La Polizia Postale e delle Comunicazioni opera su tutto il territorio nazionale quale diramazione del Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) ed in particolare, nella nostra regione e provincia, attraverso il Compartimento Polizia Postale e delle Comunicazioni per le Marche e la Sezione di Macerata.
Uno tra i compiti principali della specialità, secondo quanto stabilito dalla vigente normativa, è quello di occuparsi della prevenzione e della repressione dei crimini informatici, ispirata al principio di sicurezza partecipata, nell’intento di assicurare in via sinergica ed efficiente le risorse del Sistema Paese a vantaggio dell’intera collettività, contribuendo al contenimento dei costi operativi derivanti da interruzioni dei servizi erogati attraverso sistemi informatici e di telecomunicazioni.
Ciò si è reso possibile grazie all’ampliamento della sfera di tutela del C.N.A.I.P.I.C. – Centro Nazionale Anticrimine Informatico – alle infrastrutture critiche informatizzate e per le infrastrutture sensibili presenti sul territorio – Piccole e Medie Imprese (PMI) e Pubblica Amministrazione Locale (PAL) e alla creazione nei Compartimenti della Polizia Postale e delle Comunicazioni dei Nuclei Operativi Sicurezza Cibernetica;
L’attività preventiva si concretizza attraverso la tempestiva condivisione dei c.d. “indicatori di compromissione” dei sistemi informatici con i fornitori di servizi pubblici essenziali e PMI che hanno consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche dalla costante attività di monitoraggio in contesti di interesse.
Detta attività viene posta in essere anche attraverso Protocolli d’Intesa, sotto l’egida del C.N.I.P.I.C. – Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche -, tra i Compartimenti Polizia Postale e le Aziende che insistono nei rispettivi territori di competenza.
In particolare, nella nostra provincia, nel corso dello scorso anno sono stati denunciati circa 20 attacchi cyber alle Piccole e Medie Imprese (PMI) e Pubblica Amministrazione Locale (PAL).
Rientrano nella casistica i ransomwar, i Man in The Middle (nella variante del Man in The Mail) e i più “stretti” attacchi informatici del tipo DoS e DDoS. Come sempre è opportuno essere coscienti che nella maggior parte dei casi gli attacchi hanno inizio da procedure e/o comportamenti umani, da parte degli operatori, sbagliati.
Appare dunque evidente che la prima arma di difesa debba essere la formazione del personale che opera all’interno delle reti informatiche aziendali indipendentemente dal settore di impiego (produzione, amministrazione, progettazione etc.) anche e soprattutto nell’ottica dello smart working.
Resta dunque solo da dire che il concetto ispiratore dell’attività di polizia e aziendale deve essere “meglio prevenire che reprimere”.
Il partenariato pubblico-privato costituisce dunque, soprattutto in tempo di emergenza epidemiologica come questo, uno strumento di condivisione dell’informazione importantissimo: lo smart working non aiuta in termini di sicurezza informatica le piccole-medie-grandi realtà del nostro territorio, che devono ogni giorno costruire la loro immagine e la loro produttività con una tutela delle proprie infrastrutture critiche che deve necessariamente uniformarsi a best practice condivise nel tempo e soprattutto sicure.
La Polizia Postale e delle Comunicazioni dunque è una valida fornitrice di expertise e di piccole pillole di sicurezza comunicate attraverso “alert” nonché grazie alla formazione mirata del fattore umano che diventa essenziale per la salvaguardia del dato.