IDENTITA' DIGITALE E SICUREZZA PER LA PUBBLICA AMMINISTRAZIONE
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
IDENTITA’ DIGITALE E SICUREZZA PER LA PUBBLICA AMMINISTRAZIONE
IDENTITA’ DIGITALE E SICUREZZA
LE SFIDE DELL’AGENDA DIGITALE
L’effetto dirompente e trasversale della
Trasformazione Digitale e delle nuove tecnologie
porterà non solo a un sistema più efficiente, ma
soprattutto ad accorciare le distanze tra Pubblica
Amministrazione e utenti, a facilitare l’accesso ai
servizi e a rilanciare l’economia.
L’ Agenda Digitale come strumento per l’ottenimento
dei risultati della Dichiarazione di Lisbona, di
pilastro per la promozione della crescita intelligente,
sostenibile ed inclusiva secondo la Strategia Europa
2020 e di roadmap per l’innovazione dei processi
economici, sociali ed istituzionali/amministrativi di
cui alla Vision di AGID, è ben nota agli addetti ai lavori,
che ne percepiscono l’importanza complessiva e
pervasiva, nonché le sue positive ricadute in termini
di produttività e sviluppo.
Un aspetto distintivo del consorzio è costituito
SPC CLOUD E SICUREZZA dall’esperienza nel settore della cyber
security, indispensabile per la protezione delle
Le gare SPC hanno l’obiettivo di proseguire nel infrastrutture e dei servizi cloud. L’attuale
percorso di razionalizzazione e promuovere un frammentazione di molte delle infrastrutture e
preciso modello di cooperazione, realizzando dei servizi della PA le rende infatti complesse,
le condizioni contrattuali ed operative poco interoperabili e poco supportate da
per consentire alle strutture preposte alla specifici strumenti di sicurezza.
digitalizzazione di avviare quegli interventi
di concentrazione, standardizzazione e riuso, Uno scenario di concentrazione dei Data Center,
necessari per ottenere risultati in termini di la migrazione al Cloud delle infrastrutture di
efficienza e di costi. elaborazione e dei servizi e la standardizzazione
applicativa aumenteranno il rischio del potenziale
Leonardo, che da sempre supporta la impatto di incidenti cyber, sia per quanto
razionalizzazione delle infrastrutture e dei riguarda la continuità operativa che l’integrità e
sistemi della PA, ha partecipato a questo la privacy delle informazioni, ma consentiranno
percorso riconfermandosi come uno dei l’applicazione generalizzata e standardizzata di
significativi player di mercato in ambito SPC. Nel soluzioni e processi di sicurezza i cui investimenti
2016 Leonardo ha guidato come mandataria il saranno ammortizzati sui più ampi volumi dei
Raggruppamento Temporaneo di Imprese (RTI), nuovi servizi digitali della PA.
con IBM Italia e Fastweb in qualità di mandanti,
che si è aggiudicato la fornitura di servizi di Il consorzio nelle sue diverse parti è in grado
Identità Digitale e Sicurezza Gestita all’intera di mettere in campo esperienze, componenti
Pubblica Amministrazione. Considerato il ruolo e soluzioni per la protezione di dati ed
chiave della componente di sicurezza nella vita infrastrutture. In particolare, Leonardo è in grado
della Pubblica Amministrazione, i servizi oggetto di gestire incidenti su scala nazionale, grazie
della fornitura saranno cruciali nel processo di al suo SOC ed alle esperienze e collaborazioni
trasformazione previsto dall’Agenda Digitale nella realizzazione e gestione delle strutture
e dal documento di Strategia per la Crescita operative della PA tra cui CERT-PA, CERT-
digitale del Governo. Difesa, CNAIPIC.
BENEFICI PER IL CLIENTE
TEMPI CERTI FORNITURA TRASPARENTE QUALITÀ GARANTITA
IDENTITA’ DIGITALE E SICUREZZA
IL CATALOGO DEI SERVIZI ▪ ▪ Gestione delle vulnerabilità: servizi finalizzati
alla prevenzione degli incidenti informatici
Come specialisti della Cyber Security riteniamo attraverso l’analisi delle vulnerabilità delle
fondamentale, oggi, combinare sicurezza applicazioni, sia su dispositivi fissi sia mobili,
informatica ed intelligence per fare un salto di qualità durante l’intero ciclo di sviluppo software (Static
nella protezione degli asset e delle infrastrutture Application Security Testing, Mobile Application
critiche dalle sempre più sosfisticate minacce. Security Testing, Dynamic Application Security
L’integrazione tra i sistemi e servizi SOC, CERT/ Testing, Vulnerability Assessment).
CSIRT e l’Intelligence rende il SOC “Threat-Focused”
passando a un approccio proattivo e predittivo della ▪ ▪ Servizi di protezione: servizi progettati per
minaccia. Il catalogo prevede: proteggere i dati delle Amministrazioni da
accessi non autorizzati o violazioni delle policy
• Access Management: servizi per la gestione delle di sicurezza, riducendo il rischio di sottrazione
identità digitali finalizzati all’identificazione, delle informazioni (Web Application/Next
autenticazione ed autorizzazione di utenti esterni che Generation Firewall, Data Loss/Leak Prevention,
richiedano l’accesso al portale dell’Amministrazione Database Security, Secure Web Gateway).
o ai servizi da essa erogati in rete (Identity Provider
e Identity & Access Management). ▪ ▪ Servizi professionali: servizi di supporto
alle Amministrazioni nella realizzazione di
▪▪ Firma e timbro digitali: servizi di firma attività nell’ambito della sicurezza applicativa,
digitale remota comprensiva della fornitura di comprensive di quelle relative ai servizi di
certificati e di timbro elettronico volti a favorire monitoraggio, attraverso l’utilizzo di specifiche
la dematerializzazione dei documenti e la figure professionali.
digitalizzazione dei processi amministrativi (Firma
digitale Remota e Timbro Elettronico).
A titolo esemplificativo e non esaustivo, si riportano alcune attività che possono essere richieste al Fornitore: ▪▪ supporto per la gestione delle attività del CERT (Computer Emergency Response Team) e delle Unità Locali di Sicurezza o strutture equivalenti delle Pubbliche Amministrazioni per la prevenzione e gestione degli incidenti informatici, per l’analisi delle vulnerabilità dei sistemi hardware e software; ▪▪ attività di supporto ai Security Operating Center (SOC) ; ▪▪ penetration test di tipo applicativo e infrastrutturale; ▪▪ encryption dei dati memorizzati sulle postazioni di lavoro. L’EVOLUZIONE DELLE MINACCE CYBER L’Information Technology costituisce in tutto il mondo il collante tecnologico ed il veicolo di servizio dei sistemi digitali, sistemi che si basano su tecnologie complesse (Mobile, Cloud, Social Media, Big Data, IoT) e reti informative, oggi sempre più pervasive in tutti i campi: dalle telecomunicazioni all’energia, dalla logistica al manufacturing 4.0, dall’automazione del trasporto aereo, con progetti come il Single EuropeanSky, alla crescita dei velivoli senza pilota (UAS), sino alla presenza pervasiva di tecnologie al nostro fianco nella vita quotidiana. Tuttavia esiste un lato oscuro della rivoluzione digitale, che ci presenta sfide totalmente nuove rispetto a ciò che abbiamo visto finora: l’incremento dell’uso delle reti per scopi criminosi e della perniciosità degli attacchi cibernetici. Solo per citare alcuni dati: ▪▪ Il numero delle segnalazioni d’incidenti di sicurezza in tutto il mondo è aumentato del 48 per cento arrivando a 42,8 milioni all’anno, l’equivalente di 117.339 attacchi al giorno ▪▪ Assinform stima che il 40% degli attacchi richiedano almeno 4 giorni per essere risolti. Nel 90% dei casi l’attacco ha successo a causa dell’errata configurazione del sistema di sicurezza e per la mancanza di competenze specifiche da parte dell’organizzazione attaccata. ▪▪ I costi sostenuti dai privati e dalla Pubblica Amministrazione per proteggersi sono consistenti: secondo una stima di Gartner ammontano a circa 86 miliardi di dollari nel 2016. Tale stima non comprende il costo delle perdite ricorrenti subite: queste sono supportate soprattutto dai cittadini e dalle PMI; l’Italia, con la sua struttura economica basata in maniera significativa sulle PMI, è particolarmente gravata da questi danni.
IDENTITA’ DIGITALE E SICUREZZA
LEONARDO E LA CYBER SECURITY per la “difesa e contrasto” delle minacce alle reti
TLC ed ai Sistemi Informatici della NATO, nonché
dalle attività svolte sia in Italia sia all’estero. In
Know how e asset tecnologici Italia è partner tecnologico di clienti Istituzionali e
Leonardo è particolarmente impegnata a livello di primari gruppi commerciali e finanziari. In Gran
nazionale ed internazionale per indirizzare i Bretagna dispone di un Security Operation Center
requisiti di Cyber Security sia nel settore Militare dedicato alle attività di monitoraggio e gestione
che Civile. Da oltre trent’anni è attiva nel settore della sicurezza logica di clienti istituzionali ed
delle tecnologie di difesa e sicurezza e facendo industriali.
leva su tale esperienza consolidata l’azienda ha
sviluppato competenze e prodotti per gestire la Investimenti in R&D
minaccia cibernetica. Leonardo guida la classifica delle imprese italiane
che investono in alta tecnologia ed è il quinto gruppo
Oltre a progettare soluzioni di cyber security mondiale e il secondo in Europa per investimenti in
all’avanguardia l’azienda dispone di capacità molto Ricerca e Sviluppo nel settore dell’Aerospazio e Difesa.
avanzate nell’ambito della prevenzione, attraverso
soluzioni di intelligence in grado di analizzare dati Ogni anno circa l’11% dei ricavi della società vengono
eterogenei da fonti aperte ed occulte. destinati ad attività di R&D, focalizzando in attività
di Ricerca e Sviluppo, focalizzando l’attenzione
Il livello di eccellenza delle capacità di Leonardo sulla realizzazione di piattaforme e soluzioni a
in ambito Cyber Security è confermato dal suo uso duale, utilizzabili sia in ambito militare che in
ruolo di fornitore del sistema NCIRC della NATO ambito civile.
L’azienda partecipa ai più importanti programmi europei di ricerca nel campo dell’Aerospazio, Difesa e Sicurezza e opera all’interno di un network globale costituito da Università, Centri e Istituzioni dedicati alla ricerca scientifica e tecnologica. Per la realizzazione di questi obiettivi lavorano ogni giorno in Leonardo circa 13.000 tecnici specializzati e circa 11.000 ingegneri, fornendo un contributo essenziale alla crescita complessiva di una “cultura tecnologica” all’interno del nostro sistema economico. LEONARDO PER IL “SISTEMA PAESE” Leonardo costituisce ad oggi una delle più significative realtà italiane attive nel settore dell’ICT e dell’alta tecnologia, applicata in modo trasversale ai settori civile, sicurezza e difesa. La società dispone di un patrimonio di tecnologie e competenze estremamente ampio, avendo realizzato molte delle grandi “piattaforme digitali” già utilizzate dal sistema Paese e collaborando con vari ruoli e modalità con i grandi operatori infrastrutturali (Operatori di Telecomunicazioni, Reti di distribuzione di energia e gas, Operatori di trasporto merci e passeggeri, Infrastrutture Critiche, ecc.). Presente da oltre un ventennio nella Pubblica Amministrazione Centrale e Locale, Leonardo realizza soluzioni di e-government volte a supportare i processi di digitalizzazione delle principali istituzioni nazionali, quali INPS, MEF, Ministero della Giustizia, MIUR, Equitalia - solo per citarne alcune. Tra i progetti più recenti, la collaborazione con il MIUR per la realizzazione di “PAGO in RETE”, la piattaforma per i pagamenti digitali della scuola, con cui le famiglie possono visualizzare in modo unificato tutti gli avvisi emessi dalle scuole ed effettuare pagamenti singoli o multipli direttamente on-line; inoltre, Leonardo è coinvolta nel programma per i servizi di manutenzione e gestione operativa delle infrastrutture hardware e software delle Pubbliche Amministrazioni.
Per maggiori informazioni scrivere a cyberICT@leonardocompany.com Leonardo S.p.a. Via Laurentina, 760 - 00143 Roma - Italy - Tel: +39 06 50271 - Fax: +39 06 5051140 La presente pubblicazione è intesa al solo scopo informativo, senza responsabilità per eventuali errori od omissioni. Ne è vietata la riproduzione in toto o in parte se non dietro autorizzazione scritta. Ci riserviamo il diritto di modificare o rivedere il presente documento senza preavviso. 2017 © Leonardo S.p.a. SIS MM08850 5-17
Puoi anche leggere
