Laboratorio Nazionale di Cyber Security (Cyber Security National Lab) Ischia 4 Giugno 2014 Roberto Baldoni [email protected] www.consorzio-cini.it Laboratorio Nazionale di Cyber Security: Motivazioni (1) • Garantire la prosperità di una Nazione significa rendere il cyberspazio Nazionale un luogo sicuro • Esempi di minacce: – Rubare informazioni segrete di aziende nazionali o di istituzioni governative, – attaccare infrastrutture vitali per il funzionamento della nazione – mancanza di continuità di servizi informatici vitali per il Paese 2 Laboratorio Nazionale di Cyber Security: Motivazioni (2) • Problema di sicurezza Nazionale (non regionale o locale) • l’Europa funge da stimolo e coordinamento delle varie strategie nazionali attraverso appropriate direttive e organizzazioni, come l’ENISA, che spingono tutti gli stati membri ad adottare politiche minime di sicurezza cibernetica. • In Italia la consapevolezza di questa problematica nella società in generale, a livello di pubblica amministrazione e nelle piccole e medie imprese è ancora molto bassa. 3 Laboratorio Nazionale di Cyber Security: Motivazioni (3) • Quindi c’è bisogno di agire sul territorio per migliorare il livello di protezione e di consapevolezza. • In Italia, approvazione del DPCM Monti del 23/1/2013 e pubblicazione del Quadro Strategico Nazionale firmato da Letta il 27/12/2013. • La protezione del cyberspazio nazionale e dell'infrastruttura critica può quindi essere vista come una formidabile opportunità economica nazionale per la crescita, in termini di capacità industriale e di ricerca. 4 Italian Framework for cyber security implementation DPCM 23/1/2013 Prime Minister Presidency of ministers council Interministerial Committee for the Security of the Italian Republic (CISR) Military Advisor Ministry Economic and Finance Intelligence Dept. Coordination committee Cyber Security Office Ministry of Justice NISP (Interministerial Committee of cyber crysis) ISCOM Ministry of Foreign Affairs aisi Ministry Economic Development National CERT MoI MoD CERT PA CERT ULS ULS Agid MoD CNAIPIC aise ULS ULS Private Organizations Laboratorio Nazionale di Cyber Security: Motivazioni (4) • L’eccellenza Nazionale in ambito sicurezza in Italia, oggi è ben verificabile a livello scientifico e industriale e vanta una presenza significativa distribuita su vari territori Regionali. • Questa eccellenza, se ben coordinata e supportata da una efficace rete Nazionale, potrà avere importanti riflessi e ricadute locali specifiche. 7 Laboratorio Nazionale di Cyber Security : Obiettivi Il Laboratorio CINI di Sicurezza Informatica (Cyber Security National Lab) si propone di coordinare questa rete e di proporre azioni innovative a livello Nazionale e Internazionale. 8 Laboratorio Nazionale di Cyber Security : Obiettivi a livello Nazionale Il Cyber Security National Lab aspira a: – Diventare punto di riferimento Accademico nel processo di implementazione del Quadro Strategico Nazionale di Sicurezza Cibernetica; – Aiutare il sistema paese nel territorio ad essere più resiliente alla minaccia cibernetica. – Definizione di standard e framework metodologici a livello Nazionale; 9 Laboratorio Nazionale di Cyber Security: Obiettivi a livello Internazionale Il Cyber Security National Lab aspira a: – Rafforzare la presenza Italiana a Bruxelles, in particolare a livello ENISA, – Stimolare le cooperazioni bilaterali e multilaterali tra i paesi agendo in concerto, quando possibile, con il nostro Ministero degli Affari Esteri – Sollecitare e proporre progetti Europei e Internazionali di ricerca e sviluppo in ambito di sicurezza informatica 10 Laboratorio Nazionale di Cyber Security: Obiettivi a livello Scientifico Il Cyber Security National Lab aspira a: – Stimolare e valorizzare collaborazioni intersettoriali nei diversi domini legati alla sicurezza informatica (esempio computer security and system dependability, HCI e computer security, big data e computer security) – Porsi come punto di fusione di una nuova realtà multidisciplinare sulla sicurezza cibernetica che include aspetti decisionali e di controllo, di comunicazione, di valutazione dei rischi e aspetti legali 11 Laboratorio Nazionale di Cyber Security: Inclusione (1) Il successo di questa iniziativa va a braccetto con il livello di partecipazione attiva di personale qualificato da parte di tutte le unità CINI Apertura a tutte le Università non Consorziate CINI (già coinvolte, vedi es. Insubria, UNIPG, UNIMORE), CNR e ENEA (da effettuare invitando osservatori il 3 Luglio) Solo in questo modo ci proporremo come interlocutore credibile per azioni a livello Nazionale in un settore strategico per il Paese. Strategia 12 Nazionale, azione locale! Laboratorio Nazionale di Cyber Security: Inclusione (2) • A seguito dell’approvazione da parte del CD , sono state sollecitate tutte le sedi CINI e le comunità GII e GRIN a contribuire all’iniziativa, richiedendo: – Lista afferenti con argomenti di ricerca di interesse per ogni afferente (anche esterni ai raggruppamenti INF/01, ING-INF/05 in primis, economisti, giuristi, comunicazione etc) – Responsabile del laboratorio locale • Risposte entro il 31 Maggio 13 31 Laboratori Locali Laboratorio Nazionale di Cyber Security: Risultati Attesi nel Triennio • Accordi di cooperazione con entità governative e di rappresentanza del contesto produttivo del paese per attività legate all’implementazione del quadro strategico Nazionale • Sottomissione sotto l’egida del laboratorio di almeno 2 proposte per progetti di ricerca in ambito nazionale e/o internazionale • Previsione valore acquisizione commesse/progetti per euro: 400K • Attivazione di un portale unico di accesso ai software e dati utili alla sperimentazione di applicazioni, nonché ai progetti e alle pubblicazioni relative al personale che afferisce al Laboratorio • Scrittura di un Rapporto a livello Nazionale con tema da identificare • Collaborazioni con altri Laboratori CINI (e.g., Big Data) su specifici temi di interesse comune 15 Laboratorio Nazionale di Cyber Security: Risultati ad un anno (i) < Nov 2014: – Impostazione di un piano di mandato; – Stipula delle apposite convenzioni con le Università (o altri Enti) presso cui i vari Nodi sono allocati; – Promozione del Laboratorio presso istituzioni pubbliche e private; < Gen 2015 – Studio di fattibilità per attività di formazione (es.: scuole di dottorato, master) finalizzate allo sviluppo di competenze specifiche miranti a combattere il cyber brain drain a livello Nazionale 16 Prossimi passi • • • • 17 Riunione Nazionale 3 Luglio a Roma in via Ariosto Max 4 rappresentanti per Unità Inizio ore 10.30-11 termine max 16.30 Punti all’ordine del giorno – Definizione della struttura organizzativa – Obiettivi strategici – Obiettivi a medio-breve termine – Definizione di Gruppi di Lavoro