WORKSHOP AIIC Cyber Security

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "WORKSHOP AIIC Cyber Security"

Diana Perri
6 anni fa
Visualizzazioni

1 WORKSHOP AIIC Cyber Security Rischi e Strategie Difensive Roma 26 Marzo,

Experts: NKorea training teams of 'cyber

Korean banks, media companies; North Korea

TeamViewer-based cyberespionage operation

Systems Rules of cyberwar: don't target nuclear

drawn up for Nato's Co-operative Cyber Defence

how international law applies to state-sponsored

2 Experts: NKorea training teams of 'cyber warriors' Computer networks crash at South Korean banks, media companies; North Korea attack suspected Researchers find TeamViewer-based cyberespionage operation Worldwide Map of Internet Connected SCADA Systems Rules of cyberwar: don't target nuclear plants or hospitals, says Nato manual Handbook drawn up for Nato's Co-operative Cyber Defence Centre of Excellence is first attempt to codify how international law applies to state-sponsored online attacks Cybercriminals Stole Patch Management System Credentials for Attack on South Korea

3 Il workshop Cyber risks ed Infrastrutture Critiche ( Dott. D. Vozza Dott. F. Ceccarelli) Cyber security e connettività (Dott. D. Toselli Dott. G. Cantournet) Cyber security : l esperienza l di un operatore di servizi (Dott. S. Grassi Dott. R. Mammoliti) Cyber security : gli obiettivi dell Agenzia per l Italia l Digitale (Dott. F. Tortorelli) La partecipazione italiana in ENISA (Dott.ssa R. Forsi)

Congratulation! You get the security Job.

vulnerabilities ( Mobile, Social Network, Cloud ) Attack strategy evolution, new and effective

Economic, social, political,. crisis Organizzation, technology, people.

4 Congratulation! You get the security Job..! from Physical Boundary to Extended Enterprise New technologies and services adoption and their vulnerabilities ( Mobile, Social Network, Cloud ) Attack strategy evolution, new and effective tools, technical capabilities, increased motivation, incentives and opportunities. Economic, social, political,. crisis Organizzation, technology, people.weakness Cyber Risk management : reactive Growing interdependence and vulnerability of critical infrastructure ICS/SCADA Cyber Security not consistent with the complexity and fast development of the modern ecosystem

Cyber has changed the concept of defense that is no longer physical, but lies mainly in understanding and reducing vulnerability, forecasting, identification and classification of threats and

But in the real world, intelligence analysts deal with highly ambiguous situations that require judgment on their part before they know all the facts.

5 Cyber has changed the concept of defense that is no longer physical, but lies mainly in understanding and reducing vulnerability, forecasting, identification and classification of threats and attacks tacks In an ideal world, analysts would have all the resources and information they require to complete a given task. But in the real world, intelligence analysts deal with highly ambiguous situations that require judgment on their part before they know all the facts. The successful analyst will bring to bear a combination of experience, training, education,enthusiasm and an ability to Think outside the box An individual with an analytical mind set will be able to adapt to new subject matters and be able to produce cutting-edge solutions for any type of threat environment

6 Global Risk Landscape 2013 Beyond Beyond technology technology New New Skills Skills Internal Internal and and external external relations relations Systemic Systemic vision vision of of global global risks risks

7 Situational awareness

Sviluppo Architettura Istituzionale DPCM 24 Gennaio 2013 Direttiva recante indirizzi per la protezione cibernetica e la sicurezza s informatica nazionale Indirizzo Politico e Indirizzo Politico e

Sicurezza (CISR) Repubblica (CISR) o Regola attività strategiche ed operative o Definisce un contesto unitario ed integrato Supporto Supporto Gestione delle Crisi cibernetiche Nucleo per la Sicurezza

8 Sviluppo Architettura Istituzionale DPCM 24 Gennaio 2013 Direttiva recante indirizzi per la protezione cibernetica e la sicurezza s informatica nazionale Indirizzo Politico e Indirizzo Politico e Coordinamento Coordinamento Strategico Strategico Presidente Consiglio Presidente Dei Ministri Consiglio Dei Ministri Comitato Interm. Sicurezza Comitato Repubblica Interm. Sicurezza (CISR) Repubblica (CISR) o Regola attività strategiche ed operative o Definisce un contesto unitario ed integrato Supporto Supporto Gestione delle Crisi cibernetiche Nucleo per la Sicurezza Nucleo Cibernetica per la Sicurezza (NSC) Cibernetica (NSC) Organismo Collegiale di Coordinamento Organismo Collegiale del CISR di Coordinamento del CISR Comitato Scientifico Comitato Scientifico Tavolo Interm. Crisi Tavolo Cibernetica Interm. Crisi (NISP) Cibernetica (NISP) Computer Emergency Computer Response Emergency Team Response ( CERT) Team ( CERT) Agenzie Informazioni e Sicurezza Agenzie Esterna/interna Informazioni e Sicurezza Esterna/interna Dipartimento Informazioni Dipartimento per la Sicurezza Informazioni per la DIS Sicurezza DIS Operatori Privati di Telecomunicazione Operatori Privati di Telecomunicazione SISTEMICO PREDITTIVO ADATTATIVO RESILIENTE o Prevenzione rischi o Riduzione vulnerabilità o Risposta tempestiva alle aggressioni o Ripristino sistema in caso di crisi o Integrazione Pubblicoprivato Approccio e visione Globale

Organization, tools, procedures International Cooperation Information Sharing Classification

.) Threat Intelligence (HUM/SIG/OS/IM/OP/TECH INT) Global Cyber Risk Management ICS Security

9 Organization, tools, procedures International Cooperation Information Sharing Classification (information, systems, people..) Threat Intelligence (HUM/SIG/OS/IM/OP/TECH INT) Global Cyber Risk Management ICS Security CERT Security Metrics Cyber Exercises Skill Gap Cyber weapons Cyberwarfare international law Culture, Awareness, Gen. di corpo Communication d armatad armata Cornacchione, consigliere militare della PCM..perseguire un obiettivo rapidamente raggiungibile che assicuri una capacità di risposta ad una minaccia che è in continua crescita ed evoluzione

10 CYBER SECURITY Un gioco di Squadra! Ciascuno di noi deve contribuire a rendere possibile questa realizzazione attraverso il nostro impegno costante, mettendo a fattor comune gli sforzi e le competenze, partecipando, in tal modo, alla crescita ed allo sviluppo sociale ed economico del nostro Paese.

11 Il workshop Cyber risks ed Infrastrutture Critiche ( Dott. D. Vozza Dott. F. Ceccarelli) Cyber security e connettività (Dott. D. Toselli Dott. G. Cantournet) Cyber security : l esperienza l di un operatore di servizi (Dott. S. Grassi Dott. R. Mammoliti) Cyber security : gli obiettivi dell Agenzia per l Italia l Digitale (Dott. F. Tortorelli) La partecipazione italiana in ENISA (Dott.ssa R. Forsi)

Documenti analoghi

DPCM 24 gennaio 2013 Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale.

DPCM 24 gennaio 2013 Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale. Gen. B. Lucio Morgante Consigliere Militare Aggiunto del Presidente del Consiglio dei