La digitalizzazione e' un'opportunita' unica per aumentare cooperazione, efficacia e produttività garantendo enormi vantaggi sociali, economici ed operativi ai cittadini ed alle organizzazioni. Le tecnologie necessarie costringono la Societa' ad affrontare problematiche di Cyber Security sempre più sfidanti. La sicurezza, d’altra parte, è uno strumento efficace solo quando diviene parte della cultura stessa del sistema paese e delle organizzazioni, del modo di operare, e viene integrata completamente nei processi e nelle infrastrutture tecnologiche. Capire la complessità di questa nuova dimensione della sicurezza e comprenderne l’impatto reale sugli interessi nazionali, anche attraverso l’esperienza di altri paesi, è il primo passo per realizzare una politica efficace di cyber security Selex ES presenta la propria visione del contesto italiano in termini di minacce, di evoluzione della governance e delle soluzioni con una particolare attenzione alla protezione di aree estremamente sensibili quali difesa, sicurezza del territorio e infrastrutture critiche tramite l'utilizzo di tecnologie specifiche quali la Cyber Intelligence ed il monitoraggio di sistemi SCADA.

1. Sistema Paese Italia e Cyber Security : un nuovo
scenario di interazione tra Societa' e Sicurezza
Angeloluca BARBA

2. L’opportunita’ digitale
• L’adozione di infrastrutture digitali su
larga scala e’ un’opportunita’ per tutti gli
attori pubblici e privati del sistema paese
• Le catene del valore si spostano sempre
piu’ sul digitale anche in settori economici
tradizionali ( es. Turismo)
• Il digitale rappresenta una rivoluzione
nell’erogazione dei servizi al cittadino
dalla salute all’amministrazione, dalla
sicurezza alla mobilita’ (es. Agenda
Digitale)
• Applicazioni sempre piu’ connesse
• Nuovi servizi, benefici con riduzione dei
costi
©CopyrightSelexESS.p.A2014Allrightsreserved
Source: Peter Hinssen, the new normal, media NV, 2010
Siamo qui

3. Le iniziative Smart City
• La definizione:“…they are territories with a high
capacity for learning and innovation, which is built-in
to the creativity of their population, their institutions of
knowledge creation and their digital infrastructure for
communication”. …. [and are concerned] with people
and the human capital side of the equation, rather
than blindly believing that IT itself can automatically
transform and improve cities.” Holland (2008: 306).
• Lo scopo: trovare modi di affrontare questa
urbanizzazione in rapida crescita, attraverso
l’identificazione ed il coinvolgimento delle comunità in
grado di contribuirne allo sviluppo e gestirne il
cambiamento anche mediante l'utilizzo di tecnologie
informatiche intelligenti applicate a infrastrutture e
servizi principali (assistenza sanitaria, istruzione,
edifici, trasporti, utilities, amministrazione della città e
la sicurezza pubblica).

4. L’Agenda Digitale : un pillar dell’evoluzione digitale
italiana
Alcuni punti chiave:
• Identità digitale
• Fatturazione elettronica
• Anagrafe digitale
• Fascicolo sanitario digitale
Necessita' di una iniziativa per consolidare e securizzare infrastrutture
tecnologiche su 3 aree principali
• Rete SPC
• Consolidamento sistemi (Es. 11000 siti in Italia gestiscono informazioni per
il cittadino con un costo 3 BE)
• Cyber security !
©CopyrightSelexESS.p.A2014Allrightsreserved

5. Scenario delle minacce in Italia nel 2014
• incremento della gravità, sia in termini
di quantità e valore economico dei dati
sottratti, sia come danni e impatti nel
caso dei sabotaggi e negli attacchi di
tipo DDoS
• gli attacchi DDoS (Distributed Denial of
Service) con un "volume di fuoco"
superiore ai 10Gbps sono cresciuti del
41,6% rispetto al 2012 con picchi di
oltre 300Gbps, mentre nei primi due
mesi del 2014 sono già stati osservati
attacchi superiori a 400Gbps.
• Costanti le minacce di APT, zero day
• Probabilmente in crescita nel 2014 il
mobile
Le principali infrastrutture critiche
Livello di Rischio
Percepito Reale
Energia, Acqua e gas
Mobilità, Logistica,
Agro-alimentare
Finanza e sistemi
bancari/assicurativi
Telecomunicazioni
Sanità
Industria
Pubblica
Amministrazione
Fonte: Rapporto CLUSIT 2014 + elaborazioni interne Selex ES
©CopyrightSelexESS.p.A2014Allrightsreserved

6. La “Relazione annuale sulla politica dell’informazione
per la sicurezza” del SIS
©CopyrightSelexESS.p.A2014Allrightsreserved
• “l’attività informativa è stata dunque ampliata secondo una nozione di sicurezza
nazionale che incorpora la competitività, la crescita economica e la
connessa coesione sociale fra i beni essenziali da difendere, partendo da una
prioritaria individuazione – condivisa con le Amministrazioni centrali rappresentate nel CISR –
dei settori strategici del Sistema Paese.»
• «Pur costituendo la protezione delle infrastrutture critiche informatizzate
target prioritario per l’intelligence, atteso che un’aggressione alle stesse è
potenzialmente in grado di danneggiare o paralizzare il funzionamento dei gangli vitali dello
Stato, il monitoraggio informativo svolto nel corso del 2013 ha consentito di rilevare come la
concentrazione degli eventi cibernetici di maggior rilievo si sia tradotta in un significativo
incremento di attività intrusive finalizzate all’acquisizione di
informazioni sensibili e alla sottrazione di know-how pregiato. Ciò in
danno del patrimonio informativo di enti governativi, militari, ambasciate, centri di ricerca, nonchè
di società operanti nei settori aerospaziale, della difesa e dell’energia, anche di fonte alternative.

7. Modello Italiano : ruolo centrale del CERT e
diffusione a tutti i livelli
CERT
DIFESA
CERT PA
CERT
NAZIONALE
Altri CERT Nazionali
Organizzazioni internazionali (ENISA/ITU/FIRST…)
Fornitori servizi
Nucleo Sicurezza
Cibernetica (NSC)
NISP - Tavolo
Interministeriale di
crisi cibernetica
CNAIPIC
©CopyrightSelexESS.p.A2014Allrightsreserved

8. In sintesi
©CopyrightSelexESS.p.A2014Allrightsreserved
• Lo scenario evidenzia come la minaccia cyber sia insidiosa per l’intero
sistema economico del paese.
• L’impatto sulla competitivita’ e’ quantificabile intorno ai 20 BE/anno(*)
• L’Italia si sta dando una strategia cyber avanzata e moderna (**),
specificamente pensata per la struttura economica e sociale del paese
− Costruzione di una cultura informatica, nella pubblica amministrazione e nelle società
che deve arrivare anche al cittadino
− Collaborazione fra pubblico e privato
− Cooperazione nazionale ed internazionale
• Occorre un’evoluzione delle capacità dei fornitori di cyber security
− Cybersecurity basata su concetti di proattività, condivisione di informazioni, analisi
intelligente e real time degli eventi di security
− Gestione del rischio, non piu’ statica ma dinamica, basata su un aggiornamento
continuo dei modelli in funzione delle informazioni provenienti dall’intelligence
− privacy e sicurezza sono le due facce della stessa medaglia
(*) stima derivata da studi TNO - Netherlands Organisation for Applied Scientific Research
(**) Quadro strategico nazionale per la sicurezza e del Piano nazionale per la protezione cibernetica e la sicurezza informatica.

9. L’approccio SELEX ES : gli standard come chiave
9
©CopyrightSelexESS.p.A2014Allrightsreserved
ASSESSMENT,
DESIGN AND
REVIEW
IDENTIFICATION COMPREHENSIVE
PROTECTION
SECURITY
MANAGEMENT
ICS /SCADA
Specific Intelligent
Protection Technologies
DATA &
NETWORK
CYBER INTELLIGENCE
M/490 Mandate

10. Security Management
Event Correlation
• Advanced detection
• Compliance
• Monitoring & reporting
SOC & CIRT(*)
• Centralized management
• Coordinate response
• Analysis
• Continuity plan
• Recovery plan
• Service resiliency
Intelligence
• Social & political dynamics
• Security trends
• Predictive analysis
• Early warning
Manage Incidents
Prevent actions and physical threats
©CopyrightSelexES2014Allrightsreserved
(*) Security Operation Centre & Computer Incident Response Team

11. Multiple Artificial Intelligence modules Online analysis
Realtime situation dashboards
Owned infrastructure,
Total sensible data preservation
High-Performance Computing
>300 TFlops for massive data analysis
• Analysis of Massive Social Networks
• Network Analysis for Intelligence and Surveillance
• Security Prevention & Early Warning
• Brand Protection - Reputation Analysis
• Fraud & Anti Phishing
Cyber Intelligence as a Service
REALTIME INTELLIGENCE
©CopyrightSelexESS.p.A2014Allrightsreserved

12. Audio Video
Database
InternetTelephone
Voice
recognition
Speech
recognition
Deep packet
inspection
Alert
generation
Pattern
recognition
Social network
analysis
Semantic
analysis
Indexing and
search
Entity
recognition
Visualisation
People Objects
Locations Communications
Connections
Mobility
Communication
EnergySecurity
Processes &
InformationLogistics
Selex ES Smart Intelligence Architecture
©CopyrightSelexES2014Allrightsreserved

13. © Copyright Selex ES S.p.A 2014 All rights reserved
• Intelligence, interoperabilità e scambio informativo
sono le pietre angolari di una vera sicurezza. La
colaborazione tra organizzazioni nazionali ed
internazionali , pubbliche e private è fondamentale.
• Una politica-Paese di protezione richiede necessariamente
una partnership strutturata Pubblico/Privato, in
particolare con i nodi Difesa, PA, Infrastrutture Critiche
• In tale ambito, Selex ES si propone come uno dei
catalizzatori dell'interesse economico nazionale a supporto
delle Istituzioni pubbliche e dei soggetti privati nella tutela
della Sicurezza.Tale posizionamento e capacità sono state
costruite nel tempo e sono dimostrate sia a livello nazionale
che internazionale (ad es. SICOTE, Cert PA, CDC in Italia
e NCIRC all'estero)
©CopyrightSelexES2014Allrightsreserved

14. Angeloluca BARBA
angeloluca.barba@selex-es.com
Via Laurentina 760
00143 Roma – Italia
www. selex-es.com
Grazie per l’attenzione!