Progetti e azioni per difenderci al meglio ! da attacchi cyber - Confindustria Firenze
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Rocco
DE NICOLA
Scuola IMT – LUCCA
Progetti e azioni per Direttore C3T - Centro di
Competenza Cyber-
Paolo difenderci
Prinetto al meglio !
security Toscano
President
daofattacchi
CINI cyber
Paolo.Prinetto@polito.it
Mob. +39 335 227529
Confindustria Firenze
9 Aprile 2019 Cybersecurity
1 National Lab
License & Disclaimer
2
License Information Disclaimer
This presentation is licensed under the Ø We disclaim any warranties or representations
Creative Commons BY-NC License as to the accuracy or completeness of this
material.
Ø Materials are provided “as is” without
warranty of any kind, either express or
implied, including without limitation,
warranties of merchantability, fitness for a
particular purpose, and non-infringement.
Ø Under no circumstances shall we be liable for
To view a copy of the license, visit: any loss, damage, liability or expense incurred
http://creativecommons.org/licenses/by-nc/3.0/ or suffered which is claimed to have resulted
legalcode from use of this material.
Roberto BALDONI Rocco DE NICOLA Paolo PRINETTO www.consorzio-cini.it!
Cyberspace
4
Ø Quel complesso ecosistema risultante dall’interazione di persone,
software e servizi su Internet per mezzo di tecnologie, dispositivi e
reti a esso connesse
[standard ISO/IEC 27000:2014 e ISO/IEC 27032:2012]
Ø La cosa più complessa che l’uomo abbia mai costruito:
Ø unione di migliaia di reti
Ø stratificazione di programmi software e protocolli
Ø eterogeneità di apparati e terminali
Ø Internet pensata come strumento di collaborazione “friendly” e con
servizi “best effort”
Cybersecurity
5
Ø Quella pratica che consente a una entità (organizzazione, cittadino,
nazione, …) la protezione dei propri asset fisici e la confidenzialità,
integrità e disponibilità delle proprie informazioni dalle minacce che
arrivano dal cyberspace
[standard ISO/IEC 27000:2014 e ISO/IEC 27032:2012]
Ø Protezione di informazioni
Ø Memorizzate in un computer
Ø Trasmesse su una rete
Ø Protezione di Sistemi e Risorse
Ø Hardware – software - firmware
Ø telecomunicazioni
Il cyberspace è pervasivo
6
IoT Cyberspace Robotics
Economy
Drones Smart Cities
Industry 4.0 Digital Currencies
Big Data Agricolture 4.0
7
Priorità:
1. Agenda
commerciale
2. Competitività
3. Clima
4. Cybersecurity
5. Immigrazione
8 "Le conseguenze di attacchi informatici possono essere disastrose: sui sistemi informatici pubblici, sulle banche, sui sistemi elettorali, sui sistemi sociali e sanitari. E la possibilità che grandi gruppi criminali, o anche Stati con atteggiamento ostile, possa provocare questi danni disastrosi è davvero allarmante per tutti".
9
Sicurezza
10
Safety Security
Ø Protezione della Ø Protezione del
persona cyberspazioVulnerabilità
11
Ø La complessità del cyberspazio genera vulnerabilità a
causa di:
Ø Errori nei programmi
Ø errori di progettazione dell’hardware
Ø errate configurazioni
Ø debolezze dei protocolli di comunicazione usati
Ø …Attacchi nel Cyberspace
12
Ø Le vulnerabilità dei sistemi e delle persone (fattore
umano) sono sfruttati dai cyber-criminali per
sferrare attacchi
Ø esfiltrare dati
Ø rubare soldi
Ø arrecare danni
Ø controllare in modo surrettizio
Ø strutture,
Ø servizi
Ø intere nazioni
Ø …Le aziende tradizionali
13
Ø Il principio guida era la
protezione (anche fisica)
del perimetro della
organizzazione
Ø Un perimetro sicuro
garantiva la sicurezza
dell’intera organizzazione
Ø IT e OT erano mondi del
tutto separatiLe aziende in Industry 4.0
14
Ø Internet ha cambiato le Ø Reti aziendali aperte a
clienti, fornitori e partner
aziende
Ø Processi di business basati
Ø I processi di business si su reti pubbliche
estendono oltre le Ø Web utilizzato per
vendere e acquistare (B2B,
“mura” aziendali B2C)
Ø Coincidenza di IT e OT Ø Dati e applicazioni sul
cloud
Ø Accesso remoto dei
collaboratoriLe aziende in Industry 4.0
15
Ø Internet ha cambiato le Ø Reti aziendali aperte a
clienti, fornitori e partner
aziende
Ø Processi di business basati
Ø I processi di business si su reti pubbliche
estendono oltre le Ø Web utilizzato per
vendere e acquistare (B2B,
“mura” aziendali B2C)
Ø Dati e applicazioni sul
cloud
Ø Accesso remoto dei
collaboratoriCaveat
16
i a si “ c o s a ”
Quals r n e t
a a I nt e
conness
può essere
a t t a c c a t a … !17
Tutto è sotto attacco
18
[E. Kaspersky, 2018]… sempre … http://map.norsecorp.com/#/ 19
20
Status
21
[Claudia Biancotti:
“The price of cyber
(in)security: evidence
from the Italian private
sector”.
Questioni di Economia e
Finanza 407,
Banca d’Italia,
Dicembre 2017]22
Alcuni esempi 23
25
ANALISI DELLA MINACCIA
Comando Interforze Operazioni Cibernetiche
Tipi di minaccia
In base ad attori e finalità la minaccia si
distingue in:
• Cybercrime (es: truffa, furto identità ecc);
• Cyber-espionage (acquisizione indebita
dati);
• Cyber-terrorism (con connotazione
ideologica);
• Cyber-warfare (pianificazione e
conduzione operazioni).
27 di 22ANALISI DELLA MINACCIA
Comando Interforze Operazioni Cibernetiche
Tipi di minaccia
In base ad attori e finalità la minaccia si
distingue in:
• Cybercrime (es: truffa, furto identità ecc);
• Cyber-espionage (acquisizione indebita
dati);
• Cyber-terrorism (con connotazione
ideologica);
• Cyber-warfare (pianificazione e
conduzione operazioni).
28 di 2229
ANALISI DELLA MINACCIA
Comando Interforze Operazioni Cibernetiche
Tipi di minaccia
In base ad attori e finalità la minaccia si
distingue in:
• Cybercrime (es: truffa, furto identità ecc);
• Cyber-espionage (acquisizione indebita
dati);
• Cyber-terrorism (con connotazione
ideologica);
• Cyber-warfare (pianificazione e
conduzione operazioni).
30 di 22ANALISI DELLA MINACCIA
Comando Interforze Operazioni Cibernetiche
31 di 22ANALISI DELLA MINACCIA
Comando Interforze Operazioni Cibernetiche
Liaoning CV 16 USS TRUMANANALISI DELLA MINACCIA
Comando Interforze Operazioni Cibernetiche
Tipi di minaccia
In base ad attori e finalità la minaccia si
distingue in:
• Cybercrime (es: truffa, furto identità ecc);
• Cyber-espionage (acquisizione indebita
dati);
• Cyber-terrorism (con connotazione
ideologica);
• Cyber-warfare (pianificazione e
conduzione operazioni).
33 di 22ANALISI DELLA MINACCIA
Comando Interforze Operazioni Cibernetiche
Tipi di minaccia
In base ad attori e finalità la minaccia si
distingue in:
• Cybercrime (es: truffa, furto identità ecc);
• Cyber-espionage (acquisizione indebita
dati);
• Cyber-terrorism (con connotazione
ideologica);
• Cyber-warfare (pianificazione e
conduzione operazioni).
35 di 22ANALISI DELLA MINACCIA
Comando Interforze Operazioni Cibernetiche
36 di 22Stuxnet: un attacco fisico
37
Ø A giugno 2012 viene anticipato che il presidente Obama ha
ordinato un cyber-attacco contro l’Iran.
Ø L’attacco è stato condotto con il worm Stuxnet che è passato
da un sistema Windows ai controllori SCADA (Supervisory
Control And Data Acquisition) utilizzati per il monitoraggio
elettronico di una centrale nucleare iraniana.
Ø Il worm ha cambiato la velocità dei rotori in una centrifuga
della centrale iraniana utilizzata per arricchire l’uranio.
Ø La compromissione è stato possibile grazie ad attività di
ingegneria sociale e ad altre tecniche (mentre il rotore si
riscaldava il “virus” mandava alla centrale operativa messaggi
che confermavano che era tutto ok).Tipologie di minacce
38
Espionage/ Cyber Warfare
Sabotage 5%
8%
Hacktivism
15%
Cybercrime
72%Costi 39
Costi
40
PIL dell’Austria nel 2017
434 miliardi di $Pizzeria Google 41
La triade - CIA
42
Ø Confidentiality, Integrity, Availability
formano quella che in gergo viene
chiamata la triade CIA
Ø Riassumono gli obiettivi di sicurezza
fondamentali per la protezione di
informazioni, computer e reti
Ø Altri Obiettivi:
Ø Authenticity
Ø AccountabilityChe fare?
43
Ø Sviluppare una buona Ø A livello:
difesa Ø personale
Ø nazionale
Ø transnazionaleOrganizzare la difesa
44
Ø Organizzare la difesa
tramite:
Ø Condivisione delle
informazioni
Ø Riduzione dei tempi di
transito
Ø Velocità di risposta
Ø Gestione della risposta ai
livelli appropriatiRoberto BALDONI Rocco DE NICOLA Paolo PRINETTO www.consorzio-cini.it!
Outline
46
Ø Scenari
Ø Ambiti progettuali e Azioni
Ø RaccomandazioniStruttura
47
1. Ruolo e impatto della
cybersecurity
2. Ambiti progettuali
3. Impatto sugli assi portanti
4. Iniziative all’estero
5. Raccomandazioni2. Ambiti progettuali
48
Ø Infrastrutture e Centri
Ø Azioni abilitanti
Ø Tecnologie abilitanti
Ø Tecnologie da proteggere
Ø Azioni orizzontali2. Ambiti progettuali
49
Ø Infrastrutture e Centri
Ø Azioni abilitanti
Ø Tecnologie abilitanti
Ø Tecnologie da proteggere
Ø Azioni orizzontali2. Ambiti progettuali
50
Ø Infrastrutture e Centri Ø Internet Nazionale
Ø Azioni abilitanti Ø Rete Nazionale di Data
Ø Tecnologie abilitanti Center
Tecnologie Rete di Centri di
Ø
√ da Ø
proteggere Competenza
Ø Azioni orizzontaliRete di Centri di Competenza
51
La difesa contro gli attacchi Organizzati a diversi livelli
cyber richiede la
realizzazione di un
complesso mosaico - l’eco- Ø Nazionale
sistema cyber nazionale - Ø Territoriale
che deve coinvolgere
diversi soggetti e attori Ø Verticale
coordinati tramite una
politica nazionale cyber.In evidenza: le strutture
52
Centro Nazionale Centri Territoriali
per Ricerca e Sviluppo in Cybersecurity di Competenza in Cybersecurity
Ø Struttura centralizzata, multi- Ø Servizi e Consulenza alle imprese per
disciplinare, con adeguata massa protezione di asset fisici e virtuali
critica senza scopo commerciale
Ø Gestione di osservatori locali per
Ø Assiste il Governo in analisi, ricerca, condividere informazioni sugli attacchi
progettazione e scouting tecnologico
Ø Supporto a gestori di infrastrutture,
Ø Coinvolge ricercatori e investitori imprese e PA locali per certificazioni
pubblici e privati (nazionali)
Ø Progetti di ricerca e trasferimento
Ø Coopera con centri di eccellenza tecnologico di interesse strategico
sparsi sul territorio nazionale
Ø Attività di formazione permanente per
imprese, PA locali e cittadiniIn evidenza: le strutture
53
Centro Nazionale Centri Territoriali
per Ricerca e Sviluppo in Cybersecurity di Competenza in Cybersecurity
Ø Struttura centralizzata, multi- Ø Servizi e Consulenza alle imprese per
disciplinare, con adeguata massa protezione di asset fisici e virtuali
critica senza scopo commerciale Ø Gestione di osservatori locali per
Ø Assiste Governo per analisi, ricerca, condividere informazioni sugli attacchi
progettazione e scouting tecnologico Ø Supporto a gestori di infrastrutture,
Ø Coinvolge ricercatori e investitori imprese e PA locali per certificazioni
pubblici e privati (nazionali) Ø Progetti di ricerca e trasferimento
Ø Coopera con centri di eccellenza tecnologico di interesse strategico
sparsi sul territorio nazionale Ø Attività di formazione permanente per
imprese, PA locali e cittadiniIn evidenza: le strutture
54
Centri Verticali
di Competenza in Cybersecurity Ø Istituiti da stakeholder pubblici, pri-
Ø Nascono dalla necessità di alcuni setto- vati o da iniziative pubblico-privato
ri specifici (energia, trasporti, sanità, Ø Servono a proteggere filiere produt-
finanza, etc.), di disporre di centri ad tive nazionali e/o specifici distretti
hoc per lo sviluppo di attività dedicate: industriali
Ø CERT e contrasto al cybercrime
Ø Richiedono chiarezza di obiettivi per
Ø Cyber Range evitare sovrapposizioni e sprechi di
Ø Centri di ricerca risorse
Ø Laboratori di certificazione2. Ambiti progettuali
55
Sicurezza di applicazioni e servizi
Ø √ e Centri
Infrastrutture Ø
Ø Analisi dei malware e banca dati
Ø Azioni abilitanti nazionale delle minacce
Anticipare la risposta ad attacchi
Tecnologie abilitanti
Ø
Ø
cibernetici, sociali e fisici
Ø Tecnologie da Ø Analisi forense
√
proteggere Ø Gestione del rischio sistemico
Ø Difesa attiva
Ø Azioni orizzontali2. Ambiti progettuali
56
Sicurezza di applicazioni e servizi
Ø √ e Centri
Infrastrutture Ø
Ø Analisi dei malware e banca dati
Ø Azioni abilitanti nazionale delle minacce
Anticipare la risposta ad attacchi
Tecnologie abilitanti
Ø
Ø
cibernetici, sociali e fisici
Ø Tecnologie da Ø Analisi forense
√
proteggere Ø Gestione del rischio sistemico
Ø Difesa attiva
Ø Azioni orizzontaliIn evidenza: l’anello debole
57
Attacchi Difese
Ø Fake News: L’uomo viene attaccato Ø Cultura e Spirito Critico: Non esistono
tramite la rete, si sfrutta la pallottole d’argento: serve dubitare,
pervasività, la velocità della rete e … chiedersi a chi serve, cercare le fonti,
l’ignoranza degli utenti …
Ø Social Engineering: le strutture in Ø Conoscenza Tecnologica: Bisogna
rete vengono attaccate usando essere coscienti dei pericoli a cui si è
l’uomo per acquisire informazioni esposti e ai quali si può esporre altri:
utili allo scopo servono
cyber-hygiene e media literacyIn evidenza: l’anello debole
58
Attacchi Difese
Ø Fake News: L’uomo viene attaccato Ø Cultura e Spirito Critico: Non esistono
tramite la rete, si sfrutta la pallottole d’argento: serve dubitare,
pervasività, la velocità della rete e … chiedersi a chi serve, cercare le fonti,
l’ignoranza degli utenti …
Ø Social Engineering: le strutture in Ø Conoscenza Tecnologica: Bisogna
rete vengono attaccate usando essere coscienti dei pericoli a cui si è
l’uomo per acquisire informazioni esposti e ai quali si può esporre altri:
utili allo scopo servono
cyber-hygiene e media literacy2. Ambiti progettuali
59
Ø Infrastrutture e Centri Ø Architetture Hardware
√ Crittografia
Ø Azioni abilitanti Ø
Ø Biometria
Ø Tecnologie abilitanti
Ø Tecnologie quantistiche
Ø Tecnologie da
Ø Intelligenza Artificiale
proteggere
√ Ø Blockchain e Distributed
Ø Azioni orizzontali Ledger2. Ambiti progettuali
60
Ø Infrastrutture e Centri Ø Architetture Hardware
√ Crittografia
Ø Azioni abilitanti Ø
Ø Biometria
Ø Tecnologie abilitanti
Ø Tecnologie quantistiche
Ø Tecnologie da
Ø Intelligenza Artificiale
proteggere
√ Ø Blockchain e Distributed
Ø Azioni orizzontali LedgerIn evidenza: Proteggere le informazioni
61
Strumenti Rischi
Ø Crittografia per proteggere dati e Ø Pensare che una buona crittografia
garantire riservatezza; usata molto sia sufficiente a garantire sicurezza.
prima di Internet e ancora molto Ø Attacchi di forza bruta ai dati cifrati
importante sfruttando le capacità computazionali
Ø Blockchain per certificare azioni in dei (futuri?) computer quantistici.
rete in assenza di entità centrali Ø Attacchi di massa coordinati alle
attraverso libri mastro distribuiti: blockchain da potenze straniere con
Ø può rappresentare una nuova grandi capacità computazionali
rivoluzioneIn evidenza: Proteggere le informazioni
62
Strumenti Rischi
Ø Crittografia per proteggere dati e Ø Pensare che una buona crittografia
garantire riservatezza; usata molto sia sufficiente a garantire sicurezza.
prima di Internet e ancora molto Ø Attacchi di forza bruta ai dati cifrati
importante sfruttando le capacità computazionali
Ø Blockchain per certificare azioni in dei (futuri?) computer quantistici.
rete in assenza di entità centrali Ø Attacchi di massa coordinati alle
attraverso libri mastro distribuiti: blockchain da potenze straniere con
Ø può rappresentare una nuova grandi capacità computazionali
rivoluzioneNuovo Strumento: Intelligenza Artificiale
63
Minacce Difese
Ø Generazione automatica di testo per Ø Diffusione dei principi etici e
Ø fake news consapevolezza dei rischi per la
Ø phishing sicurezza derivanti dall’IA.
Ø false identità Ø Automazione della scoperta di
vulnerabilità.
Ø Avvelenamento dell’ambiente di
apprendimento Ø Condizionamento del campo di
battaglia
Ø Induzione a dialoghi offensivi tramite
chatbotNuovo Strumento: Intelligenza
64
Artificiale
Minacce Difese
Ø Generazione automatica di testo per Ø Diffusione dei principi etici e
Ø fake news, phishing, fake identity consapevolezza dei rischi per la
sicurezza derivanti dall’IA.
Ø Avvelenamento dell’ambiente di
apprendimento Ø Automazione della scoperta di
vulnerabilità.
Ø Induzione a dialoghi offensivi tramite
chatbot Ø Condizionamento del campo di
battaglia2. Ambiti progettuali
65
Ø Infrastrutture e Centri Ø Infrastrutture wireless
Azioni abilitanti Cloud
Ø √ Ø
Ø Algoritmi
Ø Tecnologie abilitanti
Ø Internet of Things
Ø Tecnologie da
Ø Industrial Control Systems
proteggere
Ø Robot
Ø Azioni orizzontali
√2. Ambiti progettuali
66
Ø Infrastrutture e Centri Ø Infrastrutture wireless
Azioni abilitanti Cloud
Ø √ Ø
Ø Algoritmi
Ø Tecnologie abilitanti
Ø Internet of Things
Ø Tecnologie da
Ø Industrial Control Systems
proteggere
Ø Robot
Ø Azioni orizzontali
√In evidenza: le “cose”
67
IoT Rischi
Ø Internet of Things (IoT) rappresenta Ø Gli IoT e i nuovi servizi hanno
le “cose” connesse in rete e in grado accresciuto a dismisura la superficie
di comunicare tra di loro, o con altri di attacco e introdotto nuove
sistemi, senza intervento umano vulnerabilità
Ø L’Impresa 4.0 dipende molto da Ø I sistemi SCADA e ICS sono per lo più
sistemi IoT e da sistemi di controllo progettati senza considerare le
industriali ICS e SCADA connessi alla vulnerabilità introdotte dalla rete
reteIn evidenza: le “cose”
68
IoT Rischi
Ø Internet of Things (IoT) rappresenta Ø Gli IoT e i nuovi servizi hanno
le “cose” connesse in rete e in grado accresciuto a dismisura la superficie
di comunicare tra di loro, o con altri di attacco e introdotto nuove
sistemi, senza intervento umano vulnerabilità
Ø L’Impresa 4.0 dipende molto da Ø I sistemi ICS e SCADA sono per lo più
sistemi IoT e da sistemi di controllo progettati senza considerare le
industriali ICS e SCADA connessi alla vulnerabilità introdotte dalla rete
rete2. Ambiti progettuali
69
Ø Infrastrutture e Centri Ø Protezione dei dati personali
e GDPR
Ø Azioni abilitanti
Ø Formazione
Ø Tecnologie √abilitanti
Ø Sensibilizzazione e cyber-
Ø Tecnologie da hygiene
proteggere Ø Gestione del rischio cyber per
Ø Azioni orizzontali le imprese
√ Ø Certificazioni sostenibili2. Ambiti progettuali
70
Ø Infrastrutture e Centri Ø Protezione dei dati personali
e GDPR
Ø Azioni abilitanti
Ø Formazione
Ø Tecnologie √abilitanti
Ø Sensibilizzazione e cyber-
Ø Tecnologie da hygiene
proteggere Ø Gestione del rischio cyber per
Ø Azioni orizzontali le imprese
√ Ø Certificazioni sostenibiliIn evidenza: il capitale umano
71
Un recente studio di Intel ha analizzato Ø Alta formazione — Fornire strumenti
la disponibilità di esperti di cyber- tecnici e metodologici fondamentali della
security in vari paesi cybersecurity con corsi di laurea e lauree
Ø L’82% dei partecipanti riporta una magistrali, master universitari,
carenza di professionalità in programmi di dottorato
cybersecurity all’interno della loro
organizzazione. Ø Ricerca di talenti — Ricercare giovani
Ø Il 30% ammette che la loro talenti da indirizzare verso una carriera
organizzazione è stata vittima di in cybersecurity, attraverso sfide
furti di dati e intrusioni per la informatiche e simulazioni in ambienti
mancanza di personale qualificato. virtualiIn evidenza: il capitale umano
72
Ø Formazione continua — Garantire Ø Educazione di base — Insegnare
formazione professionale continua elementi di cybersecurity in tutte le
per tutte le professioni che devono scuole, da quando i giovani iniziano a
affrontare problematiche di connettersi alla rete.
cybersecurity. Ø Sensibilizzazione dei cittadini —
Ø Addestramento — Consolidare e Trasmettere a tutti concetti base di
migliorare le capacità operative degli quella che viene ormai comunemente
operatori preposti al contrasto e alla chiamata cyber-hygiene
gestione degli incidenti informatici Ø …..Formazione e professionalità
73
Un recente studio di Intel ha Ø 2016: prevista una carenza di due milioni di
analizzato la disponibilità di esperti posti di lavoro entro il 2019
di cyber-security in vari paesi Ø 2018 prevista una carenza di tre milioni e
Ø L’82% dei partecipanti riporta mezzo di posti di lavoro entro il 2021
una carenza di professionalità in
be4eaf1a-eea6-4b97-b36e-b62dfc8dcbae-original.jpeg 1.500×1.159 pixels
cybersecurity all’interno della
loro organizzazione.
Ø Il 30% ammette che la loro
organizzazione è stata vittima di
furti di dati e intrusioni per la
mancanza di personale
qualificato.
https://image-store.slidesharecdn.com/be4eaf1a-eea6-4b97-b36e-b62dfc8dcbae-original.jpeg3. Impatto sugli assi portanti
74
Ø Democrazia
Ø Energia
Ø Finanza
Ø Trasporti
Ø Industria
Ø Turismo e cultura
Ø Comunicazione e stampa
Ø Cyber social security3. Impatto sugli assi portanti
75
Ø Democrazia
Ø Energia
Ø Finanza
Ø Trasporti
Ø Industria
Ø Turismo e cultura
Ø Comunicazione e stampa
Ø Cyber social security5. Iniziative all’estero
76
Ø Canada
Ø Cina
Ø Francia
Ø Germania
Ø Regno Unito
Ø Singapore
Ø USAIn evidenza: Due pillole
77
Germania Gran Bretagna
Ø Nel 2017, il governo Tedesco e la Ø Nel 2011 il governo della Gran
Saarland hanno istituito un centro Bretagna ha lanciato un’iniziativa
di ricerca sulla cybersecurity a per individuare le capacità di
Saarbruecken. ricerca universitaria in cybersecurity
Ø Il centro assorbirà i 200 ricercatori esistenti del paese. Ad oggi 14
di un centro esistente e punta ad università sono riconosciute come
ospitare più di 500 ricercatori in centri di eccellenza, e
tutte le aree della sicurezza specificamente finanziate.
informatica.Un anno dopo …
78
Istituzioni
Ø Roberto Baldoni Vice Dir. Generale
DIS (Dipartimento Informazioni e
Sicurezza) con delega Cyber
Ø Nucleo Sicurezza Cibernetica di
coordinamento tra Ministeri chiave
Ø Recepimento NIS (Network and
Information Security)
Ø Implementazione CVCN (Centro di
Valutazione e Certificazione Naz.)Un anno dopo …
79
Ricerca e Formazione Ricerca e Formazione
Ø Cyberchallenge.it Ø Collaborazioni su Awareness e
Ø una realtà non solo nazionale Formazione
Ø Centri di Competenza Cybersecurity Ø Confindustria Digitale (Curricula
Framework 2.0 ed altro)
Ø In Toscana C3T, altri seguiranno
Ø Polizia Postale e Biblioteche di Roma
Ø Framework 2.0 – GDPR (condivisione materiale awareness)
Ø Progetto Europeo Pilot Ø Master e Master Executive con
Cybersecurity: SPARTA aziende
Ø Rete di Cyber Range con specializ- Ø Regioni (Master per DPO)
zazioni (IoT, Energia, Droni, PA, …)Un progetto del
Laboratorio
Nazionale di Cyber-
security del CINI
Supportato da
Paolo Prinetto Nucleo Sicurezza
Cibernetica
President of CINI e
Dipartimento
Paolo.Prinetto@polito.it Informazioni e
Mob. +39 335 227529 Sicurezza
80 www.consorzio-cini.it!Obiettivi
81
Ø Scoprire e valorizzare i talenti informatici dei giovani
(16-23 anni) che studiano in Italia
Ø Ridurre la carenza di forza lavoro orientando i giovani
verso lo studio dell’informatica e della sicurezza
informatica.
Ø Costituire una squadra nazionale di cyber defender per
partecipare a competizioni internazionali annuali, come
lo European Cybersecurity Challenge. (ECSC)Un po’ di storia
82
Scuole
Edizione Nodi Totale Ragazze Superiori
2017 1 683 80 57
2018 8 1.866 168 583
2019 18 3.203 373 1.34183
Un Centro Regionale per la Cybersecurity
84
• Nato come progetto di
collaborazione tra cinque
istituzioni di ricerca in
CENTRO DI COMPETENZA
CYBERSECURITY TOSCANO Toscana
• Dopo la firma di un accordo
con la Regione Toscana per
collaborazioni in materia di
sicurezza informatica.
COMPETENZA
ITY TOSCANOGovernance CENTRO DI COMPETENZA
CYBERSECURITY TOSCANO
85
• Comitato di Indirizzo
con un delegato del Rettore/Direttore/Presidente di ogni
CENTRO DI COMPETENZA
CYBERSECURITY TOSCANO
CENTRO DI COMPETENZA
CYBERSECURITY TOSCANO
istituzione.
• Comitato Tecnico Scientifico
con un rappresentante per ciascun dipartimento/istituto coinvolto
• Direttore
nominato dal comitato direttivo, rappresenta pubblicamente il
centro e coordina le attività dei due comitatiwww.c3t.it CENTRO DI COMPETENZA
CYBERSECURITY TOSCANO
86
C3T svolge attività di ricerca e trasferimento tecnologico nel
campo della sicurezza dell'informazione con l'obiettivo di
CENTRO DI COMPETENZA CENTRO DI COMPETENZA
CYBERSECURITY TOSCANO CYBERSECURITY TOSCANO
informare, sensibilizzare e rispondere alle esigenze di
• Piccole e medie imprese
• Enti pubblici
• Professionisti
• Cittadini
su come riconoscere, capire e reagire alle minacce alla
sicurezza informaticaDomini Applicativi CENTRO DI COMPETENZA
CYBERSECURITY TOSCANO
87
• Infrastrutture Critiche
IMT Lucca, Univ. Pisa, Univ. Firenze, Univ. Siena, CNR
• Protezione dei Dati CENTRO DI COMPETENZA CENTRO DI COMPETENZA
IMT Lucca, Univ. Pisa, Univ. Firenze, Univ. Siena, CNR
CYBERSECURITY TOSCANO CYBERSECURITY TOSCANO
• Difesa Nazionale e Legislazione
Univ. Pisa
• Istituzioni Finanziarie
IMT Lucca, Univ. Pisa
• Protezione dei dati personali
IMT Lucca, Univ. Pisa, Univ. Firenze, Univ. Siena, CNR
• Catene di Distribuzione
Univ. Pisa
• Trasporti e Logistica
Univ. Pisa, Univ. Firenze, CNRDomande? 88
Puoi anche leggere
