CYBER SECURITY

Cyber Security: Rischi & Soluzioni
Massimo Basile
VP Cyber Security Italian Business Area
Celano, 21/11/2014
Il gruppo Finmeccanica
HELICOPTERS
DEFENCE AND SECURITY
ELECTRONICS
AgustaWestland
DRS Technologies
Selex ES
NHIndustries
Revenues
EUR 4,243 mil.
Workforce
13,050
Revenues
EUR 5,754 mil.
Workforce
25,183
AERONAUTICS
Alenia Aermacchi
ATR
Eurofighter GmbH
SuperJet International
Revenues
EUR 2,974 mil.
Workforce
11,708
DEFENCE SYSTEMS
SPACE
TRANSPORTATION
Oto Melara
Telespazio
AnsaldoBreda
WASS
Thales Alenia Space
Ansaldo STS
MBDA
Revenues
EUR 1,256 mil.
BredaMenarinibus
Workforce
3,963
Revenues
EUR 1,053 mil.
Workforce
4,131
Revenues
EUR 1,719 mil.
Workforce
6,568
© 2014 Selex ES S.p.A. – Tutti i diritti riservati
Selex ES
• 17.000 persone
• Ricavi per oltre 3,2 Miliardi di euro
• Oltre il 17,5% di investimenti in R&D
• 70% di ingegneri e personale altamente
specializzato
• Una presenza industriale e commerciale in
tutto il mondo.
© 2014 Selex ES S.p.A. – Tutti i diritti riservati
Company Confidential
Selex ES Cyber Security - Highlights
• Principali insediamenti industriali: Italia e UK
• Oltre 500 esperti di sicurezza informatica
• 2 Security Operation Centers – Centro Eccellenza
Sicurezza Gestita basato a Chieti.
• Ricerca, sviluppo e centri di training in Italia e UK
• Programmi attivi in Europa, nazioni NATO, Medio Oriente
e Asia
• High Power Computing per Intelligence su fonti aperte
(OSINT)
• Clienti di riferimento :
– Difesa e NATO
– PA e Infrastrutture Critiche
– “Critical Industries”
4
Selex ES Company Confidential
Principali Clienti
• Defence (national and NATO)
• Central and Local Government
• National Security Agencies
• Law Enforcement
• Health Care
• Telecommunications
• Transportation & Utilities
• Prime Contractors (EPC)
• Large Enterprises
• Banks and Insurances
CYBER SECURITY: UNA SFIDA GLOBALE
3 fenomeni principali:
 Sottrazione dei dati per fini economici
 Attivismo (Hacktivism)
 Terrorismo o Cyber Warfare
Internet
© Copyright Selex ES S.p.A 2014 All rights reserved
6
L’EVOLUZIONE DEGLI ATTACCHI CYBER
Virus Worms DDoS
Phishing &
Scamming
Botnet
© Copyright Selex ES S.p.A 2014 All rights reserved
Advanced
Persistent
Threats
7
LE DIMENSIONI DEL FENOMENO
2013: +400% di cyber attacchi gravi nel mondo
il Cybercrime nel 2013 è costato al mondo 400 B€
200.000 nuovi malware scoperti ogni giorno
il 40% dei computer è stato colpito nel 2013
il ROI per gli attaccanti è altissimo a fronte di un rischio molto basso
costo medio per una azienda a seguito di data-breach: 3-7 M€ / evento
urgenza di fare awareness e prevenzione
necessità di gestire rischi ed incidenti in tempo reale
necessità di adeguare il Sistema Paese a questo nuovo scenario
© Copyright Selex ES. All rights reserved
© Copyright Selex ES S.p.A 2014 All rights reserved
Global Risk Index
Cyber Security risk
99
2 Esempi reali di rischi – true stories
BOTNET: Network of infested computers controlled by a
single cracker who thus has the possibility to access to
many computers at the same time
RAMSOMWARE: ONE OF THE LAST TRUE STORIES
RAMSOMWARE: Programme which encrypts
data and offers to decrypt them after a ramsom
payment
CHIESTI 400 EURO PER LIBERARE IL COMPUTER
Milano, 20 ottobre 2014 - 10:23
La mail pirata attacca i Comuni
E il riscatto va pagato in bitcoin
di Giuseppe Guastella
Corriere della Sera
© Copyright Selex ES. All rights reserved
RAMSOMWARE: A TRUE STORY
Il virus riesce ad avere accesso di una rubrica email di un ufficio
dell’anagrafe
Utilizzando come mittente nomi ‘trusted’ invia email con allegato un file
‘compenso.pdf’
Il file e’ un eseguibile ed una volta aperto cripta i documenti presenti sul PC
e sui server
I PC continuano a funzionare, ma sullo schermo appare un messaggio che
invita ad acquistare un ’software di decodifica’ per 400 EUR in Bitcom
Alcuni Comuni restano bloccati per 3 giorni
Vengono incassati oltre 100mila dollari in 5 giorni
Non c’e’ modo di decifrare i dati senza pagare il riscatto
© Copyright Selex ES. All rights reserved
Soluzioni
La chiave è nel metodo
Partire dalla normativa per governare la sicurezza delle infrastrutture
critiche e adottare un approccio strategico in grado di prevenire o
minimizzare l’impatto di un eventuale attacco.
© Copyright Selex ES. All rights reserved
Assessment & Review
Quali sono gli asset più critici per il vostro business?
Quale tipo di evento potrebbe avere l’impatto peggiore per la vostra
organizzazione?
Audit
•
•
•
•
Evaluate resources
Discover vulnerability
Assess services
Re-evaluate
Governance
•
•
•
•
Define users and policies
Implement an ISMS
Staff training and awareness
Manage changes
Design and Remediation
•
•
•
Defense in-depth
Scalability and resilience
Application support
© Copyright Selex ES. All rights reserved
Data & Network
Le vostre risorse sono protette in maniera adeguata?
La vostra rete è protetta da attacchi interni o esterni?
In che maniera implementate e controllate le policy di sicurezza?
Security zones
•
•
•
Perimeter defense
Network segregation
Role based access
Identity management
•
•
User & Device Authentication
Access Control
Threat management
•
•
•
Manage risk
Malware protection
Patch & asset
Network behavior
•
•
•
Early detection
Policy & compliance
Forensic
© Copyright Selex ES. All rights reserved
Security Management
Come gestite le informazioni provenienti da differenti sistemi come la rete
ICT, il controllo degli accessi, CCTV?
Siete organizzati per rispondere ad un eventuale incidente?
Event Correlation
•
•
•
Advanced detection
Compliance
Monitoring & reporting
SOC & CERT
•
•
•
Centralized management
Coordinate response
Service resiliency
Intelligence
•
•
•
•
Social & political dynamics
Security trends
Predictive analysis
Early warning
© Copyright Selex ES. All rights reserved
Servizi di Sicurezza Gestita
Chieti - Centro di Eccellenza
Cyber Security & OSINT
In questo scenario fonda le basi la
volontà di Finmeccanica e Selex ES di
Celle Lampertz
Business
Continuity
Supercalcolatore
Sicurezza
Organizzativa
Impiantistica ad
alto livello di
ridondanza
migliori competenze e infrastrutture per
SOC
«Classificato»
Security
Operation Center
mettere a disposizione dei Clienti le
proteggersi e prevenire
gli attacchi cibernetici
© Copyright Selex ES S.p.A 2014 All rights reserved
Company Confidential 26
Security Operation Center
CERTIFICAZIONI
UNI EN ISO 9001:2008
Information Security: ISO/IEC 27001:2005
SOA: OS19 Category – VI grade
National Security Clearance (NSC)
Business Continuity – BS 25999-2
Safety – OHSAS 18001
LSR18.6E Certified Datacentre (Lampertz room)
ISO 27001 SOC and Datacentre certified perimeter
COMPETENZE E CERTIFICAZIONI PERSONALI
ITIL (IT Service Management)
CISSP (Security Professional)
CEH (Certified Ethical Hacking)
NSC (National Security Clearance)
ISO 17799 (Security Standards)
PMI (Project Management Institute)
COBIT
© Copyright
SELEX ES. All rights reserved.
Varius vendor’s
certifications
Servizi di Network Security (1 di 2)
Security Device Management
Servizi di gestione e monitoraggio remoto di dispositivi di
sicurezza perimetrali posti al confine tra la rete aziendale e il
mondo esterno (Internet, WAN).
Monitored security
Monitored security
devices
devices
Security
device
Field
Field
Field
services
services
services
Customer
Customer
Customer
SOC portal
Customer portal
Customer portal
Log collection &
monitoring
platforms
Management
platforms
TMS
platform
Trouble Ticket
platform
Asset Management platform
Correlation
platforms
Logistics
Provisioning and
sales
administration
SOC security
team
© Copyright SELEX ES. All rights reserved.
Servizi di Network Security (2 di 2)
Security Device Realtime Monitoring
MGMT platform
MGMT platform
MGMT platform
MGMT platform
Log collection
Log collection
Log collection
Log collection
Monitoraggio delle piattaforme cliente, attraverso l’analisi
degli eventi e dei log, al fine di evidenziare in tempo reale
l’eventuale manifestarsi di incidenti o anomalie di sicurezza
Log normalization
Management
Correlation
© Copyright SELEX ES. All rights reserved.
Servizio di protezione delle informazioni
Data Loss Prevention
 analisi del rischio, assessment del patrimonio informativo,
classificazione delle informazioni
 la gestione e il monitoraggio della soluzione tecnologica
© Copyright SELEX ES. All rights reserved.
Servizio di gestione degli incidenti
Incident Handling
Servizio di supporto alla gestione degli incidenti di sicurezza in
tutte le sue fasi:




impostazione del processo di incident management
scelta ed attuazione della strategia di risposta all’incidente
attuazione delle azioni di contenimento
analisi dell’incidente a fini di incident learning e forensi
PROCESSO DI INCIDENT HANDLING
Identification
Classification
Notification
Response
© Copyright SELEX ES. All rights reserved.
Recovery
Post
mortem
Servizio di Alerting & Early Warning
Alerting & Early Warning
 raccolta, analisi e notifica di informazioni sulle vulnerabilità
dei sistemi e delle infrastrutture IT del cliente
 analisi massiva su fonti open alla ricerca di possibili nuove
vulnerabilità (OSINT HPC based)
 correlazione con l’asset inventory e analisi del potenziale
impatto di tali vulnerabilità sui sistemi ICT del cliente
© Copyright SELEX ES. All rights reserved.
On-Demand
Co-Sourcing
Out-Sourcing
Flessibilità dei servizi di sicurezza gestita
On Premises
Full Delivery, Managing, Monitoring & Incident
Handling On Site
On Site H8 Managing & Monitoring, Remote
H24 Monitoring
On Premises +
Remote Support
Remote + On
H24 Remote Monitoring + On Site Incident
Premises Support Handling Support
H24 Remote Monitoring & Incident Handling
Full Remote
On Premises
On Premises +
Remote Support
On Premises
Full Remote
Internal Managing, External Monitoring &
Incident Handling Support
Internal Managing, External Monitoring &
Incident Handling Support
Incident Handling Support, Security
Assessment, Auditing
Security Assessment, Incident Handling
Support
© Copyright SELEX ES. All rights reserved.
GRAZIE PER L’ATTENZIONE
Massimo Basile
VP Cyber Security Italian Business Area
massimo.basile@selex-es.com