Upload
csi-piemonte
View
185
Download
0
Embed Size (px)
Citation preview
Il Paese che cambia passa da qui.
La sicurezza cibernetica della PA:
una sfida necessariaMario TerranovaResponsabile Area Sistemi, tecnologie e sicurezza informatica – CERT-PA
AgID
CYBERSECURITY
EVOLUZIONE E NUOVE SFIDE PER LA PA
LUNCH SEMINAR
4 novembre 2016
CSI PIEMONTE - TORINO
Il Paese che cambia passa da qui.
1. La sicurezza cibernetica della PA.
2. Il ruolo di AgID per la sicurezza della PA.
3. Le Misure Minime di Sicurezza ICT per le PP.AA.
4. Il ruolo del CERT-PA.
Agenda
1
Il Paese che cambia passa da qui.
Rapporto CIS 2014
Mancanza di strutture
organizzative in grado di
gestire gli eventi e
rispondere agli attacchi
Superficie d’attacco
eccessiva
Sicurezza basata sulle
tecnologie
2
Il Paese che cambia passa da qui.
Il Quadro Strategico Nazionale
Regole tecniche e linee guida
Razionalizzazione
dell’infrastruttura ICT
Protezione del patrimonio
informativo
Qualità dei servizi erogati
dalle PP.AA.
Accreditamento e vigilanza
Formazione
CERT-PA
3
Il Paese che cambia passa da qui.
Il modello strategico: vista d’insieme e dettagli
NORME
REGOLE TECNICHE
MISUREMINIME
LINEEGUIDA
PROCUREMENT
CE
RT
-PA
FORMAZIONE
4
ACCREDITAMENTO
VIGILANZA
RETECERT
INFOSHARINGCERT-PA
NVDCSKDB
ASSESSMENT
TEST
Il Paese che cambia passa da qui.
3 + 1
Identity provider
accreditati
Soggetti abilitati
all’erogazione di
identità SPID
2015 2016
15 MARZO 2016
Accessibili SPID servizi
Inail e Regione Toscana
14Amministrazioni Pilota
• 4 amministrazioni centrali
• 7 Regioni
• 3 Comuni
+ 600Servizi disponibili tra
marzo e giugno 2016
2017
ADESIONE DI
TUTTA LA PA
19 DICEMBRE 2015
Accreditamento Identity
Provider
15 MARZO 2016
Avvio SPID – rilascio
prime identità digitali
APRILE 2016
Accessibili con SPID
servizi di: Inail, Inps,
Agenzia Entrate, Emilia
Romagna, Friuli Venezia
Giulia, Venezia
GIUGNO 2016
Adesione restanti PA
pilota
I progetti: il sistema pubblico di identità digitale
40.000Identità erogate
MAGGIO 2016
Campagna comunicazione
RAI
5
Il Paese che cambia passa da qui.
Sistema nazionale di sicurezza cibernetica
8
NSCStrategia e
coordinamento
Prevenzione e
risposta
Monitoraggio e
indagine
Il Paese che cambia passa da qui.
Il CERT-PANSC
CERT-PA
MINISTERI17
ENTIPUBBLICI
4
REGIONI20
CERTNAZIONALE
CERTDIFESA
ENISA
CERTDICASTERO
ConstituencyCERT-PA
CERT ULS/SOC
CNAIPIC CERTGARR
CERTLOCALE
NCIRC
CITTÀMETROPOLITANE
8
AGENZIE3
Altre strutture
MonitoraggioAllertamento
SupportoCoordinamento
OperazioneSegnalazione
Community CERT-PA
10
Il Paese che cambia passa da qui.
I servizi del CERT-PA
Accreditamentoe Linee Guida
ThreatIntelligence
Security Assessmente Consulenza
Correlazione
Ticketing
AnalisiIncidente
Informative
Information Sharing
Monitoraggio
Triage &Escalation
Formazione e Awareness
Coordinamento
Supporto
Analisi post-incidente e coordinamento
Supporto al Risk Mapping
Monitoraggio
Preparazione ePrevenzione
Rilevazione
AnalisiRisposta
ProcessoIRPA
Ripristino
1
2
3
4
5
6
7
8
9
1011
12
13
14
15
16
11
Il Paese che cambia passa da qui.
12
Struttura del CERT-PA
Sistema di Alert
Sistema di Trouble
Ticketing
Piattaforma di Infosharing
Base datiEventi
Risorseinformative
Sistema di Comunicazione
CyberspazioB
ackoffice
Constituency
Alt
re s
tru
ttu
re c
yber
sec
Il Paese che cambia passa da qui.
CVE(s) - https://infosec.cert-pa.it/cve.html(oltre 76.000 dal 1999 con numerosi nuovi elementi pubblicati giornalmente)
16
Il Paese che cambia passa da qui.
CAPEC(s) - https://infosec.cert-pa.it/capec.html(attualmente 548)
17
Il Paese che cambia passa da qui.
Attività del CERT-PANotices
5%
Bulletins9%
NSC Notices2%
Threat analisys18%
Managed alerts65%
Vulnerability ass.1% SERVICE
Notices 52
Bulletins 90
NSC Notices 15
Threat analisys 181
Managed alerts 631
Vulnerability ass. 8
18
Il Paese che cambia passa da qui.
agid.gov.it
19
https://www.cert-pa.it https://infosec.cert-pa.it