mi affascina molto perché credo che poi buona parte della polizia passerà su questo terreno, non soltanto ciò che oggi viene considerato esclusivamente cybercrime, credo che qua poi sarà la cucina di competenze anche per contrastare il terrorismo e per contrastare la criminalità organizzata, quindi tutto ciò che è alta criminalità e terrorismo alla fine dovrà avere competenze in questo settore e qui noi siamo un po' più avanti perché è in questo settore, in questo domino che lavoriamo ormai da tempo. Ci sono domande dal pubblico, prego. Come lavorate con i singoli cittadini su tutte le segnalazioni che vi arrivano riguardo a quelle piccole frodi che però riguardano tantissimi cittadini, cioè escite a dare seguito a queste segnalazioni, come vengono fatte le segnalazioni e che tipo di prevenzione riuscite a fare per far conoscere poi al normale cittadino come difendersi, quindi non ricevere frodi. Grazie innanzitutto per la presentazione, io sono uno studente di sicurezza internazionale, mi appassiona veramente tanto. Volevo chiederla appunto come ha detto lei, il contrastare questi crimini esce dal contesto nazionale perché sono crimini che sono territoriali, c'è molta fluidità, quindi la cooperazione rimane molto importante, ma sappiamo anche che la cooperazione a livello europeo è anche in qualche modo. L'Europole e l'Aurojust sono delle organizzazioni che funzionano, ma con grande difficoltà, appunto anche l'Aurojust non ha un mandato grandissimo e non è al pieno della sua operatività ad adesso, quindi questo elemento è un elemento di freno, si vedono delle possibilità in futuro di allargare il campo d'azione e la seconda domanda è sulla prevenzione, io sono arrivato un po' tardi durante la presentazione, quindi magari questo argomento è già stato toccato, ma le infrastrutture critiche l'abbiamo visto in Spagna e negli attacchi soprattutto in Estonia e nei paesi baltici, che sono più soggetti a questi regimi di cyberwarfare che sono sotto la soglia, quindi anche da individuare, non molto facile da individuare, cosa si sta facendo in Italia per prevenire questi attacchi? Grazie. Diciamo che già ce n'è abbastanza, però allora, partendo dalla prima domanda, bene, quello che cerchiamo di fare anche per i piccoli fenomeni, ovviamente cerchiamo di dare corso a tutto, nel senso che sviluppare attività investigative delle volte è più o meno oneroso, nel senso che sapete che a marge di una frode parte una serie di attività che prevedono richieste, sviluppo di dati spesso non sufficienti, che poi prevedono ulteriori sviluppi di dati e cooperazione internazionale, verso la piattaforma di pagamento, verso il sistema bancario dove sono approdati le somme sottratte, verso lo sviluppo di una connessione che ha generato magari quella mail truffaldina che mi è arrivata, eccetera eccetera. Quindi anche un piccolo caso ha sempre porta con sé una complessità importante e avere competenze in questo settore è utile perché riesco ad essere più efficace, a non perdere tempo, ad andare dritto effettivamente sullo strumento che magari mi permette di essere sin da subito più efficace. Cerchiamo di non perdere nulla dal punto di vista anche della messa a fattore comune dello studio dei fenomeni, per questo dico l'organizzazione un po' autarchica che ha una struttura come la nostra ci permette in qualche modo di avere un flusso di informazioni e una continuatività di analisi. Oggi vi faccio un esempio, il nostro servizio centrale, quello che dirigo, oltre alle due strutture di supporto, il nostro HR e il nostro IT management, il nostro SIO, queste sono le due strutture di supporto, la parte che ovviamente segue gli affari giuridici, il reclutamento piuttosto che i movimenti, l'altra che segue la nostra infrastruttura tecnologica. Le altre tre divisioni, forse il servizio è più grande che c'è a livello di polizia, servizio è la struttura centrale, il servizio centrale operativo è il servizio centrale che governa tutte le squadre mobili d'Italia e ha quattro divisioni, il nostro servizio centrale che governa tutte le strutture operative, tutti i cost che c'è, centri operativi, sicurezza cibernetica della postale sul territorio, ne ha cinque. Tre di queste divisioni si occupano per l'appunto dei reati contro la persona, reati contro il patrimonio e tutela delle infrastrutture critiche. Nei reati contro il patrimonio c'è un continuo processo di poi siamo aperti al cittadino grazie ad un asset che abbiamo che è quello del commissariato di PS online, il commissariato di PS online è il sito della polizia postale, mediamente riceviamo ogni giorno 600-700 segnalazioni, siamo cercando di strutturare un sistema di intelligenza artificiale, a breve lo vareremo, che interpreta quelle 600-700 segnalazioni che oggi vengono lette da degli operatori che addirittura arrivano a chiamare i soggetti, c'è qualcuno che rimane perplesso dal fatto che mi stanno chiamando, però cerchiamo veramente, c'è uno sforzo costante di avere un rapporto diretto col cittadino, in più cerchiamo di costruire di volta in volta campagne informative, sono efficaci, sono più o meno efficaci, più o meno dirette, vi ha uno sforzo costante, chi ci segue sui social lo vede, c'è una capacità di essere pure presenti in contatto dai più piccoli ai più grandi, alle associazioni di categoria, cercando in qualche modo con tutto il mondo finanziario e bancario per mettere a terra progetti che in qualche modo informino, alla base dell'informazione c'è sempre un unico e solo messaggio, riflettiamo, siamo un po' più prudenti e riflettiamo, ok? Ed è questo che cerchiamo di comunicare a tutti i signori, la velocità e l'agilità con la quale clicchiamo o accettiamo o rispondiamo spesso è alla base dell'ingresso all'interno di un tunnel nel quale poi qualcuno è bravo a costruirci attorno una dinamica pazzesca, pensiamo a tutto quello che succede oggi con il tema delle cripto, abbiamo persone che arrivano in un ufficio dopo che hanno sbattuto veramente contro il muro del rendersi resi conto di avere addiritto ad un'offerta di finanziamenti finanziari, di falso trading, ma dopo che hanno versato milioni di euro, centinaia di migliaia di euro, parliamo di questa realtà e tutto nasce da cosa? Dalla velocità con cui si è risposto magari ad un annuncio che ci è apparso a margine del nostro account social, ok? Quindi c'è uno sforzo costante nel cercare di creare cultura della sicurezza, per cercare per l'appunto di arrivare ai cittadini ed è questa anche la ragione per cui non rinunciamo ad una presenza territoriale perché bene o male, nel bene e nel male, con i limiti di tutte le attività umane, avere un punto di riferimento in un capoluogo di provincia, una nostra sezione significa dare la possibilità a qualcuno di poter andare lì e chiedere, è quello che cerchiamo di stimolare per l'appunto la richiesta di informazioni, di aiuto in qualche modo, quindi c'è un grosso sforzo anche in termini organizzativi per avere questa presenza, per essere performanti da questo punto di vista, è una performance in cui crediamo quella di prevenzione, ok? Da tutti i punti di vista. Tornando invece alle domande, prevenzione, infrastrutture critiche, cyberwarfare, attacchi sottosoglia, parliamo di qualcosa che c'è, tocchiamo con mano, minaccia ibrida, giungo, cioè stiamo parlando effettivamente di un mondo che deve essere pronto perché avere un default nella gestione di un sistema di trasporti o averlo in un sistema economico finanziario o averlo in un sistema di distribuzione dell'energia significa bloccare un paese, significa perdere punti di PIL, significa impoverirci, significa mettere a rischio la sicurezza del paese, su questo si sta facendo molto, in Italia l'Italia ha oggi un'architettura nazionale di sicurezza cibernetica delineata, declinata con i vari settori e le varie competenze che debbono operare insieme. Questo c'è, c'è un framework, c'è un framework organizzativo. Cosa manca? Forse una maggior linea di più attenzione all'operatività, le capacità operative, più esercito, più attenzione in generale. L'Italia ha partecipato alla Lock Shield, l'esercitazione nato più importante in termini cyber, chi la conosce sa che è la simulazione di un attacco ad una Nazione di fantasia ma che è una Nazione che fa parte e spesso quelle Nazioni vengono costruite per l'appunto le nazioni baltiche, non è un caso. Si crea un cyber range, quindi un teatro di guerra cibernetica, si costruisce in un anno questo teatro, del tutto analogo a quello che può essere uno scenario effettivo e ci si comincia ad esercitare. Ogni anno l'Italia si stira una classifica anche di quelle che sono i risultati, ogni anno l'Italia si è sempre classificata non male, ma metà classifica. Quest'anno l'Italia si è classificata terza, al ridosso delle prime, quindi sostanzialmente quasi prima. E questo è veramente un risultato importante. A quelle esercitazioni ciascuna componente dell'architettura nazionale cibernetica parteccio, la difesa, l'intelligence, la law enforcement, noi, la polizia postale, con il cnipec, con il centro che si occupa delle infrastrutture critiche e la CN, oggi la CN, l'agenzia per la saper sicurezza nazionale. Oggi intanto abbiamo quattro strutture che sanno bene qual è la loro missione e riescono a lavorare insieme. Abbiamo una buona norma che coordina queste attività, oggi in Italia perlomeno sai chi deve fare cosa e non è poco. L'anno scorso abbiamo intervenuto in un attacco tremendo che ha avuto l'Albania. L'Albania non può essere presa come paese, ovviamente non è tra i più evoluti dal punto di vista della propria readiness, dal punto di vista della gestione della propria sicurezza. Però arrivare là e capire che effettivamente mancava il soggetto che doveva occuparsi di fare il primo sopralluogo, di supportare le infrastrutture che erano state oggette. In realtà il paese era bloccato, era stato bloccato un paese e nessuno sapeva dove fosse residente la competenza chi dovesse fare cosa. Per questo esistono le organizzazioni, la scienza dell'organizzazione e per questo esistono le esercitazioni, perché poi le esercitazioni se fatte bene verificano i modelli organizzativi. In questo caso devo dire che si è vista una preparazione e una coordinazione e anche un'economia nella gestione delle risorse che è qualcosa di nuovo per il nostro paese ma è l'approdoto di un processo lungo, evolutivo e di uno sforzo di investimenti che stiamo facendo ormai da tempo. Grazie, ringrazio i Vano e i Gabrielli per la disponibilità e per il lavoro che fanno. Grazie a voi. Grazie a voi.