Situation AWare Security Operations Center (SAWSOC) Topic SEC Convergence of physical and cyber security. Relatore: Alberto Bianchi

Transcript

1 Situation AWare Security Operations Center (SAWSOC) Relatore: Alberto Bianchi Topic SEC Convergence of physical and cyber security Coordinatrice di Progetto: Anna Maria Colla Coordinatore Tecnico Scientifico : Luigi Romano luigi.romano@uniparthenope.it Persona di Contatto: Alberto Bianchi alberto.bianchi@selexelsag.com

2 Stato dell Arte Il punto di partenza di SAWSOC Le tecnologie per realizzare servizi di sicurezza nel dominio fisico ed in quello elettronico (o logico, o digitale) sono stabili e mature, ma sono state sviluppate in modo indipendente le une dalle altre Nel dominio fisico sono disponibili molte soluzioni tecnologiche diversificate, dal semplice filo spinato a complessi sistemi PSIM (Physical Security Information Management). Analogamente, le tecnologie abilitanti della sicurezza digitale variano da semplici programmi anti-virus per PC isolati a installazioni su larga scala di sofisticati prodotti di tipo SIEM (Security Information and Event Management). I Security Operations Center (SOC) sono stati creati per soddisfare bisogni specifici e diversificati, con l approccio di soluzioni verticali per scopi separati di sicurezza fisica e logica. 2

3 Situation AWare SOC (SAWSOC) Un Centro Operativo della Sicurezza (SOC) controlla e verifica eventi anomali e incidenti in aree fisiche e/o logiche e in molti domini funzionali. Il SOC è principalmente dedicato alla classificazione degli incidenti di sicurezza, alla loro notifica, al supporto per l adozione di contromisure, alla protezione proattiva dell informazione. Sicurezza Logica Protezione Dati e Operazioni Sicurezza Fisica Protezione Ambiente fisico Sicurezza Comunicazioni Controllo e gestione dell accesso, protezione integrata della rete Livello di Protezione SOC Gestione Unificata degli Eventi Infrastruttura del SOC SOC orientato al Servizio SOC Esteso alla Protezione dei Dati Monitoraggio e correlazione degli eventi relativi alle infrastrutture IT Controllo in tempo reale dei componenti chiave e dei servizi ICT, con opportune previsioni e profilazioni di rischio in una evoluzione temporale SOC Consapevole della Situazione Servizi del SOC inclusa l automazione dell instanziamento e della somministrazione Servizi SOC estesi (dal monitoraggio dell infrastruttura al monitoraggio dell informazione) Maturità 3

4 SAWSOC: una balzo in avanti sul percorso della convergenza 4

5 Obiettivi di SAWSOC Identificare, implementare e validare tecniche per raggiungere la convergenza delle soluzioni per la sicurezza fisica e logica. Per "convergenza" intendiamo: Fattiva Collaborazione (ossia un tentativo di collaborazione concertato ed orientato ai risultati) tra funzionalita` in precedenza disgiunte. Sviluppo di tecniche per la correlazione di servizi di sicurezza fisica e logica dai domini fisico ed elettronico per ottenere una visione consistente della situazione e riuscire a produrre un record irrefutabile di chi ha fatto che cosa, dove, e quando Implementazione di tali tecniche in quello che possiamo chiamare un Situation Aware Security Operations Centre, ossia una piattaforma integrata che fornisca sofisticati servizi di sicurezza combinando informazioni eterogenee da fonti multiple (e nel contempo facendo progredire lo stato dell arte dei sistemi di sicurezza sia fisici che logici) Dimostrazione delle componenti avanzate e del framework nell area delle Protezione delle Infrastrutture Critiche, specificamente applicata a Gestione del Traffico Aereo, Produzione e Distribuzione dell Energia, Eventi Affollati (sara` anche valutata l applicabilita` ad altri domini applicativi e saranno definite best practices). 5

6 La Sfida di SAWSOC Il Situation AWare Security Operations Centre (Centro Operazioni di Sicurezza Consapevole della Situazione) sarà: Basato su un concetto globale di correlazione dei rischi fisici e logici (situation awareness) e della corrispondente sicurezza integrata Implementato come una piattaforma integrata per fornire servizi sofisticati di sicurezza che combinano in modo modulare informazioni eterogenee provenienti da sorgenti multiple Capace di sfruttare alcuni componenti avanzati, sia per la sicurezza fisica che logica, che andaranno oltre l attuale stato dell arte per soddisfare i requisiti utente delle Infrastrutture Critiche (CIs) Estendibile ad altri Domini di Infrastrutture Critiche Capace di evoluzioni in linea con i sistemi legacy esistenti e l evoluzione auspicata dell attuale mondo dei SOC s Sicurezza Logica Sicurezza Fisica SICUREZZA delle C.I. 6

7 Consorzio Centri di Ricerca Utenti Finali Grande Impresa Partecipazione avanzata delle PMI 7

8 Casi d Uso di SAWSOC ITALIA: ENAV Impatti di Manutenzione e Riconoscimento Attacchi sulle Infrastrutture Critiche ISRAELE: IEC Infrastruttura Critica per la Produzione e Distribuzione dell Energia Elettrica POLONIA: Stadio di Cracovia Sicurezza dei Grandi Eventi 8

9 Organizzazione del Piano di Lavoro 9

10 Risultati Attesi da SAWSOC Collaborazione fattiva di sistemi diversi, Tecniche di correlazione incrociata all interno di SOC concretamente integrati, Gestione unificata degli eventi di sicurezza e relative contromisure da adottare, con una consapevolezza omnicomprensiva della situazione e contesto reali, Servizi di sicurezza sofisticati che combinano informazioni eterogenee provenienti da sorgenti diverse, Sfruttamento di alcune componenti tecnologiche avanzate per la sicurezza fisica e logica, Funzionalità avanzate di Raccolta Prove e Analisi Forense Evoluzione verso il concetto di Servizi di Sicurezza Gestiti Una sicurezza che ha una sola voce con un singolo messaggio Percezione positiva da parte del pubblico delle tecnologie e dei processi di sicurezza Sotto-aree tecnologiche: Gestione della Sicurezza dell Informazione e degli Eventi (SIEM) Strumenti Digitali Forensi Video Sorveglianza Centri Operativi della Sicurezza (SOCs) Gestione dell Informazione per la Sicurezza Fisica (PSIM) Automazione di Edificio Gestione dell Identità 10

11 Alcuni Dati del Progetto Durata: 30 mesi Data di Inizio: 1 gennaio 2013 (in corso di negoziazione) Finanziamento: ~ 3,4 Milioni di Euro Partners: 11, da 7 Nazioni diverse Natura dei partner: 1 GI, 4 PMI, 3 CR, 3 UTENTI FINALI + Advisory Board Distribuzione Geografica Distribuzione per Tipo di Organizzazione 11

12 Grazie per la Vostra Attenzione Coordinatrice di SAWSOC : Anna Maria Colla annamaria.colla@selexelsag.com 12