Cyber Security: Rischi & Soluzioni Massimo Basile VP Cyber Security Italian Business Area Celano, 21/11/2014 Il gruppo Finmeccanica HELICOPTERS DEFENCE AND SECURITY ELECTRONICS AgustaWestland DRS Technologies Selex ES NHIndustries Revenues EUR 4,243 mil. Workforce 13,050 Revenues EUR 5,754 mil. Workforce 25,183 AERONAUTICS Alenia Aermacchi ATR Eurofighter GmbH SuperJet International Revenues EUR 2,974 mil. Workforce 11,708 DEFENCE SYSTEMS SPACE TRANSPORTATION Oto Melara Telespazio AnsaldoBreda WASS Thales Alenia Space Ansaldo STS MBDA Revenues EUR 1,256 mil. BredaMenarinibus Workforce 3,963 Revenues EUR 1,053 mil. Workforce 4,131 Revenues EUR 1,719 mil. Workforce 6,568 © 2014 Selex ES S.p.A. – Tutti i diritti riservati Selex ES • 17.000 persone • Ricavi per oltre 3,2 Miliardi di euro • Oltre il 17,5% di investimenti in R&D • 70% di ingegneri e personale altamente specializzato • Una presenza industriale e commerciale in tutto il mondo. © 2014 Selex ES S.p.A. – Tutti i diritti riservati Company Confidential Selex ES Cyber Security - Highlights • Principali insediamenti industriali: Italia e UK • Oltre 500 esperti di sicurezza informatica • 2 Security Operation Centers – Centro Eccellenza Sicurezza Gestita basato a Chieti. • Ricerca, sviluppo e centri di training in Italia e UK • Programmi attivi in Europa, nazioni NATO, Medio Oriente e Asia • High Power Computing per Intelligence su fonti aperte (OSINT) • Clienti di riferimento : – Difesa e NATO – PA e Infrastrutture Critiche – “Critical Industries” 4 Selex ES Company Confidential Principali Clienti • Defence (national and NATO) • Central and Local Government • National Security Agencies • Law Enforcement • Health Care • Telecommunications • Transportation & Utilities • Prime Contractors (EPC) • Large Enterprises • Banks and Insurances CYBER SECURITY: UNA SFIDA GLOBALE 3 fenomeni principali: Sottrazione dei dati per fini economici Attivismo (Hacktivism) Terrorismo o Cyber Warfare Internet © Copyright Selex ES S.p.A 2014 All rights reserved 6 L’EVOLUZIONE DEGLI ATTACCHI CYBER Virus Worms DDoS Phishing & Scamming Botnet © Copyright Selex ES S.p.A 2014 All rights reserved Advanced Persistent Threats 7 LE DIMENSIONI DEL FENOMENO 2013: +400% di cyber attacchi gravi nel mondo il Cybercrime nel 2013 è costato al mondo 400 B€ 200.000 nuovi malware scoperti ogni giorno il 40% dei computer è stato colpito nel 2013 il ROI per gli attaccanti è altissimo a fronte di un rischio molto basso costo medio per una azienda a seguito di data-breach: 3-7 M€ / evento urgenza di fare awareness e prevenzione necessità di gestire rischi ed incidenti in tempo reale necessità di adeguare il Sistema Paese a questo nuovo scenario © Copyright Selex ES. All rights reserved © Copyright Selex ES S.p.A 2014 All rights reserved Global Risk Index Cyber Security risk 99 2 Esempi reali di rischi – true stories BOTNET: Network of infested computers controlled by a single cracker who thus has the possibility to access to many computers at the same time RAMSOMWARE: ONE OF THE LAST TRUE STORIES RAMSOMWARE: Programme which encrypts data and offers to decrypt them after a ramsom payment CHIESTI 400 EURO PER LIBERARE IL COMPUTER Milano, 20 ottobre 2014 - 10:23 La mail pirata attacca i Comuni E il riscatto va pagato in bitcoin di Giuseppe Guastella Corriere della Sera © Copyright Selex ES. All rights reserved RAMSOMWARE: A TRUE STORY Il virus riesce ad avere accesso di una rubrica email di un ufficio dell’anagrafe Utilizzando come mittente nomi ‘trusted’ invia email con allegato un file ‘compenso.pdf’ Il file e’ un eseguibile ed una volta aperto cripta i documenti presenti sul PC e sui server I PC continuano a funzionare, ma sullo schermo appare un messaggio che invita ad acquistare un ’software di decodifica’ per 400 EUR in Bitcom Alcuni Comuni restano bloccati per 3 giorni Vengono incassati oltre 100mila dollari in 5 giorni Non c’e’ modo di decifrare i dati senza pagare il riscatto © Copyright Selex ES. All rights reserved Soluzioni La chiave è nel metodo Partire dalla normativa per governare la sicurezza delle infrastrutture critiche e adottare un approccio strategico in grado di prevenire o minimizzare l’impatto di un eventuale attacco. © Copyright Selex ES. All rights reserved Assessment & Review Quali sono gli asset più critici per il vostro business? Quale tipo di evento potrebbe avere l’impatto peggiore per la vostra organizzazione? Audit • • • • Evaluate resources Discover vulnerability Assess services Re-evaluate Governance • • • • Define users and policies Implement an ISMS Staff training and awareness Manage changes Design and Remediation • • • Defense in-depth Scalability and resilience Application support © Copyright Selex ES. All rights reserved Data & Network Le vostre risorse sono protette in maniera adeguata? La vostra rete è protetta da attacchi interni o esterni? In che maniera implementate e controllate le policy di sicurezza? Security zones • • • Perimeter defense Network segregation Role based access Identity management • • User & Device Authentication Access Control Threat management • • • Manage risk Malware protection Patch & asset Network behavior • • • Early detection Policy & compliance Forensic © Copyright Selex ES. All rights reserved Security Management Come gestite le informazioni provenienti da differenti sistemi come la rete ICT, il controllo degli accessi, CCTV? Siete organizzati per rispondere ad un eventuale incidente? Event Correlation • • • Advanced detection Compliance Monitoring & reporting SOC & CERT • • • Centralized management Coordinate response Service resiliency Intelligence • • • • Social & political dynamics Security trends Predictive analysis Early warning © Copyright Selex ES. All rights reserved Servizi di Sicurezza Gestita Chieti - Centro di Eccellenza Cyber Security & OSINT In questo scenario fonda le basi la volontà di Finmeccanica e Selex ES di Celle Lampertz Business Continuity Supercalcolatore Sicurezza Organizzativa Impiantistica ad alto livello di ridondanza migliori competenze e infrastrutture per SOC «Classificato» Security Operation Center mettere a disposizione dei Clienti le proteggersi e prevenire gli attacchi cibernetici © Copyright Selex ES S.p.A 2014 All rights reserved Company Confidential 26 Security Operation Center CERTIFICAZIONI UNI EN ISO 9001:2008 Information Security: ISO/IEC 27001:2005 SOA: OS19 Category – VI grade National Security Clearance (NSC) Business Continuity – BS 25999-2 Safety – OHSAS 18001 LSR18.6E Certified Datacentre (Lampertz room) ISO 27001 SOC and Datacentre certified perimeter COMPETENZE E CERTIFICAZIONI PERSONALI ITIL (IT Service Management) CISSP (Security Professional) CEH (Certified Ethical Hacking) NSC (National Security Clearance) ISO 17799 (Security Standards) PMI (Project Management Institute) COBIT © Copyright SELEX ES. All rights reserved. Varius vendor’s certifications Servizi di Network Security (1 di 2) Security Device Management Servizi di gestione e monitoraggio remoto di dispositivi di sicurezza perimetrali posti al confine tra la rete aziendale e il mondo esterno (Internet, WAN). Monitored security Monitored security devices devices Security device Field Field Field services services services Customer Customer Customer SOC portal Customer portal Customer portal Log collection & monitoring platforms Management platforms TMS platform Trouble Ticket platform Asset Management platform Correlation platforms Logistics Provisioning and sales administration SOC security team © Copyright SELEX ES. All rights reserved. Servizi di Network Security (2 di 2) Security Device Realtime Monitoring MGMT platform MGMT platform MGMT platform MGMT platform Log collection Log collection Log collection Log collection Monitoraggio delle piattaforme cliente, attraverso l’analisi degli eventi e dei log, al fine di evidenziare in tempo reale l’eventuale manifestarsi di incidenti o anomalie di sicurezza Log normalization Management Correlation © Copyright SELEX ES. All rights reserved. Servizio di protezione delle informazioni Data Loss Prevention analisi del rischio, assessment del patrimonio informativo, classificazione delle informazioni la gestione e il monitoraggio della soluzione tecnologica © Copyright SELEX ES. All rights reserved. Servizio di gestione degli incidenti Incident Handling Servizio di supporto alla gestione degli incidenti di sicurezza in tutte le sue fasi: impostazione del processo di incident management scelta ed attuazione della strategia di risposta all’incidente attuazione delle azioni di contenimento analisi dell’incidente a fini di incident learning e forensi PROCESSO DI INCIDENT HANDLING Identification Classification Notification Response © Copyright SELEX ES. All rights reserved. Recovery Post mortem Servizio di Alerting & Early Warning Alerting & Early Warning raccolta, analisi e notifica di informazioni sulle vulnerabilità dei sistemi e delle infrastrutture IT del cliente analisi massiva su fonti open alla ricerca di possibili nuove vulnerabilità (OSINT HPC based) correlazione con l’asset inventory e analisi del potenziale impatto di tali vulnerabilità sui sistemi ICT del cliente © Copyright SELEX ES. All rights reserved. On-Demand Co-Sourcing Out-Sourcing Flessibilità dei servizi di sicurezza gestita On Premises Full Delivery, Managing, Monitoring & Incident Handling On Site On Site H8 Managing & Monitoring, Remote H24 Monitoring On Premises + Remote Support Remote + On H24 Remote Monitoring + On Site Incident Premises Support Handling Support H24 Remote Monitoring & Incident Handling Full Remote On Premises On Premises + Remote Support On Premises Full Remote Internal Managing, External Monitoring & Incident Handling Support Internal Managing, External Monitoring & Incident Handling Support Incident Handling Support, Security Assessment, Auditing Security Assessment, Incident Handling Support © Copyright SELEX ES. All rights reserved. GRAZIE PER L’ATTENZIONE Massimo Basile VP Cyber Security Italian Business Area massimo.basile@selex-es.com
© Copyright 2024 Paperzz