La sicurezza cibernetica della PA: una sfida necessaria

Il Paese che cambia passa da qui.

La sicurezza cibernetica della PA:

una sfida necessariaMario TerranovaResponsabile Area Sistemi, tecnologie e sicurezza informatica – CERT-PA

AgID

CYBERSECURITY

EVOLUZIONE E NUOVE SFIDE PER LA PA

LUNCH SEMINAR

4 novembre 2016

CSI PIEMONTE - TORINO


1. La sicurezza cibernetica della PA.

2. Il ruolo di AgID per la sicurezza della PA.

3. Le Misure Minime di Sicurezza ICT per le PP.AA.

4. Il ruolo del CERT-PA.

Agenda

1


Rapporto CIS 2014

Mancanza di strutture

organizzative in grado di

gestire gli eventi e

rispondere agli attacchi

Superficie d’attacco

eccessiva

Sicurezza basata sulle

tecnologie

2


Il Quadro Strategico Nazionale

Regole tecniche e linee guida

Razionalizzazione

dell’infrastruttura ICT

Protezione del patrimonio

informativo

Qualità dei servizi erogati

dalle PP.AA.

Accreditamento e vigilanza

Formazione

CERT-PA

3


Il modello strategico: vista d’insieme e dettagli

NORME

REGOLE TECNICHE

MISUREMINIME

LINEEGUIDA

PROCUREMENT

CE

RT

-PA

FORMAZIONE

4

ACCREDITAMENTO

VIGILANZA

RETECERT

INFOSHARINGCERT-PA

NVDCSKDB

ASSESSMENT

TEST


3 + 1

Identity provider

accreditati

Soggetti abilitati

all’erogazione di

identità SPID

2015 2016

15 MARZO 2016

Accessibili SPID servizi

Inail e Regione Toscana

14Amministrazioni Pilota

• 4 amministrazioni centrali

• 7 Regioni

• 3 Comuni

+ 600Servizi disponibili tra

marzo e giugno 2016

2017

ADESIONE DI

TUTTA LA PA

19 DICEMBRE 2015

Accreditamento Identity

Provider

15 MARZO 2016

Avvio SPID – rilascio

prime identità digitali

APRILE 2016

Accessibili con SPID

servizi di: Inail, Inps,

Agenzia Entrate, Emilia

Romagna, Friuli Venezia

Giulia, Venezia

GIUGNO 2016

Adesione restanti PA

pilota

I progetti: il sistema pubblico di identità digitale

40.000Identità erogate

MAGGIO 2016

Campagna comunicazione

RAI

5


Le MMS-PA

6


Gli ABSC


Sistema nazionale di sicurezza cibernetica

8

NSCStrategia e

coordinamento

Prevenzione e

risposta

Monitoraggio e

indagine


WEB sitewww.cert-pa.it

9


Il CERT-PANSC

CERT-PA

MINISTERI17

ENTIPUBBLICI

4

REGIONI20

CERTNAZIONALE

CERTDIFESA

ENISA

CERTDICASTERO

ConstituencyCERT-PA

CERT ULS/SOC

CNAIPIC CERTGARR

CERTLOCALE

NCIRC

CITTÀMETROPOLITANE

8

AGENZIE3

Altre strutture

MonitoraggioAllertamento

SupportoCoordinamento

OperazioneSegnalazione

Community CERT-PA

10


I servizi del CERT-PA

Accreditamentoe Linee Guida

ThreatIntelligence

Security Assessmente Consulenza

Correlazione

Ticketing

AnalisiIncidente

Informative

Information Sharing

Monitoraggio

Triage &Escalation

Formazione e Awareness

Coordinamento

Supporto

Analisi post-incidente e coordinamento

Supporto al Risk Mapping

Monitoraggio

Preparazione ePrevenzione

Rilevazione

AnalisiRisposta

ProcessoIRPA

Ripristino

1

2

3

4

5

6

7

8

9

1011

12

13

14

15

16

11


12

Struttura del CERT-PA

Sistema di Alert

Sistema di Trouble

Ticketing

Piattaforma di Infosharing

Base datiEventi

Risorseinformative

Sistema di Comunicazione

CyberspazioB

ackoffice

Constituency

Alt

re s

tru

ttu

re c

yber

sec


DoVinci

13


Architettura

14


Piattaforma di Infosharingportal.cert-pa.it

15


CVE(s) - https://infosec.cert-pa.it/cve.html(oltre 76.000 dal 1999 con numerosi nuovi elementi pubblicati giornalmente)

16


CAPEC(s) - https://infosec.cert-pa.it/capec.html(attualmente 548)

17


Attività del CERT-PANotices

5%

Bulletins9%

NSC Notices2%

Threat analisys18%

Managed alerts65%

Vulnerability ass.1% SERVICE

Notices 52

Bulletins 90

NSC Notices 15

Threat analisys 181

Managed alerts 631

Vulnerability ass. 8

18


agid.gov.it

19

https://www.cert-pa.it https://infosec.cert-pa.it

https://www.cert-pa.it/

https://infosec.cert-pa.it/

Date post:	15-Apr-2017
Category:	Technology
Upload:	csi-piemonte
View:	185 times
Download:	0 times

La sicurezza cibernetica della PA: una sfida necessaria

Technology