In luogo della Convenzione del Consiglio d'Europa di Budapest sulla criminalità informatica tenutasi il 23 Novembre 2001 e ratificata dal nostro Paese attraverso la Legge 18 marzo 2008, n. 48 promulgata dal Presidente della Repubblica, gli Stati membri e gli altri stati firmatari si sono dichiarati “convinti della necessità di perseguire, come questione prioritaria, una politica comune in campo penale finalizzata alla protezione della società contro la criminalità informatica,
adottando una legislazione appropriata e sviluppando la cooperazione internazionale”.
E’ sulla base di tale accordo che è stata resa possibile la piena operatività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPCI): l’Ente, gestito dalla Polizia Postale e delle Comunicazioni costituisce il baluardo posto a salvaguardia della sicurezza informatica dell’Esposizione universale di Milano 2015.
Esso è stato istituito dalla Convenzione per la prevenzione dei crimini informatici sui sistemi di gestione per le infrastrutture critiche di telecomunicazione dipendenti da Expo', sottoscritta al Viminale il 18 Dicembre 2012,dal Direttore Generale della Pubblica sicurezza Antonio Manganelli e dall’a.d. di Expo Milano 2015, Giuseppe Sala.
Sarà compito del Cnaipic, dunque, realizzare tutte le attività necessarie al fine di condividere ed analizzare le informazioni per prevenire e contrastare eventuali attacchi informatici, segnalare le emergenze relative a vulnerabilità, minacce ed incidenti in danno della regolarità dei servizi di telecomunicazione, identificare l'origine tecnica degli attacchi, realizzare e gestire le attività di comunicazione fra le parti nell’assoluta riservatezza e protezione dei dati.
La tutela della sicurezza informatica, infatti, costituisce uno dei problemi impossibili da “bypassare” nell’organizzazione di un grande evento quale quello che si terrà nel capoluogo lombardo fino al 31 ottobre e che sin dal suo avvio, il 1 Maggio scorso, sta attirando le attenzioni di tutto il mondo.
Come affermato dallo stesso Antonio Manganelli, infatti, "Il nostro Paese dà una grande importanza all'evento, e questo rafforza l'esigenza di presidiare le strutture informatiche” ed il Cnaipic è la tangibile dimostrazione del fatto che «la polizia è ormai diventata anche sentinella del web, per presidiare il territorio virtuale da ogni possibile rischio» ,che potrebbe compromettere il sicuro e trasparente svolgimento dell’Expo.
I timori a riguardo si sono purtroppo dimostrati fondati sin dalla stessa data di inizio della grande manifestazione.
A poche ore dalla sua apertura, infatti, Anonymous, comunità di hacktivisti che opera anche in Italia, ha reso inaccessibile nella notte la pagina del sito di Expo dedicata al ticketing con un attacco di tipo DDos (distributed denial of service). Il sito è rimasto offline per alcune ore ma poi è tornato attivo, sebbene con rallentamenti e difficoltà nel caricamento del portale, dovuti probabilmente alle attività di ripristino, intervenute comunque tempestivamente.
Dopo pochi giorni dal primo attacco informatico, Anonymous Italia ha violato nuovamente la piattaforma per la vendita on-line dei biglietti, gestita per Expo dalla società Best Union.
Gli hacker sono riusciti a superare i dispostivi di sicurezza digitale e hanno poi diffuso via Twitter la foto di una delle pagine contenente i nomi di privati che avevano acquistato biglietti on-line.
L’attacco però, come spiegato da Montebugnoli, A.d. della società, è stato individuato e segnalato prontamente dalla polizia postale e questo ha impedito danni di rilievo alla piattaforma.
Un rischio concreto e prevedibile che potrebbe tornare a minacciarla è costituito dal cybercrime: hacker e criminali informatici sono, infatti, particolarmente interessati a sfruttare l’evento per sabotare espositori e Partners economici che rivestono un ruolo di vertice nell’economia mondiale.
Come affermato dal Presidente dell’Istituto Italiano di Studi Strategici Niccolò Macchiavelli, Stefano Mele, “Oltre ai più tradizionali malware, spam e phishing, si assisterà ad un elevato grado di cyber spionaggio proprio nei confronti delle numerose Nazioni partecipanti”.
Per farvi fronte, oltre al CNAIPCI, è attivo già dagli ultimi mesi del 2013 un team di esperti che, sulla base di operazioni finanziarie riguardanti codici iban sospetti, sia in grado di lanciare immediata allerta ai Partners, permettendo così di bloccare tempestivamente le transazioni illecite che potrebbero danneggiare la grande macchina economica messa in moto dall’Expo 2105.
Quest’ultimo è stato definito dal neo Presidente Sergio Mattarella "una sfida che non può andare delusa", e non può esserlo, dunque, in particolare sul piano della sicurezza informatica, cosicché il nostro Paese possa dimostrare ,seppur tra le mille difficoltà, di riuscirsi a destreggiare anche nel complesso e nuovo orizzonte 2.0.