Cyber Security Energia 2014 1° Conferenza Nazionale 3 Luglio 2014 Il valore della cyber security per la sicurezza nazionale e la protezione delle infrastrutture energetiche Finmeccanica Today HELICOPTERS DEFENCE AND SECURITY ELECTRONICS AgustaWestland DRS Technologies Selex ES NHIndustries Revenues EUR 4,243 mil. Workforce 13,050 Revenues EUR 5,754 mil. Workforce 25,183 AERONAUTICS Alenia Aermacchi ATR Eurofighter GmbH SuperJet International Revenues EUR 2,974 mil. Workforce 11,708 DEFENCE SYSTEMS SPACE TRANSPORTATION Oto Melara Telespazio AnsaldoBreda WASS Thales Alenia Space Ansaldo STS MBDA Revenues EUR 1,256 mil. BredaMenarinibus Workforce 3,963 Revenues EUR 1,053 mil. Workforce 4,131 Revenues EUR 1,719 mil. Workforce 6,568 © 2014 Selex ES S.p.A. – All rights reserved 2 Le infrastrutture energetiche e il Paese • La sicurezza nazionale si basa sulla sicurezza politico-militare, sulla sicurezza economico-finanziaria, e sulla sicurezza energetica • La protezione delle infrastrutture critiche energetiche da attacchi fisici o cyber è strettamente collegata ai programmi di protezione degli approvvigionamenti e dei servizi energetici • Il bisogno di sicurezza dei settori energetici è destinato a crescere, a causa della trasformazione dei sistemi coinvolti: l’uso di nuove tecnologie può comportare nuove forme di rischio © 2014 Selex ES S.p.A. – All rights reserved 3 Caratteristiche delle infrastrutture energetiche • • • • • • • complessità collaborazione tra tecnologie diverse esigenze di sicurezza Innovazione nuove tecnologie energetiche progressi delle ICT cambiamento modelli operativi © 2014 Selex ES S.p.A. – All rights reserved 4 Il panorama della sicurezza è cambiato Le diverse società appartenenti ai settori elettrico e del gas, da tempo perfezionano i propri modelli di analisi del comportamento dei sistemi energetici Secondo diversi rapporti di indagine, anche per via dell’integrazione tra IT e OT, i rischi informatici possono destabilizzare l’equilibrio dei sistemi energetici. INCIDENTI TERRORISMO VANDALISMO ERRORE UMANO HACKTIVIST SPIONAGGIO 5 Le ultime iniziative sulla sicurezza energetica © 2014 Selex ES S.p.A. – All rights reserved 6 L’importante coinvolgimento del settore militare 7 Gli standard futuri della cyber security – come identificare tutti gli asset operativi a rischio cyber – come adeguare i processi di analisi dei rischi e la valutazione delle vulnerabilità – come rivedere i piani complessivi di protezione e i programmi di recovery © 2014 Selex ES S.p.A. – All rights reserved 8 L’approccio Selex ES Combinare l’esperienza maturata in diversi settori industriali con l’eccellenza raggiunta in ambito sicurezza attraverso la realizzazione di progetti ad elevata complessità. + 9 L’approccio Selex ES Partire dalla normativa per governare la sicurezza delle infrastrutture critiche e adottare un programma completo di protezione delle infrastrutture industriali, compresi applicazioni, sistemi di automazione, SCADA, PLC, sistemi di controllo e link di comunicazione. ASSET IDENTIFICATION SECURITY CONTROLS COMPREHENSIVE SECURITY PHYSICAL SECURITY RECOVERY PLAN SECURITY MANAGEMENT PERSONNEL & TRAINING PERIMETER SECURITY RESPONSE PLANNING M/490 Mandate 10 L’approccio Selex ES Padronanza di processi e standard specifici, solida comprensione delle metodologie e tecnologie di cyber security, strumenti e partnership specifiche con attori primari della sicurezza industriale e l’uso di tecniche avanzate di intelligence basate su high performance computing ASSESSMENT, DESIGN AND REVIEW IDENTIFICATION DATA & NETWORK COMPREHENSIVE PROTECTION ICS /SCADA Self Learning Whitelisting Automated scanning Rule inference SECURITY MANAGEMENT HPC CYBER INTELLIGENCE 11 • Una politica-Paese di protezione richiede necessariamente una partnership strutturata Pubblico/Privato, in particolare con i nodi Difesa, PA, Infrastrutture Critiche • Selex ES si propone come uno dei catalizzatori dell'interesse economico nazionale a supporto delle Infrastrutture Critiche, delle Istituzioni pubbliche e dei soggetti privati nella tutela della Sicurezza. Un posizionamento costruito nel tempo e dimostrato sia a livello nazionale che internazionale (SICOTE, Cert PA, NCIRC) • Intelligence, interoperabilità e scambio informativo sono le pietre angolari di una vera sicurezza. La colaborazione tra organizzazioni nazionali ed internazionali , pubbliche e private è fondamentale. 12 THANK YOU FOR YOUR ATTENTION Ing. Andrea Biraghi Senior Vice President Cyber Security & Information Assurance [email protected] Selex ES S.p.A. via Tiburtina km 12.400 – 00131 Rome, Italy Tel. +39 064150.1 – www.selex-es.com FLEXIBLE INVESTIGATION SUPPORT ICS /SCADA BEHAVIOURAL PROTECTION DATA PROTECTION ASSESS, DESIGN, IDENTIFY (knowing the reqs.) SECURITY OPERATION CENTRES AUTOMATED THREAT & COMPLIANCE MANAGEMENT «BIG DATA» ANALYSIS (DARKNET&OSINT) MALWARE ANALYSIS NETWORK SECURITY EARLY WARNING ANTI FRAUD SENTIMENT COMPUTER INCIDENT RESPONSE TEAM & FORENSIC MULTIPLE SOURCES (MULTIMEDIA, TEXT, DATABASES) 14 Security compliance Altri ISO 27001 22301 ISA S99 COBIT NIST Special Publication 800-82 NERC CIP 00x Un programma completo di protezione delle infrastrutture industriali, compresi applicazioni, sistemi di automazione, SCADA, PLC, sistemi di controllo e link di comunicazione. Le soluzioni si basano sull’innovativo paradigma del monitoraggio comportamentale basato sul “self-learning whitelisting”, un approccio che combina: scanning automatizzato delle vulnerabilità ICT, capacità di monitoraggio dei protocolli specifici della rete SCADA e deduzione automatica di regole da inferenze statistiche. Technical Areas Assessment, Design & Review ICS/SCADA Protection Data & Network Security Security Management •Audit •Governance •Design and Remediation • Automated Discovery, Inventory & Compliance • Behavioural Network monitoring • Security zones • Identity management • Threat management • Network & Data security • Event Correlation • SOC & CIRT • Continuity plan • Intelligence 15 Selex ES per la protezione dei settori energetici e degli interessi nazionali • Prestigiosi incarichi internazionali per la protezione delle infrastrutture NATO (NCIRC) • Significative referenze nel segmento dei Computer Emergency Response Teams • Esperienze in progetti di integrazione tra i sistemi di protezione fisica e di protezione informatica • Competenze e tool per monitorare le reti energetiche e i sistemi di controllo, per esaminare i protocolli di comunicazione impiegati (legacy / standard) • Capacità di disegnare e realizzare interventi di Security Intelligence presso stabilimenti e impianti • Servizi di Cyber Intelligence 16
© Copyright 2024 Paperzz
