sicurezza “smart” per una società...
TRANSCRIPT
Sicurezza “smart”per una società interconnessa
Roma ,17 maggio 2012
La sicurezza dei cittadini, delle cittàe delle infrastrutture critiche al tempo della cyberwar
This document is a property of SELEX ELSAG – A Finmeccanica Company. Do not distribute, do not quote, and do not reproduce it, unless following SELEX ELSAG written approval.
The present material has been produced for supporting an oral presentation; thus, it cannot be exhaustive if considered alone.
FINMECCANICA
© Copyright SELEX Elsag 2012 – All rights reserved 2
Il Gruppo Finmeccanica
© Copyright SELEX Elsag 2012 – All rights reserved 3
Profilo
© Copyright SELEX Elsag 2012 – All rights reserved 4
Key figures
© Copyright SELEX Elsag 2012 – All rights reserved 5
SELEX Elsag nel mondo
© Copyright SELEX Elsag 2012 – All rights reserved 6
Un mondo interconnesso
7© Copyright SELEX Elsag 2012 – All rights reserved
La diffusione dell’informazione
© Copyright SELEX Elsag 2012 – All rights reserved 8
Lo sviluppo della tecnologia
© Copyright SELEX Elsag 2012 – All rights reserved 9
L’evoluzione degli utenti
■ Social Network■ E-mail
Fonte: Morgan Stanley
© Copyright SELEX Elsag 2012 – All rights reserved 10
La sfida degli operatori
Fonte: M. Decina, Politecnico di MilanoFonte: Politecnico di Milano (2009)
© Copyright SELEX Elsag 2012 – All rights reserved 11
.
FUTURE AIRCRAFTS
PUBLIC TRANSPORT
MOBILITY MANAGEMENT SYSTEMS
ALTERNATIVE VEHICLES, ENGINES, FUELS
CRITICAL INFRASTRUCTURE
SURVEILLANCE
PUBLIC SAFETY AND CRISIS MANAGEMENT
SIMULATION
CYBER-SECURITY
ATMOSPHERE AND WEATHER MONITORING /
FORECASTING
EARTH OBSERVATION
CARTHOGRAPHY, LAND AND CITY MAPPING
ENVIRONMENTAL LOCAL SENSORS SUITE
WASTE MANAGEMENT AND DECONTAMINATION
LAND AND FOOD MONITORING
OIL & GAS MONITORING
AIR AND WATER MONITORING
IT ENERGY SYSTEMS
CCS & FUEL CELLS
NUCLEAR ENERGY & DECOMMISSIONING
RENEWABLES AND DISTRIBUTED GENERATION
TRADITIONAL GENERATION
SMART GRIDS
WASTE 2 ENERGY
ENERGY EFFICIENCY &
SERVICE
GREEN ENERGY PROCUREMENT
TELEMEDICINE
FIRST AID COMMUNICATION
SERVICES
BIO-MEDICAL ENGINEERING
TELE-WORK
Finmeccanica Planet Inspired
La centralità della sicurezza
© Copyright SELEX Elsag 2012 – All rights reserved 13
Le infrastrutture critiche
14
EU G8 USA RUS IT UK NL FR GER
ENERGY NUCLEAR (radiological hazard), HAZARDOUS MATERIALSWATER, DAMS, SURFACE WATER MNGTRANSPORT, POST, PIPELINES and LOGISTICICT and MEDIAFOOD AGRICULTURE HEALTH, MEDICAL SERVICESFINANCE DEFENSE INDUSTRY BASE, DEFENSECHEMICHAL INDUSTRY and BIOTECHCRITICAL MANUFACTURING SPACE MONUMENTS ICONS GOVERNMENT ADM COMMERCIAL FACILITIES EMERGENCY SERVICES VERY LARGE INFORMATION SYS UTILITY INCLUDING WARMING SYSTEMS INDUSTRY MUNICIPAL SERVICES CIVIL DEFENSE LEGAL ORDER, PUBLIC SAFETYSERVICES, OTHER
Fonte : elaborazione SELEX Elsag sulla classificazione EPCIP e dati di mercato
© Copyright SELEX Elsag 2012 – All rights reserved
L’importanza crescente delle CNI
15
Il valore di un’Infrastruttura Critica è generalmente basato sul contributo alla "Quality of Life secondo alcune macro categorie di impatto (v. sotto) sul benessere dei Cittadini e/o degli Stakeholders aziendali.
ILLUSTRATIVA
IMPATTO DELLA INTERRUZIONE DI UNA CNI SU CITTADINI ED AZIENDE
© Copyright SELEX Elsag 2012 – All rights reserved
Fonte : elaborazione SELEX Elsag sulla classificazione EPCIP e dati di mercato
• Divulgazione non autorizzata di informazioni
• Infezioni da virus, trojan, worm e malware
• Esposizione ad attacchi di hacker esterni
• Accesso non autorizzato a sistemi, documenti, informazioni
• Errata configurazione dei sistemi ICT
• Mancanza di un piano di business continuity /disaster recovery
• Errata gestione dei cambiamenti• Sottrazione di credenziali di
accesso
Il nuovo scenario della cybersecurity
ICT
• Sabotaggio industriale• Minacce terroristiche• Attacchi coordinati e mirati sia
fisici sia informatici• Esposizione a malware specifici
(es. Stuxnet)• Divulgazione non autorizzata
degli schemi di impianto• Errori degli operatori• Esposizione a malware • Perdita di
connettività/controllo/funzionalità• Configurazioni errate o modificate
in maniera non autorizzata• Errata gestione dei “change”
SCADA
© Copyright SELEX Elsag 2012 – All rights reserved 16
5
1 2 3 24 4
1
6
13
27
23
8
1982
- 199
3
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
Internet Directly17%
VPN Connection7%
Dial-up modem7%
Trusted 3rd Party Connection
10%Telco Network
7%
Wireless System3%
Via Corprate WAN & Business Network
49%
Fonte: report ISID, British Columbia Institute of Technology - 2004© Copyright SELEX Elsag 2012 – All rights reserved 17
Il tempo della cyberwar
Gli attacchi sono aumentati sensibilmente dal 2001:
Source : report CSIS (Center for Strategic and International Studies), Washington - 2010 © Copyright SELEX Elsag 2012 – All rights reserved 18
Il tempo della cyberwar
Source : report CSIS (Center for Strategic and International Studies), Washington - 2010 © Copyright SELEX Elsag 2012 – All rights reserved 19
Il tempo della cyberwar
20
Cybersecurity: il modello
Aree di criticità, Scenari di potenziale minaccia,Anomalie di comportamento
vengono identificate in tempo reale e sottoposte all’attenzione degli operatori con informazioni e suggerimenti per strategie ed azioni correttive.
La soluzione di SELEX Elsag permette di definire Modelli di Comportamento delle Infrastrutture Critiche con logiche operative, algoritmi di analisi e correlazione di eventi eterogenei, strumenti di process management e monitoring.
21© Copyright SELEX Elsag 2012 – All rights reserved
Cybersecurity: l’aproccio
Cyber Intelligence
Gartner stima che l’80% delle informazioni si presentano in
forma non organizzata - articoli, documenti, email, verbali,
pagine web sono solo alcune delle diverse forme della
comunicazione scritta, ma la maggior parte delle
applicazioni informatiche opera su dati organizzati.
I servizi di intelligence hanno l’obiettivo di analizzare ed
elaborare dati, rilevati dal cyberspazio e da domini
specifici, per individuare o predire possibili minacce
informatiche e criminose.
© Copyright SELEX Elsag 2012 – All rights reserved 22
Cyber Intelligence
1
1
2
2
3
3
4
4 5© Copyright SELEX Elsag 2012 – All rights reserved 23
Safe City solutions
Physical "Cyber"
VideosorveglianzaControllo accessiLettura TargheProtezione perimetraleSicurezza partecipata
ProfessionalSecurity Services
Managed Security Services
Security Solutions
24
Safe, Secure, Smart!
© Copyright SELEX Elsag 2012 – All rights reserved
Un nuovo paradigma
SecureCloud
25© Copyright SELEX Elsag 2012 – All rights reserved
GRAZIE PER L’ATTENZIONE
Giorgio MoscaVP Marketing and Business DevelopmentVia Laurentina 76000143 Roma – Italia
Giorgio MoscaVP Marketing and Business DevelopmentVia Laurentina 76000143 Roma – Italia
© Copyright SELEX Elsag 2012 – All rights reserved 27
BACKUP
Super Calcolatore
SELEX Elsag fornisce servizi di intelligence ai
suoi Clienti dal suo SOC grazie ad un Super
Calcolatore - un sistema HPC (High
Performance Computing) - le cui
caratteristiche hardware lo classificano nella
lista dei computer più potenti al mondo:
Hardware
•Super computer da circa 100 Tflops (circa 9000 core)
•Connettività dati maggiore di 10 Gbps
•Memoria di massa maggiore 100 TB
•Rete di interconnessione toroidale a 100 GB
•Raffreddamento a liquido
© Copyright SELEX Elsag 2012 – All rights reserved 28