Laboratorio Nazionale di Cyber Security
(Cyber Security National Lab)
Ischia 4 Giugno 2014
Roberto Baldoni
[email protected]
www.consorzio-cini.it
Laboratorio Nazionale di Cyber
Security: Motivazioni (1)
• Garantire la prosperità di una Nazione significa
rendere il cyberspazio Nazionale un luogo sicuro
• Esempi di minacce:
– Rubare informazioni segrete di aziende nazionali o
di istituzioni governative,
– attaccare infrastrutture vitali per il funzionamento
della nazione
– mancanza di continuità di servizi informatici vitali
per il Paese
2
Laboratorio Nazionale di Cyber
Security: Motivazioni (2)
• Problema di sicurezza Nazionale (non regionale o locale)
• l’Europa funge da stimolo e coordinamento delle varie
strategie nazionali attraverso appropriate direttive e
organizzazioni, come l’ENISA, che spingono tutti gli stati
membri ad adottare politiche minime di sicurezza
cibernetica.
• In Italia la consapevolezza di questa problematica nella
società in generale, a livello di pubblica amministrazione
e nelle piccole e medie imprese è ancora molto bassa.
3
Laboratorio Nazionale di Cyber
Security: Motivazioni (3)
• Quindi c’è bisogno di agire sul territorio per migliorare
il livello di protezione e di consapevolezza.
• In Italia, approvazione del DPCM Monti del 23/1/2013
e pubblicazione del Quadro Strategico Nazionale
firmato da Letta il 27/12/2013.
• La protezione del cyberspazio nazionale e
dell'infrastruttura critica può quindi essere vista come
una formidabile opportunità economica nazionale per
la crescita, in termini di capacità industriale e di
ricerca.
4
Italian Framework
for cyber security
implementation
DPCM 23/1/2013
Prime Minister
Presidency
of ministers
council
Interministerial Committee for the
Security of the Italian Republic (CISR)
Military
Advisor
Ministry
Economic
and Finance
Intelligence Dept.
Coordination
committee
Cyber Security
Office
Ministry
of Justice
NISP (Interministerial
Committee of cyber crysis)
ISCOM
Ministry
of Foreign
Affairs
aisi
Ministry
Economic
Development
National CERT
MoI
MoD CERT
PA CERT
ULS ULS
Agid
MoD
CNAIPIC
aise
ULS
ULS
Private
Organizations
Laboratorio Nazionale di Cyber
Security: Motivazioni (4)
• L’eccellenza Nazionale in ambito sicurezza in Italia, oggi
è ben verificabile a livello scientifico e industriale e
vanta una presenza significativa distribuita su vari
territori Regionali.
• Questa eccellenza, se ben coordinata e supportata da
una efficace rete Nazionale, potrà avere importanti
riflessi e ricadute locali specifiche.
7
Laboratorio Nazionale di Cyber
Security : Obiettivi
Il Laboratorio CINI di Sicurezza Informatica (Cyber Security
National Lab) si propone di coordinare questa rete e di
proporre azioni innovative a livello Nazionale e
Internazionale.
8
Laboratorio Nazionale di Cyber
Security : Obiettivi a livello Nazionale
Il Cyber Security National Lab aspira a:
– Diventare punto di riferimento Accademico nel
processo di implementazione del Quadro Strategico
Nazionale di Sicurezza Cibernetica;
– Aiutare il sistema paese nel territorio ad essere più
resiliente alla minaccia cibernetica.
– Definizione di standard e framework metodologici a
livello Nazionale;
9
Laboratorio Nazionale di Cyber Security:
Obiettivi a livello Internazionale
Il Cyber Security National Lab aspira a:
– Rafforzare la presenza Italiana a Bruxelles, in
particolare a livello ENISA,
– Stimolare le cooperazioni bilaterali e multilaterali tra i
paesi agendo in concerto, quando possibile, con il
nostro Ministero degli Affari Esteri
– Sollecitare e proporre progetti Europei e
Internazionali di ricerca e sviluppo in ambito di
sicurezza informatica
10
Laboratorio Nazionale di Cyber
Security: Obiettivi a livello Scientifico
Il Cyber Security National Lab aspira a:
– Stimolare e valorizzare collaborazioni intersettoriali
nei diversi domini legati alla sicurezza informatica
(esempio computer security and system
dependability, HCI e computer security, big data e
computer security)
– Porsi come punto di fusione di una nuova realtà
multidisciplinare sulla sicurezza cibernetica che
include aspetti decisionali e di controllo, di
comunicazione, di valutazione dei rischi e aspetti
legali
11
Laboratorio Nazionale di Cyber
Security: Inclusione (1)
Il successo di questa iniziativa va a braccetto con il livello di
partecipazione attiva di personale qualificato da parte di tutte le unità
CINI
Apertura a tutte le Università non Consorziate CINI (già coinvolte, vedi
es. Insubria, UNIPG, UNIMORE), CNR e ENEA (da effettuare invitando
osservatori il 3 Luglio)
Solo in questo modo ci proporremo come interlocutore credibile per
azioni a livello Nazionale in un settore strategico per il Paese.
Strategia
12
Nazionale, azione locale!
Laboratorio Nazionale di Cyber
Security: Inclusione (2)
• A seguito dell’approvazione da parte del CD , sono state
sollecitate tutte le sedi CINI e le comunità GII e GRIN a
contribuire all’iniziativa, richiedendo:
– Lista afferenti con argomenti di ricerca di interesse
per ogni afferente (anche esterni ai raggruppamenti
INF/01, ING-INF/05 in primis, economisti, giuristi,
comunicazione etc)
– Responsabile del laboratorio locale
• Risposte entro il 31 Maggio
13
31 Laboratori Locali
Laboratorio Nazionale di Cyber
Security: Risultati Attesi nel Triennio
• Accordi di cooperazione con entità governative e di rappresentanza
del contesto produttivo del paese per attività legate
all’implementazione del quadro strategico Nazionale
• Sottomissione sotto l’egida del laboratorio di almeno 2 proposte per
progetti di ricerca in ambito nazionale e/o internazionale
• Previsione valore acquisizione commesse/progetti per euro: 400K
• Attivazione di un portale unico di accesso ai software e dati utili alla
sperimentazione di applicazioni, nonché ai progetti e alle
pubblicazioni relative al personale che afferisce al Laboratorio
• Scrittura di un Rapporto a livello Nazionale con tema da identificare
• Collaborazioni con altri Laboratori CINI (e.g., Big Data) su specifici
temi di interesse comune
15
Laboratorio Nazionale di Cyber
Security: Risultati ad un anno (i)
< Nov 2014:
– Impostazione di un piano di mandato;
– Stipula delle apposite convenzioni con le Università (o altri Enti)
presso cui i vari Nodi sono allocati;
– Promozione del Laboratorio presso istituzioni pubbliche e
private;
< Gen 2015
– Studio di fattibilità per attività di formazione (es.: scuole di
dottorato, master) finalizzate allo sviluppo di competenze
specifiche miranti a combattere il cyber brain drain a livello
Nazionale
16
Prossimi passi
•
•
•
•
17
Riunione Nazionale 3 Luglio a Roma in via Ariosto
Max 4 rappresentanti per Unità
Inizio ore 10.30-11 termine max 16.30
Punti all’ordine del giorno
– Definizione della struttura organizzativa
– Obiettivi strategici
– Obiettivi a medio-breve termine
– Definizione di Gruppi di Lavoro