Upload
vuongnga
View
215
Download
0
Embed Size (px)
Citation preview
DIPARTIMENTO PER LE COMUNICAZIONI
Workshop“La sicurezza cibernetica nello scenario della cooperazione civile e militare”
L’ it i i t EU USA
La sicurezza cibernetica nello scenario della cooperazione civile e militare
CASD – 30 Novembre 2011
L’esercitazione congiunta EU‐USA 2011: risultati e prossimi passi2011: risultati e prossimi passi
Strumenti di indagine per il Cyber World: approcci istituzionaliStrumenti di indagine per il Cyber World: approcci istituzionali
Dr.ssa Rita ForsiDirettore Generale Istituto Superiore CTIMinistero dello Sviluppo Economico – Dipartimento Comunicazioni
DIPARTIMENTO PER LE COMUNICAZIONI
Recenti iniziative EU sulla sicurezza• [COM(2009)149] “The Commission invites Member States to organize
Recenti iniziative EU sulla sicurezza [ ( ) ] gregular exercises for large scale networks security incident response anddisaster recovery...” Nella stessa COM si definisce anche la necessità di un
d ll ( )sistema di allerta europeo (EISAS)
• [Res 321/2009] si definisce la necessità di un approccio europeocooperativo in materia di sicurezza delle reti e dell’informazionecooperativo in materia di sicurezza delle reti e dell informazione.
• [COM 245/2010] stabilisce la necessità che ogni Stato Membro istituiscaun CERT nazionale entro il 2012un CERT nazionale entro il 2012.
• [Res 673/2010] fissa i passi principali verso un’Europa più sicura.
30 novembre 2011 2Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
BALATONFURED CONCLUSIONSBALATONFURED CONCLUSIONSMS ACTIONS (aprile 2011)
Ad i f N i l C b S i• Adoption of National Cyber-Security strategy• Establishment of National / Governmental CERTs• Creation of a network of CERTs at European levelCreation of a network of CERTs at European level• Definition of Cyber incidents contingency plan• Participation to the ENISA’s activities• Organisation of National Exercise and participation to second pan-
european exercise• Development principles for the stability and resilience of Internet• Development principles for the stability and resilience of Internet• Participation to the activities of the EU – US working group• Support to development of international cooperation mechanisms
30 novembre 2011
pp p p
3Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
Principali conclusioni Consiglio UE ‐maggio 2011Principali conclusioni Consiglio UE ‐maggio 2011
Il CONSIGLIO UE INVITA GLI STATI MEMBRI A:Il CONSIGLIO UE INVITA GLI STATI MEMBRI A:• istituire CERT negli Stati membri;• promuovere entro il 2012 una rete europea di CERTpromuovere entro il 2012 una rete europea di CERT
nazionali/governativi;• considerare l'adozione di una strategia di sicurezzaconsiderare l adozione di una strategia di sicurezza
informatica nazionale; • elaborare piani di emergenza nazionali in caso di incidenti p g
informatici; • organizzare esercitazioni nazionali o transfrontaliere nel
30 novembre 2011
settore della sicurezza informatica
430 novembre 2011 Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
Partnership PubblicoPartnership Pubblico PrivatoPrivatoPartnership PubblicoPartnership Pubblico‐‐PrivatoPrivato• In questo contesto diviene fondamentale adottare un approccio• In questo contesto diviene fondamentale adottare un approccio
razionale e condiviso.
• L’OSN rappresenta oggi a livello Nazionale un esempio di comediversi attori, sia pubblici che privati, possono lavorare insiemecondividendo buone pratiche.condividendo buone pratiche.
• Le tematiche relative al Cyber World, alla Comunicazione inEmergenza, all’Analisi del Rischio dimostrano come il gruppo siafocalizzato su temi di interesse Nazionale ed Internazionale.
30 novembre 2011 55Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
SICUREZZA ICT:SICUREZZA ICT:SICUREZZA ICT: SICUREZZA ICT: Le Attività dell’ISCOMLe Attività dell’ISCOM
30 novembre 2011 66Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
Le iniziative dell’Agenzia ENISALe iniziative dell Agenzia ENISA
La mission: sviluppare una cultura della sicurezza delle reti ICT a vantaggio dei cittadini dei consumatori delle imprese eICT a vantaggio dei cittadini, dei consumatori, delle imprese e delle organizzazioni pubbliche dell’UE.
Cyber Security Exercises: coordinare le esercitazioni per il rafforzamento della protezione delle infrastrutture critiche informatizzate
30 novembre 2011 7Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
C b S it E iCyber Security Exercises
Cyber Europe 2010
Cyber Atlantic 2011
ROADMAP PER IL TRIENNIO 2012 2014ROADMAP PER IL TRIENNIO 2012 - 2014
30 novembre 2011 8Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
Cyber Europe 2010: le finalitàCyber Europe 2010: le finalità
• Diffondere la Fiducia (Trust)Diffondere la Fiducia (Trust)• Incrementare e/o facilitare lo scambio di informazioniinformazioni.
• Sensibilizzare gli SM al tema della sicurezza ib ticibernetica.
• Condividere intorno ad un tavolo comune l’approccio degli SM e della Comunità al tema della sicurezza cibernetica.
30 novembre 2011 9Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
Cyber Europe 2010: lo scenario
La connettività internet tra i paesi europei viene progressivamente interrotta o fortemente ridotta in tutti i paesi partecipanti fino a giungere a una situazione in cui cittadini, imprese e istituzioni pubbliche avranno difficoltà ad accedere ai servizi online essenziali
30 novembre 2011 10Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
Cyber Europe 2010: la partecipazione nazionaleCyber Europe 2010: la partecipazione nazionale
• ISCOM ha svolto i ruoli di planner (con PCM e Ministero Interno) e di moderatoreMinistero Interno) e di moderatore
• CNAIPIC, CERT– Difesa e CERT – SPC hanno svolto il ruolo di playerruolo di player
• Presso l’Istituto è stata attivata una sala di monitoraggio da cui è stato possibile seguiremonitoraggio da cui è stato possibile seguire l’evoluzione dell’esercitazione
30 novembre 2011 11Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
P t i i it li ll’E i iPartecipazione italiana nell’Esercizio• Planners:
– ISCTI, PCM SCIIC, SPPC• Moderators:
– ISCTI• Players:
– CERT DIFESA– CERT SPC
CNAIPIC– CNAIPIC• Observers:
– PCMPCM SCIIC– PCM SCIIC
• Crisis Management Cell:• CERT DIFESA• CERT SPC
30 novembre 2011
• CNAIPIC• Control Room ISCTI + Observers TOTALE 18
12Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
Partecipazione EuropeaPartecipazione Europea• Players:
– Tutti gli stati Membri• Planners:• Planners:• Danimarca, Finlandia,
Francia, Ungheria, Italia,Portogallo, Svezia,I hiltInghilterra.
• EXCON:– ENISA
• MS Moderators: Austria,,Belgium, Czech Republic,Denmark, Estonia, Finland,France, Germany, Greece,Hungary, Ireland, Italy,Latvia, Lithuania,N th l d NNetherlands, Norway,Portugal, Romania, Slovakia,Sweden, Switzerland, UK.
• EXCON Moderators: ENISA,JRC, 4C StrategiesOb B l i C TOTALE PERSONE: ~123
30 novembre 2011
• Observers: Bulgaria, Cyprus,EUC, Iceland, Luxemburg,Malta, Poland, Romania,Slovenia, Spain
TOTALE PERSONE: 123TOTALE Injects: 320
13Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
11:3010:00
oco
el Gio
o de
12:00 13:00
men
tnd
am
30 novembre 2011
An Immagini dal CERT AT
15Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
C b E 2010 R d i iCyberEurope 2010: Raccomandazioni• Partecipazione degli SM alle prossime esercitazioni• Partecipazione degli SM alle prossime esercitazioni• Proseguimento del confronto tra gli SM per le prossime
esercitazioni con l’obiettivo di individuare scenari basati suesercitazioni con l obiettivo di individuare scenari basati su condizioni più realistiche e di creare una roadmap per la realizzazione di esercizi più complessi.
• Organizzazione di esercitazioni in ambito nazionale• Sviluppo di piani di contingenza nazionali da verificare tramite pp p g
regolari esercitazioni nazionali
30 novembre 2011 16Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
Gruppo di lavoro congiuntoGruppo di lavoro congiunto“EU‐US WG”
• Composto da Stati dell’UE e Stati Uniti d’America per la sicurezza e crimine informatici;
• Ha l’obiettivo di affrontare i nuovi pericoli delle reti l b l d l l à d llglobali da cui la sicurezza e la prosperità delle nostre società dipendono in modo sempre maggiore;
• Opera nel contesto della European Network and f i i ( )
30 novembre 2011
Information Security Agency (ENISA).17Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
Gruppo di lavoro congiuntoGruppo di lavoro congiunto“EU‐US WG”, attività
( )• Cyber Incident Management (CIM)– programma di cooperazione che contempla l’organizzazione di esercitazioni cyber congiunte el’organizzazione di esercitazioni cyber congiunte e sincronizzate tra EU e US Cyber Atlantic 2011
• Partnerships Pubblico‐Privato
• Awareness Raising
30 novembre 2011 18Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
Cyber Atlantic 2011: gli obiettivi ad alto livelload alto livello
• Valutare il grado di cooperazione tra gli Stati Membri• Valutare il grado di cooperazione tra gli Stati MembriUE e gli Stati Uniti nella gestione di una cyber crisis
• Identificare le criticità di un cyber crisis management• Identificare le criticità di un cyber crisis‐managementa livello internazionale
• Scambio di good practices sul modo di affrontare crisi• Scambio di good‐practices sul modo di affrontare crisidi questo tipo a livello internazionale
30 novembre 2011
* source: ENISA
19Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
C b A l i 2011 i d i• Attacco APT (Advanced Persistant Threat) mirato al
Cyber Atlantic 2011: i due scenari• Attacco APT (Advanced Persistant Threat) mirato al furto e alla pubblicazione online di dati sensibili provenienti dalle agenzie nazionali di sicurezzaprovenienti dalle agenzie nazionali di sicurezza informatica dei Paesi Ue
• Attacco ai sistemi SCADA (Supervisory Control And• Attacco ai sistemi SCADA (Supervisory Control And Data Acquisition) di produzione americana usati nelle infrastrutture di produzione energetica in Europainfrastrutture di produzione energetica in Europa
30 novembre 2011 Dr. Rita Forsi 20
* source: ENISA
20Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
C b A l i 2011 l iCyber Atlantic 2011: svolgimento
Briefing
Next… Cyber APTAtlantic
2011
SCADADebriefing
30 novembre 2011 Dr. Rita Forsi 21Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
L i i EU USLa partecipazione EU ‐ US
AT BE EE ES FI FR HU IT LV NL PT RO SE UK US• AT, BE, EE, ES, FI, FR, HU, IT, LV, NL, PT, RO, SE, UK, US + ENISA, EC e JRC come planners;
• AT, BE, CZ, DE, EE, ES, FI, FR, HU, IE, IT, NL, RO, SE, SK e UK come players;
• Stati Uniti d’America ‐ Department of Homeland Security (DHS), sia planner che player;y ( ), p p y ;
• Osservatori da altri Stati e Commissione Europea.
30 novembre 2011 22Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
L i i i liLa partecipazione italiana• Progettazione e definizione degli obiettivi e scenari• Progettazione e definizione degli obiettivi e scenari dell’esercitazione (Planners)
ISCOM e PCMISCOM e PCM• Coordinamento nazionale (Moderator)
ISCOM• Partecipazione operativa (Players)p p ( y )
CERT Difesa e OCSI
30 novembre 2011 2323Dr. Rita Forsi
DIPARTIMENTO PER LE COMUNICAZIONI
N l i f tNel prossimo futuro…EU US high‐level
tabletop
1/ Conoscersi2/ Come EU e US si interfacciano nel crisis management
Cyber Europe 2012Pianificazione
1/ US Osservatore2/ Settore Privato?
EU US crisismanagement
exercisePianificazione
/
Cyber Europe 2014Pianificazione
Senza settore privato
30 novembre 2011
Pianificazione
US giocatore?
* source: ENISA
25Dr. Rita Forsi