Stato Maggiore della DifesaVI Reparto Sistemi C4I e Trasformazione

Tavola Rotonda CyberRoma, 6 febbraio 2014

CV Sergio MARANGIOCapo Ufficio Sistemi Integrati NEC

INFORMAZIONI NON CLASSIFICATE

Stato Maggiore della DifesaVI Reparto Sistemi C4I e Trasformazione

Agenda

� Introduzione

� Quadro dottrinale di riferimento

� NATO Policy on Cyber Defence

� Cyber Defence Action Plan

� Governance NATO

� MoU NATO-ITA sulla CD

� Esercitazioni NATO di Cyber Defence

� Conclusioni

InitialCyber DefenceCommitment

NCIRC IOC

NCIRC IOC + LimitedIntrusion Detection

NCIRC FOCRescheduled

LimitedNCIRC FOC

NATO started its Cyber Defence programmeafter incidents in the

late 1990srelated to operations in

the Balkans

NATO’sStrategicConcept

NATO POLICY ON CYBER DEFENCE AND CYBER DEFENCE ACTION PLAN

DOCUMENTC-M(2011)0042

7 June 2011

NATO Policy on Cyber Defenceand Cyber Defence Action Plan

Cyber Attack

in Estonia

Introduzione

Rimozione monumento ai caduti dell’esercito russo nella II Guerra Mondiale (27/04/2007).

Attacchi Distributed Denial-of-Service (DDoS) lanciati nei confronti di diversi siti web estoni.Paralisi dei sistemi informatici ministeriali e istituzionali estoni.

Impossibilità di definire con esattezza il mandante dell’attacco informatico.Invio di esperti di sicurezza informatica in Estonia da parte della NATO.

Introduzione

�NATO Strategic Concept

(Nov. 2010)

�NATO Cyber Defence Concept

(Mar. 2011)

�NATO Policy on Cyber Defence(Jun. 2011)

� Cyber Defence Action Plan

(Jun. 2011)

Quadro dottrinale di riferimento

NATO Policy on Cyber Defence

NATO POLICY ON CYBER DEFENCE AND CYBER

DEFENCE ACTION PLAN

DOCUMENTC-M(2011)0042

7 June 2011

� The ultimate objective of this policy is to define and direct the elementsof the Alliance's ongoing cyber defence efforts, thus increasing thelevel of protection against rapidly evolving cyber threats.

� NATO's fundamental cyber defenceresponsibility is to defend NATO's own CIS.

� Allies are responsible for the security of nationalCIS

� NATO and national authorities will develop amethodology and criteria to assist in theidentification of NATO critical dependencies onnational CIS connected to NATO CIS orprocessing NATO information for its core tasks.

� PART “A” : Items (1-10) for Protection of NATO's own Communication and Information Systems (CIS);

� PART “B” : Items (11-17) for Protection of NATO and National CIS (connected to NATO CIS or processing NATO information for its core tasks;

� PART “C” : Items (18-22) for Cooperation with Partners and International Organisations.

Cyber Defence Action Plan

� Is developed to support the implementation of the new NATO Policy on Cyber Defence, following the Lisbon Summit.

� Is a living document which provides a description of individual action plan items, lead NATO committees and bodies involved, target dates and resource estimations.

� Consists of 22 items divided into 3 parts:

NATO POLICY ON CYBER DEFENCE AND CYBER

DEFENCE ACTION PLAN

DOCUMENTC-M(2011)0042

7 June 2011

Cyber Defence Action PlanMain Items

Part No. Item Description

A 1.0 Implement NCIRC FOC Project

A 3.0 Implement a Strong Authentication to access NATO CIS

A 4.0 Implement a NATO Cyber Defence Awareness, Education, Training an d Exercise Programme .

A 5.0 Incorporate Cyber Defence lessons learned from ongoing NATO operations into operational planning of future NATO deployments.

B 11.0 Develop and apply methodology and criteria to assist in the identification of NATO critical dependencies on national CIS for its core tasks

B 12.0 Develop the minimum requirements of cyber defence equivalent to NATO and principles and criteria to ensure their implementation on national CIS identified to be critical for NATO core tasks.

B 14.0 Explore cyber defence burden-sharing concepts, including development of appropriate multinational cyber defence projects

C 18.0–22.0

Establish cyber defence cooperation with the E.U. (18.0), I.O. (19.0), private sector (21.0), academia (22.0)

Governance NATO

Cooperazione ITALIA – NATO

Sottoscritto il 13 marzo 2012, al fine di formalizzare: - la condivisione delle informazioni; - il reciproco scambio dei servizi; - la partecipazione ad attività bi-multilaterali, nel settore Cyber Defence.

Con lo scopo di migliorare:- le capacità CD nazionali;- l’interoperabilità ITA-NATO;- le capacità di previsione, individuazione e risposta ad un attacco cibernetico,

per contribuire al comune obiettivo di proteggere le rispettive reti di informazione.

L’esercitazione NATO di Cyber Defence “Cyber Coalition”:

� è pianificata e condotta dal Cyber Defence Management Board(CDMB) sotto la direzione del Defence Policy and PlanningCommittee - DPPC

� aderiscono i Paesi Alleati, alcuni Partner (Austria, Finlandia, Irlanda,Svezia, Svizzera) e lo staff CD dell’Unione Europea

� è basata su uno scenario geopolitico fittizio che simula una missionedi supporto alla pace

� si prefigge l’obiettivo di esercitare:� il processo di Decision Making;� il coordinamento tra la NATO e le nazioni alleate, nel settore CD,

sulla base dei MoU siglati;� l'uso di procedure comuni nella gestione degli incidenti informatici

e la condivisione delle informazioni (info sharing).

NATO Cyber Defence Exercise«Cyber Coalition»

� partecipazione limitata solamente agli Enti e Organismi della NATO.

� dal 2009 sono stati invitatianche i Paesi dell’Alleanzaed alcune Nazioni Partner.

CC08

CC09

CC10

CC11

CC12

CC13

CC14

� 26 nazioni della NATO, 6 nazioni Partner e lo staffCyber Defence dell'UE

Precedenti Cyber Coalition

� Novembre 2014

� Esercitazione “ live” a partiti contrapposti Blue-Red Team– I BTs devono difendere sistemi informatici contro gli attacchi del RT;– stessa infrastruttura per ciascun BTs;– l'infrastruttura è inizialmente sconosciuta ai BTs e contiene vulnerabilità

� Aspetti Legali– I BTs sono integrati da 1-2 Legal Advisors;– Il Legal Advisor fornisce risposte a domande predeterminate su aspetti

giuridici connessi con le attività di Cyber Defence

� Competizione tra Blue Teams– l’andamento dei BTs viene valutato mediante assegnazione di punteggi– Il RT effettua attacchi equamente distribuiti tra i BTs

CDX Locked Shields

1. Addestrare personale tecnico ad individuare e mitigareattacchi informatici su larga scala

2. Testare la capacità del personale ed il lavoro di gruppo

3. Familiarizzare gli esperti giuridici ai temi del settore CD

4. Incrementare la cooperazione e la reciproca comprensione tra esperti tecnici e giuridici nel settore CD

5. Rafforzare i legami in ambito comunità internazionale nelcampo della sicurezza informatica

6. Migliorare la capacità di condurre esercitazioni

Obiettivi Locked Shields 2013

Conclusioni

� Forte impulso ed attenzione della NATO nel settoreCyber Defence dal 2010 (Summit di Lisbona).

� Fondamentali per un efficace contrasto di una minacciacyber in continua evoluzione:

� Acquisizione ed aggiornamento di sistemi tecnologici;

� Educazione continua di tutto personale;

� Formazione ed addestramento periodico delpersonale tecnico;

� Cooperazione internazionale e scambio continuo diinformazioni in materia di sicurezza informatica.

Stato Maggiore della DifesaVI Reparto Sistemi C4I e Trasformazione

C.V. Sergio MARANGIO

Capo Ufficio Sistemi Integrati NEC06 46914135 - 366 9625111sesto.necsistemi@smd.difesa.it