Il valore della cyber security per la

sicurezza nazionale e la protezione

delle infrastrutture energetiche

Cyber Security Energia 20141° Conferenza Nazionale

3 Luglio 2014

2© 2014 Selex ES S.p.A. – All rights reserved

Finmeccanica TodayHELICOPTERS

AgustaWestland

NHIndustries

Revenues

EUR 4,243 mil.

DEFENCE AND SECURITY

ELECTRONICS

DRS Technologies

Selex ES

Revenues

EUR 5,754 mil.

Workforce

25,183

Workforce

13,050

AERONAUTICS

Alenia Aermacchi

ATR

Eurofighter GmbH

SuperJet International

Revenues

EUR 2,974 mil.

Workforce

11,708

DEFENCE SYSTEMS

Oto Melara

WASS

MBDA

Revenues

EUR 1,256 mil.

Workforce

3,963

SPACE

Telespazio

Thales Alenia Space

Revenues

EUR 1,053 mil.

Workforce

4,131

TRANSPORTATION

AnsaldoBreda

Ansaldo STS

BredaMenarinibus

Revenues

EUR 1,719 mil.

Workforce

6,568

3© 2014 Selex ES S.p.A. – All rights reserved

Le infrastrutture energetiche e il Paese

• La sicurezza nazionale si basa sulla sicurezza politico-militare, sulla sicurezza economico-finanziaria, e sulla sicurezza energetica

• La protezione delle infrastrutture critiche energetiche da attacchi fisici o cyber è strettamente collegata ai programmi di protezione degli approvvigionamenti e dei servizi energetici

• Il bisogno di sicurezza dei settori energetici è destinato a crescere, a causa della trasformazione dei sistemi coinvolti: l’uso di nuove tecnologie può comportare nuove forme di rischio

4© 2014 Selex ES S.p.A. – All rights reserved

Caratteristiche delle infrastrutture energetiche

• complessità

• collaborazione tra tecnologie

• diverse esigenze di sicurezza

• Innovazione

• nuove tecnologie energetiche

• progressi delle ICT

• cambiamento modelli operativi

5

Il panorama della sicurezza è cambiato

Le diverse società appartenenti ai settori elettrico e del gas, da tempo perfezionano i propri modelli di analisi del comportamento dei sistemi energetici

Secondo diversi rapporti di indagine, anche per via dell’integrazione tra IT e OT, i rischi informatici possono destabilizzare l’equilibrio dei sistemi energetici.

INCIDENTI TERRORISMO VANDALISMO

ERRORE UMANO HACKTIVIST SPIONAGGIO

6© 2014 Selex ES S.p.A. – All rights reserved

Le ultime iniziative sulla sicurezza energetica

7

L’importante coinvolgimento del settore militare

8© 2014 Selex ES S.p.A. – All rights reserved

– come identificare tutti gli asset operativi a rischio cyber– come adeguare i processi di analisi dei rischi e la valutazione delle vulnerabilità – come rivedere i piani complessivi di protezione e i programmi di recovery

Gli standard futuri della cyber security

9

L’approccio Selex ES

Combinare l’esperienza maturata in diversi settori industriali con l’eccellenza raggiunta in ambito sicurezza attraverso la realizzazione di progetti ad elevata complessità.

+

10

Partire dalla normativa per governare la sicurezza delle infrastrutture critiche e adottare un programma completo di protezione delle infrastrutture industriali, compresi applicazioni, sistemi di automazione, SCADA, PLC, sistemi di controllo e link di comunicazione.

ASSET

IDENTIFICATION

COMPREHENSIVE

SECURITY

SECURITY

CONTROLS

PERSONNEL &

TRAINING

PERIMETER

SECURITYPHYSICAL

SECURITY

SECURITY

MANAGEMENT

RESPONSE

PLANNING

RECOVERY

PLAN

M/490 Mandate

L’approccio Selex ES

11

Padronanza di processi e standard specifici, solida comprensione delle metodologie e tecnologie di cyber security, strumenti e partnership specifiche con attori primari della sicurezza industriale e l’uso di tecniche avanzate di intelligence basate su high performance computing

L’approccio Selex ES

ASSESSMENT,DESIGN AND

REVIEW IDENTIFICATION

COMPREHENSIVE

PROTECTION

SECURITYMANAGEMENT

ICS /SCADA Self Learning Whitelisting

Automated scanningRule inference

DATA &NETWORK

HPC CYBER INTELLIGENCE

12

• Intelligence, interoperabilità e scambio informativo sono le

pietre angolari di una vera sicurezza. La colaborazione tra

organizzazioni nazionali ed internazionali , pubbliche e private è

fondamentale.

• Una politica-Paese di protezione richiede necessariamente una

partnership strutturata Pubblico/Privato, in particolare con i nodi

Difesa, PA, Infrastrutture Critiche

• Selex ES si propone come uno dei catalizzatori dell'interesse

economico nazionale a supporto delle Infrastrutture Critiche, delle

Istituzioni pubbliche e dei soggetti privati nella tutela della

Sicurezza. Un posizionamento costruito nel tempo e dimostrato sia

a livello nazionale che internazionale (SICOTE, Cert PA, NCIRC)

THANK YOU FOR YOUR ATTENTION

Selex ES S.p.A.

via Tiburtina km 12.400 – 00131 Rome, Italy

Tel. +39 064150.1 – www.selex-es.com

Ing. Andrea BiraghiSenior Vice President

Cyber Security & Information Assurance

andrea.biraghi@selex-es.com

14

ASSESS,

DESIGN,

IDENTIFY

(knowing

the reqs.)

SECURITY OPERATION CENTRES

COMPUTER INCIDENT RESPONSE TEAM

& FORENSIC

MALWARE

ANALYSIS

ICS /SCADA

BEHAVIOURAL PROTECTION

AU

TO

MA

TE

D T

HR

EA

T &

CO

MP

LIA

NC

E M

AN

AG

EM

EN

T

NETWORK SECURITY

DA

TA

PR

OT

EC

TIO

N

«BIG DATA»

ANALYSIS

(DARKNET&OSINT)

EARLY WARNING

ANTI FRAUD

SENTIMENT

MULTIPLE

SOURCES

(MULTIMEDIA,

TEXT, DATABASES)

FLEXIBLE

INVESTIGATION

SUPPORT

15

Security complianceISO Altri

27001 22301 COBIT NIST Special Publication 800-82

Un programma completo di protezione delle infrastrutture industriali, compresi applicazioni, sistemi di

automazione, SCADA, PLC, sistemi di controllo e link di comunicazione. Le soluzioni si basano sull’innovativo

paradigma del monitoraggio comportamentale basato sul “self-learning whitelisting”, un approccio che

combina: scanning automatizzato delle vulnerabilità ICT, capacità di monitoraggio dei protocolli specifici della

rete SCADA e deduzione automatica di regole da inferenze statistiche.

ISA S99 NERC CIP 00x

Technical Areas

Assessment, Design & Review

•Audit

•Governance

•Design and Remediation

ICS/SCADA Protection

• Automated Discovery, Inventory & Compliance

• Behavioural Network monitoring

Data & Network Security

• Security zones

• Identity management

• Threat management

• Network & Data security

Security Management

• Event Correlation

• SOC & CIRT

• Continuity plan

• Intelligence

16

Selex ES per la protezione dei settori energetici e degli interessi nazionali

• Prestigiosi incarichi internazionali per la protezione delle infrastrutture NATO (NCIRC)

• Significative referenze nel segmento dei Computer Emergency Response Teams

• Esperienze in progetti di integrazione tra i sistemi di protezione fisica e di protezione informatica

• Competenze e tool per monitorare le reti energetiche e i sistemi di controllo, per esaminare i protocolli di comunicazione impiegati (legacy / standard)

• Capacità di disegnare e realizzare interventi di Security Intelligence presso stabilimenti e impianti

• Servizi di Cyber Intelligence