Cyber Defence: prospettive ed implicazioni

Transcript

1 COMANDO INTERFORZE OPERAZIONI CIBERNETICHE Cyber Defence: prospettive ed implicazioni Roma, 15 novembre 2018 Gen. B.A. Francesco VESTITO Comandante CIOC

2 Gli Stati hanno l obbligo di difendere i loro concittadini dagli attacchi virtuali. Sappiamo che le conseguenze di attacchi informatici possono essere disastrose: sui sistemi informatici pubblici, sulle banche, sui sistemi elettorali, sui sistemi sociali e sanitari. E la possibilità che grandi gruppi criminali, o anche Stati con atteggiamento ostile, possa provocare questi danni disastrosi è davvero allarmante per tutti. Vi sono quindi pericoli nuovi, molto più insidiosi che consentono anche la manipolazione delle pubbliche opinioni. Gli strumenti tradizionali, anche i più perfezionati e avanzati di difesa, sono inermi rispetto a questi pericoli e a queste insidie. Presidente Mattarella -Riunione del gruppo Arraiolos, 2018

3 ANALISI DELLA MINACCIA #OpBlackWeek

4 I "LIVELLI" DEL CYBERSPACE AJP 3.20 Allied Joint Doctrine for Cyberspace Operations- Draft version

5 QUADRO NORMATIVO DI RIFERIMENTO Tipi di minaccia In base ad attori e finalità la minaccia si distingue in: Cybercrime (es: truffa, furto identità ecc); Cyber-espionage (acquisizione indebita dati); Cyber-terrorism (con connotazione ideologica); Cyber-warfare (pianificazione e conduzione operazioni).

6 ANALISI DELLA MINACCIA Orchard

7 ANALISI DELLA MINACCIA

8 ANALISI DELLA MINACCIA CASE STUDY: UKRAINE

9 ANALISI DELLA MINACCIA

10

11 CAPTOXA

12 ANALISI DELLA MINACCIA

13 LA MISSIONE DEL CIOC 10 CIOC COC

14 LA MISSIONE DEL CIOC BFT GPS Radar Lyra 10

15 Dr Stuart Grey- University college of London

16 LA MISSIONE DEL CIOC Satellite links; Ground Stations; GNSS (Global Navigation Satellite System).

17 LA MISSIONE DEL CIOC CYBER ELECTROMAGNETIC ACTIVITIES (CEMA) Cyberspace Operations Cyber Electromagnetic Activities Electronic Warfare Spectrum Management Operations FM

18 STRUMENTI CEMA INDIVIDUAZIONE SORGENTI ELTM SUTER ARMA CYBER CONTROLLO SENSORI MONITOR RADAR CONTROLLO RETE OPERAZIONE ORCHARD 2007 CODICE AD HOC

19 MINACCE RETI AIR GAP ISOLATED NETWORK INFILTRATION COMMAND AND CONTROL EXFILTRATION QuietNET AirHopper ODINI Led-it-go AirJumper

20 CONCLUSIONI NATO CYBER DEFENCE POLICY Technical Approach Policy Approach 3.0 Enhancement 4.0 Adaptation 5.0 Resilience ATTRIBUTION Recognition 1.0 Foundation PROTECT 2.0 Centralization NCIRC(2012) NCD by 2011 NDPP MISP NATO art. 5 PLEDGE Defensive Domain Offensive cyber Operations VOLUNTARY

21 La disponibilità di una base industriale e tecnologica moderna ed efficiente costituisce un esigenza imprescindibile per la sicurezza militare del Paese e, al tempo stesso, un assetto di grande importanza nel contesto delle relazioni internazionali, siano esse di natura squisitamente politica oppure prevalentemente economica. Vogliamo, pertanto, salvaguardare quella competenza sovrana della quale il Paese deve essere autonomamente dotato, e affermare il principio per cui la progettazione, lo sviluppo e la produzione delle tecnologie pertinenti a quella competenza dovranno essere mantenute sul territorio nazionale, sia per la sicurezza della catena di approvvigionamento sia per sostenere la crescita nel Sistema Paese.

22 COMANDO INTERFORZE OPERAZIONI CIBERNETICHE Cyber Defence: prospettive ed implicazioni Roma, 15 novembre 2018 Gen. B.A. Francesco VESTITO Comandante CIOC