Sistema Paese Italia e Cyber Security : un nuovo
scenario di interazione tra Societa' e Sicurezza
Angeloluca BARBA
L’opportunita’ digitale
• L’adozione di infrastrutture digitali su
larga scala e’ un’opportunita’ per tutti gli
attori pub...
Le iniziative Smart City
• La definizione:“…they are territories with a high
capacity for learning and innovation, which i...
L’Agenda Digitale : un pillar dell’evoluzione digitale
italiana
Alcuni punti chiave:
• Identità digitale
• Fatturazione el...
Scenario delle minacce in Italia nel 2014
• incremento della gravità, sia in termini
di quantità e valore economico dei da...
La “Relazione annuale sulla politica dell’informazione
per la sicurezza” del SIS
©CopyrightSelexESS.p.A2014Allrightsreserv...
Modello Italiano : ruolo centrale del CERT e
diffusione a tutti i livelli
CERT
DIFESA
CERT PA
CERT
NAZIONALE
Altri CERT Na...
In sintesi
©CopyrightSelexESS.p.A2014Allrightsreserved
• Lo scenario evidenzia come la minaccia cyber sia insidiosa per l’...
L’approccio SELEX ES : gli standard come chiave
9
©CopyrightSelexESS.p.A2014Allrightsreserved
ASSESSMENT,
DESIGN AND
REVIE...
Security Management
Event Correlation
• Advanced detection
• Compliance
• Monitoring & reporting
SOC & CIRT(*)
• Centraliz...
Multiple Artificial Intelligence modules Online analysis
Realtime situation dashboards
Owned infrastructure,
Total sensibl...
Audio Video
Database
InternetTelephone
Voice
recognition
Speech
recognition
Deep packet
inspection
Alert
generation
Patter...
© Copyright Selex ES S.p.A 2014 All rights reserved
• Intelligence, interoperabilità e scambio informativo
sono le pietre ...
Angeloluca BARBA
angeloluca.barba@selex-es.com
Via Laurentina 760
00143 Roma – Italia
www. selex-es.com
Grazie per l’atten...
Upcoming SlideShare
Loading in …5
×

Sistema Paese Italia e Cyber Security : un nuovo scenario di interazione tra Societa' e Sicurezza

631 views

Published on

La digitalizzazione e' un'opportunita' unica per aumentare cooperazione, efficacia e produttività garantendo enormi vantaggi sociali, economici ed operativi ai cittadini ed alle organizzazioni. Le tecnologie necessarie costringono la Societa' ad affrontare problematiche di Cyber Security sempre più sfidanti. La sicurezza, d’altra parte, è uno strumento efficace solo quando diviene parte della cultura stessa del sistema paese e delle organizzazioni, del modo di operare, e viene integrata completamente nei processi e nelle infrastrutture tecnologiche.

Capire la complessità di questa nuova dimensione della sicurezza e comprenderne l’impatto reale sugli interessi nazionali, anche attraverso l’esperienza di altri paesi, è il primo passo per realizzare una politica efficace di cyber security

Selex ES presenta la propria visione del contesto italiano in termini di minacce, di evoluzione della governance e delle soluzioni con una particolare attenzione alla protezione di aree estremamente sensibili quali difesa, sicurezza del territorio e infrastrutture critiche tramite l'utilizzo di tecnologie specifiche quali la Cyber Intelligence ed il monitoraggio di sistemi SCADA.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
631
On SlideShare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Sistema Paese Italia e Cyber Security : un nuovo scenario di interazione tra Societa' e Sicurezza

  1. 1. Sistema Paese Italia e Cyber Security : un nuovo scenario di interazione tra Societa' e Sicurezza Angeloluca BARBA
  2. 2. L’opportunita’ digitale • L’adozione di infrastrutture digitali su larga scala e’ un’opportunita’ per tutti gli attori pubblici e privati del sistema paese • Le catene del valore si spostano sempre piu’ sul digitale anche in settori economici tradizionali ( es. Turismo) • Il digitale rappresenta una rivoluzione nell’erogazione dei servizi al cittadino dalla salute all’amministrazione, dalla sicurezza alla mobilita’ (es. Agenda Digitale) • Applicazioni sempre piu’ connesse • Nuovi servizi, benefici con riduzione dei costi ©CopyrightSelexESS.p.A2014Allrightsreserved Source: Peter Hinssen, the new normal, media NV, 2010 Siamo qui
  3. 3. Le iniziative Smart City • La definizione:“…they are territories with a high capacity for learning and innovation, which is built-in to the creativity of their population, their institutions of knowledge creation and their digital infrastructure for communication”. …. [and are concerned] with people and the human capital side of the equation, rather than blindly believing that IT itself can automatically transform and improve cities.” Holland (2008: 306). • Lo scopo: trovare modi di affrontare questa urbanizzazione in rapida crescita, attraverso l’identificazione ed il coinvolgimento delle comunità in grado di contribuirne allo sviluppo e gestirne il cambiamento anche mediante l'utilizzo di tecnologie informatiche intelligenti applicate a infrastrutture e servizi principali (assistenza sanitaria, istruzione, edifici, trasporti, utilities, amministrazione della città e la sicurezza pubblica).
  4. 4. L’Agenda Digitale : un pillar dell’evoluzione digitale italiana Alcuni punti chiave: • Identità digitale • Fatturazione elettronica • Anagrafe digitale • Fascicolo sanitario digitale Necessita' di una iniziativa per consolidare e securizzare infrastrutture tecnologiche su 3 aree principali • Rete SPC • Consolidamento sistemi (Es. 11000 siti in Italia gestiscono informazioni per il cittadino con un costo 3 BE) • Cyber security ! ©CopyrightSelexESS.p.A2014Allrightsreserved
  5. 5. Scenario delle minacce in Italia nel 2014 • incremento della gravità, sia in termini di quantità e valore economico dei dati sottratti, sia come danni e impatti nel caso dei sabotaggi e negli attacchi di tipo DDoS • gli attacchi DDoS (Distributed Denial of Service) con un "volume di fuoco" superiore ai 10Gbps sono cresciuti del 41,6% rispetto al 2012 con picchi di oltre 300Gbps, mentre nei primi due mesi del 2014 sono già stati osservati attacchi superiori a 400Gbps. • Costanti le minacce di APT, zero day • Probabilmente in crescita nel 2014 il mobile Le principali infrastrutture critiche Livello di Rischio Percepito Reale Energia, Acqua e gas Mobilità, Logistica, Agro-alimentare Finanza e sistemi bancari/assicurativi Telecomunicazioni Sanità Industria Pubblica Amministrazione Fonte: Rapporto CLUSIT 2014 + elaborazioni interne Selex ES ©CopyrightSelexESS.p.A2014Allrightsreserved
  6. 6. La “Relazione annuale sulla politica dell’informazione per la sicurezza” del SIS ©CopyrightSelexESS.p.A2014Allrightsreserved • “l’attività informativa è stata dunque ampliata secondo una nozione di sicurezza nazionale che incorpora la competitività, la crescita economica e la connessa coesione sociale fra i beni essenziali da difendere, partendo da una prioritaria individuazione – condivisa con le Amministrazioni centrali rappresentate nel CISR – dei settori strategici del Sistema Paese.» • «Pur costituendo la protezione delle infrastrutture critiche informatizzate target prioritario per l’intelligence, atteso che un’aggressione alle stesse è potenzialmente in grado di danneggiare o paralizzare il funzionamento dei gangli vitali dello Stato, il monitoraggio informativo svolto nel corso del 2013 ha consentito di rilevare come la concentrazione degli eventi cibernetici di maggior rilievo si sia tradotta in un significativo incremento di attività intrusive finalizzate all’acquisizione di informazioni sensibili e alla sottrazione di know-how pregiato. Ciò in danno del patrimonio informativo di enti governativi, militari, ambasciate, centri di ricerca, nonchè di società operanti nei settori aerospaziale, della difesa e dell’energia, anche di fonte alternative.
  7. 7. Modello Italiano : ruolo centrale del CERT e diffusione a tutti i livelli CERT DIFESA CERT PA CERT NAZIONALE Altri CERT Nazionali Organizzazioni internazionali (ENISA/ITU/FIRST…) Fornitori servizi Nucleo Sicurezza Cibernetica (NSC) NISP - Tavolo Interministeriale di crisi cibernetica CNAIPIC ©CopyrightSelexESS.p.A2014Allrightsreserved
  8. 8. In sintesi ©CopyrightSelexESS.p.A2014Allrightsreserved • Lo scenario evidenzia come la minaccia cyber sia insidiosa per l’intero sistema economico del paese. • L’impatto sulla competitivita’ e’ quantificabile intorno ai 20 BE/anno(*) • L’Italia si sta dando una strategia cyber avanzata e moderna (**), specificamente pensata per la struttura economica e sociale del paese − Costruzione di una cultura informatica, nella pubblica amministrazione e nelle società che deve arrivare anche al cittadino − Collaborazione fra pubblico e privato − Cooperazione nazionale ed internazionale • Occorre un’evoluzione delle capacità dei fornitori di cyber security − Cybersecurity basata su concetti di proattività, condivisione di informazioni, analisi intelligente e real time degli eventi di security − Gestione del rischio, non piu’ statica ma dinamica, basata su un aggiornamento continuo dei modelli in funzione delle informazioni provenienti dall’intelligence − privacy e sicurezza sono le due facce della stessa medaglia (*) stima derivata da studi TNO - Netherlands Organisation for Applied Scientific Research (**) Quadro strategico nazionale per la sicurezza e del Piano nazionale per la protezione cibernetica e la sicurezza informatica.
  9. 9. L’approccio SELEX ES : gli standard come chiave 9 ©CopyrightSelexESS.p.A2014Allrightsreserved ASSESSMENT, DESIGN AND REVIEW IDENTIFICATION COMPREHENSIVE PROTECTION SECURITY MANAGEMENT ICS /SCADA Specific Intelligent Protection Technologies DATA & NETWORK CYBER INTELLIGENCE M/490 Mandate
  10. 10. Security Management Event Correlation • Advanced detection • Compliance • Monitoring & reporting SOC & CIRT(*) • Centralized management • Coordinate response • Analysis • Continuity plan • Recovery plan • Service resiliency Intelligence • Social & political dynamics • Security trends • Predictive analysis • Early warning Manage Incidents Prevent actions and physical threats ©CopyrightSelexES2014Allrightsreserved (*) Security Operation Centre & Computer Incident Response Team
  11. 11. Multiple Artificial Intelligence modules Online analysis Realtime situation dashboards Owned infrastructure, Total sensible data preservation High-Performance Computing >300 TFlops for massive data analysis • Analysis of Massive Social Networks • Network Analysis for Intelligence and Surveillance • Security Prevention & Early Warning • Brand Protection - Reputation Analysis • Fraud & Anti Phishing Cyber Intelligence as a Service REALTIME INTELLIGENCE ©CopyrightSelexESS.p.A2014Allrightsreserved
  12. 12. Audio Video Database InternetTelephone Voice recognition Speech recognition Deep packet inspection Alert generation Pattern recognition Social network analysis Semantic analysis Indexing and search Entity recognition Visualisation People Objects Locations Communications Connections Mobility Communication EnergySecurity Processes & InformationLogistics Selex ES Smart Intelligence Architecture ©CopyrightSelexES2014Allrightsreserved
  13. 13. © Copyright Selex ES S.p.A 2014 All rights reserved • Intelligence, interoperabilità e scambio informativo sono le pietre angolari di una vera sicurezza. La colaborazione tra organizzazioni nazionali ed internazionali , pubbliche e private è fondamentale. • Una politica-Paese di protezione richiede necessariamente una partnership strutturata Pubblico/Privato, in particolare con i nodi Difesa, PA, Infrastrutture Critiche • In tale ambito, Selex ES si propone come uno dei catalizzatori dell'interesse economico nazionale a supporto delle Istituzioni pubbliche e dei soggetti privati nella tutela della Sicurezza.Tale posizionamento e capacità sono state costruite nel tempo e sono dimostrate sia a livello nazionale che internazionale (ad es. SICOTE, Cert PA, CDC in Italia e NCIRC all'estero) ©CopyrightSelexES2014Allrightsreserved
  14. 14. Angeloluca BARBA angeloluca.barba@selex-es.com Via Laurentina 760 00143 Roma – Italia www. selex-es.com Grazie per l’attenzione!

×