Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Cybersecurity Investigation, Appunti di Sicurezza Dei Sistemi Informativi

Domande svolte all'esame di Cybersecurity Investigations

Tipologia: Appunti

2022/2023

In vendita dal 15/06/2024

lexilux
lexilux 🇮🇹

5

(2)

7 documenti

1 / 25

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1. Raccolta e Analisi delle informazioni
La prima fase della raccolta consiste nella pianificazione teorica della stessa: deve essere esaminato lo
scenario obiettivo.
Occorre dunque analizzare gli elementi inziali del contesto in cui si opera (ambiente, personalità di
riferimento, soggetti potenzialmente utili).
Chi raccoglie le informazioni, dunque, deve diventare esperto di tale contesto, bisogna comunque tener
presente che nell’attività di intelligence esiste sempre un grado di interpretazione che comporta
inevitabilmente un adeguato grado di speculazione e di rischio.
Nella fase della raccolta informativa nell’ambito dell’intelligence istituzionale, il circuito operativo all’interno
di un Servizio moderno si compone di:
a. desk officer: colui che ha fatto carriera nel circuito operativo e ha accumulato esperienza nel gestire
operazioni di intelligence. Deve essere abile nel fare domande e controllare le risposte nel processo
di analisi, predisporre profili e questionari;
b. case officer: anello di congiunzione tra scrivania e strada. Gestione operativa di tutti i problemi del
field, conoscere fonte o informatore e ha il compito di discutere con gli analisti per avere il quadro
completo della situazione;
c. field officer: compito di memorizzare il questionario ed entrare in empatia con l’informatore per
farsi dare le informazioni.
Nel caso invece dell’ambito di intelligence extra-istituzionale, indagare “legalmente” è più difficoltoso (non
dispone ovviamente di tutti quei permessi e quelle tutele che spesso legittimano l’intelligence istituzionale
a violare determinati principi di privacy o simili), ci si affida dunque ad un’agenzia privata di investigazione
che ha il permesso della Prefettura.
L’analisi è il processo che porta alla formazione di un edificio in grado di fornire una valutazione attendibile
del problema che si sta analizzando.
Vi sono quattro categorie: analisi di individuo, di gruppo, di evento, di fenomeno.
L’analisi viene fatta sui dati prodotti dalle fonti precedentemente descritte, dall’ulteriore controllo che viene
fatto, prende poi avvio il ciclo di intelligence.
Alla base di ciò vi è l’essenziale distinzione fra notizia e informazione.
Le notizie sono materiale grezzo che deve essere “filtrato” per poter essere utilizzato ai fini dell’indagine.
L’informazione, invece, è la notizia lavorata, che ha subito un vaglio critico e che ha, dunque, una valenza sul
piano analitico.
L’essenza dell’analisi di intelligence è costituita dai livelli propri dell’analisi stessa, che ha come obiettivo
principale la trasformazione della notizia in informazione, I diversi livelli di analisi sono la verifica, la
contestualizzazione, l’integrazione e la proiezione.
1) Verifica della notizia. Controllo di veridicità della notizia, attenendosi a un principio fondamentale che
consiste nell’attenersi a una valutazione fondata su strumenti e metodologie professionali – evitando
qualsiasi influenza dettata da emozioni personali;
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19

Anteprima parziale del testo

Scarica Cybersecurity Investigation e più Appunti in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

1. Raccolta e Analisi delle informazioni La prima fase della raccolta consiste nella pianificazione teorica della stessa: deve essere esaminato lo scenario obiettivo. Occorre dunque analizzare gli elementi inziali del contesto in cui si opera (ambiente, personalità di riferimento, soggetti potenzialmente utili). Chi raccoglie le informazioni, dunque, deve diventare esperto di tale contesto, bisogna comunque tener presente che nell’attività di intelligence esiste sempre un grado di interpretazione che comporta inevitabilmente un adeguato grado di speculazione e di rischio. Nella fase della raccolta informativa nell’ambito dell’intelligence istituzionale, il circuito operativo all’interno di un Servizio moderno si compone di: a. desk officer: colui che ha fatto carriera nel circuito operativo e ha accumulato esperienza nel gestire operazioni di intelligence. Deve essere abile nel fare domande e controllare le risposte nel processo di analisi, predisporre profili e questionari; b. case officer: anello di congiunzione tra scrivania e strada. Gestione operativa di tutti i problemi del field, conoscere fonte o informatore e ha il compito di discutere con gli analisti per avere il quadro completo della situazione; c. field officer: compito di memorizzare il questionario ed entrare in empatia con l’informatore per farsi dare le informazioni. Nel caso invece dell’ambito di intelligence extra-istituzionale, indagare “legalmente” è più difficoltoso (non dispone ovviamente di tutti quei permessi e quelle tutele che spesso legittimano l’intelligence istituzionale a violare determinati principi di privacy o simili), ci si affida dunque ad un’agenzia privata di investigazione che ha il permesso della Prefettura. L’analisi è il processo che porta alla formazione di un edificio in grado di fornire una valutazione attendibile del problema che si sta analizzando. Vi sono quattro categorie: analisi di individuo, di gruppo, di evento, di fenomeno. L’analisi viene fatta sui dati prodotti dalle fonti precedentemente descritte, dall’ulteriore controllo che viene fatto, prende poi avvio il ciclo di intelligence. Alla base di ciò vi è l’essenziale distinzione fra notizia e informazione. Le notizie sono materiale grezzo che deve essere “filtrato” per poter essere utilizzato ai fini dell’indagine. L’informazione, invece, è la notizia lavorata, che ha subito un vaglio critico e che ha, dunque, una valenza sul piano analitico. L’essenza dell’analisi di intelligence è costituita dai livelli propri dell’analisi stessa, che ha come obiettivo principale la trasformazione della notizia in informazione, I diversi livelli di analisi sono la verifica, la contestualizzazione, l’integrazione e la proiezione.

  1. Verifica della notizia. Controllo di veridicità della notizia, attenendosi a un principio fondamentale che consiste nell’attenersi a una valutazione fondata su strumenti e metodologie professionali – evitando qualsiasi influenza dettata da emozioni personali;
  1. Contestualizzazione della notizia. Collocazione della notizia all’interno del contesto storico, politico- sociale, economico. È una fase di aiuto per passare dal plausibile al certo, qui si valuta anche il peso della stessa notizia.
  2. Integrazione della notizia. Verificata e contestualizzata, la notizia va integrata con tutte le altre notizie per far sì che si delinei un quadro di riferimento.
  3. Proiezione. È la fase finale, in cui si superano definitivamente delle notizie considerate grezze. Si formula così un’ipotesi di ricostruzione dei fatti e di esprimere previsioni sulla vicenda. L’analisi è dunque il primo passo verso la costruzione di una serie di strumenti che aiutano a definire i reali contorni dei fenomeni.

2. Definizione Intelligence L’intelligence ha sia una funzione istituzionale che extra-istituzionale. Non esiste una definizione di intelligence universalmente riconosciuta. Con questa premessa di può definire l’intelligence come la raccolta e l’analisi di informazioni non altrimenti disponibili, utili al processo decisionale dell’Esecutivo in materia di sicurezza nazionale e utili alla tutela dell’interesse nazionale globalmente inteso.

  • Raccolta e analisi: la raccolta è essenzialmente l’insieme di notizie, le quali per diventare informazioni devono subire un processo di verifica – contestualizzazione – integrazione; ciò significa che la raccolta deve essere filtrata all’interno di un processo analitico;
  • Non altrimenti disponibili: è il valore aggiunto dell’intelligence, cioè, si tratta di informazioni acquisite con le tecniche di intelligence. Quindi, si tratta di informazioni che “vanno rubate” da un “brodo culturale” costituito da fonti aperte o meno;
  • Utili: a far decidere, chi deve decidere sulla base di un rapporto intelligente. 3. Business E-mail Compromise (BEC) Negli ultimi tempi sotto il profilo economico, nelle aziende, troviamo la BEC – Business E-mail Compromise, la quale è diventata una delle truffe più pericolose in quanto i truffatori tendono a identificarsi come dirigenti di alto livello di un’azienda con l’obiettivo di entrare in possesso dell’account e- mail di una figura executive dell’azienda per deviare somme di denaro su conti correnti fraudolenti. In questo modo i criminali informatici sono in grado di spostare somme di denaro aziendale attraverso richieste di trasferimento che avvengono per mezzo di altri membri dell’azienda. Per poter realizzare questo tipo di attività i criminali informatici utilizzano delle tecniche di ingegneria finalizzate ad ottenere indirizzi e-mail di dirigenti apicali. Quindi un’indagine digitale di polizia giudiziaria è volta a individuare gli autori dell’attacco informatico tramite la presentazione di una denuncia/querela da parte della vittima che mette in evidenza quali sono le caratteristiche dell’illecito che ha subito. È necessario che la denuncia sia arricchita di tutti i particolari, ovvero bisogna allegare tutte le e-mail inviate dall’attaccante alla vittima per far sì che la polizia giudiziaria possa operare nei dovuti modi. Questo consente di iniziare una fase di analisi dell’indirizzo e-mail e quindi di appurare quale sia l’indirizzo IP da cui è partita la truffa. Una volta identificato l’IP lo step investigativo successivo consiste nell’individuare l’Internet service provider attraverso appositi software che consentono di risalire, dal punto di vista informatico, dall’indirizzo IP da cui è partita la e-mail all’internet service provider. In una frode BEC spesso sia i server che le strutture finanziarie hanno sede in paesi stranieri/esteri e ancora, l’attaccante mette in atto tutta una serie di accortezze per poter celare e occultare la propria identità digitale.

potenzialmente pregiudizievole agli interessi della Repubblica e della collettività. Il 90% della documentazione classificata che viaggia tra enti, ministeri e forze di polizie è di tipo riservato, soltanto una piccola percentuale (10%) è documentazione riservatissima, segreta e segretissima. QUALIFICA DI SICUREZZA: Per qualifica di sicurezza si intende la sigla o altro termine convenzionale (es. NATO, UE, EURATOM ecc.) che, attribuita ad una informazione classificata o non classificata, indica l’Organizzazione internazionale o dell’Unione europea o il programma intergovernativo di appartenenza della stessa e il relativo circuito di divulgazione. Se un documento è riservato/UE significa che quel documento come circuito di divulgazione risulta essere riservato a tutti gli stati dell’Unione europea mentre lo stesso documento in America, che è fuori dall’Ue, può avere una diversa classifica di segretezza. Questo è anche il problema del disallineamento delle classifiche di segretezza dei documenti su cui i governi e le varie autorità competenti stanno lavorando per uniformare le informazioni. Le informazioni classificate sono tutte quelle informazioni alle quale viene attribuita una determinata classifica di segretezza -riversato, riservatissimo, segreto, segretissimo.

6. Servizi Segreti Israeliani L'apparato di intelligence israeliano è una delle più efficienti ed è composta da una struttura tripartita. L'intelligence agisce al servizio del Governo di Tel Aviv e, su sua iniziativa, promuove le diverse operazioni, le quali sono strettamente supervisionate da una serie di contropoteri che permettono anche al Parlamento di avere voce in capitolo. È proprio la pervasività d'azione degli apparati politici che segnala quanto il rapporto con gli apparati securitari sia fondamentale per l'intera strategia nazionale del Paese. La struttura più nota è il Mossad , il quale è deputato fondamentalmente alla protezione esterna, agisce su iniziativa del Primo Ministro e ha al suo interno dipartimenti per le operazioni sul terreno, centri di raccolta informativa e unità che si dedicano alla destrutturazione delle reti economiche e finanziarie dei terroristi, e perfino un fondo di venture capital che, nella massima segretezza, promuove e finanzia start-up tecnologiche. La sicurezza interna è, invece, garantita dallo Shin Bet che negli ultimi anni ha aumentato la sua capacità operativa soprattutto nel campo della cyber-intelligence. Con tale riguardo primeggia Unità 8200, dedicata oggi alle operazioni nel dominio cyber, e artefice sia della esplicitazione della cyberdifesa degli asset israeliani sia della definizione di vere e proprie operazioni offensive. Vi è, infine, un servizio di analisi esclusivamente in mano ai militari, chiamato Aman (IDF). 7. Indagini di Compliance L’indagine di compliance riguarda sia la conformità con la legge sia al rischio reputazionale. Dal punto di vista della legalità, la compliance è uno strumento che evita all'azienda di incorrere in responsabilità penali, poiché si identifica attraverso l'insieme di tutte le misure volte a garantire l'osservanza di un comportamento giuridico all'interno dell'azienda, in riferimento a tutte le norme e ai divieti imposti per legge o dall'azienda stessa. Dal punto di vista della responsabilità sociale, la compliance si lega al concetto di comportamento “etico” di un'azienda e si fonda sull'esigenza da parte dell'azienda di essere particolarmente attenta nei riguardi di coloro con cui intende relazionarsi, siano essi potenziali soci, clienti ma anche futuri dipendenti. Da questo punto di vista, la compliance è l'adeguatezza della persona a delle categorie di riferimento positive, al canone normativo di valori dell'azienda. 8. Normativa sulle informazioni classificate

La cornice normativa a cui far riferimento è il DPCM 6 NOVEMBRE 2015 N.5 successivamente modificato con altri interventi normativi nel 2017, il quale reca “Disposizioni per la tutela amministrativa del segreto di stato e delle informazioni classificate e a diffusione esclusiva”. L’obiettivo di tale normativa è quello di garantire la sicurezza delle informazioni classificate. Tale garanzia si persegue attraverso l’adozione di norme e procedure, anche di tipo organizzativo, da parte delle singole amministrazioni in tre macrosettori: l’area delle abilitazioni di sicurezza, l’area della sicurezza fisica, ovvero dei locali che devono custodire le informazioni classificate e l’area della sicurezza dalle minacce esterne, ovvero dalla tecnologia delle reti, delle informazioni e delle comunicazioni classificate. Il DPCM del 2015 è un provvedimento normativo abbastanza agevole, ovviamente non classificato. Quando si parla di informazioni classificate facciamo riferimento alle cosiddette “classifiche di segretezza”, ovvero all’attribuire a un determinato documento o informazione una classifica; un sigillo di segretezza che è parametrato in relazione alla sensibilità del contenuto all’interno di quel documento e l’ente originatore del documento è colui che stabilisce il grado di riservatezza di un documento, esso attribuisce una valenza (segretissimo, segreto, riservatissimo, riservato.) Il DPCM del 2015 è un provvedimento normativo abbastanza agevole e facilmente consultabile su internet, non è classificato.

9. Sovranità digitale Con tale termine si indica l’esercizio del potere di governo su dati e infrastrutture di informazione e telecomunicazione, inclusi i sistemi informatici, i processori e i dispositivi di controllo collocati sul territorio di uno Stato. 10. Furto d’identità digitale L’identità digitale è intesa come l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utente sotto un processo di identificazione che consiste nella validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto e che ne consentono l’individuazione nei sistemi informativi Alcuni tipi di cyberattacco prevedono lo sfruttamento di protocolli informatici o di vulnerabilità dei sistemi informatici con l’obiettivo di ottenere illegalmente accesso e informazioni a dati sensibili. Spesso questi attacchi sono facilitati da fattori umani e si parla di social engineering, ovvero un attacco che consiste in un’interazione diretta tra individui in cui l’utente vittima compie azioni compartecipi e favorevoli all’attacco stesso. Esistono due tipi di tecniche di social engineering/password cracking/ forzatura:

  1. Brute Force Attack: tecnica di sfondamento, si tentano tutte le combinazioni possibili, di difficile attuazione (circa 9 mesi di elaborazione).
  2. Dictionary Attack: attacco a dizionario, il programma individua l’eventuale password in pochi minuti, metodo più efficace. La maggior parte degli attacchi sono svolti da hacker che operano tramite diverse forme di phishing , money mule e maleware, e determinati tipi di software come l’all – in – one – password – unlocker (che però è anche usato nelle prassi investigative lecite). Si possono attuare diverse contromisure per evitare furto di identità digitali e credenziali:
  3. Diligenza e accortezza da parte dell’utente: in quanto il fattore umano è il principale scatenante degli attacchi informatici;
  4. Necessità da parte delle autorità di conoscere i principali programmi informatici malevoli che possono causare danno;
  5. Installazione di personal firewall: permettono di negare alle applicazioni sospette presenti su internet di inserirsi nei sistemi operativi.

ma che a volte, anche in maniera inspiegabile, inducono gli stessi sistemi informatici a dei comportamenti indesiderati o imprevisti e in genere anche dannosi. Queste proprietà emergenti portano a conseguenze sulla sicurezza stessa del sistema inteso come cyber spazio. Attualmente il cyberspazio costituisce il quinto dominio della difesa militare, insieme a quello terrestre, marittimo, aereo e spaziale. Qui diventa necessario sottolineare come ai giorni nostri questo elemento sia diventato il “non luogo” privilegiato per le attività ostili: ovvero, se si ha la necessità da parte di un soggetto di arrecare un danno ad uno Stato si predilige il cyberspazio. È infatti interessante osservare come le organizzazioni criminali impegnate in tali attività agiscano indirettamente, mettendo quindi a disposizione le loro piattaforme digitali reperibili nel dark web, o direttamente, inserendo dei malware o dei trojans, strumenti atti a criptare, distruggere ed esfiltrare informazioni dai database delle diverse banche dati e causando danni rilevanti alla società (o ente, agenzia etc.) interessata. Anche le Nazioni Unite hanno adottato una serie di importanti risoluzioni nelle quali si accenna alla militarizzazione del cyberspazio e si cerca di fornire l’impiego di strumenti cibernetici; si tratta della risoluzione del 5 ottobre 2020.

14. Cybersicurezza la cyber sicurezza, così come definita dall’ONU nel 2002, non può essere considerata una entità a sé stante ma un’entità che consta di una vasta gamma di misure e contromisure. La cyber sicurezza è una continua ricerca di un compromesso tra il valore di ciò che deve essere protetto, il livello di protezione auspicabile e i costi da sostenere sia in termini di misure da implementare sia in termini di usabilità delle risorse da proteggere. La caratteristica tipica della cyber sicurezza è quella della gestione del rischio. Il rischio, quindi, nell’ambito della cyber sicurezza, è funzione di tre variabili: 1- Probabilità che esista una minaccia 2- Probabilità che vi siano vulnerabilità nel sistema informatico 3- Potenziale impatto derivante dal concretizzarsi dell’evento dannoso Con il regolamento 2019/881 del Parlamento Europeo e del Consiglio dell’Unione Europea si fonda l’ ENISA, l’Agenzia dell’Unione europea per la cybersicurezza, e alla certificazione della cybersicurezza per le tecnologie dell’informazione e della comunicazione. 15. Intelligence L’intelligence può avere una duplice funzione: istituzionale ed extraistituzionale. Questa differenza si riflette anche sul piano investigativo – operativo. L’intelligence istituzionale: si fonda sulla raccolta e analisi delle informazioni, qualsiasi evento, gruppo o individuo deve passare attraverso un vaglio analitico; le pratiche e l’approccio di investigazione, soprattutto sul versante del contrasto, devono tenere in considerazione i risultati conseguiti sul piano dell’analisi. In ambito di intelligence istituzionale vi sono alcune garanzie funzionali a tutela dell’operato. L’intelligence extra istituzionale: Ha la funzione di analizzare i problemi di sicurezza per proporre soluzione ai management aziendale e verificare la fedeltà dei dipendenti e soci, di deve appoggiare ad agenzie di investigazione private che hanno il permesso della prefettura per svolgere indagini attraverso anche microspie – gps e intercettare conversazioni in pubblico. Fonte principale delle informazioni sono le Fonti Aperte (osint).

Abbiamo due tipologie di indagini nell’intelligence extra istituzionale: Compliance: L’indagine di compliance riguarda sia la conformità con la legge sia al rischio reputazionale. Dal punto di vista della legalità, la compliance è uno strumento che evita all'azienda di incorrere in responsabilità penali, poiché si identifica attraverso l'insieme di tutte le misure volte a garantire l'osservanza di un comportamento giuridico all'interno dell'azienda, in riferimento a tutte le norme e ai divieti imposti per legge o dall'azienda stessa. Dal punto di vista della responsabilità sociale, la compliance si lega al concetto di comportamento “etico” di un'azienda e si fonda sull'esigenza da parte dell'azienda di essere particolarmente attenta nei riguardi di coloro con cui intende relazionarsi, siano essi potenziali soci, clienti ma anche futuri dipendenti. Da questo punto di vista, la compliance è l'adeguatezza della persona a delle categorie di riferimento positive, al canone normativo di valori dell'azienda. Counterpart evaluation: Nel momento in cui un'azienda avvia una trattativa di tipo commerciale, è fondamentale per i negoziatori entrare in possesso di tutta una serie di informazioni sulla controparte. Quindi non cerca reati, non è indirizzata a cercare irregolarità, ma se due aziende si siedono per decidere una fusione serve per mettere il datore di lavoro a conoscenza di chi ha di fronte a sé.

16. Analisi Documentale L’analisi dei documenti è uno strumento di previsione che concede grandi opportunità e che possiede, dal punto di vista della metodologia, un profilo operativo fisso. L’analisi deve essere:

  1. Semantico-strutturale, in cui si analizza la struttura del documento, che deve essere paragonata ai documenti precedentemente diffusa. Se invece si tratta del primo documento di un determinato fenomeno (es. di un gruppo terroristico), bisogna definire come è stato costruito, creando un punto di riferimento per eventuali futuri documenti.
  2. Analisi contenutistica.
  3. Analisi politico-ideologica, serve a specificare l’area e il livello del messaggio politico dell’organizzazione. È importantissima.
  4. Analisi proiettiva. Consiste nella trasposizione di quanto è scritto di una proiezione a breve, medio e lungo termine.
  1. Malware e tipi Un MALWARE in generale è una particolare categoria di programmi informatici il cui scopo è quello di danneggiare l’utente o i sistemi sui quali tali programmi vengono involontariamente caricati, mediante l’esecuzione di processi inattesi e non autorizzati. Da questa definizione la prassi investigativa ha enucleato una serie di programmi che possono essere considerati anch’essi dei malware: ● VIRUS: I virus sono parti di codice che si diffondono copiandosi all’interno di altri programmi o in una particolare sezione dell’hard disk del computer in modo tale da essere eseguiti all’apertura del file infetto. Il termine virus è anche utilizzato nel linguaggio cyber come sinonimo di malware. Questo equivoco dal punto di vista della terminologia deriva dal fatto che i programmi antivirus permettono di rilevare e rimuovere anche altre categorie di software malevoli (i malware). ● WORM: a differenza del virus, i worm non hanno bisogno di infettare altri file per diffondersi in quanto sono realizzati in modo tale da essere eseguiti automaticamente e replicarsi sfruttando le connessioni in rete. Quindi per indurre gli utenti a riprodurli sfruttano le tecniche di Social Engineering (indurre l’utente a fornire le proprie info) oppure sfruttano i bug (i difetti di alcuni programmi informatici che sono meno performanti rispetto ad altri e che quindi permettono ai worm di insinuarsi e replicarsi) per diffondersi automaticamente.

20. Nulla Osta di Sicurezza Il nulla osta di sicurezza è una abilitazione che viene attribuita all’Ufficio Centrale della segretezza (UCSe), il quale disciplina l’istruttoria e il procedimento amministrativo per il rilascio e la revoca del NOS. È necessario per accedere alle informazioni classificate come segretissimo, segreto e riservatissimo. ART 25 DPCM 6/11/15 -PROCEDIMENTO PER IL RILASCIO DEL NOS:

  1. Il NOS viene rilasciato a persone fisiche maggiorenni all’esito di un procedimento di accertamento diretto ad escludere dalla possibilità di conoscere informazioni, documenti, atti, attività o cose protette ogni soggetto che non dia sicuro affidamento di scrupolosa fedeltà alle istituzioni della Repubblica, alla Costituzione ed ai suoi valori, nonché’ di rigoroso rispetto del segreto.
  2. Il procedimento di rilascio del NOS è condotto con modalità e criteri che consentano l’acquisizione ed il vaglio di elementi, pertinenti e non eccedenti lo scopo, necessari ai fini della valutazione dell’affidabilità della persona.
  3. Il soggetto pubblico o privato legittimato a chiedere il rilascio del NOS per l’impiego di una persona in attività che comportano la trattazione di informazioni protette dalle classifiche di cui al comma 1 ha l’obbligo di informare la persona interessata della necessità dell’accertamento, con esclusione del personale per il quale il rilascio del NOS costituisce condizione necessaria per l’espletamento del servizio istituzionale nel territorio nazionale ed all’estero. Il rifiuto dell’accertamento da parte dell’interessato comporta la rinuncia al NOS e all’esercizio delle funzioni per le quali esso è richiesto. Per accedere alle informazioni classificate come riservato è necessario aver ricevuto da parte del responsabile per l’impiego l’istruzione alla sicurezza, che ha ad oggetto il complesso delle norme relative alla protezione delle informazioni classificate. In questo caso il soggetto che accede alle informazioni riservate deve aver avuto una istruzione da parte del suo dirigente o responsabile riguardo tutte le norme finalizzate alla protezione e tutti gli accorgimenti necessari per garantire la loro custodia. 21. Servizi Segreti Inglesi Il Security Service , anche detto MI5 (Military Intelligence, Sezione 5), e il Secret Intelligence Service , anche detto MI6 (Military Intelligence, Sezione 6), costituiscono la struttura portante della struttura informativa nel Regno Unito. Per coordinare le azioni dei Servizi è stato istituito il Joint Intelligence Committee (JIC), che è un comitato formato da un Presidente, i capi delle agenzie di intelligence, il capo della Defence Intelligence, il capo dell'Assessments Staff e alti funzionari ministeriali. Il JIC raccoglie annualmente da tutte le amministrazioni dello Stato una lista delle esigenze informative delle aziende strategiche e delle amministrazioni dello Stato. Inoltre, il JIC, dal 2010, viene assistito dal National Security Council (NSC), un organo ideato per unificare le azioni di contrasto in risposta alle potenziali minacce cui può essere esposta la Gran Bretagna, integrando l'operato di tutta la ramificazione governativa che contribuisce alla sicurezza nazionale. Quindi, I'NSC si configura come il nodo di sintesi tra l'intelligence e il Governo. Il Security Service è l'ente per la sicurezza interna e il controspionaggio del Regno Unito. Esso protegge lo Stato da possibili minacce, provvede a informare il governo e le altre istituzioni pertinenti, e attua misure adeguate di protezione. Il Secret Intelligence Service è l'agenzia di spionaggio per l'estero del Regno Unito. Si occupa di raccogliere le informazioni all'estero e delle relative operazioni speciali e dipende dal Foreign Office.

Il Government Communications Headquarters (GCHQ), invece, è l'agenzia che si occupa li sicurezza, spionaggio e controspionaggio nell'ambito delle comunicazioni (si occupa in pratica di svolgere la SIGINT). È importante sottolineare che, per la prima volta, viene stabilita una base legale del Servizio di sicurezza del Regno Unito, nel 1989, attraverso il Security Service Act. Però, la normativa in merito all'organizzazione e alle attività dei Servizi trova la sua fonte principale nell'Intelligence Services Act del 1994.

22. Servizi Spagnoli I Servizi informativi spagnoli rappresentano un'eccezione nel quadro dei Servizi occidentali: mentre la maggior parte degli Stati in ambito NATO si appoggia su due Servizi informativi principali; il Regno di Spagna si è indirizzato, a partire dal 1977, verso un Servizio segreto unico. Con il Regio Decreto n. 1558, viene istituito il Centro Superior de Información de la Defensa - CeSID (Centro superiore di informazione della difesa). Più tardi, la Legge del Regno di Spagna del 6 maggio 2002 riforma i Servizi spagnoli e istituisce il Centro Nacional de Inteligencia - CNI (Centro di intelligence nazionale). Questa riforma nasce dall'esigenza di creare un apparato più efficace e moderno, in grado di affrontare le nuove minacce dello scenario nazionale e internazionale. Il CNI è un organismo collegato al Ministero della Difesa che collabora con diversi organi dell'Amministrazione. Il controllo politico è esercitato dal Governo tramite la Comisión Delegada para Asuntos de Inteligencia e il Congreso de los Diputados. Ogni anno il Governo fissa gli obiettivi a cui il CNI si deve dedicare e tal fine, la Comisión Delegada del Gobierno para Asuntos de Inteligencia (CDGAI) propone al Presidente del Governo gli obiettivi annuali del CNI e li inserisce in una direttiva chiamata Directiva de Inteligencia. Merita una particolare menzione anche un altro organismo della comunità di intelligence spagnola, che fornisce consulenza in merito all'intelligence militare sul piano strategico, tale è il Centro de Inteligencia de las Fuerzas Armadaa – CIFAS (Centro spagnolo di intelligence militare). Il CIFAS riporta al responsabile del Ministero della Difesa le informazioni militari necessarie per garantire la difesa nazionale. Inoltre, presta consulenza in materia di controspionaggio militare e di sicurezza, al Capo di Stato Maggiore della Difesa e ai Capi di Stato Maggiore dell'Esercito. 23. Sensori d’ambiente I sensori d’ambiente fanno parte della Humint, ovvero la human intelligence. Con Human intelligence ci si riferisce all'attività svolta per la raccolta delle notizie tramite l'impiego di una rete di contatti interpersonali. Le persone di interesse possono essere consapevoli o meno del ruolo che gli è stato assegnato e, di conseguenza, possono assumere nell’indagine pesi e profili differenti. I Sensori d’ambiente hanno il ruolo di riportare gli aspetti quantitativi dello scenario di interesse. Sono figure che svolgono ruoli marginali all’interno dello scenario di riferimento ed esigono un trattamento più attento da parte del circuito informativo. Questo soggetto è spesso ignaro della valenza e del significato delle notizie che riporta. 24. Classifica segretezza e se serve il NOS per ogni step Il nulla osta di sicurezza (NOS), che consente alle persone fisiche di trattare informazioni con classifica di segretezza superiore a “riservato”. Ha validità 10 anni per le classifiche di segretezza “riservatissimo” e “segreto”, 5 anni per “segretissimo”

Staccata da tutte le altre e completamente indipendente c'è la Central Intelligence Agency (CIA), istituita nel 1947 con la legge sulla sicurezza nazionale; II suo compito principale è di raccogliere e fornire informazioni sui Paesi stranieri e sulle questioni globali ai responsabili politici , Presidente e National Security Council in primis.

26. Tipologie di Attaccanti Troviamo diverse tipologie di attaccanti per quanto riguarda le cyber minacce: ATTACCANTI MOTIVAZIONI AZIONI HACKER, CRACKER, SCRIPT KIDDIES Effettuano attacchi non necessariamente per il raggiungimento di un obiettivo, ma per sfida e ribellione Hacking, Social Engineering e Accesso non autorizzato VIRUS WRITER Inseriscono malware per distruggere informazioni o per divulgarle illegalmente. Malware HACKTIVISTI Attività di propaganda o perseguimento di obiettivi politici Hacking, web defacement GRUPPI CRIMINALI Il loro fine è quello di distruggere informazioni, controbilanciato da un’esigenza di arricchimento illecito Phishing, furto d’identità, spoofing, intrusione nei sistemi, social engineering, utilizzo di malware TERRORISTI Hanno come obiettivo il ricatto economico, distruzione e perseguimento degli obiettivi politici Information operation system attack, system penetration, system tampering IMPRESE, GOVERNI STRANIERI E ALTRI ATTORI ISTITUZIONALI Necessitano di praticare una sorta di spionaggio economico e industriale per ottenere un vantaggio Furto di informazioni, intrusione nei sistemi informatici, social engineering, accesso non autorizzato STATI OSTILI, SERVIZI DI INTELLIGENCE Effettuano attacchi informatici per rivalità strategica. Information operations INSIDERS, DIPENDENTI, FORNITORI DI BENI E SERVIZI Effettuano attacchi informatici per curiosità, vendetta, intelligence, errori non intenzionali ed omissioni. Computer abuse, frode o furto, inserimento di dati errati o falsi, intercettazione, malware, sabotaggio, accesso non autorizzato, social engineering 27. DPCM 2015 DPCM 6 NOVEMBRE 2015 N.5 successivamente modificato con altri interventi normativi nel 2017, “Disposizioni per la tutela amministrativa del segreto di stato e delle informazioni classificate e a diffusione

esclusiva”. Provvedimento normativo non classificato. L’obiettivo di tale normativa è quello di garantire la sicurezza delle informazioni classificate, perseguita attraverso l’adozione di norme e procedure da parte delle singole amministrazioni in tre macrosettori: l’area delle abilitazioni di sicurezza, l’area della sicurezza fisica (locali che devono custodire le informazioni classificate) e l’area della sicurezza dalle minacce esterne (tecnologia delle reti, delle informazioni e delle comunicazioni classificate). L’obiettivo è quello di garantire la sicurezza delle informazioni attraverso tre aree di riferimento:

  1. l’area delle abilitazioni di sicurezza, ogni ente si avvale delle procedure sul piano organizzativo, personale dotato di un nulla osta sulla sicurezza che consente di trattare informazioni, documenti, notizie, atti, materiali di tipo riservatissimo, segreto e segretissimo;
  2. l’area della sicurezza fisica, luoghi nei quali la norma prevede che tale documentazione debba essere custodita, “sistemi anti intrusione” tali da evitare l’acquisizione indebita delle informazioni;
  3. l’area della sicurezza della tecnologia delle informazioni e delle comunicazioni, sicurezza delle reti tramite le quali viaggiano queste informazioni. Al fine di garantire la sicurezza delle informazioni, il DPCM ha istituito a livello normativo autorità, organi e uffici: ART 4 -AUTORITA’ NAZIONALE PER LA SICUREZZA: fa capo al Presidente del Consiglio dei ministri che ha il compito di stabilire quali sono quelle informazioni/documenti che hanno tutela amministrativa rappresentata dal segreto di stato. Si avvale di una autorità delegata che è il sottosegretario di stato; quindi, si avvale di una serie di organismi che sono organi di staff: a) ha l’alta direzione delle attività concernenti la protezione e la tutela delle informazioni trattate da qualunque soggetto sottoposto alla sovranità nazionale. b) adotta ogni disposizione ritenuta necessaria alla tutela e protezione delle informazioni. c) provvede ai sensi di legge a declassificare gli atti, i documenti. g) promuove l’adozione di misure finalizzate di protezione delle informazioni classificate Per l’esercizio delle sue funzioni, l’Autorità nazionale per la sicurezza si avvale dell’ Organizzazione nazionale per la sicurezza (ART.5) ART 6 -ORGANO NAZIONALE DI SICUREZZA: il Direttore generale del DIS esercita le funzioni di direzione e coordinamento dell’Organizzazione nazionale per la sicurezza, assicura l’attuazione delle disposizioni, emana le direttive e le disposizioni attuative, adotta i provvedimenti concernenti l’Organizzazione nazionale per la sicurezza. ART 7- UFFICIO CENTRALE PER LA SEGRETEZZA (UCSe) :l’articolazione del DIS,svolge funzioni di coordinamento e di controllo sull’applicazione della normativa in materia di protezione e tutela delle informazioni con segreto di Stato. ART 8 -ORGANI CENTRALI DI SICUREZZA (OCS): sono i referenti dell’Ufficio centrale per la segretezza, per cui tutte le amministrazioni dello Stato si devono dotare di un OCS, hanno la responsabilità della salvaguardia delle informazioni classificate del loro ministero. ART 10 -ORGANI PERIFERICI DI SICUREZZA (OPS): possono essere istituiti su autorizzazione dell’Organo nazionale di sicurezza, Organi periferici di sicurezza laddove lo richiedano comprovate ragioni di sicurezza e di correntezza della trattazione e gestione della documentazione classificata. ART 12 -ORGANI DI SICUREZZA PRESSO GLI OPERATORI ECONOMICI: L’operatore economico abilitato alla trattazione delle informazioni classificate, istituisce una propria organizzazione di sicurezza, adeguata alle categorie di informazioni classificate che ha necessità di trattare, nonché’ alle proprie dimensioni o caratteristiche infrastrutturali o gestionali. Per gestire la contrattualistica di vari bene la stessa azienda si deve dotare di personale che abbiamo le cosiddette “abilitazioni di sicurezza” attraverso l’attribuzione dei nullaosta di segretezza. I NOS attribuiscono all’individuo la possibilità, la garanzia e l’autorevolezza a gestire documentazione classificata.

Anche la fonte deve essere sottoposta a controllo, soprattutto, deve essere

aiutata e messa

nelle condizioni di fare carriera: ciò significa che deve ricevere anche una

forma di

addestramento da parte degli analisti dei Servizi;

- Agenti : sono figure a contratto che vengono preparate, addestrate e

adoperate in singole

operazioni, generalmente, molto pericolose. Dovranno sparire al termine

dell'operazione

perché, alla fine, risulteranno "bruciate". Per essere arruolate, deve stabilirsi un

contatto

indiretto e studiate e al termine di questo banco di prova, può essere avanzata

loro una

offerta di cooperazione. L'accettazione darà l'avvio alla cosiddetta fase del

fidanzamento, in

cui gli agenti ricevono un addestramento specifico per l'attività che andranno a

svolgere.

Infine, prende avvio l'operazione in sé (il termine agente non indica un

qualsiasi funzionario

dei Servizi, che altrimenti viene denominato officer).

29. Eversione

L'eversione si definisce come un insieme di azioni politicamente motivate,

illegali e violente, tese

ad alterare gli equilibri costituzionali di un Paese. È difatti, il tentativo di

abbattere l'assetto

istituzionale al di fuori dei confini stabiliti dalla Costituzione.

Si definisce grande madre perché è all'interno di essa che si collocano delle

sottocategorie che sono:

la violenza politica, la guerriglia e il terrorismo.

1) La violenza politica. È un insieme di azioni politicamente motivate, illegali

e violente,

portate avanti da persone che agiscono a volto scoperto. Tendenzialmente, la

violenza

politica si origina dalla convinzione che il percorso politico legittimo, cioè

guidato dalla

legge, non riesca a condurre ai cambiamenti auspicati. A causa di questa

percezione, la via

legale viene esclusa e il mezzo della violenza si presenta come un'alternativa

valida e

indispensabile per il raggiungimento del fine politico in questione.

2) La guerriglia. È un insieme di azioni politicamente motivate, illegali e

violente, condotte

con strumenti e logiche paramilitari. L'obiettivo della guerriglia, essendo

paramilitare, non è

quello di colpire una sola persona per terrorizzarne altre, ma di colpire quante

più persone

possibili. Un episodio molto noto della storia britannica, il "Bloody Sunday", è

esemplare in

tal senso. Il 30 gennaio 1972, in Irlanda del Nord a Londonderry, il Movimento

dei diritti

civili dell'Irlanda del Nord aveva organizzato una grande manifestazione, una

marcia di

protesta per ribellarsi alle discriminazioni che in quel periodo stavano

soffocando i cattolici

in Irlanda del Nord. Il governo britannico, però, aveva inviato un reggimento

speciale

armato che all'improvviso inizio a sparare sulla folla. 14 persone persero la

vita. In pratica,

questo è stato il caso di una contromisura sbagliata e controproducente. Era

accaduto che il

Governo inglese si era basato su informazioni sbagliate: aveva inviato tale

battaglione in

assetto di guerra perché convinti di agire non contro un corteo pacifico di

comuni cittadini,

bensì, contro i terroristi dell'IRA.

3) Il terrorismo. Indica un insieme di azioni politicamente motivate, illegali e

violente, attuate

da persone che operano mimetizzate all'interno della società che vogliono colpire. La

finalità dell'azione terroristica è colpire emotivamente un uditorio-bersaglio molto più ampio

rispetto alle vittime individuate. Lo scopo del terrorismo è quello di usare la violenza contro

individui o gruppi a scopo intimidatorio, per indurre paura, spesso per uccidere, in nome di

scopi politici, religiosi o altro. Il concetto di uditorio-bersaglio è infatti essenziale

nell'analisi dell'attività terroristica, dove ogni qualvolta bisogna capire quale sia l'uditorio bersaglio

di un'azione terroristica, al fine di elaborare delle contromisure adeguate.

30. Le notizie riservate si possono chiedere?

Si, sulla documentazione classificata però anche l’autorità

giudiziaria deve seguire le procedure previste, così come qualsiasi altro ente che ha un interesse

nell’acquisire una determinata informazione.

Per esempio, se arriva un esposto alla guardia di finanza nell’ambito di una gara di appalto e si

presume che siano state pagate delle tangenti per pilotare tale gara, la procura della Repubblica

emette, a seguito di preliminari accertamenti da parte della guardia di finanza e necessitando della

documentazione contrattualistica, un decreto di perquisizione e sequestro.

Nel momento in cui la guardia di finanza esegue il sequestro potrebbe accorgersi che i contratti

hanno una classifica e che sono quindi documenti riservatissimi (questo perché si tratta, magari, di

appalti che hanno come oggetto beni militari).

A questo punto, per ottemperare all’esecuzione del provvedimento dell’autorità giudiziaria,

bisogna chiedere a chi ha originato quel documento (ente originatore) di declassificarlo.

Quale sarà quindi l’accortezza della polizia giudiziaria? Quella sì di eseguire il provvedimento, ma

di cautelare in una busta sigillata tutta la documentazione e richiedere all’ente originatore di

declassificarla da riservatissima a ordinaria.

Successivamente verrà poi analizzato il contenuto del contratto.

31. Articolo riguardo la parte penale (256 – 262)

34. Metodi e obiettivi degli attacchi Un attacco informatico può essere di diverse tipologie a seconda delle caratteristiche e dalla vulnerabilità dei sistemi informatici così come possono essere diverse le armi che vengono utilizzate, le azioni e le minacce per finalizzare un attacco. Sulla base delle analisi condotte un attacco informatico si suddivide in tre metodi: 1 - ATTACCO FISICO: attacco più semplice e noto. Viene effettuato con l’uso di armi convenzionali contro la stessa infrastruttura che ospita i sistemi informatici o contro le stesse linee di trasmissione che assoggettano i sistemi informatici. È un attacco diretto contro il requisito della disponibilità delle informazioni e dei sistemi che le gestiscono. 2 - ATTACCO ELETTRONICO: alla base di questo tipo di attacco c’è l’uso delle cosiddette Direct Energy Weapons, cioè armi in grado di emettere fasci di energia elettromagnetica o in grado di emettere degli impulsi elettromagnetici. Lo scopo è quello di sovraccaricare e rendere inefficienti i circuiti elettronici degli stessi sistemi, rendendo inaccessibile ed inutilizzabile il sistema informatico. Questo tipo di attacco mira a compromettere il requisito della disponibilità del sistema informatico e viene utilizzato anche attraverso l’uso di un malware, cioè di una inoculazione all’interno del sistema informatico di un codice malevolo, con il quale si vanno a ledere la riservatezza e l’integrità dell’informazione in modo da comprometterle. 3 - CYBER ATTACCO: è un attacco mirato alla compromissione di uno o più requisiti della sicurezza informatica ed è rivolto contro computer in rete quindi una rete geografica di computer o contro la rete stessa. Viene utilizzato per l’accesso ai sistemi da colpire. Consiste nell’inoculazione di programmi informatici malevoli o dannosi all’interno di un sistema informatico con lo scopo di infettare i sistemi informatici dell’avversario allo scopo di danneggiarlo o carpire informazioni di vario genere (informazioni sensibili o riservate, ad esempio password, carte di credito). Altri tipi di cyber attacco prevedono lo sfruttamento di peculiarità dei vari protocolli informatici utilizzati dai sistemi, soprattutto i protocolli IP, che identificano determinati indirizzi di provenienza o le varie vulnerabilità dei sistemi informatici con l’obiettivo di guadagnare l’accesso non autorizzato ad informazioni o dati sensibili inseriti all’interno di un sistema. In alcuni casi la caratteristica del cyber attacco è quella di essere facilitato da fattori umani, cioè facilitato dagli stessi utenti che sono indotti a rivelare le loro informazioni (account, password) tramite tecniche che si basano sulla vulnerabilità del sistema umano, le cosiddette tecniche di social engineering. 35. Agente di influenza Colui che agisce sotto mentite spoglie e che veicola idee, appoggia teorie. Sostanzialmente, può avviare e controllare movimenti di opinione sulla scorta di precise direttive impartite secondo obiettivi predeterminati. Oppure, può agire senza accorgersi di essere manipolato. 36. Disinformazione La disinformazione è una tecnica sottile di manipolazione delle menti e del consenso attraverso misure abbastanza sofisticate di parziale alterazione della realtà. La propaganda si differenzia dalla disinformazione in quanto tende non tanto ad alterare la realtà, ma ad esaltare quelle porzioni di realtà che fanno comodo all’estensore del messaggio propagandistico.

Tanto è vero che la propaganda intesa come pubblicità non è un’attività illecita. La disinformazione è un problema con cui ci confrontiamo quotidianamente: una gran parte dell’informazione di oggi è disinformativa. Il segreto della disinformazione e delle misure attive di un servizio è quello di non alterare completamente la realtà, ma di esaltare porzioni di verità in modo tale da dare un quadro distorto e manipolatorio della realtà. La disinformazione è una tecnica subdola che è parte di un sistema informativo generale, la forza della disinformazione è quella di essere parzialmente reale e mai completamente falsa. I capisaldi della disinformazione sono 12:

  1. Negazione dei fatti
  2. Rovesciamento dei fatti
  3. Combinazione vero-falso
  4. Alterazione del movente
  5. Attenuazione
  6. Alterazione delle circostanze
  7. Mascheramento
  8. Interpretazione
  9. Generalizzazione 10.Deduzione 11.Parti disuguali 12. Parti uguali 37. Profiling È il metodo di valutazione qualitativa della personalità, delle attitudini comportamentali e delle specifiche abilità di un gruppo o di un individuo. 38. Servizi Francesi

Gli organismi della struttura di intelligence francese, nota come Communauté

française de

reseignement, sono sottoposti al controllo del Primo Ministro e inquadrati

nell'ambito delle strutture

dei Ministeri della Difesa e dell'Interno.

Questi organismi sono divisi in due gruppi: i Servizi del "Premier cercle du

renseignement" e i

Servizi del "Second cercle du renseignement".

Alle dirette dipendenze del Primo Ministro opera il Secrétariat Général de la

Défense et de la

Sécurité Nationale (SGDSN), che ha sempre mantenuto lo stesso obiettivo

costante nel tempo,

ovvero, assicurare l'adattamento, la coerenza e la continuità dell'azione dello

Stato nel campo della

difesa e della sicurezza (il criterio della sicurezza viene introdotto nel 2009).

Praticamente,I'SGDSN svolge un ruolo di raccordo tra il Governo i il Presidente

della Repubblica. È un'unità di coesione all'interno dell'esecutivo, in particolare

assicurando il segretariato dei consigli di difesa e sicurezza nazionale

presieduto dal Capo dello Stato.

Sul fronte della sicurezza esterna, vi è la Direction Générale de la Sécurité

Extérieure (DGSE),

che dipende direttamente dal Ministro della Difesa. ale struttura ha il compito

di ricercare e