AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

21
AIIC (1) AIIC – Associazione Italiana esperti Infrastrutture Critiche Cyber-Crime Conference 2015 Milano 18 Febbraio 2015 Enzo M. Tieghi – AiiC – Associazione Italiana Esperti Infrastrutture Critiche www.infrastrutturecritiche.it - [email protected] Proteggere i sistemi per proteggere le Infrastrutture Critiche

Transcript of AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

Page 1: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (1)

AIIC – Associazione Italiana esperti Infrastrutture Critiche

Cyber-Crime Conference 2015

Milano 18 Febbraio 2015

Enzo M. Tieghi – AiiC – Associazione Italiana Esperti Infrastrutture Critichewww.infrastrutturecritiche.it - [email protected]

Proteggere i sistemi

per proteggere le

Infrastrutture Critiche

http://www.infrastrutturecritiche.it/
mailto:[email protected]
Page 2: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (2)

• Consapevolezza

• Organizzazione

• Strategie

• Metodologie

• Strumenti

• Tecnologie

A I I C: Associazione Scientifica senza fine di lucro,

dal 2006 promuove e sostiene una

cultura interdisciplinare per lo sviluppo di

per la Protezione di Infrastrutture Critiche (CIP),

specialmente in situazioni di crisi

AIIC – Associazione Italiana esperti Infrastrutture Critiche

Page 3: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (3)

AIIC – Associazione Italiana esperti Infrastrutture Critiche

• Convegni, Giornate di Studio

• Tavole Rotonde, Conferenze

• Visite Tecniche

• Gruppi di Lavoro e Scambio

di Informazioni fra Specialisti

• Formazione

AIIC ha come obiettivo principale quello di promuovere laconoscenza e la divulgazionedei temi propri delle I.C.

Page 4: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (4)

Il concetto di «Interdipendenza»: Sistema di Sistemi

Page 5: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (5)

Incidenti su Sistemi di Controllo e Telecontrollo, Impianti & I.C.

Page 6: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (6)

Ovvero:

• Industrial Internet &

Internet Of Things (IOT/IOE)

• Applicazioni & Dati in Cloud

• Il Mobile per il Telecontrollo

• Allarmi «Intelligenti»

• Workflow per guida operatore

Sistemi e I.C.: Rischi ed Opportunità

Page 7: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (7)

… pensiamo anche a sensori intelligenti, meters, attuatori, geolocalizzati e 3G, dispositivi RFID, smartphone, automobile systems, infrastrutture TEL-CO, ecc.

Impianti che sono/saranno connessi alla Rete ( già oltre 500.000 sistemi OGGI)

2003

2013 2020

2008

“Industrial Internet”, IOT (Internet Of Things) e

"Internet Machines

Page 8: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (8)

Rischi per la sicurezza informatica … La maggior parte

delle piattaforme per l'automazione industriale di oggi è

stata progettata prima dell‘ IP & Internet, senza security…

Costi di manutenzione durante il ciclo di vita … Disegno,

implementazione, interventi, espandibilità e dismissione

Si prevede che nel 2020 i dispositivi connessi saranno oltre 100 miliardi

(5K per sistema = 20M sistemi) … Tutto il misurabile sarà in rete

Sfide ?

“Industrial Internet”, IOT (Internet Of Things) e

"Internet Machines

Page 9: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (9)

La Control Room di ieri (e oggi) …

Dati raccolti ovunque,

e centralizzati …

Page 10: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (10)

… e domani (oggi)?

Informazioni e Dati distribuiti dove servono …

Contesto

Ruolo

Localizzazione

Notifiche intelligenti

Mobilità

… disponibilità di conoscenze

operative sempre e ovunque : le

informazioni “inseguono” gli operatori

Page 11: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (11)

Acqua nella Nuvola:Sistema di Telecontrollo in “Cloud” per Sistema Idricodi MultiUtility

Page 12: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (12)

SCADAServer

Client Scada-Historian-KPI

1

3

4

67

Mobile BI- KPI/ RTOi / Allarmi

RTU su APN Privata/Pubblica

2

5

Datacenter/HistorianServer

KPI/ALM Server

Page 13: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (13)

VPNDMZ Public

Router

Web ServerSCADA Server

Web Server firewall

SCADA Server

Il perimetro oggi

Vulnerabilità, Obiettivi di possibili attacchi

Si allarga il perimetro: da sistemi chiusi,

a tutti interconnessi, a “Industrial Internet”!

Page 14: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (14)

Mobilità: una nuova sfida

Page 15: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (15)

Mobile & BYOD : Tablet, Smartphone (IOS, Android, ecc.)

Replica di sistemi in essere o nuovi modelli di

presentazione dati ed ergonomia?

Page 16: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (16)

Allarmi “intelligenti” (EEMUA191, ANSI/ISA18.2)

HHA

HA

L Dev

S Dev

Setpoint

LA

LLA

S Dev

L Dev

Temperature

High High Alarm

High Alarm

Low Alarm

Low Low Alarm

Small Deviation

Large Deviation

Time

IERI/ OGGI Curva di maturitàDOMANII

•Solo allarmi “ veri”, non “rumore”

•Notifica per eccezione

• Informazioni operative e Geolocalizzate

• "Cascate" di allarmi

• Dati, non informazioni

•Paradigma di interrogazione

Su Tablet & SMARTPHONE

Page 17: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (17)

Curva di

maturitàACQUISIZIONE

ALLARMI/DATI

Curva di

maturitàPROCEDURE

CORRETTIVE E

PREVENTIVE

Curva di

maturità

PROCEDURE OPERATIVE & REGOLAMENTAZIONI

WorkFlow, per garantire che tutti glioperatori facciano la cosa giusta

Page 18: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (18)

ENISA Documents

Page 19: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (19)

Page 20: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (20)

AIIC – Associazione Italiana esperti Infrastrutture Critiche

Page 21: AIIC_Istituzionale_EMT_CyberCrime_18_02_2015_R2

AIIC (21)

Dubbi? Domande?

http://www.infrastrutturecritiche.it/
mailto:[email protected]
http://www.infrastrutturecritiche.it/
mailto:[email protected]

Batterie attrezzi elettrici Makita

Batterie attrezzi elettrici Makita

GRASS GIS e Sextante

GRASS GIS e Sextante

WP Marketing: SEO Avanzata per Wordpress al Symposium GT 2011

WP Marketing: SEO Avanzata per Wordpress al Symposium GT 2011

10 suggerimenti per utilizzare Nero Recode 11

10 suggerimenti per utilizzare Nero Recode 11

Calcolo della perdita di carico in una tubazione percorsa da gasolio.

Calcolo della perdita di carico in una tubazione percorsa da gasolio.

30@30: Newsletter gennaio

30@30: Newsletter gennaio

Digital signage dalla A alla Z

Digital signage dalla A alla Z

Chat e comunicazione sincrona

Chat e comunicazione sincrona

VeneziaCamp Presentazione Cowo studiodz

VeneziaCamp Presentazione Cowo studiodz

Auguri 2009

Auguri 2009

24hrsCamp@Linux Day

24hrsCamp@Linux Day

Virtualizzazione e cloud in italia fotografia del mercato, by Enter

Virtualizzazione e cloud in italia fotografia del mercato, by Enter

Open Data 4 Startups

Open Data 4 Startups

30@30: Newsletter aprile

30@30: Newsletter aprile

Wordpress: «l’abc per gli sviluppatori» - PHP.TO.START [2012]

Wordpress: «l’abc per gli sviluppatori» - PHP.TO.START [2012]

Matt Cutts & Google: le ultime dichiarazioni su cui ho molti dubbi + GT Master Club

Matt Cutts & Google: le ultime dichiarazioni su cui ho molti dubbi + GT Master Club

Come Sopravvivere Alle Email

Come Sopravvivere Alle Email

Scheda tecnica della Windbooster 1.0

Scheda tecnica della Windbooster 1.0

Software libero nei sistemi embedded

Software libero nei sistemi embedded

Volare information kit Italian

Volare information kit Italian