La sicurezza nella società digitale e nuovi modelli d’uso ...forges.forumpa.it › assets ›...
Transcript of La sicurezza nella società digitale e nuovi modelli d’uso ...forges.forumpa.it › assets ›...
La sicurezza nella società digitale e nuovi modelli
d’uso ICT per la Pubblica Amministrazione
Roma, 30 maggio 2013
La sicurezza nella società digitale e nuovi modelli
d’uso ICT per la Pubblica Amministrazione
2
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
TOPICS
• Selex ES – l’Azienda
• L‟Agenda Digitale, alcuni grandi temi tra sicurezza ed
applicazioni
– Infrastrutture
– Servizi
– Smart communities
• La protezione dei servizi digitali della PA
– Reti sicure e Protezione dati
– Secure Cloud
– CERT-PA
• Applicazioni e servizi per la PA
– Dalla server room al G-cloud
– Dagli sportelli all‟eGov
– Dal NOC alla Continuità Operativa
• Sicurezza e Smart Cities: l‟utilizzo intelligente delle
tecnologie per garantire la sicurezza dei cittadini
– La città intelligente deve essere sicura
– “Smart” e “Safe” : due lati di una stessa medaglia
L’azienda
Partner privilegiato per la fornitura di soluzioni ad alto contento tecnologico
per una società più protetta, sicura ed intelligente
Dati principali 17,900 persone
Ricavi oltre 3,5 miliardi di euro
Mercati domestici: Italia e Gran Bretagna
Una forte presenza industriale in
• Stati Uniti
• Germania
• Arabia Saudita
• Romania
• Turchia
• Brasile
• India
Le Divisioni Airborne & Space Systems
Land & Naval Systems
Security & Smart Systems
3 © Copyright Selex ES. All rights reserved 5/29/2013
Dati principali Le Divisioni
Le Divisioni
• Radar aeroportati
• Sensori avionici
• Sistemi di guerra elettronica
• Equipaggiamenti avionici
• Sistemi integrati di missione
• Sistemi di sorveglianza aeroportati
• Velivoli senza pilota di tipo tattico
• Aerobersagli
• Sistemi di simulazione
• Sensori ed equipaggiamenti per
applicazioni spaziali
• Sistemi integrati di comando e controllo
per applicazioni terrestri e navali
• Sistemi radar navali e terrestri
• Sensori elettro-ottici
• Sistemi ed apparati di comunicazione
tattici
• Sistemi ed equipaggiamenti per la
protezione del campo di battaglia
Airborne and Space Systems Division Land and Naval Systems Division Security and Smart Systems Division
4 © Copyright Selex ES. All rights reserved 5/29/2013
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
• Architetture di sistemi per la sicurezza e
la protezione del territorio e delle
infrastrutture critiche
• Sistemi di comunicazione sicure
• Information technology
• Gestione delle informazione e sistemi di
automazione
• Sistemi aeroportuali
• Sistemi di controllo e gestione del
traffico aereo e marittimo
La sicurezza nella società digitale e nuovi modelli
d’uso ICT per la Pubblica Amministrazione
5
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
TOPICS
• Selex ES – l‟Azienda
• L’Agenda Digitale, alcuni grandi temi tra sicurezza
ed applicazioni
– Infrastrutture
– Servizi
– Smart communities
• La protezione dei servizi digitali della PA
– Reti sicure e Protezione dati
– Secure Cloud
– CERT-PA
• Applicazioni e servizi per la PA
– Dalla server room al G-cloud
– Dagli sportelli all‟eGov
– Dal NOC alla Continuità Operativa
• Sicurezza e Smart Cities: l‟utilizzo intelligente delle
tecnologie per garantire la sicurezza dei cittadini
– La città intelligente deve essere sicura
– “Smart” e “Safe” : due lati di una stessa medaglia
6
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
Mercato Digitale Unico
Interoperabilità e standard
Fiducia e sicurezza
Accesso Internet veloce e superveloce
Ricerca e innovazione
Alfabetizzazione, capacità e inclusione digitale
Benefici ICT per la società
Documento Digitale
Unificato
Amministrazione
digitale
Open Data
Agenda per
l‟Istruzione digitale
Sanità digitale
Divario Digitale e
moneta elettronica
Giustizia digitale
Ricerca,innovazione
Comunità intelligenti
• Anagrafe nazionale della popolazione residente
• Censimento annuale della popolazione e archivio strade
• Domicilio digitale del cittadino
• PEC - indice nazionale degli indirizzi delle imprese e dei
professionisti
• Procedure digitali per acquisto di beni e servizi
• Trasmissione obbligatoria di documenti per via telematica
• Misure per l'innovazione dei sistemi di trasporto
• Documenti informatici, dati di tipo aperto e inclusione digitale
• Anagrafe nazionale degli studenti
• Libri e centri scolastici digitali
• Fascicolo sanitario elettronico e sistemi di sorveglianza
• Cartella e prescrizione medica digitali
• Azzeramento del divario digitale (Banda Larga)
• Pagamenti elettronici alla PA e utilizzo della moneta
elettronica
• Biglietto di cancelleria, comunicazioni e notificazioni
per via telematica
• Comunicazioni telematiche nei procedimenti giudiziari
• Grandi progetti di ricerca e innovazione e appalti pre-
commerciali
• Comunità intelligenti
Agenzia Digitale Italiana Recepimento dell’Agenda Digitale Europea
7
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
Sic
ure
zza
Orc
he
str
azio
ne
e c
on
ne
tto
ri e
ste
rni
Controllo e monitoraggio
Interoperabilità e Open Data
Infrastruttura ICT della PA
eGov e Sviluppo Digitale
• Servizi verticali:
– Sanità digitale
– Giustizia digitale
– Istruzione digitale
▪ Comunità Intelligenti
▪ Formazione e alfabetizzazione digitale
▪ Sviluppo e innovazione digitale per la PMI
• Sistema unificato di «identità digitale»
▪ Pagamenti elettronici della PA
▪ Basi di dati critiche di interesse nazionale
▪ Apertura e condivisione dati pubblici
▪ Big Data
▪ Applicazioni comuni e servizi trasversali
alla PA
• Rinnovamento infrastruttura pubblica di
connettività
▪ Ottimizzazione data center della PA
▪ Sicurezza informatica e delle reti
▪ Rafforzamento sicurezza informatica
della PA
Rete a banda larga del Paese
Livelli dello stack tecnologico della PA Interventi da realizzare
Agenzia Digitale Italiana Roadmap strategica degli interventi
Realizzazione di
un‟infrastruttura
centralizzata a
scala e in grado di
supportare tecnologie
avanzate (Cloud..)
Creazione di un
layer di
virtualizzazione
per ottimizzare
l‟utilizzo delle
risorse di calcolo
Sviluppo di
applicativi in
grado di dialogare
tra loro e con
l‟infrastruttura
esistente
Banda larga e ultra larga
8
Infrastrutture e Servizi – Il nuovo SPC Un approccio strategico
• Il rinnovo dei servizi del Sistema Pubblico di Connettività
costituisce un‟opportunità per estendere l‟esperienza di
standardizzazione delle reti di accesso delle Pubbliche
Amministrazioni alle infrastrutture ed ai servizi.
• La precedente esperienza SPC è stata occasione per una
preliminare creazione di servizi di cooperazione verso il
cittadino e tra le Amministrazioni, ma questi sono stati
concepiti e realizzati su base locale, senza generare
standardizzazioni, razionalizzazioni e sinergie, che devono
invece essere l‟obiettivo della nuova fase di digitalizzazione della
PA.
• Come tutti i processi di consolidamento e razionalizzazione
anche quello della PA non può essere realizzato mediante un
big bang, né può non tenere conto delle situazioni "legacy”
esistenti: si dovrà quindi costituire un framework che consenta
di ospitare un percorso di progressiva concentrazione, in cui
le capacità distribuite tra le PA centrali e locali e le
eccellenze esistenti vengano non sostituite, ma riconosciute e
promosse con un approccio federativo (ad es. a livello regionale,
v . slide successiva) in grado di valorizzarle.
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
9
Bando Smart Cities and Social Innovation - programma MIUR in coerenza con gli
orientamenti dell'Agenda Digitale Europea, il Piano Nazionale di E-Government, le azioni
in atto nel quadro dell'Agenda Digitale Italiana negli ambiti:
• SICUREZZA TERRITORIO
• INVECCHIAMENTO DELLA SOCIETÀ
• TECNOLOGIE WELFARE E INCLUSIONE
• DOMOTICA
• GIUSTIZIA
• SCUOLA
• WASTE MANAGEMENT
• TECNOLOGIE DEL MARE
• SALUTE
• TRASPORTI E MOBILITÀ TERRESTRE
• LOGISTICA LAST-MILE
• SMART GRIDS
• ARCHITETTURA SOSTENIBILE E MATERIALI
• CULTURAL HERITAGE
• GESTIONE RISORSE IDRICHE
• CLOUD COMPUTING TECHNOLOGIES PER SMART GOVERNMENT
Agenda Digitale Smart City & Smart Communities - Bando MIUR
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
La sicurezza nella società digitale e nuovi modelli
d’uso ICT per la Pubblica Amministrazione
10
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
TOPICS
• Selex ES – l‟Azienda
• Agenda Digitale, alcuni grandi temi tra sicurezza ed
applicazioni
– Infrastrutture
– Servizi
– Smart communities
• La protezione dei servizi digitali della PA
– Reti sicure e Protezione dati
– Secure Cloud
– CERT-PA
• Applicazioni e servizi per la PA
– Dalla server room al G-cloud
– Dagli sportelli all‟eGov
– Dal NOC alla Continuità Operativa
• Sicurezza e Smart Cities: l‟utilizzo intelligente delle
tecnologie per garantire la sicurezza dei cittadini
– La città intelligente deve essere sicura
– “Smart” e “Safe” : due lati di una stessa medaglia
IT Governance e Security Governance nella PA
11
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
L‟Agenda Digitale darà un fortissimo impulso
all‟accrescimento ed integrazione delle
infrastrutture ICT
• Maggiore complessità del sistema
• Maggiore vulnerabilità a causa delle nuove
interconnessioni ed interdipendenze
Agli investimenti in infrastrutture dovranno accompagnarsi investimenti volti ad
accrescere le capacità di gestione e protezione dei sistemi informativi, sviluppando
processi, modelli organizzativi, competenze e strumenti dedicati al supporto e
protezione dell‟intero ciclo di vita dei servizi IT
Questo processo costituirà un modello integrato di IT e Security Governance di
riferimento per tutte le implementazioni
La protezione dei servizi digitali della PA (1/2)
12
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
• Il problema deve essere affrontato attraverso sia la realizzazione di reti più
performanti e sicure che garantiscano una qualità del servizio elevata, sia
mediante la costruzione di strutture dedite alla tutela e alla protezione.
• L‟Italia risponde a questa esigenza formalizzando un approccio nazionale,
strategico e accentrato, laddove finora questi problemi erano affidati a una selva
di enti pubblici o soggetti privati.
• Privati e pubbliche amministrazioni mondiali hanno
speso 60 miliardi di dollari nel 2012, per difendersi
dagli attacchi informatici, contro i 55 del 2011 e gli
86 previsti nel 2015 (Gartner).
• Assinform stima che il 40% degli attacchi
richiedono almeno 4 giorni per essere risolti. Nel
90% dei casi l'attacco ha successo a causa
dell'errata configurazione del sistema di sicurezza
e per la mancanza di competenze specifiche.
La protezione dei servizi digitali della PA (2/2)
13
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
Architettura Istituzionale Obiettivi Operativi (CERT-PA)
ENISA, istituita con il regolamento CE n. 460/2004,
per assicurare un elevato livello di sicurezza delle reti e dell'informazione dell'Unione.
Accordo nel Consiglio dei Ministri UE del 27 maggio 2011 (all. 5), in
particolare sulla necessità di istituire presso gli Stati membri un Computer Emergency Response Team (CERT)
DPCM 30/11/2012 – «Regolamento recante
individuazione delle attività di rilevanza strategica per il sistema di difesa e sicurezza nazionale.»
DPCM 24/01/2013 – « Direttiva recante indirizzi
per la protezione cibernetica e la sicurezza
informatica nazionale»
Fornire informazioni tempestive su potenziali minacce ai cittadini
Fornire appropriate informazioni e supporto competente alla PA;
Predisporre linee guida per favorire l„efficacia dei servizi erogati
Cooperare con istituzioni analoghe, nazionali ed internazionali, e con altri attori ed autorità
Raccogliere dati per finalità statistiche e valutazione delle tendenze.
Effettuare analisi predittiva e intelligence sulle minacce
14
Forze dell’ordine e Difesa
Pubblica Amministrazione
Ricerca ed accademia
Industria e servizi
Infrastrutture Critiche
© C
opyrig
ht
SE
LE
X E
lsag.
All
rig
hts
reserv
ed.
Physical Activity
Computer
Activity
Electromagnetic
Spectrum
Activity
Influence Activity
La protezione dei servizi digitali per il cittadino
CITTADINO
La sicurezza nella società digitale e nuovi modelli
d’uso ICT per la Pubblica Amministrazione
15
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
TOPICS
• Selex ES – l‟Azienda
• Agenda Digitale, alcuni grandi temi tra sicurezza ed
applicazioni
– Infrastrutture
– Servizi
– Smart communities
• La protezione dei servizi digitali della PA
– Reti sicure e Protezione dati
– Secure Cloud
– CERT-PA
• Applicazioni e servizi per la PA
– Dalla server room al G-cloud
– Dagli sportelli all‟eGov
– Dal NOC alla Continuità Operativa
• Sicurezza e Smart Cities: l‟utilizzo intelligente delle
tecnologie per garantire la sicurezza dei cittadini
– La città intelligente deve essere sicura
– “Smart” e “Safe” : due lati di una stessa medaglia
16
Poli regionali
specialistici
Definire un percorso verso una Pubblica Amministrazione Locale più efficiente
attraverso una riorganizzazione in Poli di erogazione servizi Regionali abilitata dalla
innovazione tecnologica
Poli regionali caratterizzati da:
• Infrastrutture ad alta affidabilità/resilienza
• Centri di competenza specifici
• Gestione dell‟ IT Governance
• Portabilita‟ ed interoperabilita‟ di servizi ed
applicazioni
• Servizi di NOC (Network Operation Center)
• Servizi di Business Continuity e Disaster Recovery
• Limitata efficienza sistemica
• Ridondanza / replicazione
• Dispersione
• Entropia / vulnerabilità
• Complessità normativa
1491 banche
dati rilevanti
4000 data
center
278 milioni di
Kg di CO2
consumati
13000 risorse impiegate
per la gestione
• Alta specializzazione
• Ottimizzazione
• Trasparenza
• Sicurezza (Security Governance)
• Qualità / efficienza
• Miglior controllo dei costi
• Migliori livelli di servizio 7x24
• Apertura al mercato, economie di scala
Applicazioni e servizi per la PA Poli Regionali
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
Dagli Sportelli all’eGov Citizen Relationship Management
Il modello “eGov 2.0” per un‟ amministrazione
contemporanea non puo‟ prescindere da una
gestione efficace del contatto con il cittadino:
dalla scoperta e analisi delle sue esigenze, alle
gestione del contatto vero e proprio, fino alla
comprensione della soddisfazione reale o
percepita dei servizi pubblici ex post.
Una PA digitale e collaborativa non può quindi
prescindere dalla disponibilità di una una
piattaforma di servizi per :
• Comprendere le esigenze\opinioni dei cittadini
attraverso l’analisi del “sentiment “ espresso
in rete (forum, blog, social network)
• Gestire a 360 ° il contatto con il cittadino
• Gestire la relazione in modalità cross mediale
anche attraverso l’attivazione e la gestione di
rapporti fra pari (citizen to citizen)
• Fornire Analytics a supporto del decision
making
• Gestire le Comunicazioni outbound
….dalla cultura del procedimento a quella del servizio a
valore….
360°
Citizen
View
Sportelli
fisici
Web
(sportello
virtuale)
e. Mail
Telefono
sms
Citizen Analytics
Totem
informativi
Social web
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
17 5/29/2013
Comunicazioni
outbound Decision making
Applicazioni e servizi per la PA Razionalizzazione dei servizi di dematerializzazione
• Soluzione unificata per documentazione digitale "nativa“ e non
• Dematerializzazione “distribuita”, con livelli di sicurezza ed
affidabilità predefiniti e controllati.
• Attività “on-site” presso i singoli Municipi, Assessorati,
Dipartimenti con il coinvolgimento di personale appartenente a
fasce sociali disagiate (disoccupati, invalidi, anziani,…) a fini di
inclusione sociale
• Connessione delle postazioni itineranti, con servizio federato
(tramite Centro Servizi DDU) per autenticazione, firma digitale
e marca temporale e con siti primari regionali per archiviazione
e conservazione sostitutiva.
• Progressiva evoluzione dei processi basati su flussi
documentali digitalizzati
• Possibilità di consultazione distribuita a livello locale /
regionale / nazionale
• Accesso mobile (tablet) alla documentazione e controllo della
sicurezza
• Gestione dei KPI per evidenza ottimizzazione tempi e processi
Un esempio può essere costituito dall‟utilizzo dei Poli Regionali per la
concentrazione di servizi di dematerializzazione massiva dei flussi
documentali per la Pubblica Amministrazione, eseguiti in modo distribuito
presso gli Enti locali
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
Dal NOC alla continuità operativa
L‟infrastruttura ICT moderna orientata ai servici voce,dati e cloud richiede il
supporto di Network Operation Center avanzati per:
Scenario attuale
19
•Accrescere la Customer Experience
attraverso l‟ottimizzazione della qualità del
servizio erogato per poter ridurre OPEX e
TCO
•Supportare la fornitura di servizi complessi,
convergenti e caratterizzati da elevata
dinamicità
•Fornire a tutti i sistemi aziendali informazioni
coerenti con il reale status delle risorse di
rete e dei servizi.
•Supportare la gestione dei servizi nelle
situazioni di crisi, indirizzando efficacemente
problematiche di Disaster Recovery e
Continuità Operativa
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
La sicurezza nella società digitale e nuovi modelli
d’uso ICT per la Pubblica Amministrazione
20
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
TOPICS
• Selex ES – l‟Azienda
• Agenda Digitale, alcuni grandi temi tra sicurezza ed
applicazioni
– Infrastrutture
– Servizi
– Smart communities
• IT Governance e Security Governance nella PA
• La protezione dei servizi digitali della PA
– Reti sicure e Protezione dati
– Secure Cloud
– CERT-PA
• Applicazioni e servizi per la PA
– Dalla server room al G-cloud
– Dagli sportelli all‟eGov
– Dal NOC alla Continuità Operativa
• Sicurezza e Smart Cities: l’utilizzo intelligente delle
tecnologie per garantire la sicurezza dei cittadini
– La città intelligente deve essere sicura
– “Smart” e “Safe” : due lati di una stessa medaglia
21
Smart Cities: City Inspired Concept
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
22
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
• Il tema della città digitale pone due ordini di problemi in termini di
sicurezza:
– Contenuto
– Contenitore
Integrated
City
Platforms
Smart City
Traditional
City
Urban
Security
Uso di tecnologie evolute per la sicurezza
Integrazione
L
H
H L
Smart Safe City o Safe Smart City?
23
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
«Smart» e «Safe»: due lati di una stessa medaglia
• CONTENUTO Smart Urban Security
La Smart City deve accrescere la sicurezza dei
cittadini usando in modo intelligente le tecnologie per
garantire:
– Prevenzione e controllo dei rischi del territorio
– Prevenzione e controllo della criminalità
– Inclusione sociale
• CONTENITORE Rete di reti
La Smart City è un contenitore di tecnologie e di Infrastrutture Critiche e sarà
essa stessa un‟Infrastruttura Critica, richiede quindi un integratore in grado di
garantire sicurezza integrata e convergente
• fisica e cyber
• organizzativa e risk management
24
© C
op
yri
gh
t S
ele
x E
S S
.p.A
20
13
All
rig
hts
re
se
rve
d
• La sicurezza ( fisica, di occupazione, morale, familiare, di salute, di proprietà )
esigenza primaria secondo la piramide dei bisogni di Maslow
• Uno dei più visibili elementi di valutazione della “smartness” di ogni
amministrazione.
• La convergenza di diverse tecnologie può abilitare tipici modelli di “sense &
respond” per affrontare efficacemente le criticità del contesto
Sicurezza e Smart Cities La sicurezza dei cittadini
• La disponibilità e la cyber-protezione dell‟ecosistema
informativo di ogni cittadino è elemento
imprescindibile per lo sviluppo di nuovi servizi digitali,
abilitando un uso avanzato di analisi dei dati e
l‟elaborazione di modelli predittivi sofisticati
• Questa condizione, unitamente all‟utilizzo di reti di
“Emergency Response” consente la realizzazione di
applicazioni e servizi che aiutano a contrastare la
criminalità urbana e le emergenze
GRAZIE PER L’ATTENZIONE
Giorgio Mosca Vice President Marketing
Via Laurentina 760
00143 Roma – Italia
www. selex-es.com