Laboratorio di indagine criminologica appunti

Laboratorio di indagine criminologica

La sicurezza:

CHE COSA E’ ?

• DA COSA E’ COSTITUITA ?

• CHI LA REALIZZA?

• COME FUNZIONA ?

•

Concetto di sicurezza non è mai a se stante ma è sempre oggettivato (es. sicurezza personale,

à

urbana, aziendale ecc).

Il concetto di sicurezza è generico ma allo stesso tempo complesso e dobbiamo porre sempre al

suo fianco un aggettivo che vada qualificarlo.

Parleremo della RISK ANALYISI come approcciarsi allo studio di un caso di un’azienda, una ULS,

à

un museo nel momento in cui dobbiamo capire quali sono le esigenze di sicurezza di quel luogo.

NB. Non sempre quello che viene pensato è implementabile, ovvero non sempre è possibile

realizzarlo.

Parleremo della figura del SECURITY MANAGER.

Premessa la security aziendale a livello europeo è molto sviluppata, ci sono dei grossi

à

investimenti mentre in Italia no. ( in Italia manca la cultura della sicurezza e perché le aziende

fanno parte della PMI, ovvero della piccola media impresa; stiamo parlando di aziende con

massimo 50 dipendenti. Naturalmente ci sono altre realtà come le multinazionali. È chiaro che

per realizzare un sistema di sicurezza adeguato, occorre investire in risorse economiche ed umane

e questo non è sempre fattibile.

La sicurezza è una cosa che costa !

Naturalmente nei potremmo avere i miglior sistema di sicurezza il mondo ma se non stabiliamo le

POLICY AZIENDALI, quelle procedure che tutti coloro che lavorano nell’azienda dovrebbero

conoscere, rispettare, se ciò non accade, è come avere una cassaforte blindata e lasciare le chiavi

in bella vista.

Anche il fattore umano Deve essere integrato alla sicurezza fisica ed elettronica.

Quand’è che ci sentiamo sicuri?

- Quando non abbiamo nulla da temere. Questo aspetto crea un interiore conseguenza: se

io non ho nulla da temere, significa che ho il controllo sulla situazione, significa quindi,

che ho tutti gli strumenti utili per poter affrontare un evento negativo.

La sicurezza assoluta è irraggiungibile, è un’idea utopistica. Possiamo tendere alla massima

sicurezza ma non potremmo mai raggiungerla perché ci sono talmente tante variabili esogene,

indogene, che noi non possiamo tenere tutte sotto controllo. 1

Si è insicuri quando si percepisce una MINACCIA e quando non siano gli strumenti per poter

reagire negativa.

Perché se io paura, è più difficile che io venga colpito da una minaccia?

Perché le persone che hanno paura, mettono in atto le STRATEGIE DI EVITAMENTO; es. io so di

essere vulnerabile allora cerco di evitare certi luoghi, certi orari ecc.

Quali sono le categorie di persone che sono maggiormente soggette da attacchi?

A livello di statistica le categorie meno a rischio sono donne, bambini ed anziani.

Le donne e bambini proprio perché mettono in atto queste strategie di evitamento sono meno a

rischio rispetto agli uomini tra i 16-50 anni perché mettono in atto meno strategie di evitamento.

Chi corre maggiori rischi?

- Le forze dell’ordine.

Quante tipologie di sicurezza?

Fisica

• Logica

• Aziendale/Commerciale

• Istituzionale/Governativa

• Domestica

•

Da che cosa è costituita?

cancelli, porte, grate, casseforti

o guardie, cani, armi

o sensori, rivelatori

o

4 comparti più utilizzati:

controllo accessi: rilevamento biometrico (es. impronte digitali, rilevamento facciale)

o tvcc ( televisione a circuito chiuso)

o antintrusione

o antincendio

o metodo più sicuro

Oggi lo scopo è quello di proteggere I DATI perché con la dematerializzazione dei dati cartacei

della situazione con applicativi on-line, li rendono più a rischio perché più elevato è il sistema

tecnologico di archiviazione del trattamento dei dati, più è facile trovare delle strade per

attaccare il sistema. 2

LA PAROLA D’ORDINE DEVE ESSERE PREVENZIONE, FARE IN MODO CHE L’EVENTO NON SI

VERIFICHI.

Chi realizza la sicurezza?

Servizi Governativi, Militari, Forze di polizia

o Analisti del crimine

o Produttori di sistemi di sicurezza, installatori

o

La sicurezza necessita’ di una teoria

ACCADEMICA:

Ø insegnabile e comprensibile

n ragionamenti a livello generale e particolare

n sempre verificabile (errore rintracciabile)

n

UNIVERSALE:

Ø deve valere per tutti i problemi possibili, a qualunque livello

n

APPLICABILE AI CASI CONCRETI:

Ø deve essere immediatamente traducibile in operatività

n NECESSITA’ DI UN MODELLO

Ai fini della impostazione e dimostrazione della teoria

Ai fini del ragionamento

Ai fini dell’applicabilità

UN POSSIBILE APPROCCIO

Definizione del concetto di sicurezza

Ø Individuazione delle sue componenti fondamentali e delle loro relazioni

Ø Formulazione di un modello

Ø Formulazione di una metodologia

Ø Verifica dell’applicabilità al caso concreto

Ø 3

1 - L'essere sicuro, esente da pericolo, ovvero, quella condizione di persona o cosa che non ha

niente da temere (condizione utopistica)

2 - L'integrità dell'ordine collettivo e dell'incolumità dei cittadini, garantita dall'organizzazione

statale (sicurezza pubblica)

3 - L'insieme delle misure adottate per prevenire furti, attacchi, sabotaggi (sicurezza operativa)

Concetto Sicurezza Timore per

Richiama immagini una situazione negativa

e situazioni positive - Preoccupazione

- Tranquillità - Clima di sospetto

- Contesto di fiducia - Disorganizzato

- Organizzato

Paesi di lingua anglosassone à

Termini distinti:

- SAFETY

- SECURITY SAFETY

Misure protettive che un ente (pubblico o privato) intraprende per difendersi da fatti naturali, da

errori umani o da guasti tecnologici.

La protezione di persone o cose da eventi di natura accidentale o causale (es. incendio o qualsiasi

calamità naturale).

La safety è regolata da leggi nazionali, europee e internazionali:

UNI Ente nazionale italiano di unificazione

à

CEN Comité européen de normalisation

à

ISO International Organization for Standardization

à 4

SAFETY: Misure protettive che un ente (pubblico o privato) intraprende per difendersi da fatti

naturali, da errori umani o da guasti tecnologici.

La protezione di persone o cose da eventi di natura accidentale o causale.

Security Dedicata alla protezione di beni tangibili e non tangibili, da eventi criminosi volti a

à

danneggiare esplicitamente l’ente o l'azienda.

Proteggere impegni da delle minacce, quindi tutto ciò che può produrre un danno.

Norme autonome? Non esistono delle vere e proprie normative che pongono di installare dei

sistemi di security anche se ci sono delle normative europee che prevedono quali sono gli

standard di sicurezza che ogni strumento, tecnologia deve avere.

NORMA DI SECURITY ( UNI 10459/2015)

La prima versione è stata redatta nel 1995 e dopo 10 anni è stata rinnovata inserendo le

cosiddette figure professionali che lavorano nell’ambito della security. All’interno di questa norma

è stata introdotta una definizione di security molto ampia: “ Attività volta a prevenire,

fronteggiare e superare gli eventi che possono verificarsi a seguito di azioni in prevalenza

illecite e che espongono le persone e i beni (materiali ed immateriali) dell’Organizzazione a

potenziali effetti lesivi e/o dannosi”.

In ogni definizione di sicurezza è sempre più presente l’aspetto della prevenzione, ovvero se noi

arriviamo solo a contrastare il fenomeno, significa che il fenomeno si è già verificato E come

minimo ha prodotto un danno.

Lo scopo della sicurezza è quello di non far accadere nulla al bene che vogliamo proteggere,

guarda Quantomeno limitare ridurre al minimo le possibilità che accada un evento negativo.

Sicurezza operativa (sicurezza come attività)

Insieme delle misure adottate per prevenire tutte le forme di attacco.

Questa è operativa perché abbiamo bisogno di individuare:

Strumenti: intelligence, persone, strutture, sistemi tecnologici, procedure, controlli

(Intelligence: saper reperire o intercettare dell’informazione e saperle poi utilizzare per il

proprio scopo.) 5

Funzioni: prevenzione, protezione, deterrenza, rivelazione, allarme, risposta. ( rendere

meno attraenti i beni che voglio proteggere.)

Principi: elusione, dissuasione, riduzione di opportunità, divieto, ritardo, difesa.

I principi sono una diretta conseguenza dei due fattori precedenti, voglio impedire che si

verifichino degli eventi negativi, voglio dissuadere l’attaccante a colpire proprio la mia

azienda.

In criminologia c’è proprio una corrente teorica che si chiama teoria della riduzione delle

opportunità criminali che banalmente si può rifare al detto “ l’occasione fa l’uomo ladro” significa

cioè, che se io do un’ opportunità ghiotta a qualcuno di bucare il mio sistema informatico,

probabilmente quel qualcuno coglierà l’opportunità (vedo una vulnerabilità e la sfrutto.)

Questa teoria dice che in ogni ambiente, in ogni contesto il crimine avviene quando sono presenti

tre elementi:

1- Un autore motivato.

2- Un’opportunità.

3- Un controllo carente.

Esempio: vedo una signora anziana voglio rubarle la borsa, l’ambiente non è controllato, c’è una

carenza di forze dell’ordine nei paraggi, questi elementi favoriscono lo scippo.

In questo caso si attua un calcolo COSTI-BENEFICI, ovvero il gioco deve valere la candela; togliere,

eliminare le opportunità criminali rappresenta un elemento di vitale importanza.

Quando nasce l’esigenza di attuare politiche di security da parte di aziende, enti ecc?

Possiamo racchiudere le motivazioni principali per quelle security nasce anche a livello aziendale

organizzativo in questi tre punti:

1- Rispetto requisiti riservatezza imposti dallo stato preservare le informazioni

à

soprattutto preservare l’integrità dei lavoratori, il lavoratore non deve essere soggetto ne

ad attacchi fisici, mi da attacchi che vanno a violare la privacy.

2- Tutela fisica dei beni dell’impresa bisogna proteggere i beni che sono presenti

à

all’interno dell’azienda e quindi anche l’incolumità fisica dei lavoratori.

3- Incolumità fisica titolari e lavoratori impresa.

La security ha conosciuto l’evoluzione a partire da metà degli anni 50. In particolare negli anni 50

– 60 si sente l’esigenza di un management della sicurezza all’interno dell’azienda. Siamo negli

anni in netta contrapposizione tra est ed ovest, la guerra fredda, Dove c’era molto spionaggio

industriale.

La security si impone quindi come una panacea per difendere i segreti industriali dal dallo

spionaggio. Si trattava di un problema di difesa nazionale, tra Stati Uniti e Russia.

Gli anni 70, non solo a livello nazionale, ma anche a livello internazionale, sono stati anni molto

caldi per vari motivi:

- Aumento della conflittualità sociale.

- Terrorismo nazionale e internazionale. 6

- Se questi di persone.

Sono stati famosi anni di piombo dove si percepivano perlopiù rischi di natura fisica, come

attentati.

Il terrorismo nasce proprio in Italia all’interno di alcune aziende, dove frange di lavoratori si sono

radicalizzate e hanno iniziato, per ottenere dei miglioramenti lavorativi e altri aspetti, a

commettere degli atti eversivi.

Conservazione del patrimonio aziendale. Chi aveva il dovere di attuare delle misure per

contrastare il problema, non aveva la cultura della prevenzione ma tendeva solamente a reagire.

Negli anni 80 inizia un periodo di svolta perché mi mercato alla fine degli anni 70, viene immessa

la figura del personal computer e quindi inizia un’evoluzione tecnologica che porta delle

innovazioni: tant’è che il rischio percepito non è più fisico ma si teme il rischio logico, ovvero la

possibilità che qualcuno, attraverso la tecnologia rubi delle informazioni.

Per la prima volta si inizia capire che non è necessario solo reagire ma anche mettere in atto

degli elementi di prevenzione.

Si inizia difendere anche i beni immateriali importanza delle procedure di sicurezza.

à

Negli anni 90 abbiamo il fenomeno della globalizzazione, ovvero l’abbattimento degli Stati

nazionali, delle barriere ecc e vi è la visione di una interconnessione a livello politico, economico e

planetario.

C’è una accentuazione della competitività anche tra le aziende non dovevano più essere in

competizione con le aziende italiane ma con le aziende di tutto il mondo e questo porta a doversi

preservare e avere un nuovo approccio strategico alla sicurezza. Bisogna analizzare sempre più

variabili che potrebbero mettere in discussione la nostra sicurezza.

Si parla quindi di tutela di tutte le risorse, materiali, Immateriali, umane, non umane letterale si

inizia a pensare anche alle cosiddette ricadute sociali della sicurezza, cioè si inizia capire che se

un’azienda viene attaccata molto spesso, in pericolo non è solo l’azienda ma anche il luogo in cui

sorge l’azienda, la zona specifica.

Nasce quindi lo strumento della security policy, il fatto di dover attuare strategie, prevenire e

mettere in atto sicurezze quasi scientifiche che siano sempre le stesse, adeguate al contesto e

quindi delle governance a livello di sicurezza.

Oggi a che punto siamo?

È chiaro che più va avanti il progresso tecnologico e più, paradossalmente aumentano i rischi che

dobbiamo tenere in considerazione.

Oggi hanno importanza strumenti di intelligence e di security audit.

Security audit interrogare costantemente il nostro sistema di sicurezza per verificarne il

à

funzionamento, per controllare se ha bisogno di integrazioni. Si tratta di monitoraggio, ovvero

stabilisco la mia politica di sicurezza e periodicamente la controllo se in grado di far fronte a

determinate minacce. 7

Esigenze di security:

La creazione della ricchezza e il benessere hanno come contraltare la diffusione del rischio

criminalità. Se la ricchezza e i beni non apparissero così diffusi, non vi sarebbero occasioni e

opportunità per i reati.

Si parla di sicurezza quando ci sono dei presupposti necessari:

1- ESISTENZA DI UN BENE, che appartiene ad un titolare di questo titolare abbia nei

confronti del bene una volontà di protezione.

Qual è l’elemento che può distruggere, attaccare o modificare il nostro bene?

E’ LA MINACCIA. (comportamento intenzionale) quando mette in atto una minaccia voglio

à

sicuramente modificare il bene.

Senza un bene del quale mi importa, non ci sarà sicurezza.

Cosa vogliamo che non venga compromesso?

Vogliamo che il nostro bene rimanga integro. Che sia a noi sempre disponibile, io devo poter

accedere al mio bene ogni volta che ne ho bisogno ho voglia. Soprattutto la privatezza del bene,

cioè non voglio che altri, attraverso quel bene, possano conoscere delle informazioni personali.

VOLONTÀ DI PROTEZIONE, su quali principi si basa?

- Integrità del bene

- Privatezza del bene

- Disponibilità del bene SICUREZZA: ALTRI FATTORI

- Protezione = capacità di evitare modifiche indesiderate allo stato del bene in presenza del

verificarsi di un incidente. prevenzione.

à

- Contrasto = tentativo di ostacolare e/o impedire l’incidente. ostacolare.

à

CONTESTO DI SICUREZZA

S= f(B,M,P)

S: Sicurezza

B: Bene

M: Minaccia

P: Protezione

La sicurezza è in funzione del bene, della minaccia e della protezione. 8

Affinché ci sia un problema di sicurezza, occorre sempre che ci siano compresenti un bene, la sua

volontà di protezione e un evento che minacci il nostro bene.

Se uno di questi elementi viene a mancare, decade la formula.

DEFINIZIONE DEI PRINCIPALI FATTORI NEL CONTESTO DI SICUREZZA

Bene = oggetto della protezione

Ø Valore = ciò per cui il bene è considerato tale (integrità, disponibilità, privatezza) dal

Ø titolare ma anche dalla minaccia

Sicurezza = oggettiva condizione di assenza di pericolo

Ø Pericolo = condizione che compromette la sicurezza

Ø Minaccia = entità potenzialmente capace di produrre deliberatamente un danno al bene

Ø Vulnerabilità = punti deboli del bene

Ø Rischio = eventualità di subire un danno

Ø Danno = alterazione indesiderata allo stato del Bene.

Ø

Differenza tra rischio e minaccia

- Rischioà È un calcolo sulle probabilità di avvenimento

- Minacciaà entità che potenzialmente può produrre un danno.

In base alla minaccia, io vado a calcolare il rischio. Ci deve sempre essere una minaccia affinché io

possa calcolare il rischio che la minaccia possa colpire il bene.

La vulnerabilitàà nel nostro contesto di sicurezza, dovremmo garantire che non vi sono delle

vulnerabilità al sistema che andremo a creare perché presentare delle vulnerabilità al sistema di

sicurezza è come non farlo funzionare. Molto spesso le vulnerabilità sono involontarie, sono errori

del sistema.

La vulnerabilità richiama il concetto di opportunità criminale.

Sistema di sicurezza: definizione

È una razionale combinazione di protezione fisica e protezione elettronica di uno o più Beni nei

confronti di potenziali Rischi.

Sistemi di sicurezza: tipologie

Domestico

Commerciale

Industriale

Bancario

Governativo

È chiaro che la tipologia dei sistemi di sicurezza, cambia in base ai nostri scopi e che cosa devo