IDENTITA DIGITALE E SICUREZZA PER LA PUBBLICA AMMINISTRAZIONE

Transcript

1 IDENTITA DIGITALE E SICUREZZA PER LA PUBBLICA AMMINISTRAZIONE

2 IDENTITA DIGITALE E SICUREZZA LE SFIDE DELL AGENDA DIGITALE L effetto dirompente e trasversale della Trasformazione Digitale e delle nuove tecnologie porterà non solo a un sistema più efficiente, ma soprattutto ad accorciare le distanze tra Pubblica Amministrazione e utenti, a facilitare l accesso ai servizi e a rilanciare l economia. L Agenda Digitale come strumento per l ottenimento dei risultati della Dichiarazione di Lisbona, di pilastro per la promozione della crescita intelligente, sostenibile ed inclusiva secondo la Strategia Europa 2020 e di roadmap per l innovazione dei processi economici, sociali ed istituzionali/amministrativi di cui alla Vision di AGID, è ben nota agli addetti ai lavori, che ne percepiscono l importanza complessiva e pervasiva, nonché le sue positive ricadute in termini di produttività e sviluppo. SPC CLOUD E SICUREZZA Le gare SPC hanno l obiettivo di proseguire nel percorso di razionalizzazione e promuovere un preciso modello di cooperazione, realizzando le condizioni contrattuali ed operative per consentire alle strutture preposte alla digitalizzazione di avviare quegli interventi di concentrazione, standardizzazione e riuso, necessari per ottenere risultati in termini di efficienza e di costi. Leonardo, che da sempre supporta la razionalizzazione delle infrastrutture e dei sistemi della PA, ha partecipato a questo percorso riconfermandosi come uno dei significativi player di mercato in ambito SPC. Nel 2016 Leonardo ha guidato come mandataria il Raggruppamento Temporaneo di Imprese (RTI), con IBM Italia e Fastweb in qualità di mandanti, che si è aggiudicato la fornitura di servizi di Identità Digitale e Sicurezza Gestita all intera Pubblica Amministrazione. Considerato il ruolo chiave della componente di sicurezza nella vita della Pubblica Amministrazione, i servizi oggetto della fornitura saranno cruciali nel processo di trasformazione previsto dall Agenda Digitale e dal documento di Strategia per la Crescita digitale del Governo. Un aspetto distintivo del consorzio è costituito dall esperienza nel settore della cyber security, indispensabile per la protezione delle infrastrutture e dei servizi cloud. L attuale frammentazione di molte delle infrastrutture e dei servizi della PA le rende infatti complesse, poco interoperabili e poco supportate da specifici strumenti di sicurezza. Uno scenario di concentrazione dei Data Center, la migrazione al Cloud delle infrastrutture di elaborazione e dei servizi e la standardizzazione applicativa aumenteranno il rischio del potenziale impatto di incidenti cyber, sia per quanto riguarda la continuità operativa che l integrità e la privacy delle informazioni, ma consentiranno l applicazione generalizzata e standardizzata di soluzioni e processi di sicurezza i cui investimenti saranno ammortizzati sui più ampi volumi dei nuovi servizi digitali della PA. Il consorzio nelle sue diverse parti è in grado di mettere in campo esperienze, componenti e soluzioni per la protezione di dati ed infrastrutture. In particolare, Leonardo è in grado di gestire incidenti su scala nazionale, grazie al suo SOC ed alle esperienze e collaborazioni nella realizzazione e gestione delle strutture operative della PA tra cui CERT-PA, CERT- Difesa, CNAIPIC. BENEFICI PER IL CLIENTE TEMPI CERTI FORNITURA TRASPARENTE QUALITÀ GARANTITA

3

4 IDENTITA DIGITALE E SICUREZZA IL CATALOGO DEI SERVIZI Come specialisti della Cyber Security riteniamo fondamentale, oggi, combinare sicurezza informatica ed intelligence per fare un salto di qualità nella protezione degli asset e delle infrastrutture critiche dalle sempre più sosfisticate minacce. L integrazione tra i sistemi e servizi SOC, CERT/ CSIRT e l Intelligence rende il SOC Threat-Focused passando a un approccio proattivo e predittivo della minaccia. Il catalogo prevede: Access Management: servizi per la gestione delle identità digitali finalizzati all identificazione, autenticazione ed autorizzazione di utenti esterni che richiedano l accesso al portale dell Amministrazione o ai servizi da essa erogati in rete (Identity Provider e Identity & Access Management). Firma e timbro digitali: servizi di firma digitale remota comprensiva della fornitura di certificati e di timbro elettronico volti a favorire la dematerializzazione dei documenti e la digitalizzazione dei processi amministrativi (Firma digitale Remota e Timbro Elettronico). Gestione delle vulnerabilità: servizi finalizzati alla prevenzione degli incidenti informatici attraverso l analisi delle vulnerabilità delle applicazioni, sia su dispositivi fissi sia mobili, durante l intero ciclo di sviluppo software (Static Application Security Testing, Mobile Application Security Testing, Dynamic Application Security Testing, Vulnerability Assessment). Servizi di protezione: servizi progettati per proteggere i dati delle Amministrazioni da accessi non autorizzati o violazioni delle policy di sicurezza, riducendo il rischio di sottrazione delle informazioni (Web Application/Next Generation Firewall, Data Loss/Leak Prevention, Database Security, Secure Web Gateway). Servizi professionali: servizi di supporto alle Amministrazioni nella realizzazione di attività nell ambito della sicurezza applicativa, comprensive di quelle relative ai servizi di monitoraggio, attraverso l utilizzo di specifiche figure professionali.

5 A titolo esemplificativo e non esaustivo, si riportano alcune attività che possono essere richieste al Fornitore: supporto per la gestione delle attività del CERT (Computer Emergency Response Team) e delle Unità Locali di Sicurezza o strutture equivalenti delle Pubbliche Amministrazioni per la prevenzione e gestione degli incidenti informatici, per l analisi delle vulnerabilità dei sistemi hardware e software; attività di supporto ai Security Operating Center (SOC) ; penetration test di tipo applicativo e infrastrutturale; encryption dei dati memorizzati sulle postazioni di lavoro. L EVOLUZIONE DELLE MINACCE CYBER L Information Technology costituisce in tutto il mondo il collante tecnologico ed il veicolo di servizio dei sistemi digitali, sistemi che si basano su tecnologie complesse (Mobile, Cloud, Social Media, Big Data, IoT) e reti informative, oggi sempre più pervasive in tutti i campi: dalle telecomunicazioni all energia, dalla logistica al manufacturing 4.0, dall automazione del trasporto aereo, con progetti come il Single EuropeanSky, alla crescita dei velivoli senza pilota (UAS), sino alla presenza pervasiva di tecnologie al nostro fianco nella vita quotidiana. Tuttavia esiste un lato oscuro della rivoluzione digitale, che ci presenta sfide totalmente nuove rispetto a ciò che abbiamo visto finora: l incremento dell uso delle reti per scopi criminosi e della perniciosità degli attacchi cibernetici. Solo per citare alcuni dati: Il numero delle segnalazioni d incidenti di sicurezza in tutto il mondo è aumentato del 48 per cento arrivando a 42,8 milioni all anno, l equivalente di attacchi al giorno Assinform stima che il 40% degli attacchi richiedano almeno 4 giorni per essere risolti. Nel 90% dei casi l attacco ha successo a causa dell errata configurazione del sistema di sicurezza e per la mancanza di competenze specifiche da parte dell organizzazione attaccata. I costi sostenuti dai privati e dalla Pubblica Amministrazione per proteggersi sono consistenti: secondo una stima di Gartner ammontano a circa 86 miliardi di dollari nel Tale stima non comprende il costo delle perdite ricorrenti subite: queste sono supportate soprattutto dai cittadini e dalle PMI; l Italia, con la sua struttura economica basata in maniera significativa sulle PMI, è particolarmente gravata da questi danni.

6 IDENTITA DIGITALE E SICUREZZA LEONARDO E LA CYBER SECURITY Know how e asset tecnologici Leonardo è particolarmente impegnata a livello nazionale ed internazionale per indirizzare i requisiti di Cyber Security sia nel settore Militare che Civile. Da oltre trent anni è attiva nel settore delle tecnologie di difesa e sicurezza e facendo leva su tale esperienza consolidata l azienda ha sviluppato competenze e prodotti per gestire la minaccia cibernetica. Oltre a progettare soluzioni di cyber security all avanguardia l azienda dispone di capacità molto avanzate nell ambito della prevenzione, attraverso soluzioni di intelligence in grado di analizzare dati eterogenei da fonti aperte ed occulte. Il livello di eccellenza delle capacità di Leonardo in ambito Cyber Security è confermato dal suo ruolo di fornitore del sistema NCIRC della NATO per la difesa e contrasto delle minacce alle reti TLC ed ai Sistemi Informatici della NATO, nonché dalle attività svolte sia in Italia sia all estero. In Italia è partner tecnologico di clienti Istituzionali e di primari gruppi commerciali e finanziari. In Gran Bretagna dispone di un Security Operation Center dedicato alle attività di monitoraggio e gestione della sicurezza logica di clienti istituzionali ed industriali. Investimenti in R&D Leonardo guida la classifica delle imprese italiane che investono in alta tecnologia ed è il quinto gruppo mondiale e il secondo in Europa per investimenti in Ricerca e Sviluppo nel settore dell Aerospazio e Difesa. Ogni anno circa l 11% dei ricavi della società vengono destinati ad attività di R&D, focalizzando in attività di Ricerca e Sviluppo, focalizzando l attenzione sulla realizzazione di piattaforme e soluzioni a uso duale, utilizzabili sia in ambito militare che in ambito civile.

7 L azienda partecipa ai più importanti programmi europei di ricerca nel campo dell Aerospazio, Difesa e Sicurezza e opera all interno di un network globale costituito da Università, Centri e Istituzioni dedicati alla ricerca scientifica e tecnologica. Per la realizzazione di questi obiettivi lavorano ogni giorno in Leonardo circa tecnici specializzati e circa ingegneri, fornendo un contributo essenziale alla crescita complessiva di una cultura tecnologica all interno del nostro sistema economico. LEONARDO PER IL SISTEMA PAESE Leonardo costituisce ad oggi una delle più significative realtà italiane attive nel settore dell ICT e dell alta tecnologia, applicata in modo trasversale ai settori civile, sicurezza e difesa. La società dispone di un patrimonio di tecnologie e competenze estremamente ampio, avendo realizzato molte delle grandi piattaforme digitali già utilizzate dal sistema Paese e collaborando con vari ruoli e modalità con i grandi operatori infrastrutturali (Operatori di Telecomunicazioni, Reti di distribuzione di energia e gas, Operatori di trasporto merci e passeggeri, Infrastrutture Critiche, ecc.). Presente da oltre un ventennio nella Pubblica Amministrazione Centrale e Locale, Leonardo realizza soluzioni di e-government volte a supportare i processi di digitalizzazione delle principali istituzioni nazionali, quali INPS, MEF, Ministero della Giustizia, MIUR, Equitalia - solo per citarne alcune. Tra i progetti più recenti, la collaborazione con il MIUR per la realizzazione di PAGO in RETE, la piattaforma per i pagamenti digitali della scuola, con cui le famiglie possono visualizzare in modo unificato tutti gli avvisi emessi dalle scuole ed effettuare pagamenti singoli o multipli direttamente on-line; inoltre, Leonardo è coinvolta nel programma per i servizi di manutenzione e gestione operativa delle infrastrutture hardware e software delle Pubbliche Amministrazioni.

8 Per maggiori informazioni scrivere a cyberict@leonardocompany.com Leonardo S.p.a. Via Laurentina, Roma - Italy - Tel: Fax: La presente pubblicazione è intesa al solo scopo informativo, senza responsabilità per eventuali errori od omissioni. Ne è vietata la riproduzione in toto o in parte se non dietro autorizzazione scritta. Ci riserviamo il diritto di modificare o rivedere il presente documento senza preavviso Leonardo S.p.a. SIS MM