il valore della cyber security per la sicurezza nazionale ... · le infrastrutture energetiche e il...
TRANSCRIPT
Il valore della cyber security per la
sicurezza nazionale e la protezione
delle infrastrutture energetiche
Cyber Security Energia 20141° Conferenza Nazionale
3 Luglio 2014
2© 2014 Selex ES S.p.A. – All rights reserved
Finmeccanica TodayHELICOPTERS
AgustaWestland
NHIndustries
Revenues
EUR 4,243 mil.
DEFENCE AND SECURITY
ELECTRONICS
DRS Technologies
Selex ES
Revenues
EUR 5,754 mil.
Workforce
25,183
Workforce
13,050
AERONAUTICS
Alenia Aermacchi
ATR
Eurofighter GmbH
SuperJet International
Revenues
EUR 2,974 mil.
Workforce
11,708
DEFENCE SYSTEMS
Oto Melara
WASS
MBDA
Revenues
EUR 1,256 mil.
Workforce
3,963
SPACE
Telespazio
Thales Alenia Space
Revenues
EUR 1,053 mil.
Workforce
4,131
TRANSPORTATION
AnsaldoBreda
Ansaldo STS
BredaMenarinibus
Revenues
EUR 1,719 mil.
Workforce
6,568
3© 2014 Selex ES S.p.A. – All rights reserved
Le infrastrutture energetiche e il Paese
• La sicurezza nazionale si basa sulla sicurezza politico-militare, sulla sicurezza economico-finanziaria, e sulla sicurezza energetica
• La protezione delle infrastrutture critiche energetiche da attacchi fisici o cyber è strettamente collegata ai programmi di protezione degli approvvigionamenti e dei servizi energetici
• Il bisogno di sicurezza dei settori energetici è destinato a crescere, a causa della trasformazione dei sistemi coinvolti: l’uso di nuove tecnologie può comportare nuove forme di rischio
4© 2014 Selex ES S.p.A. – All rights reserved
Caratteristiche delle infrastrutture energetiche
• complessità
• collaborazione tra tecnologie
• diverse esigenze di sicurezza
• Innovazione
• nuove tecnologie energetiche
• progressi delle ICT
• cambiamento modelli operativi
5
Il panorama della sicurezza è cambiato
Le diverse società appartenenti ai settori elettrico e del gas, da tempo perfezionano i propri modelli di analisi del comportamento dei sistemi energetici
Secondo diversi rapporti di indagine, anche per via dell’integrazione tra IT e OT, i rischi informatici possono destabilizzare l’equilibrio dei sistemi energetici.
INCIDENTI TERRORISMO VANDALISMO
ERRORE UMANO HACKTIVIST SPIONAGGIO
6© 2014 Selex ES S.p.A. – All rights reserved
Le ultime iniziative sulla sicurezza energetica
7
L’importante coinvolgimento del settore militare
8© 2014 Selex ES S.p.A. – All rights reserved
– come identificare tutti gli asset operativi a rischio cyber– come adeguare i processi di analisi dei rischi e la valutazione delle vulnerabilità – come rivedere i piani complessivi di protezione e i programmi di recovery
Gli standard futuri della cyber security
9
L’approccio Selex ES
Combinare l’esperienza maturata in diversi settori industriali con l’eccellenza raggiunta in ambito sicurezza attraverso la realizzazione di progetti ad elevata complessità.
+
10
Partire dalla normativa per governare la sicurezza delle infrastrutture critiche e adottare un programma completo di protezione delle infrastrutture industriali, compresi applicazioni, sistemi di automazione, SCADA, PLC, sistemi di controllo e link di comunicazione.
ASSET
IDENTIFICATION
COMPREHENSIVE
SECURITY
SECURITY
CONTROLS
PERSONNEL &
TRAINING
PERIMETER
SECURITYPHYSICAL
SECURITY
SECURITY
MANAGEMENT
RESPONSE
PLANNING
RECOVERY
PLAN
M/490 Mandate
L’approccio Selex ES
11
Padronanza di processi e standard specifici, solida comprensione delle metodologie e tecnologie di cyber security, strumenti e partnership specifiche con attori primari della sicurezza industriale e l’uso di tecniche avanzate di intelligence basate su high performance computing
L’approccio Selex ES
ASSESSMENT,DESIGN AND
REVIEW IDENTIFICATION
COMPREHENSIVE
PROTECTION
SECURITYMANAGEMENT
ICS /SCADA Self Learning Whitelisting
Automated scanningRule inference
DATA &NETWORK
HPC CYBER INTELLIGENCE
12
• Intelligence, interoperabilità e scambio informativo sono le
pietre angolari di una vera sicurezza. La colaborazione tra
organizzazioni nazionali ed internazionali , pubbliche e private è
fondamentale.
• Una politica-Paese di protezione richiede necessariamente una
partnership strutturata Pubblico/Privato, in particolare con i nodi
Difesa, PA, Infrastrutture Critiche
• Selex ES si propone come uno dei catalizzatori dell'interesse
economico nazionale a supporto delle Infrastrutture Critiche, delle
Istituzioni pubbliche e dei soggetti privati nella tutela della
Sicurezza. Un posizionamento costruito nel tempo e dimostrato sia
a livello nazionale che internazionale (SICOTE, Cert PA, NCIRC)
THANK YOU FOR YOUR ATTENTION
Selex ES S.p.A.
via Tiburtina km 12.400 – 00131 Rome, Italy
Tel. +39 064150.1 – www.selex-es.com
Ing. Andrea BiraghiSenior Vice President
Cyber Security & Information Assurance
14
ASSESS,
DESIGN,
IDENTIFY
(knowing
the reqs.)
SECURITY OPERATION CENTRES
COMPUTER INCIDENT RESPONSE TEAM
& FORENSIC
MALWARE
ANALYSIS
ICS /SCADA
BEHAVIOURAL PROTECTION
AU
TO
MA
TE
D T
HR
EA
T &
CO
MP
LIA
NC
E M
AN
AG
EM
EN
T
NETWORK SECURITY
DA
TA
PR
OT
EC
TIO
N
«BIG DATA»
ANALYSIS
(DARKNET&OSINT)
EARLY WARNING
ANTI FRAUD
SENTIMENT
MULTIPLE
SOURCES
(MULTIMEDIA,
TEXT, DATABASES)
FLEXIBLE
INVESTIGATION
SUPPORT
15
Security complianceISO Altri
27001 22301 COBIT NIST Special Publication 800-82
Un programma completo di protezione delle infrastrutture industriali, compresi applicazioni, sistemi di
automazione, SCADA, PLC, sistemi di controllo e link di comunicazione. Le soluzioni si basano sull’innovativo
paradigma del monitoraggio comportamentale basato sul “self-learning whitelisting”, un approccio che
combina: scanning automatizzato delle vulnerabilità ICT, capacità di monitoraggio dei protocolli specifici della
rete SCADA e deduzione automatica di regole da inferenze statistiche.
ISA S99 NERC CIP 00x
Technical Areas
Assessment, Design & Review
•Audit
•Governance
•Design and Remediation
ICS/SCADA Protection
• Automated Discovery, Inventory & Compliance
• Behavioural Network monitoring
Data & Network Security
• Security zones
• Identity management
• Threat management
• Network & Data security
Security Management
• Event Correlation
• SOC & CIRT
• Continuity plan
• Intelligence
16
Selex ES per la protezione dei settori energetici e degli interessi nazionali
• Prestigiosi incarichi internazionali per la protezione delle infrastrutture NATO (NCIRC)
• Significative referenze nel segmento dei Computer Emergency Response Teams
• Esperienze in progetti di integrazione tra i sistemi di protezione fisica e di protezione informatica
• Competenze e tool per monitorare le reti energetiche e i sistemi di controllo, per esaminare i protocolli di comunicazione impiegati (legacy / standard)
• Capacità di disegnare e realizzare interventi di Security Intelligence presso stabilimenti e impianti
• Servizi di Cyber Intelligence