Biraghi Andrea -SELEX-ES

Cyber Security Energia 2014
1° Conferenza Nazionale
3 Luglio 2014
Il valore della cyber security per la
sicurezza nazionale e la protezione
delle infrastrutture energetiche
Finmeccanica Today
HELICOPTERS
DEFENCE AND SECURITY
ELECTRONICS
AgustaWestland
DRS Technologies
Selex ES
NHIndustries
Revenues
EUR 4,243 mil.
Workforce
13,050
Revenues
EUR 5,754 mil.
Workforce
25,183
AERONAUTICS
Alenia Aermacchi
ATR
Eurofighter GmbH
SuperJet International
Revenues
EUR 2,974 mil.
Workforce
11,708
DEFENCE SYSTEMS
SPACE
TRANSPORTATION
Oto Melara
Telespazio
AnsaldoBreda
WASS
Thales Alenia Space
Ansaldo STS
MBDA
Revenues
EUR 1,256 mil.
BredaMenarinibus
Workforce
3,963
Revenues
EUR 1,053 mil.
Workforce
4,131
Revenues
EUR 1,719 mil.
Workforce
6,568
© 2014 Selex ES S.p.A. – All rights reserved
2
Le infrastrutture energetiche e il Paese
•
La sicurezza nazionale si basa sulla sicurezza politico-militare, sulla sicurezza
economico-finanziaria, e sulla sicurezza energetica
•
La protezione delle infrastrutture critiche energetiche da attacchi fisici o cyber è
strettamente collegata ai programmi di protezione degli approvvigionamenti e dei
servizi energetici
•
Il bisogno di sicurezza dei settori energetici è destinato a crescere, a causa della
trasformazione dei sistemi coinvolti: l’uso di nuove tecnologie può comportare nuove
forme di rischio
© 2014 Selex ES S.p.A. – All rights reserved
3
Caratteristiche delle infrastrutture energetiche
•
•
•
•
•
•
•
complessità
collaborazione tra tecnologie
diverse esigenze di sicurezza
Innovazione
nuove tecnologie energetiche
progressi delle ICT
cambiamento modelli operativi
© 2014 Selex ES S.p.A. – All rights reserved
4
Il panorama della sicurezza è cambiato
Le diverse società appartenenti ai settori elettrico e del gas, da tempo perfezionano i
propri modelli di analisi del comportamento dei sistemi energetici
Secondo diversi rapporti di indagine, anche per via dell’integrazione tra IT e OT, i
rischi informatici possono destabilizzare l’equilibrio dei sistemi energetici.
INCIDENTI
TERRORISMO
VANDALISMO
ERRORE UMANO
HACKTIVIST
SPIONAGGIO
5
Le ultime iniziative sulla sicurezza energetica
© 2014 Selex ES S.p.A. – All rights reserved
6
L’importante coinvolgimento del settore militare
7
Gli standard futuri della cyber security
– come identificare tutti gli asset operativi a rischio cyber
– come adeguare i processi di analisi dei rischi e la valutazione delle vulnerabilità
– come rivedere i piani complessivi di protezione e i programmi di recovery
© 2014 Selex ES S.p.A. – All rights reserved
8
L’approccio Selex ES
Combinare l’esperienza maturata in diversi settori industriali con l’eccellenza
raggiunta in ambito sicurezza attraverso la realizzazione di progetti ad elevata
complessità.
+
9
L’approccio Selex ES
Partire dalla normativa per governare la sicurezza delle infrastrutture critiche e
adottare un programma completo di protezione delle infrastrutture industriali,
compresi applicazioni, sistemi di automazione, SCADA, PLC, sistemi di controllo e link
di comunicazione.
ASSET
IDENTIFICATION
SECURITY
CONTROLS
COMPREHENSIVE
SECURITY
PHYSICAL
SECURITY
RECOVERY
PLAN
SECURITY
MANAGEMENT
PERSONNEL &
TRAINING
PERIMETER
SECURITY
RESPONSE
PLANNING
M/490 Mandate
10
L’approccio Selex ES
Padronanza di processi e standard specifici, solida comprensione delle metodologie e
tecnologie di cyber security, strumenti e partnership specifiche con attori primari
della sicurezza industriale e l’uso di tecniche avanzate di intelligence basate su high
performance computing
ASSESSMENT,
DESIGN AND
REVIEW
IDENTIFICATION
DATA &
NETWORK
COMPREHENSIVE
PROTECTION
ICS /SCADA
Self Learning Whitelisting
Automated scanning
Rule inference
SECURITY
MANAGEMENT
HPC CYBER INTELLIGENCE
11
•
Una politica-Paese di protezione richiede necessariamente una
partnership strutturata Pubblico/Privato, in particolare con i nodi
Difesa, PA, Infrastrutture Critiche
•
Selex ES si propone come uno dei catalizzatori dell'interesse
economico nazionale a supporto delle Infrastrutture Critiche, delle
Istituzioni pubbliche e dei soggetti privati nella tutela della
Sicurezza. Un posizionamento costruito nel tempo e dimostrato sia
a livello nazionale che internazionale (SICOTE, Cert PA, NCIRC)
•
Intelligence, interoperabilità e scambio informativo sono le
pietre angolari di una vera sicurezza. La colaborazione tra
organizzazioni nazionali ed internazionali , pubbliche e private è
fondamentale.
12
THANK YOU FOR YOUR ATTENTION
Ing. Andrea Biraghi
Senior Vice President
Cyber Security & Information Assurance
andrea.biraghi@selex-es.com
Selex ES S.p.A.
via Tiburtina km 12.400 – 00131 Rome, Italy
Tel. +39 064150.1 – www.selex-es.com
FLEXIBLE
INVESTIGATION
SUPPORT
ICS /SCADA
BEHAVIOURAL PROTECTION
DATA PROTECTION
ASSESS,
DESIGN,
IDENTIFY
(knowing
the reqs.)
SECURITY OPERATION CENTRES
AUTOMATED THREAT &
COMPLIANCE MANAGEMENT
«BIG DATA»
ANALYSIS
(DARKNET&OSINT)
MALWARE
ANALYSIS
NETWORK SECURITY
EARLY WARNING
ANTI FRAUD
SENTIMENT
COMPUTER INCIDENT RESPONSE TEAM
& FORENSIC
MULTIPLE
SOURCES
(MULTIMEDIA,
TEXT, DATABASES)
14
Security compliance
Altri
ISO
27001
22301
ISA S99
COBIT
NIST Special Publication 800-82
NERC CIP 00x
Un programma completo di protezione delle infrastrutture industriali, compresi applicazioni, sistemi di
automazione, SCADA, PLC, sistemi di controllo e link di comunicazione. Le soluzioni si basano sull’innovativo
paradigma del monitoraggio comportamentale basato sul “self-learning whitelisting”, un approccio che
combina: scanning automatizzato delle vulnerabilità ICT, capacità di monitoraggio dei protocolli specifici della
rete SCADA e deduzione automatica di regole da inferenze statistiche.
Technical Areas
Assessment, Design &
Review
ICS/SCADA
Protection
Data & Network
Security
Security
Management
•Audit
•Governance
•Design and Remediation
• Automated Discovery,
Inventory &
Compliance
• Behavioural Network
monitoring
• Security zones
• Identity management
• Threat management
• Network & Data
security
• Event Correlation
• SOC & CIRT
• Continuity plan
• Intelligence
15
Selex ES per la protezione dei settori energetici e
degli interessi nazionali
• Prestigiosi incarichi internazionali per la protezione
delle infrastrutture NATO (NCIRC)
• Significative referenze nel segmento dei Computer
Emergency Response Teams
• Esperienze in progetti di integrazione tra i sistemi di
protezione fisica e di protezione informatica
• Competenze e tool per monitorare le reti energetiche
e i sistemi di controllo, per esaminare i protocolli di
comunicazione impiegati (legacy / standard)
• Capacità di disegnare e realizzare interventi di Security
Intelligence presso stabilimenti e impianti
• Servizi di Cyber Intelligence
16