...

La struttura CDC del Comando C4D

by user

on
Category: Documents
48

views

Report

Comments

Transcript

La struttura CDC del Comando C4D
NON CLASSIFICATO
COMANDO C4 DIFESA
La struttura CDC del Comando C4D
Prospettive ed evoluzione
Gen. B. CASTELLI
Comandante C4Difesa
NON CLASSIFICATO
COMANDO C4 DIFESA
• Fonti Normative
• Funzioni di sicurezza implementate
• Prospettive e sviluppi futuri
2/33
NON CLASSIFICATO
FONTI NORMATIVE
IL COMANDANTE C4 DIFESA
responsabile della sicurezza ICT per SMD
si avvale di
Computer Emergency Response Team (CERT):
segnalazione di incidenti e vulnerabilità dei
sistemi informatici e le necessarie contromisure
(Direttiva SMD-I-013 Ed. 2008 “Procedure di
Riposta agli Incidenti Informatici”)
Security Operation Center (SOC):
servizi finalizzati alla sicurezza dei
sistemi informatici della Difesa.
(Direttiva SMD-I-019 Ed. 2009
“Politica di Sicurezza ICT»)
allo scopo di:
«garantire una capacità di protezione delle proprie reti e delle proprie infrastrutture
critiche telematiche, al fine di produrre effetti sia di dissuasione che di resilienza (anche
attraverso la ridondanza) a eventuali attacchi.»
(Direttiva SMD-G-032 Ed. 2012
“Direttiva Interforze di policy sull’ambiente cibernetico”)
3
NON CLASSIFICATO
FONTI NORMATIVE
Architettura di governance - Dipendenza diretta cibernetica militare
Direttiva SMD-G-032 Ed. 2012
4
NON CLASSIFICATO
Funzioni di Sicurezza implementate
altre reti P.A.
EINET
Magistratura
MARINTRANET
AERONET
GABMIN
SGD
SMD
INTERNET
Addettanze
Militari
5/33
NON CLASSIFICATO
Funzioni di Sicurezza implementate
6
NON CLASSIFICATO
Funzioni di Sicurezza implementate
Sala Operativa
Struttura costituita da:
• avanzati strumenti tecnologici
di protezione e correlazione;
• Control Room con capacità
attiva 24/7
• Computer Emergency Response Team (CERT)
•
•
•
•
•
•
Ammodernamento apparati;
Sala operativa centralizzata
Postazioni operatore ergonomiche;
Dispositivi di visualizzazione a parete e su tavolo;
Controllo centralizzato degli apparati di visualizzazione;
Capacità di correlazione e di gestione eventi.
• Security Operation Center (SOC)
• Network Operation Center (NOC)
• Infrastructure Operation Center (IOC)
• Sistemi Informativi Gestionali
• Ancillaries
7/33
NON CLASSIFICATO
Prospettive e sviluppi futuri
altre reti P.A.
ISP Difesa
EINET
Magistratura
MARINTRANET
AERONET
GABMIN
SGD
SMD
INTERNET
Addettanze
Militari
8/33
NON CLASSIFICATO
Prospettive e sviluppi futuri
Operativi
Unico:
• «ISP» per la Difesa
• COCI/CERT Difesa
Controllo
accessi privilegiati
Mobile Device
Management
in acquisizione
Vulnerability
Assesment
Virtualizzazione
Virtualizzazione
«Sicura»
DLP
MDM
Dis.Rec /Bus. Cont
Analisi Malw
da acquisire
9
NON CLASSIFICATO
Prospettive e sviluppi futuri
Operativi
Creazione
(in fase di avanzata definizione)
di un
«battle lab»
condiviso con le FA ma anche con altri
players/operatori istituzionali,
che possa essere impiegato dagli operatori con
funzioni palestra avanzata e
per condotta attività di esercitazioni/collaborazioni
internazionali quali
10
NON CLASSIFICATO
Prospettive e sviluppi futuri
Esercitazioni NATO/internazionali
LS 13
11
NON CLASSIFICATO
Prospettive e sviluppi futuri
Direttivi
Necessità di approfondimenti per
codifica scambio informazioni con
elementi organizzativi:
Istituzionali nazionali
di vertice (CERT Nazionale);
paritetici (CNAIPC, altri CERT);
accademiche;
Istituzionali internazionali (NCIRC);
industria;
altre organizzazioni nazionali/int.li;
12
NON CLASSIFICATO
Prospettive e sviluppi futuri
Direttivi
Esigenza di
creare e favorire le sinergie
in un settore, quello della Cyber Defence, in
cui le competenze specialistiche di direzione e
strategiche ma anche tecnico/operative sono
ancora limitate anche se
con trend di crescita/interesse
assolutamente positivo.
13
NON CLASSIFICATO
COMANDO C4 DIFESA
Fly UP