La struttura CDC del Comando C4D

NON CLASSIFICATO
COMANDO C4 DIFESA
La struttura CDC del Comando C4D
Prospettive ed evoluzione
Gen. B. CASTELLI
Comandante C4Difesa
NON CLASSIFICATO
COMANDO C4 DIFESA
• Fonti Normative
• Funzioni di sicurezza implementate
• Prospettive e sviluppi futuri
2/33
NON CLASSIFICATO
FONTI NORMATIVE
IL COMANDANTE C4 DIFESA
responsabile della sicurezza ICT per SMD
si avvale di
Computer Emergency Response Team (CERT):
segnalazione di incidenti e vulnerabilità dei
sistemi informatici e le necessarie contromisure
(Direttiva SMD-I-013 Ed. 2008 “Procedure di
Riposta agli Incidenti Informatici”)
Security Operation Center (SOC):
servizi finalizzati alla sicurezza dei
sistemi informatici della Difesa.
(Direttiva SMD-I-019 Ed. 2009
“Politica di Sicurezza ICT»)
allo scopo di:
«garantire una capacità di protezione delle proprie reti e delle proprie infrastrutture
critiche telematiche, al fine di produrre effetti sia di dissuasione che di resilienza (anche
attraverso la ridondanza) a eventuali attacchi.»
(Direttiva SMD-G-032 Ed. 2012
“Direttiva Interforze di policy sull’ambiente cibernetico”)
3
NON CLASSIFICATO
FONTI NORMATIVE
Architettura di governance - Dipendenza diretta cibernetica militare
Direttiva SMD-G-032 Ed. 2012
4
NON CLASSIFICATO
Funzioni di Sicurezza implementate
altre reti P.A.
EINET
Magistratura
MARINTRANET
AERONET
GABMIN
SGD
SMD
INTERNET
Addettanze
Militari
5/33
NON CLASSIFICATO
Funzioni di Sicurezza implementate
6
NON CLASSIFICATO
Funzioni di Sicurezza implementate
Sala Operativa
Struttura costituita da:
• avanzati strumenti tecnologici
di protezione e correlazione;
• Control Room con capacità
attiva 24/7
• Computer Emergency Response Team (CERT)
•
•
•
•
•
•
Ammodernamento apparati;
Sala operativa centralizzata
Postazioni operatore ergonomiche;
Dispositivi di visualizzazione a parete e su tavolo;
Controllo centralizzato degli apparati di visualizzazione;
Capacità di correlazione e di gestione eventi.
• Security Operation Center (SOC)
• Network Operation Center (NOC)
• Infrastructure Operation Center (IOC)
• Sistemi Informativi Gestionali
• Ancillaries
7/33
NON CLASSIFICATO
Prospettive e sviluppi futuri
altre reti P.A.
ISP Difesa
EINET
Magistratura
MARINTRANET
AERONET
GABMIN
SGD
SMD
INTERNET
Addettanze
Militari
8/33
NON CLASSIFICATO
Prospettive e sviluppi futuri
Operativi
Unico:
• «ISP» per la Difesa
• COCI/CERT Difesa
Controllo
accessi privilegiati
Mobile Device
Management
in acquisizione
Vulnerability
Assesment
Virtualizzazione
Virtualizzazione
«Sicura»
DLP
MDM
Dis.Rec /Bus. Cont
Analisi Malw
da acquisire
9
NON CLASSIFICATO
Prospettive e sviluppi futuri
Operativi
Creazione
(in fase di avanzata definizione)
di un
«battle lab»
condiviso con le FA ma anche con altri
players/operatori istituzionali,
che possa essere impiegato dagli operatori con
funzioni palestra avanzata e
per condotta attività di esercitazioni/collaborazioni
internazionali quali
10
NON CLASSIFICATO
Prospettive e sviluppi futuri
Esercitazioni NATO/internazionali
LS 13
11
NON CLASSIFICATO
Prospettive e sviluppi futuri
Direttivi
Necessità di approfondimenti per
codifica scambio informazioni con
elementi organizzativi:
Istituzionali nazionali
di vertice (CERT Nazionale);
paritetici (CNAIPC, altri CERT);
accademiche;
Istituzionali internazionali (NCIRC);
industria;
altre organizzazioni nazionali/int.li;
12
NON CLASSIFICATO
Prospettive e sviluppi futuri
Direttivi
Esigenza di
creare e favorire le sinergie
in un settore, quello della Cyber Defence, in
cui le competenze specialistiche di direzione e
strategiche ma anche tecnico/operative sono
ancora limitate anche se
con trend di crescita/interesse
assolutamente positivo.
13
NON CLASSIFICATO
COMANDO C4 DIFESA