In un nostro articolo di quasi un anno e mezzo fa annunciavamo l’imminente inaugurazione dello CNAIPIC, un centro della Polizia Postale e delle Comunicazione con il primario compito di contrastare attacchi indirizzati alle infrastrutture critiche del nostro paese.
Cercando in Internet è possibile trovare qualche informazione a riguardo ma non poi così tanto e soprattutto le informazioni presenti sono sempre le stesse. A noi – ed i nostri lettori costanti questo lo sanno bene – piace fare diversamente ed è per questo che abbiamo deciso di saperne un po’ di più coinvolgendo direttamente la Polizia Postale ed in particolar modo intervistando il Dott. Tommaso Palumbo, Direttore del CNAIPIC.
Abbiamo sottoposto alcuni semplici quesiti con già l’intenzione di affrontare temi più specifici in una seconda intervista in futuro. Vi auguriamo quindi una buona lettura.
Il Dott. Tommaso Palumbo è Vice Questore Aggiunto della Polizia di Stato, 44 anni, laurea in Giurisprudenza e master di II livello in Scienza della formazione. Nella Polizia di Stato dall’ottobre 1991, è in forza al Servizio Polizia Postale e delle Comunicazioni dal gennaio 2000 ove si è occupato di prevenzione e repressione dei crimini informatici, conducendo numerose indagini in materia.
Oggi è direttore del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – CNAIPIC del Servizio Polizia Postale e delle Comunicazioni.
Ha tenuto numerose conferenze sulla sicurezza delle reti ed i crimini informatici presso istituzioni pubbliche e private e partecipa a gruppi di lavoro nazionali ed internazionali su temi connessi ai crimini informatici, alla sicurezza ICT ed alla protezione delle infrastrutture critiche informatizzate.
ANW: Gentile Dott. Palumbo, La ringraziamo molto per la Sua disponibilità ed il tempo che ci ha dedicato.
Dott. Palumbo: E io ringrazio voi per l’opportunità. Per noi è un piacere.
ANW: Prima di tutto, al fine di avere una “definizione” ufficiale, ci può esplicare cos’è il CNAIPIC e di cosa si occupa?
Dott. Palumbo: CNAIPIC sta per Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche. Il CNAIPIC è una struttura di Polizia, incardinata all’interno del Servizio Polizia Postale e delle Comunicazioni, dedicata alla prevenzione ed alla repressione dei crimini informatici diretti a minare le infrastrutture critiche del paese, ovvero quelle aziende o pubbliche amministrazioni i cui sistemi, risorse, processi, se vengono distrutti o anche resi parzialmente indisponibili, indeboliscono in maniera significativa il normale funzionamento del nostro Paese.
ANW: Com’è giusto che sia, sfatiamo prima di tutto un falso mediatico: quando nasce in realtà il CNAIPIC?
Dott. Palumbo: Questa è una bella domanda, perché obbiettivamente bisogna fare qualche chiarimento. Il 23 giugno 2009 è stata inaugurata, con una cerimonia ufficiale, la sala operativa del CNAIPIC. Naturalmente, per semplicità, l’evento è stato fatto coincidere dai media con la nascita stessa del Centro, ma non è così. Il CNAIPIC, infatti, è attivo dal 2005 ed alcune sue funzioni operative erano già assolte da articolazioni del Servizio Polizia Postale e delle Comunicazioni, già dal luglio 2003.
ANW: Cos’è cambiato, quindi, in questi ultimi mesi? Qual è stata la novità che ha portato nuovamente a parlare del centro?
Dott. Palumbo: Direi la recente inaugurazione, ma soprattutto le continue convenzioni che stiamo stipulando con le infrastrutture critiche. Dal giorno dell’inaugurazione abbiamo stipulato convenzioni con Terna, ACI, Telecom, Vodafone, Ferrovie dello Stato, Unicredit, RAI, Consob, ANSA, ATM, che si sono unite a quelle già stipulate. E a breve ne seguiranno altre.
ANW: Precisamente ed operativamente quali sono le attività che ogni giorno il CNAIPIC svolge? Cosa avviene nella sala operativa?
Dott. Palumbo: La parte operativa del lavoro del CNAIPIC si svolge esplicando tre diverse funzioni. Le prime due sono svolte all’interno della sala operativa, che opera 24/7 e sono: la raccolta delle segnalazioni di allarme da parte delle strutture in convenzione con noi, ove per allarme intendiamo non soltanto attacchi conclamati, ma anche attività sospetta; l’attività di intelligence nel campo della protezione delle infrastrutture critiche. In pratica, si lavora per acquisire informazioni finalizzate ad individuare chi ha la capacità e la volontà di sfruttare le vulnerabilità e le minacce informatiche contro i nostri target. Banalizzando, più che cercare la nuova vulnerabilità informatica, cerchiamo chi sia capace di sfruttarla contro i nostri obbiettivi e ne abbia la volontà. La terza funzione è quella di Polizia giudiziaria. Le segnalazioni che il Centro riceve, ma anche i possibili sviluppi dati dall’approfondimento dell’attività di intelligence, fanno nascere vere e proprie investigazioni che vengono seguite dalla squadra investigativa del CNAIPIC.
ANW: Il CNAIPIC è indipendente o si appoggia comunque a strutture locali sempre della Polizia Postale?
Dott. Palumbo: La nostra attività è quasi esclusivamente svolta in prima persona. Spesso ci avvaliamo anche del contributo dei nostri Uffici periferici, a cui ci rivolgiamo per il supporto nel caso in cui dobbiamo effettuare sul territorio attività investigativa diretta o delegata dai magistrati.
ANW: Indicativamente quante persone lavorano all’interno del centro?
Dott. Palumbo: Al momento il Centro è composto da poco più di venti persone.
ANW:Sono tutti agenti di Polizia o vi avvalete anche dell’UACI (Unità Analisi Crimine Informatico ndr) o comunque di personale esterno?
Dott. Palumbo: Siamo tutti poliziotti. Anche i colleghi dell’UACI lo sono. Questi sono esterni al nostro Centro, ma con loro c’è un proficuo scambio di esperienze. Del resto non sono gli unici con cui abbiamo un confronto, anche all’esterno della nostra amministrazione, ma non abbiamo consulenti, né personale esterno.
ANW: Un’infrastruttura con onerosi compiti quali i vostri presuppone personale con conoscenze tecniche di un certo livello. A tal proposito Le chiedo: come vengono reclutati ed addestrati gli agenti? Quali sono le loro competenze tecniche?
Dott. Palumbo: La Polizia di Stato assume per concorso pubblico. Il Servizio Polizia Postale e delle Comunicazioni dalla sua istituzione sta facendo un grosso sforzo per reclutare in tutta la Specialità personale qualificate, facendo una continua attività di scouting tutta interna alla nostra amministrazione, per vedere chi ha le caratteristiche che lo rendono più idoneo per lavorare nella Polizia Postale e delle Comunicazioni. Il personale del CNAIPIC viene reclutato secondo questa logica.
ANW: La Polizia Postale è soggetta a formazione costante con corsi di aggiornamento?
Dott. Palumbo: Il capitolo della formazione è per noi particolarmente importante. Cerchiamo di aggiornare il personale del CNAIPIC utilizzando diverse modalità. Ma in particolare creiamo dei corsi su specifiche tematiche avvalendoci di aziende ed Università. Partecipiamo anche a corsi e seminari di approfondimento sia in Italia che all’estero.
ANW: Di quali partner tecnologici e collaboratori vi avvalete?
Dott. Palumbo: Non credo che il concetto di partner tecnologico sia adatto a descrivere il rapporto che abbiamo con le aziende. Direi che abbiamo un rapporto di profonda collaborazione con le aziende che rappresentano gli attori principali del mondo ICT.
ANW: Quale tecnologie utilizzate? Quali sono i mezzi tecnici mediante i quali vengono effettuati i controlli?
Dott. Palumbo: Se la sua domanda è relativa al monitoraggio della rete Internet, direi che stiamo sperimentando alcuni interessanti prodotti di data mining e text mining multilingua.
ANW: Dal momento in cui uno dei vostri principali compiti è quello di prevenire e contrastare attacchi di matrice terroristica, collaborate direttamente anche con organi di sicurezza internazionali?
Dott. Palumbo: Non solo il CNAIPIC, ma tutto il Servizio Polizia Postale e delle Comunicazioni collabora quotidianamente con organismi anche esteri dedicati al contrasto al terrorismo.
ANW: Fino ad ora è mai stato necessario un vostro intervento per una situazione considerata potenzialmente critica?
Dott. Palumbo: Certo, è già avvenuto e fortunatamente il nostro intervento ha contribuito a mitigare la portata dell’evento, che dal pubblico non è stato minimamente percepito.
ANW: Il centro ha in programma anche l’uscita periodica di report/paper/documenti che descrivano il lavoro svolto, i casi risolti, i problemi riscontrati o qualsiasi altra cosa?
Dott. Palumbo: La produzione di documentazione da parte del CNAIPIC è quotidiana. Questa è però quasi sempre distribuita all’interno della nostra amministrazione o all’interno degli organismi coinvolti nella sicurezza informatica e nell’anti terrorismo.
ANW: Il team è “aperto” a qualsiasi forma di collaborazione con persone al di fuori del gruppo stesso o ha una struttura rigida confinata ai soli appartenenti al CNAIPIC? Nel caso vi avvaleste o voleste avvalervi di “personale esterno”, quali sono i requisiti per poter collaborare?
Dott. Palumbo: Il team è aperto. Collaboriamo con chi ha comprovate capacità nel campo ICT unite alla comprensibile dote della riservatezza. La selezione avviene sempre tramite concorso pubblico. Maggiori informazioni su www.commissariatodips.it e www.poliziadistato.it.
ANW: Grazie nuovamente Dott. Palumbo, a risentirci per la prossima intervista.
Dott. Palumbo: Certo, grazie anche a voi, un saluto anche a tutti i lettori.
Volete approfondire alcune domande? Avete delle curiosità da soddisfare?
Scriveteci a [email protected]. Rivolgeremo le stesse alla Polizia Postale e pubblicheremo le risposte nella prossima intervista.