Situation AWare Security Operations Center (SAWSOC) Relatore: Alberto Bianchi Topic SEC-2012.2.5-1 Convergence of physical and cyber security Coordinatrice di Progetto: Anna Maria Colla [email protected] Coordinatore Tecnico Scientifico : Luigi Romano [email protected] Persona di Contatto: Alberto Bianchi [email protected] Stato dell’Arte Il punto di partenza di SAWSOC • Le tecnologie per realizzare servizi di sicurezza nel dominio fisico ed in quello elettronico (o logico, o digitale) sono stabili e mature, ma sono state sviluppate in modo indipendente le une dalle altre • Nel dominio fisico sono disponibili molte soluzioni tecnologiche diversificate, dal semplice filo spinato a complessi sistemi PSIM (Physical Security Information Management). • Analogamente, le tecnologie abilitanti della sicurezza digitale variano da semplici programmi anti-virus per PC isolati a installazioni su larga scala di sofisticati prodotti di tipo SIEM (Security Information and Event Management). • I Security Operations Center (SOC) sono stati creati per soddisfare bisogni specifici e diversificati, con l’approccio di soluzioni verticali per scopi separati di sicurezza fisica e logica. © Copyright SELEX ELSAG. All rights reserved. 2 Situation AWare SOC (SAWSOC) SOC Gestione Unificata degli Eventi Controllo in tempo reale dei componenti chiave e dei servizi ICT, con opportune previsioni e profilazioni di rischio in una evoluzione temporale Livello di Protezione Un Centro Operativo della Sicurezza (SOC) controlla e verifica eventi anomali e incidenti in aree fisiche e/o logiche e in molti domini funzionali. Il SOC è principalmente dedicato alla classificazione degli incidenti di sicurezza, alla loro notifica, al supporto per l’adozione di contromisure, alla protezione proattiva dell’informazione. SOC Consapevole della Situazione SOC Esteso alla Protezione dei Dati Sicurezza Logica Protezione Dati e Operazioni Sicurezza Fisica Protezione Ambiente fisico Sicurezza Comunicazioni Controllo e gestione dell’accesso, protezione integrata della rete SOC orientato al Servizio Infrastruttura del SOC Servizi SOC estesi (dal monitoraggio dell’infrastruttura al monitoraggio dell’informazione) Servizi del SOC inclusa l’automazione dell’instanziamento e della somministrazione Monitoraggio e correlazione degli eventi relativi alle infrastrutture IT Maturità © Copyright SELEX ELSAG. All rights reserved. 3 SAWSOC: una balzo in avanti sul percorso della convergenza © Copyright SELEX ELSAG. All rights reserved. 4 Obiettivi di SAWSOC Identificare, implementare e validare tecniche per raggiungere la convergenza delle soluzioni per la sicurezza fisica e logica. Per "convergenza" intendiamo: Fattiva Collaborazione (ossia un tentativo di collaborazione concertato ed orientato ai risultati) tra funzionalita` in precedenza disgiunte. • Sviluppo di tecniche per la correlazione di servizi di sicurezza fisica e logica dai domini fisico ed elettronico per ottenere una visione consistente della situazione e riuscire a produrre un record irrefutabile di chi ha fatto che cosa, dove, e quando • Implementazione di tali tecniche in quello che possiamo chiamare un Situation Aware Security Operations Centre, ossia una piattaforma integrata che fornisca sofisticati servizi di sicurezza combinando informazioni eterogenee da fonti multiple (e nel contempo facendo progredire lo stato dell’arte dei sistemi di sicurezza sia fisici che logici) • Dimostrazione delle componenti avanzate e del framework nell’area delle Protezione delle Infrastrutture Critiche, specificamente applicata a Gestione del Traffico Aereo, Produzione e Distribuzione dell’ Energia, Eventi Affollati (sara` anche valutata l’applicabilita` ad altri domini applicativi e saranno definite best practices). © Copyright SELEX ELSAG. All rights reserved. 5 La Sfida di SAWSOC Il Situation AWare Security Operations Centre (Centro Operazioni di Sicurezza Consapevole della Situazione) sarà: Sicurezza Fisica • Basato su un concetto globale di correlazione dei rischi fisici e logici (situation awareness) e della corrispondente sicurezza integrata • Implementato come una piattaforma integrata per fornire servizi sofisticati di sicurezza che combinano in modo modulare informazioni eterogenee provenienti da sorgenti multiple • Capace di sfruttare alcuni componenti avanzati, sia per la sicurezza fisica che logica, che andaranno oltre l’attuale stato dell’arte per soddisfare i requisiti utente delle Infrastrutture Critiche (CIs) • Estendibile ad altri Domini di Infrastrutture Critiche • Capace di evoluzioni in linea con i sistemi legacy esistenti e l’evoluzione auspicata dell’attuale mondo dei SOC’s Sicurezza Logica SICUREZZA delle C.I. © Copyright SELEX ELSAG. All rights reserved. 6 Consorzio Centri di Ricerca Utenti Finali Grande Impresa Partecipazione avanzata delle PMI © Copyright SELEX ELSAG. All rights reserved. 7 Casi d’Uso di SAWSOC ISRAELE: IEC ITALIA: ENAV Infrastruttura Critica per la Produzione e Distribuzione dell’Energia Elettrica Impatti di Manutenzione e Riconoscimento Attacchi sulle Infrastrutture Critiche POLONIA: Stadio di Cracovia Sicurezza dei Grandi Eventi © Copyright SELEX ELSAG. All rights reserved. 8 Organizzazione del Piano di Lavoro © Copyright SELEX ELSAG. All rights reserved. 9 Risultati Attesi da SAWSOC • Collaborazione fattiva di sistemi diversi, • Tecniche di correlazione incrociata all’interno di SOC concretamente integrati, • Gestione unificata degli eventi di sicurezza e relative contromisure da adottare, con una consapevolezza omnicomprensiva della situazione e contesto reali, • Servizi di sicurezza sofisticati che combinano informazioni eterogenee provenienti da sorgenti diverse, • Sfruttamento di alcune componenti tecnologiche avanzate per la sicurezza fisica e logica, • Funzionalità avanzate di “Raccolta Prove” e “Analisi Forense” • Evoluzione verso il concetto di Servizi di Sicurezza Gestiti • Una sicurezza che ha una sola voce con un singolo messaggio • Percezione positiva da parte del pubblico delle tecnologie e dei processi di sicurezza Sotto-aree tecnologiche: • Gestione della Sicurezza dell’Informazione e degli Eventi (SIEM) • Strumenti Digitali Forensi • Video Sorveglianza • Centri Operativi della Sicurezza (SOCs) • Gestione dell’Informazione per la Sicurezza Fisica (PSIM) • Automazione di Edificio • Gestione dell’Identità © Copyright SELEX ELSAG. All rights reserved. 10 Alcuni Dati del Progetto Durata: 30 mesi Data di Inizio: 1 gennaio 2013 (in corso di negoziazione) Finanziamento: ~ 3,4 Milioni di Euro Partners: 11, da 7 Nazioni diverse Natura dei partner: 1 GI, 4 PMI, 3 CR, 3 UTENTI FINALI + Advisory Board Distribuzione Geografica Distribuzione per Tipo di Organizzazione © Copyright SELEX ELSAG. All rights reserved. 11 Grazie per la Vostra Attenzione Coordinatrice di SAWSOC : Anna Maria Colla [email protected] © Copyright SELEX ELSAG. All rights reserved. 12