View presentation
Download
Report
Transcript View presentation
Sistema Paese Italia e Cyber Security : un nuovo
scenario di interazione tra Societa' e Sicurezza
Angeloluca BARBA
L’opportunita’ digitale
© Copyright Selex ES S.p.A 2014 All rights reserved
• L’adozione di infrastrutture digitali su
larga scala e’ un’opportunita’ per tutti gli
attori pubblici e privati del sistema paese
• Le catene del valore si spostano sempre
piu’ sul digitale anche in settori economici
tradizionali ( es. Turismo)
Siamo qui
• Il digitale rappresenta una rivoluzione
nell’erogazione dei servizi al cittadino
dalla salute all’amministrazione, dalla
sicurezza alla mobilita’
(es. Agenda
Digitale)
• Applicazioni sempre piu’ connesse
Source: Peter Hinssen, the new normal, media NV, 2010
• Nuovi servizi, benefici con riduzione dei
costi
L’agenda digitale : un pillar dell’evoluzione digitale
italiana
© Copyright Selex ES S.p.A 2014 All rights reserved
Alcuni punti chiave:
• Identità digitale
• Fatturazione elettronica
•
Anagrafe digitale
•
Fascicolo sanitario digitale
Necessita' di una iniziativa per consolidare e securizzare infrastrutture
tecnologiche su 3 aree principali
•
Rete SPC
•
Consolidamento sistemi (Es. 11000 siti in Italia gestiscono informazioni per
il cittadino con un costo 3 BE)
•
Cyber security
© Copyright Selex ES S.p.A 2014 All rights reserved
Cyber Risk Management
• Overall impact of cyber criminals on WW economy in 2012
388 B$
• Total Fraud in 2013 (Norton Cybercrime Report (2012)
114 B$
• The cost of a data breach to a company
8,9 M$
(US)
(average value - Ponemon Istitute and HP – 2012)
3-6 M$
(EU)
• Minmum and maximum value of cyber attacks’ damages
suffered by US companies in 2011 ( Cost of Cyber Crime
Survey 2011, Ponemon Inst.)
237 K$ - 52 M$
Ma qual e’ il livello di rischio ?
Chengdu Aircraft Industry Group
© Copyright Selex ES S.p.A 2014 All rights reserved
www.cac.com.cn
Shenyang
Chengdu J-22
J-10
J-11
Eurofighter
Sukhoi
F-35
Joint
Su-27
Strike Fighter
© Copyright Selex ES S.p.A 2014 All rights reserved
Scenario delle minacce in Italia nel 2014
• incremento della gravità, sia in termini
di quantità e valore economico dei dati
sottratti, sia come danni e impatti nel
caso dei sabotaggi e negli attacchi di
tipo DDoS
Le principali infrastrutture critiche
Pubblica
Amministrazione
Energia, Acqua e gas
• gli attacchi DDoS (Distributed Denial of
Service) con un "volume di fuoco"
superiore ai 10Gbps sono cresciuti del
41,6% rispetto al 2012 con picchi di
oltre 300Gbps, mentre nei primi due
mesi del 2014 sono già stati osservati
attacchi superiori a 400Gbps.
• Costanti le minacce di APT, zero day
• Probabilmente in crescita nel 2014 il
mobile
Fonte: Rapporto CLUSIT 2014 + elaborazioni interne Selex ES
Mobilità, Logistica,
Agro-alimentare
Finanza e sistemi
bancari/assicurativi
Telecomunicazioni
Sanità
Industria
Livello di Rischio
Percepito
Reale
La “Relazione annuale sulla politica dell’informazione
per la sicurezza” del SIS
© Copyright Selex ES S.p.A 2014 All rights reserved
• “l’attività informativa è stata dunque ampliata secondo una nozione di sicurezza
nazionale che incorpora la competitività, la crescita economica e la
connessa coesione sociale fra i beni essenziali da difendere, partendo da una
prioritaria individuazione – condivisa con le Amministrazioni centrali rappresentate nel CISR –
dei settori strategici del Sistema Paese.»
• «Pur costituendo la protezione delle infrastrutture critiche informatizzate
target prioritario per l’intelligence, atteso che un’aggressione alle stesse è
potenzialmente in grado di danneggiare o paralizzare il funzionamento dei gangli vitali dello
Stato, il monitoraggio informativo svolto nel corso del 2013 ha consentito di rilevare come la
concentrazione degli eventi cibernetici di maggior rilievo si sia tradotta in un significativo
incremento di attività intrusive finalizzate all’acquisizione di
informazioni sensibili e alla sottrazione di know-how pregiato. Ciò in
danno del patrimonio informativo di enti governativi, militari, ambasciate, centri di ricerca,
nonchè di società operanti nei settori aerospaziale, della difesa e dell’energia, anche di fonte
alternative.
Modello Italiano : ruolo centrale del CERT e
diffusione a tutti i livelli
© Copyright Selex ES S.p.A 2014 All rights reserved
NISP - Tavolo
Interministeriale di
crisi cibernetica
Nucleo Sicurezza
Cibernetica (NSC)
CERT
NAZIONALE
CERT
DIFESA
CERT PA
CNAIPIC
Altri CERT Nazionali
Organizzazioni internazionali (ENISA/ITU/FIRST…)
Fornitori servizi
In sintesi
© Copyright Selex ES S.p.A 2014 All rights reserved
• Lo scenario evidenzia come la minaccia cyber sia insidiosa per l’intero
sistema economico del paese.
• L’impatto sulla competitivita’ e’ quantificabile intorno ai 20 BE/anno(*)
• Serve una strategia cyber avanzata e moderna, pensata per un paese con
struttura economica e sociale diversa da altri paesi
− Costruzione di una cultura informatica, nella pubblica amministrazione e nelle società
che deve arrivare anche al cittadino
− Collaborazione fra pubblico e privato
− Cooperazione nazionale ed internazionale
− Cybersecurity basata su concetti di proattività, condivisione di informazioni, analisi
intelligente e real time degli eventi di security
− Gestione del rischio, non piu’ statica ma dinamica, basata su un aggiornamento
continuo dei modelli in funzione delle informazioni provenienti dall’intelligence
(*) stima derivata da studi TNO - Netherlands Organisation for Applied
Scientific Research
© Copyright Selex ES S.p.A 2014 All rights reserved
L’approccio SELEX ES : gli standard come chiave
ASSESSMENT,
DESIGN AND
REVIEW
IDENTIFICATION
COMPREHENSIVE
PROTECTION
ICS /SCADA
Specific Intelligent
Protection Technologies
DATA &
NETWORK
SECURITY
MANAGEMENT
CYBER INTELLIGENCE
M/490 Mandate
10
An integrator can work at scale NATO NCIRC FOC -‐ public domain informa>on © Copyright Selex ES S.p.A 2014 All rights reserved
• 50 Sites • 28 Na=ons • 70,000 users Selex-‐ES leads a Bri=sh-‐led Consor=um to deliver NCIRC’s Full Opera=ng Capability 2011 2012 © Copyright Selex ES S.p.A 2014 All rights reserved Full Opera=ng Capability 2013 2014 2015 © Copyright Selex ES 2014 All rights reserved
Selex ES Smart Intelligence Architecture
Communication
Security
Telephone
Mobility
Logistics
Deep packet inspection
Social network analysis
Speech recognition
Indexing and search
Voice recognition
Pattern recognition
Entity recognition
Alert generation
Semantic analysis
Visualisation
Internet
Database
Audio
Energy
Video
Processes &
Information
People
Objects
Connections
Locations
Communications
© Copyright Selex ES 2014 All rights reserved
•
Una politica-Paese di protezione richiede necessariamente
una partnership strutturata Pubblico/Privato, in particolare
con i nodi Difesa, PA, Infrastrutture Critiche
•
In tale ambito, Selex ES si propone come uno dei
catalizzatori dell'interesse economico nazionale a supporto
delle Istituzioni pubbliche e dei soggetti privati nella tutela
della Sicurezza.Tale posizionamento e capacità sono state
costruite nel tempo e sono dimostrate sia a livello nazionale
che internazionale (ad esempio SICOTE, Cert PA, CDC in
Italia e NCIRC all'estero)
•
Intelligence, interoperability and information exchange
are the cornerstones of a true security. Collaboration
between, and Integration of the critical (inter)national
security infrastructures is fundamental
© Copyright Selex ES S.p.A 2014 All rights reserved Grazie per l’attenzione!
Angeloluca BARBA
[email protected]
Via Laurentina 760
00143 Roma – Italia
www. selex-es.com