Cyber Security Energia Prospettive e programmi internazionali Alessio L.R. Pennasilico - apennasilico@clusit.it Roma - Settembre 2015
#iosonopreoccupato 2
$whois -=mayhem=- Security Evangelist @ Obiectivo Committed: AIP Associazione Informatici Professionisti CLUSIT, Associazione Italiana per la Sicurezza Informatica IISFA, Italian Linux Society, Metro Olografix Sikurezza.org, Spippolatori... 3
#iosonopreoccupato 4
Rischi 5
#iosonopreoccupato 6
Sh*t happens 7
8
9
Quel che succede su Internet influenza la realtà 10
ENISA Strategie, linee guida Metodologie Certificazione Incident management CERT 11
Clusit: la mission da 15 anni Diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Amministrazione e i cittadini Partecipare alla elaborazione di leggi, norme e regolamenti che coinvolgono la sicurezza informatica, sia a livello nazionale che europeo Contribuire alla definizione di percorsi di formazione per la preparazione e la certificazione delle diverse figure professionali operanti nel settore della sicurezza Promuovere l'uso di metodologie e tecnologie che consentano di migliorare il livello di sicurezza delle varie realtà 12
Pubblicazioni specifiche 13
Clusit: collaborazioni Presidenza del Consiglio Ministero della Difesa Ministero dell Economia e delle Finanze Ministero della Giustizia Ministero dell Interno Ministero dello Sviluppo Economico Banca d Italia Polizia Postale e delle Comunicazioni, Arma dei Carabinieri e Guardia di Finanza Autorità Garante per la tutela dei dati personali Autorità per le Garanzie nelle Comunicazioni Confindustria e Confcommercio Università e Centri di Ricerca Associazioni Professionali e Associazioni dei Consumatori 14
Clusit: collaborazioni CERT CLUSI (CLUSIB, CLUSI-BF, CLUSICI, CLUSIF, CLUSIL, CLUSIQ, CLUSIS) Università e Centri di Ricerca in Austria, Belgio, Danimarca, Francia, Estonia, Grecia, Inghilterra, Irlanda, Lussemburgo, Olanda, Pologna, Spagna, Svezia e Svizzera Commissione Europea DG Information Society ENISA (European Network and Information Security Agency) OCSE (Organisation for Economic Co-operation and Development) ITU (International Telecommunication Union) Associazioni Professionali (ISACA, ASIS, CSA, ISC², ISSA, SANS) e Associazioni dei Consumatori 15
Pubblicazioni per il grande pubblico Ogni anno durante il Security Summit di Marzo a Milano Clusit presenta un rapporto su cosa è accaduto nell anno precedente e cosa ci si aspetta dall anno in corso 16
Cosa emerge? Non importa chi sei Non importa cosa fai Non importa con cosa lo fai Ti attaccheranno E se non ti sarai protetto in modo adeguato subirai dei danni 17
Tutti vengono colpiti 18
Con diverse motivazioni 19
Trend? Aumentano i tentativi di intrusione Tra i tentativi aumentano quelli andati a buon fine Ad ogni intrusione perdiamo sempre più denaro 20
Trend! 21
Aumento dei Black Swan 22
23
Ransomware Ti cripto tutti i dati e chiedo il riscatto per dati la chiave per poterli consultare di nuovo 24
Cryptolocker Mobile? https://nakedsecurity.sophos.com/2014/06/06/cryptolocker-wannabe-simplelocker-android/ 25
Chi vuole le informazioni? La criminalità organizzata ha capito da tempo che con quelli dei computer è possibile gestire truffe estremamente redditizie 26
Gazprom 2001 27
#iosonopreoccupato 28
Lo scenario Le dimensioni contano 29
GRCI Model Governance Incident Management Risk Management Compliance 30
Strategia, Tecnologia, Comportamento Se costruisco una casa senza progettare uscite di sicurezza costruirle a lavori finiti sarà disastroso 31
#iosonopreoccupato 32
Call to action CERT Clusit Rapporto Clusit: Focus on Webinar per gli Osservatori del PoliMI/MIP Pillole formative Partecipazione a GdL (anche internazionali) Vivere un network che porta a contatto con tutti i referenti voluti Scambiare e ricevere informazioni 33
34
Cyber Security Energia Grazie dell attenzione! Alessio L.R. Pennasilico - apennasilico@clusit.it facebook:alessio.pennasilico - twitter:mayhemspp - linkedin:alessio.pennasilico Roma - Settembre 2015