Sicurezza “smart”per una società interconnessa

Roma ,17 maggio 2012

La sicurezza dei cittadini, delle cittàe delle infrastrutture critiche al tempo della cyberwar

This document is a property of SELEX ELSAG – A Finmeccanica Company. Do not distribute, do not quote, and do not reproduce it, unless following SELEX ELSAG written approval.

The present material has been produced for supporting an oral presentation; thus, it cannot be exhaustive if considered alone.

FINMECCANICA

© Copyright SELEX Elsag 2012 – All rights reserved 2

Il Gruppo Finmeccanica

© Copyright SELEX Elsag 2012 – All rights reserved 3

Profilo

© Copyright SELEX Elsag 2012 – All rights reserved 4

Key figures

© Copyright SELEX Elsag 2012 – All rights reserved 5

SELEX Elsag nel mondo

© Copyright SELEX Elsag 2012 – All rights reserved 6

Un mondo interconnesso

7© Copyright SELEX Elsag 2012 – All rights reserved

La diffusione dell’informazione

© Copyright SELEX Elsag 2012 – All rights reserved 8

Lo sviluppo della tecnologia

© Copyright SELEX Elsag 2012 – All rights reserved 9

L’evoluzione degli utenti

■ Social Network■ E-mail

Fonte: Morgan Stanley

© Copyright SELEX Elsag 2012 – All rights reserved 10

La sfida degli operatori

Fonte: M. Decina, Politecnico di MilanoFonte: Politecnico di Milano (2009)

© Copyright SELEX Elsag 2012 – All rights reserved 11

.

FUTURE AIRCRAFTS

PUBLIC TRANSPORT

MOBILITY MANAGEMENT SYSTEMS

ALTERNATIVE VEHICLES, ENGINES, FUELS

CRITICAL INFRASTRUCTURE

SURVEILLANCE

PUBLIC SAFETY AND CRISIS MANAGEMENT

SIMULATION

CYBER-SECURITY

ATMOSPHERE AND WEATHER MONITORING /

FORECASTING

EARTH OBSERVATION

CARTHOGRAPHY, LAND AND CITY MAPPING

ENVIRONMENTAL LOCAL SENSORS SUITE

WASTE MANAGEMENT AND DECONTAMINATION

LAND AND FOOD MONITORING

OIL & GAS MONITORING

AIR AND WATER MONITORING

IT ENERGY SYSTEMS

CCS & FUEL CELLS

NUCLEAR ENERGY & DECOMMISSIONING

RENEWABLES AND DISTRIBUTED GENERATION

TRADITIONAL GENERATION

SMART GRIDS

WASTE 2 ENERGY

ENERGY EFFICIENCY &

SERVICE

GREEN ENERGY PROCUREMENT

TELEMEDICINE

FIRST AID COMMUNICATION

SERVICES

BIO-MEDICAL ENGINEERING

TELE-WORK

Finmeccanica Planet Inspired

La centralità della sicurezza

© Copyright SELEX Elsag 2012 – All rights reserved 13

Le infrastrutture critiche

14

EU G8 USA RUS IT UK NL FR GER

ENERGY         NUCLEAR (radiological hazard), HAZARDOUS MATERIALSWATER, DAMS, SURFACE WATER MNGTRANSPORT, POST, PIPELINES and LOGISTICICT and MEDIAFOOD    AGRICULTURE  HEALTH, MEDICAL SERVICESFINANCE         DEFENSE INDUSTRY BASE, DEFENSECHEMICHAL INDUSTRY and BIOTECHCRITICAL MANUFACTURING SPACE MONUMENTS ICONS GOVERNMENT ADM      COMMERCIAL FACILITIES EMERGENCY SERVICES   VERY LARGE INFORMATION SYS UTILITY INCLUDING WARMING SYSTEMS INDUSTRY MUNICIPAL SERVICES  CIVIL DEFENSE LEGAL ORDER, PUBLIC SAFETYSERVICES, OTHER 

Fonte : elaborazione SELEX Elsag sulla classificazione EPCIP e dati di mercato

© Copyright SELEX Elsag 2012 – All rights reserved

L’importanza crescente delle CNI

15

Il valore di un’Infrastruttura Critica è generalmente basato sul contributo alla "Quality of Life secondo alcune macro categorie di impatto (v. sotto) sul benessere dei Cittadini e/o degli Stakeholders aziendali.

ILLUSTRATIVA

IMPATTO DELLA INTERRUZIONE DI UNA CNI SU CITTADINI ED AZIENDE

© Copyright SELEX Elsag 2012 – All rights reserved

Fonte : elaborazione SELEX Elsag sulla classificazione EPCIP e dati di mercato

• Divulgazione non autorizzata di informazioni

• Infezioni da virus, trojan, worm e malware

• Esposizione ad attacchi di hacker esterni

• Accesso non autorizzato a sistemi, documenti, informazioni

• Errata configurazione dei sistemi ICT

• Mancanza di un piano di business continuity /disaster recovery

• Errata gestione dei cambiamenti• Sottrazione di credenziali di

accesso

Il nuovo scenario della cybersecurity

ICT

• Sabotaggio industriale• Minacce terroristiche• Attacchi coordinati e mirati sia

fisici sia informatici• Esposizione a malware specifici

(es. Stuxnet)• Divulgazione non autorizzata

degli schemi di impianto• Errori degli operatori• Esposizione a malware • Perdita di

connettività/controllo/funzionalità• Configurazioni errate o modificate

in maniera non autorizzata• Errata gestione dei “change”

SCADA

© Copyright SELEX Elsag 2012 – All rights reserved 16

5

1 2 3 24 4

1

6

13

27

23

8

1982

- 199

3

1994

1995

1996

1997

1998

1999

2000

2001

2002

2003

2004

2005

Internet Directly17%

VPN Connection7%

Dial-up modem7%

Trusted 3rd Party Connection

10%Telco Network

7%

Wireless System3%

Via Corprate WAN & Business Network

49%

Fonte: report ISID, British Columbia Institute of Technology - 2004© Copyright SELEX Elsag 2012 – All rights reserved 17

Il tempo della cyberwar

Gli attacchi sono aumentati sensibilmente dal 2001:

Source : report CSIS (Center for Strategic and International Studies), Washington - 2010 © Copyright SELEX Elsag 2012 – All rights reserved 18

Il tempo della cyberwar

Source : report CSIS (Center for Strategic and International Studies), Washington - 2010 © Copyright SELEX Elsag 2012 – All rights reserved 19

Il tempo della cyberwar

20

Cybersecurity: il modello

Aree di criticità, Scenari di potenziale minaccia,Anomalie di comportamento

vengono identificate in tempo reale e sottoposte all’attenzione degli operatori con informazioni e suggerimenti per strategie ed azioni correttive.

La soluzione di SELEX Elsag permette di definire Modelli di Comportamento delle Infrastrutture Critiche con logiche operative, algoritmi di analisi e correlazione di eventi eterogenei, strumenti di process management e monitoring.

21© Copyright SELEX Elsag 2012 – All rights reserved

Cybersecurity: l’aproccio

Cyber Intelligence

Gartner stima che l’80% delle informazioni si presentano in

forma non organizzata - articoli, documenti, email, verbali,

pagine web sono solo alcune delle diverse forme della

comunicazione scritta, ma la maggior parte delle

applicazioni informatiche opera su dati organizzati.

I servizi di intelligence hanno l’obiettivo di analizzare ed

elaborare dati, rilevati dal cyberspazio e da domini

specifici, per individuare o predire possibili minacce

informatiche e criminose.

© Copyright SELEX Elsag 2012 – All rights reserved 22

Cyber Intelligence

1

1

2

2

3

3

4

4 5© Copyright SELEX Elsag 2012 – All rights reserved 23

Safe City solutions

Physical "Cyber"

VideosorveglianzaControllo accessiLettura TargheProtezione perimetraleSicurezza partecipata

ProfessionalSecurity Services

Managed Security Services

Security Solutions

24

Safe, Secure, Smart!

© Copyright SELEX Elsag 2012 – All rights reserved

Un nuovo paradigma

SecureCloud

25© Copyright SELEX Elsag 2012 – All rights reserved

GRAZIE PER L’ATTENZIONE

Giorgio MoscaVP Marketing and Business DevelopmentVia Laurentina 76000143 Roma – Italia

giorgio.mosca@selexelsagcomwww.selexelsag.com

Giorgio MoscaVP Marketing and Business DevelopmentVia Laurentina 76000143 Roma – Italia

giorgio.mosca@selexelsagcomwww.selexelsag.com

© Copyright SELEX Elsag 2012 – All rights reserved 27

BACKUP

Super Calcolatore

SELEX Elsag fornisce servizi di intelligence ai

suoi Clienti dal suo SOC grazie ad un Super

Calcolatore - un sistema HPC (High

Performance Computing) - le cui

caratteristiche hardware lo classificano nella

lista dei computer più potenti al mondo:

Hardware

•Super computer da circa 100 Tflops (circa 9000 core)

•Connettività dati maggiore di 10 Gbps

•Memoria di massa maggiore 100 TB

•Rete di interconnessione toroidale a 100 GB

•Raffreddamento a liquido

© Copyright SELEX Elsag 2012 – All rights reserved 28