Tutela della persona e in particolare dei minori dai possibili reati commessi online; tutela del patrimonio di privati, imprese e istituzioni dalla criminalità finanziaria in rete; contrasto al cyberterrorismo; protezione delle infrastrutture critiche informatizzate strategiche per il Sistema Paese.
Sono state molteplici nel 2024 le sfide affrontate dalla Polizia Postale e compendiate nel report, che in Liguria può contare su una rete di quattro uffici territoriali coordinati dal Servizio Polizia Postale e per la Sicurezza Cibernetica, oggi inserito nella nuova Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica del Dipartimento della Pubblica Sicurezza, dedicata all’alta investigazione tecnologica e alle scienze forensi.
Una struttura, quella della Polizia Postale, strategicamente diffusa e in grado di rispondere prontamente alle istanze di sicurezza dei cittadini, sempre più proiettate nel dominio cibernetico, anche attraverso l’azione dei suoi Centri: il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), presidio di sicurezza per le pubbliche amministrazioni e le imprese strategiche del Paese, in un unico grande “sistema” di pubblica sicurezza cyber; il Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO), in prima linea nella lotta contro lo sfruttamento sessuale dei minori sulla rete; il Commissariato di PS online, sito ufficiale della Polizia Postale e strumento di diretto contatto con i cittadini, ai quali vengono fornite informazioni, approfondimenti e aiuto, nelle situazioni più delicate.
CONTRASTO ALLA PEDOPORNOGRAFIA ONLINE
I dati del 2024 relativi alle attività del Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO) mostrano un aumento complessivo di casi trattati e di operazioni di contrasto, con un maggior numero di persone arrestate e di perquisizioni effettuate. Il Centro ha coordinato oltre 2.800 indagini, con circa mille perquisizioni, centoquarantaquattro arresti e milleventotto denunce. Molte di queste indagini hanno riguardato la detenzione, lo scambio e la produzione di materiale pedopornografico, oltre all'adescamento online di minori. In Liguria il Centro Operativo per la Sicurezza Cibernetica di Genova con le sue articolazioni territoriali ha indagato per pedopornografia e adescamento online settantuno persone, ha effettuato trentadue perquisizioni, otto arresti nonché analizzati duemilaottocentodiciannove siti web.
L'attività di monitoraggio della rete ha portato a livello nazionale all'analisi di oltre quarantaduemila siti web, di cui duemilasettecentosettatantacinque inseriti nella black list per contenuti pedopornografici. A tal proposito il Centro Operativo di Genova ha rilevato trentotto Spazi virtuali con contenuti pedopornografici.
Con riferimento al cyberbullismo, rispetto al 2023 si è registrato un lieve aumento dei casi, oltre trecento a livello nazionale. L’analisi dei dati ha consentito di osservare come la fascia d’età più colpita sia quella 14-17 anni, sebbene gli incrementi più significativi siano legati alle fasce d’età 0-9 e 10-13 anni. Anche a livello locale la tendenza accertata su scala nazionale è confermata.
Estorsioni sessuali in rete e diffusione non autorizzata di immagini o video intimi hanno colpito vittime anche minorenni; l’analisi dei dati evidenzia che dal 2023 al 2024, i primi sono in diminuzione e i secondi in aumento. Anche a livello regionale si registra un incremento dei reati di diffusione non autorizzata di immagini o video intimi rispetto alle estorsioni di carattere sessuale.
CONTRASTO AI REATI CONTRO LA PERSONA COMMESSI ONLINE
Nel corso dell’anno 2024 incisiva è stata l’attività della Sezione Operativa riguardo il contrasto ai reati contro la persona commessi attraverso l’utilizzo dei dispositivi informatici e i social network, e particolare attenzione è stata dedicata a tutte quelle forme di aggressione previste dal “codice rosso”. In generale, i reati contro la persona perpetrati attraverso la rete sono in aumento. Tra questi, a livello nazionale, 1500 casi di sextortion – le cui vittime maggiorenni sono state principalmente uomini – e duecentosessantaquattro casi di diffusione non consensuale di immagini o video intimi, prevalentemente nei confronti di donne – che hanno portato alla denuncia di oltre duecento persone. Il dato regionale anche in tale ambito è conforme a quanto registrato a livello centrale. In particolare, in Liguria sono state registrate trentatré casi di sextortion (di cui ventotto uomini, tre donne e due minori) e quarantasette casi di diffusione non consensuale di immagini e/o video intimi.
PROTEZIONE DELLE INFRASTRUTTURE CRITICHE DI INTERESSE NAZIONALE E LOCALE
Nel 2024 l’azione della Polizia Postale svolta dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) nel settore della protezione dagli attacchi informatici verso le infrastrutture critiche informatizzate si è declinata lungo il duplice crinale dell’attività di prevenzione a beneficio delle realtà pubbliche o private, di rilevanza nazionale e locale eroganti servizi pubblici essenziali e nella gestione dei grandi eventi – tra tutti, per il 2024, il Vertice del G7 svoltosi in Puglia dal 13 al 15 giugno – e l’attività di contrasto, con rilevanti attività d’indagine concluse nell’anno.
Il Centro nel 2024, a livello nazionale, ha gestito circa dodicimila attacchi informatici significativi, diramando oltre cinquantanovemila alert per prevenire e contrastare attacchi ai sistemi informatizzati di interesse nazionale. Quale punto di contatto nazionale e internazionale per il monitoraggio e la gestione degli eventi di sicurezza cibernetica, il CNAIPIC ha gestito 63 richieste di cooperazione internazionale, consentendo l’identificazione e il deferimento di circa centottanta persone.
Le metodologie criminali confermano un’elevata incidenza di attacchi ransomware e di DDoS diretti ad ampio spettro a infrastrutture pubbliche, nazionali e territoriali – con particolare riferimento alle pubbliche amministrazioni locali, specie Comuni e Aziende Sanitarie – e verso aziende erogatrici di servizi essenziali in diversi settori (es. Trasporti, Finanze, Sanità, Telecomunicazioni).
In linea generale, lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, a una matrice puramente criminale, un’origine riconducibile all’operare di attori state-sponsored, anche in conseguenza del contesto geopolitico internazionale. Le tendenze rilevate a livello nazionale trovano conferma nell’attività che ha impegnato, a livello regionale, il Nucleo Operativo per la Sicurezza Cibernetica della Liguria. Sono stati molteplici gli attacchi DDOS, affrontati e gestiti a stretto contatto con il CNAIPIC e le strutture di cybersicurezza operanti nelle aziende colpite dalle attività ostili, mirati a compromettere la funzionalità di servizi erogati via web a cittadini e ad altre realtà economiche, industriali e manifatturiere. Notevole è stato il volume degli attacchi tesi a danneggiare l’operatività di importanti realtà operanti nei settori pubblici e privati del trasporto pubblico e della logistica. Le situazioni più complesse affrontate dal Centro Operativo della Liguria riguardano proprio le attività illecite perpetrate da formazioni di cybercriminali state-sponsored finalizzate all’acquisizione di informazioni riguardanti settori strategici per la sicurezza del Paese, oltre all’attacco all’ateneo genovese.
CYBERTERRORISMO
Con riferimento al contrasto al cyberterrorismo, il costante monitoraggio della rete risulta essenziale per la precoce individuazione di minacce e per la corretta gestione dell’ordine e la sicurezza pubblica. In tale ambito, la Polizia Postale opera in costante raccordo con gli uffici specialistici della Polizia di Stato per prevenire fenomeni di radicalizzazione sul web e garantire quindi una completa analisi della minaccia estremista. Nel 2024, a livello nazionale, sono stati monitorati oltre 290.000 siti web, dei quali duemilatrecentosessantaquattro oscurati.
La sezione Cyberterrorismo del Centro Operativo per la Sicurezza Cibernetica della Liguria ha monitorato oltre quarantamila spazi virtuali da cui sono scaturite centocinque segnalazioni di eventi e sette deferimenti all’Autorità Giudiziaria.
FINANCIAL CYBERCRIME
Le esperienze di contrasto ai fenomeni del crimine finanziario online hanno fatto registrare una persistente diffusione di condotte truffaldine che hanno portato, nel quadro del generale rinnovamento della struttura organizzativa del Servizio Polizia Postale, all’istituzione di una Divisione operativa dedicata.
I principali fenomeni criminosi osservati riguardano campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”)[1] in danno di persone fisiche, PMI e grandi società e le frodi basate sulle tecniche di social engineering, con particolare riferimento alla c.d. BEC fraud,[2] facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso della rete nelle transazioni commerciali. In forte espansione il fenomeno delle truffe attuate tramite proposte di investimenti di capitali online (falso trading online).
Nel corso dell’anno appena concluso il Centro Operativo per la Sicurezza Cibernetica della Liguria in tale ambito (reati e-commerce e cyber frauds) ha trattato millecentottantacinque casi e denunciato centottanta persone.
Nel dettaglio, si evidenzia che:
- Sono stati tratti settecentoventisette casi di truffa informatica (di cui centonovantadue casi di trading online) e denunciate centotré persone;
- I casi trattati in materia di frode informatica sono stati trecentodiciotto e le persone denunciate sessanta (di cui diciassette casi di BEC Fraud con cinque denunciati, un caso di CEO fraud, 50 casi di smishing e venticinque di vishing).
Solo nella provincia di Genova il Centro Operativo ha trattato:
- Quattrocentoquarantotto casi di truffe informatiche con trentatré persone denunciate;
- Centotrentotto casi di frodi informatiche con trentotto persone denunciate.
Nel contesto investigativo, elemento di interesse è costituito dal sempre più frequente ricorso alle “criptovalute”, le cui transazioni (registrate attraverso sistemi di blockchain) si caratterizzano per una maggiore difficoltà di tracciamento e per la conseguente necessità di impegnare professionalità con elevati livelli di competenze.
COMMISSARIATO DI P.S. ONLINE E CAMPAGNE DI PREVENZIONE
Nel contesto della crescente digitalizzazione della società, la sicurezza cibernetica assume un ruolo fondamentale nella protezione delle infrastrutture critiche e nella salvaguardia dei cittadini. Il Commissariato di P.S. Onlinerappresenta un punto di contatto essenziale tra la Polizia Postale e i cittadini, offrendo un servizio continuo e accessibile per la segnalazione di reati informatici e per la diffusione di informazioni e consigli sulla sicurezza online.
Il Commissariato di P.S. Online, infatti, non solo risponde alle segnalazioni e ai bisogni dei cittadini, ma svolge anche un ruolo proattivo nella prevenzione delle attività criminali sul web: attraverso il sito www.commissariatodips.it, il Commissariato promuove campagne di sensibilizzazione e prevenzione, informando gli utenti sui rischi della rete e favorendo comportamenti sicuri online. Il sito web ha ricevuto quest’anno circa 3.000.000 di visite, oltre ottantaduemila segnalazioni e ventitrémila richieste di assistenza, riguardanti fenomeni come truffe online, spoofing, smishing ed estorsioni a sfondo sessuale.
Accanto alle attività di contrasto nei settori di specifica competenza, la Polizia Postale è impegnata in attività di sensibilizzazione e prevenzione, considerate fondamentali nella costruzione di consapevolezze circa i rischi presenti in rete, per lo sviluppo di competenze in termini di sicurezza che preparino i cittadini digitali del futuro. Attraverso campagne come "Una vita da social”, “Cuori Connessi” e il progetto avviato con la Fondazione Geronimo Stilton dedicato proprio ai più piccoli, viene portata avanti la collaborazione con scuole e comunità per educare i giovani sui pericoli della rete e promuovere comportamenti sicuri online.
Redazione