NON CLASSIFICATO COMANDO C4 DIFESA La struttura CDC del Comando C4D Prospettive ed evoluzione Gen. B. CASTELLI Comandante C4Difesa NON CLASSIFICATO COMANDO C4 DIFESA • Fonti Normative • Funzioni di sicurezza implementate • Prospettive e sviluppi futuri 2/33 NON CLASSIFICATO FONTI NORMATIVE IL COMANDANTE C4 DIFESA responsabile della sicurezza ICT per SMD si avvale di Computer Emergency Response Team (CERT): segnalazione di incidenti e vulnerabilità dei sistemi informatici e le necessarie contromisure (Direttiva SMD-I-013 Ed. 2008 “Procedure di Riposta agli Incidenti Informatici”) Security Operation Center (SOC): servizi finalizzati alla sicurezza dei sistemi informatici della Difesa. (Direttiva SMD-I-019 Ed. 2009 “Politica di Sicurezza ICT») allo scopo di: «garantire una capacità di protezione delle proprie reti e delle proprie infrastrutture critiche telematiche, al fine di produrre effetti sia di dissuasione che di resilienza (anche attraverso la ridondanza) a eventuali attacchi.» (Direttiva SMD-G-032 Ed. 2012 “Direttiva Interforze di policy sull’ambiente cibernetico”) 3 NON CLASSIFICATO FONTI NORMATIVE Architettura di governance - Dipendenza diretta cibernetica militare Direttiva SMD-G-032 Ed. 2012 4 NON CLASSIFICATO Funzioni di Sicurezza implementate altre reti P.A. EINET Magistratura MARINTRANET AERONET GABMIN SGD SMD INTERNET Addettanze Militari 5/33 NON CLASSIFICATO Funzioni di Sicurezza implementate 6 NON CLASSIFICATO Funzioni di Sicurezza implementate Sala Operativa Struttura costituita da: • avanzati strumenti tecnologici di protezione e correlazione; • Control Room con capacità attiva 24/7 • Computer Emergency Response Team (CERT) • • • • • • Ammodernamento apparati; Sala operativa centralizzata Postazioni operatore ergonomiche; Dispositivi di visualizzazione a parete e su tavolo; Controllo centralizzato degli apparati di visualizzazione; Capacità di correlazione e di gestione eventi. • Security Operation Center (SOC) • Network Operation Center (NOC) • Infrastructure Operation Center (IOC) • Sistemi Informativi Gestionali • Ancillaries 7/33 NON CLASSIFICATO Prospettive e sviluppi futuri altre reti P.A. ISP Difesa EINET Magistratura MARINTRANET AERONET GABMIN SGD SMD INTERNET Addettanze Militari 8/33 NON CLASSIFICATO Prospettive e sviluppi futuri Operativi Unico: • «ISP» per la Difesa • COCI/CERT Difesa Controllo accessi privilegiati Mobile Device Management in acquisizione Vulnerability Assesment Virtualizzazione Virtualizzazione «Sicura» DLP MDM Dis.Rec /Bus. Cont Analisi Malw da acquisire 9 NON CLASSIFICATO Prospettive e sviluppi futuri Operativi Creazione (in fase di avanzata definizione) di un «battle lab» condiviso con le FA ma anche con altri players/operatori istituzionali, che possa essere impiegato dagli operatori con funzioni palestra avanzata e per condotta attività di esercitazioni/collaborazioni internazionali quali 10 NON CLASSIFICATO Prospettive e sviluppi futuri Esercitazioni NATO/internazionali LS 13 11 NON CLASSIFICATO Prospettive e sviluppi futuri Direttivi Necessità di approfondimenti per codifica scambio informazioni con elementi organizzativi: Istituzionali nazionali di vertice (CERT Nazionale); paritetici (CNAIPC, altri CERT); accademiche; Istituzionali internazionali (NCIRC); industria; altre organizzazioni nazionali/int.li; 12 NON CLASSIFICATO Prospettive e sviluppi futuri Direttivi Esigenza di creare e favorire le sinergie in un settore, quello della Cyber Defence, in cui le competenze specialistiche di direzione e strategiche ma anche tecnico/operative sono ancora limitate anche se con trend di crescita/interesse assolutamente positivo. 13 NON CLASSIFICATO COMANDO C4 DIFESA
Scarica
