La sicurezza nella società digitale e nuovi modelli d’uso ...forges.forumpa.it › assets ›...

La sicurezza nella società digitale e nuovi modelli

d’uso ICT per la Pubblica Amministrazione

Roma, 30 maggio 2013

http://iniziative.forumpa.it/landing/lasfida_della_trasparenza/




2

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

TOPICS

• Selex ES – l’Azienda

• L‟Agenda Digitale, alcuni grandi temi tra sicurezza ed

applicazioni

– Infrastrutture

– Servizi

– Smart communities

• La protezione dei servizi digitali della PA

– Reti sicure e Protezione dati

– Secure Cloud

– CERT-PA

• Applicazioni e servizi per la PA

– Dalla server room al G-cloud

– Dagli sportelli all‟eGov

– Dal NOC alla Continuità Operativa

• Sicurezza e Smart Cities: l‟utilizzo intelligente delle

tecnologie per garantire la sicurezza dei cittadini

– La città intelligente deve essere sicura

– “Smart” e “Safe” : due lati di una stessa medaglia


L’azienda

Partner privilegiato per la fornitura di soluzioni ad alto contento tecnologico

per una società più protetta, sicura ed intelligente

Dati principali 17,900 persone

Ricavi oltre 3,5 miliardi di euro

Mercati domestici: Italia e Gran Bretagna

Una forte presenza industriale in

• Stati Uniti

• Germania

• Arabia Saudita

• Romania

• Turchia

• Brasile

• India

Le Divisioni Airborne & Space Systems

Land & Naval Systems

Security & Smart Systems

3 © Copyright Selex ES. All rights reserved 5/29/2013

Dati principali Le Divisioni


Le Divisioni

• Radar aeroportati

• Sensori avionici

• Sistemi di guerra elettronica

• Equipaggiamenti avionici

• Sistemi integrati di missione

• Sistemi di sorveglianza aeroportati

• Velivoli senza pilota di tipo tattico

• Aerobersagli

• Sistemi di simulazione

• Sensori ed equipaggiamenti per

applicazioni spaziali

• Sistemi integrati di comando e controllo

per applicazioni terrestri e navali

• Sistemi radar navali e terrestri

• Sensori elettro-ottici

• Sistemi ed apparati di comunicazione

tattici

• Sistemi ed equipaggiamenti per la

protezione del campo di battaglia

Airborne and Space Systems Division Land and Naval Systems Division Security and Smart Systems Division

4 © Copyright Selex ES. All rights reserved 5/29/2013

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

• Architetture di sistemi per la sicurezza e

la protezione del territorio e delle

infrastrutture critiche

• Sistemi di comunicazione sicure

• Information technology

• Gestione delle informazione e sistemi di

automazione

• Sistemi aeroportuali

• Sistemi di controllo e gestione del

traffico aereo e marittimo




5

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

TOPICS

• Selex ES – l‟Azienda

• L’Agenda Digitale, alcuni grandi temi tra sicurezza

ed applicazioni

– Infrastrutture

– Servizi




– Secure Cloud

– CERT-PA










6

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

Mercato Digitale Unico

Interoperabilità e standard

Fiducia e sicurezza

Accesso Internet veloce e superveloce

Ricerca e innovazione

Alfabetizzazione, capacità e inclusione digitale

Benefici ICT per la società

Documento Digitale

Unificato

Amministrazione

digitale

Open Data

Agenda per

l‟Istruzione digitale

Sanità digitale

Divario Digitale e

moneta elettronica

Giustizia digitale

Ricerca,innovazione

Comunità intelligenti

• Anagrafe nazionale della popolazione residente

• Censimento annuale della popolazione e archivio strade

• Domicilio digitale del cittadino

• PEC - indice nazionale degli indirizzi delle imprese e dei

professionisti

• Procedure digitali per acquisto di beni e servizi

• Trasmissione obbligatoria di documenti per via telematica

• Misure per l'innovazione dei sistemi di trasporto

• Documenti informatici, dati di tipo aperto e inclusione digitale

• Anagrafe nazionale degli studenti

• Libri e centri scolastici digitali

• Fascicolo sanitario elettronico e sistemi di sorveglianza

• Cartella e prescrizione medica digitali

• Azzeramento del divario digitale (Banda Larga)

• Pagamenti elettronici alla PA e utilizzo della moneta

elettronica

• Biglietto di cancelleria, comunicazioni e notificazioni

per via telematica

• Comunicazioni telematiche nei procedimenti giudiziari

• Grandi progetti di ricerca e innovazione e appalti pre-

commerciali

• Comunità intelligenti

Agenzia Digitale Italiana Recepimento dell’Agenda Digitale Europea


7

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

Sic

ure

zza

Orc

he

str

azio

ne

e c

on

ne

tto

ri e

ste

rni

Controllo e monitoraggio

Interoperabilità e Open Data

Infrastruttura ICT della PA

eGov e Sviluppo Digitale

• Servizi verticali:

– Sanità digitale

– Giustizia digitale

– Istruzione digitale

▪ Comunità Intelligenti

▪ Formazione e alfabetizzazione digitale

▪ Sviluppo e innovazione digitale per la PMI

• Sistema unificato di «identità digitale»

▪ Pagamenti elettronici della PA

▪ Basi di dati critiche di interesse nazionale

▪ Apertura e condivisione dati pubblici

▪ Big Data

▪ Applicazioni comuni e servizi trasversali

alla PA

• Rinnovamento infrastruttura pubblica di

connettività

▪ Ottimizzazione data center della PA

▪ Sicurezza informatica e delle reti

▪ Rafforzamento sicurezza informatica

della PA

Rete a banda larga del Paese

Livelli dello stack tecnologico della PA Interventi da realizzare

Agenzia Digitale Italiana Roadmap strategica degli interventi

Realizzazione di

un‟infrastruttura

centralizzata a

scala e in grado di

supportare tecnologie

avanzate (Cloud..)

Creazione di un

layer di

virtualizzazione

per ottimizzare

l‟utilizzo delle

risorse di calcolo

Sviluppo di

applicativi in

grado di dialogare

tra loro e con

l‟infrastruttura

esistente

Banda larga e ultra larga


8

Infrastrutture e Servizi – Il nuovo SPC Un approccio strategico

• Il rinnovo dei servizi del Sistema Pubblico di Connettività

costituisce un‟opportunità per estendere l‟esperienza di

standardizzazione delle reti di accesso delle Pubbliche

Amministrazioni alle infrastrutture ed ai servizi.

• La precedente esperienza SPC è stata occasione per una

preliminare creazione di servizi di cooperazione verso il

cittadino e tra le Amministrazioni, ma questi sono stati

concepiti e realizzati su base locale, senza generare

standardizzazioni, razionalizzazioni e sinergie, che devono

invece essere l‟obiettivo della nuova fase di digitalizzazione della

PA.

• Come tutti i processi di consolidamento e razionalizzazione

anche quello della PA non può essere realizzato mediante un

big bang, né può non tenere conto delle situazioni "legacy”

esistenti: si dovrà quindi costituire un framework che consenta

di ospitare un percorso di progressiva concentrazione, in cui

le capacità distribuite tra le PA centrali e locali e le

eccellenze esistenti vengano non sostituite, ma riconosciute e

promosse con un approccio federativo (ad es. a livello regionale,

v . slide successiva) in grado di valorizzarle.

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d


9

Bando Smart Cities and Social Innovation - programma MIUR in coerenza con gli

orientamenti dell'Agenda Digitale Europea, il Piano Nazionale di E-Government, le azioni

in atto nel quadro dell'Agenda Digitale Italiana negli ambiti:

• SICUREZZA TERRITORIO

• INVECCHIAMENTO DELLA SOCIETÀ

• TECNOLOGIE WELFARE E INCLUSIONE

• DOMOTICA

• GIUSTIZIA

• SCUOLA

• WASTE MANAGEMENT

• TECNOLOGIE DEL MARE

• SALUTE

• TRASPORTI E MOBILITÀ TERRESTRE

• LOGISTICA LAST-MILE

• SMART GRIDS

• ARCHITETTURA SOSTENIBILE E MATERIALI

• CULTURAL HERITAGE

• GESTIONE RISORSE IDRICHE

• CLOUD COMPUTING TECHNOLOGIES PER SMART GOVERNMENT

Agenda Digitale Smart City & Smart Communities - Bando MIUR

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d




10

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

TOPICS


• Agenda Digitale, alcuni grandi temi tra sicurezza ed

applicazioni

– Infrastrutture

– Servizi




– Secure Cloud

– CERT-PA










IT Governance e Security Governance nella PA

11

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

L‟Agenda Digitale darà un fortissimo impulso

all‟accrescimento ed integrazione delle

infrastrutture ICT

• Maggiore complessità del sistema

• Maggiore vulnerabilità a causa delle nuove

interconnessioni ed interdipendenze

Agli investimenti in infrastrutture dovranno accompagnarsi investimenti volti ad

accrescere le capacità di gestione e protezione dei sistemi informativi, sviluppando

processi, modelli organizzativi, competenze e strumenti dedicati al supporto e

protezione dell‟intero ciclo di vita dei servizi IT

Questo processo costituirà un modello integrato di IT e Security Governance di

riferimento per tutte le implementazioni


La protezione dei servizi digitali della PA (1/2)

12

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

• Il problema deve essere affrontato attraverso sia la realizzazione di reti più

performanti e sicure che garantiscano una qualità del servizio elevata, sia

mediante la costruzione di strutture dedite alla tutela e alla protezione.

• L‟Italia risponde a questa esigenza formalizzando un approccio nazionale,

strategico e accentrato, laddove finora questi problemi erano affidati a una selva

di enti pubblici o soggetti privati.

• Privati e pubbliche amministrazioni mondiali hanno

speso 60 miliardi di dollari nel 2012, per difendersi

dagli attacchi informatici, contro i 55 del 2011 e gli

86 previsti nel 2015 (Gartner).

• Assinform stima che il 40% degli attacchi

richiedono almeno 4 giorni per essere risolti. Nel

90% dei casi l'attacco ha successo a causa

dell'errata configurazione del sistema di sicurezza

e per la mancanza di competenze specifiche.


La protezione dei servizi digitali della PA (2/2)

13

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

Architettura Istituzionale Obiettivi Operativi (CERT-PA)

ENISA, istituita con il regolamento CE n. 460/2004,

per assicurare un elevato livello di sicurezza delle reti e dell'informazione dell'Unione.

Accordo nel Consiglio dei Ministri UE del 27 maggio 2011 (all. 5), in

particolare sulla necessità di istituire presso gli Stati membri un Computer Emergency Response Team (CERT)

DPCM 30/11/2012 – «Regolamento recante

individuazione delle attività di rilevanza strategica per il sistema di difesa e sicurezza nazionale.»

DPCM 24/01/2013 – « Direttiva recante indirizzi

per la protezione cibernetica e la sicurezza

informatica nazionale»

Fornire informazioni tempestive su potenziali minacce ai cittadini

Fornire appropriate informazioni e supporto competente alla PA;

Predisporre linee guida per favorire l„efficacia dei servizi erogati

Cooperare con istituzioni analoghe, nazionali ed internazionali, e con altri attori ed autorità

Raccogliere dati per finalità statistiche e valutazione delle tendenze.

Effettuare analisi predittiva e intelligence sulle minacce


14

Forze dell’ordine e Difesa

Pubblica Amministrazione

Ricerca ed accademia

Industria e servizi

Infrastrutture Critiche

© C

opyrig

ht

SE

LE

X E

lsag.

All

rig

hts

reserv

ed.

Physical Activity

Computer

Activity

Electromagnetic

Spectrum

Activity

Influence Activity

La protezione dei servizi digitali per il cittadino

CITTADINO




15

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

TOPICS



applicazioni

– Infrastrutture

– Servizi




– Secure Cloud

– CERT-PA










16

Poli regionali

specialistici

Definire un percorso verso una Pubblica Amministrazione Locale più efficiente

attraverso una riorganizzazione in Poli di erogazione servizi Regionali abilitata dalla

innovazione tecnologica

Poli regionali caratterizzati da:

• Infrastrutture ad alta affidabilità/resilienza

• Centri di competenza specifici

• Gestione dell‟ IT Governance

• Portabilita‟ ed interoperabilita‟ di servizi ed

applicazioni

• Servizi di NOC (Network Operation Center)

• Servizi di Business Continuity e Disaster Recovery

• Limitata efficienza sistemica

• Ridondanza / replicazione

• Dispersione

• Entropia / vulnerabilità

• Complessità normativa

1491 banche

dati rilevanti

4000 data

center

278 milioni di

Kg di CO2

consumati

13000 risorse impiegate

per la gestione

• Alta specializzazione

• Ottimizzazione

• Trasparenza

• Sicurezza (Security Governance)

• Qualità / efficienza

• Miglior controllo dei costi

• Migliori livelli di servizio 7x24

• Apertura al mercato, economie di scala

Applicazioni e servizi per la PA Poli Regionali

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d


http://www.google.it/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=1YN2TXTdwcoX2M&tbnid=kz6HK25dbCsXYM:&ved=0CAUQjRw&url=http://virtualearn.blogosfere.it/2012/04/cloud-computing-arriva-kloud-super-garantito.html&ei=BkObUZS9OMHePYKigYAK&bvm=bv.46751780,d.ZWU&psig=AFQjCNGezbuQUgTLU1R9dj55kdVos6Mu1w&ust=1369216107783381

http://www.google.com/url?sa=i&source=images&cd=&cad=rja&docid=uL0MQ7NEfP16RM&tbnid=UACN66-cXyUsUM:&ved=0CAgQjRwwAA&url=http://whiteboxbizsolutions.wordpress.com/2012/04/10/what-is-it-governance/&ei=AVSbUbWxDIS-OZnOgNgN&psig=AFQjCNGFxPR_tU4i8Xb8kfFX1ClVVrsKzQ&ust=1369220481236130

Dagli Sportelli all’eGov Citizen Relationship Management

Il modello “eGov 2.0” per un‟ amministrazione

contemporanea non puo‟ prescindere da una

gestione efficace del contatto con il cittadino:

dalla scoperta e analisi delle sue esigenze, alle

gestione del contatto vero e proprio, fino alla

comprensione della soddisfazione reale o

percepita dei servizi pubblici ex post.

Una PA digitale e collaborativa non può quindi

prescindere dalla disponibilità di una una

piattaforma di servizi per :

• Comprendere le esigenze\opinioni dei cittadini

attraverso l’analisi del “sentiment “ espresso

in rete (forum, blog, social network)

• Gestire a 360 ° il contatto con il cittadino

• Gestire la relazione in modalità cross mediale

anche attraverso l’attivazione e la gestione di

rapporti fra pari (citizen to citizen)

• Fornire Analytics a supporto del decision

making

• Gestire le Comunicazioni outbound

….dalla cultura del procedimento a quella del servizio a

valore….

360°

Citizen

View

Sportelli

fisici

Web

(sportello

virtuale)

e. Mail

Telefono

sms

Citizen Analytics

Totem

informativi

Social web

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

17 5/29/2013

Comunicazioni

outbound Decision making


Applicazioni e servizi per la PA Razionalizzazione dei servizi di dematerializzazione

• Soluzione unificata per documentazione digitale "nativa“ e non

• Dematerializzazione “distribuita”, con livelli di sicurezza ed

affidabilità predefiniti e controllati.

• Attività “on-site” presso i singoli Municipi, Assessorati,

Dipartimenti con il coinvolgimento di personale appartenente a

fasce sociali disagiate (disoccupati, invalidi, anziani,…) a fini di

inclusione sociale

• Connessione delle postazioni itineranti, con servizio federato

(tramite Centro Servizi DDU) per autenticazione, firma digitale

e marca temporale e con siti primari regionali per archiviazione

e conservazione sostitutiva.

• Progressiva evoluzione dei processi basati su flussi

documentali digitalizzati

• Possibilità di consultazione distribuita a livello locale /

regionale / nazionale

• Accesso mobile (tablet) alla documentazione e controllo della

sicurezza

• Gestione dei KPI per evidenza ottimizzazione tempi e processi

Un esempio può essere costituito dall‟utilizzo dei Poli Regionali per la

concentrazione di servizi di dematerializzazione massiva dei flussi

documentali per la Pubblica Amministrazione, eseguiti in modo distribuito

presso gli Enti locali

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d


Dal NOC alla continuità operativa

L‟infrastruttura ICT moderna orientata ai servici voce,dati e cloud richiede il

supporto di Network Operation Center avanzati per:

Scenario attuale

19

•Accrescere la Customer Experience

attraverso l‟ottimizzazione della qualità del

servizio erogato per poter ridurre OPEX e

TCO

•Supportare la fornitura di servizi complessi,

convergenti e caratterizzati da elevata

dinamicità

•Fornire a tutti i sistemi aziendali informazioni

coerenti con il reale status delle risorse di

rete e dei servizi.

•Supportare la gestione dei servizi nelle

situazioni di crisi, indirizzando efficacemente

problematiche di Disaster Recovery e

Continuità Operativa

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d




20

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

TOPICS



applicazioni

– Infrastrutture

– Servizi


• IT Governance e Security Governance nella PA



– Secure Cloud

– CERT-PA





• Sicurezza e Smart Cities: l’utilizzo intelligente delle





21

Smart Cities: City Inspired Concept

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d


22

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

• Il tema della città digitale pone due ordini di problemi in termini di

sicurezza:

– Contenuto

– Contenitore

Integrated

City

Platforms

Smart City

Traditional

City

Urban

Security

Uso di tecnologie evolute per la sicurezza

Integrazione

L

H

H L

Smart Safe City o Safe Smart City?


23

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

«Smart» e «Safe»: due lati di una stessa medaglia

• CONTENUTO Smart Urban Security

La Smart City deve accrescere la sicurezza dei

cittadini usando in modo intelligente le tecnologie per

garantire:

– Prevenzione e controllo dei rischi del territorio

– Prevenzione e controllo della criminalità

– Inclusione sociale

• CONTENITORE Rete di reti

La Smart City è un contenitore di tecnologie e di Infrastrutture Critiche e sarà

essa stessa un‟Infrastruttura Critica, richiede quindi un integratore in grado di

garantire sicurezza integrata e convergente

• fisica e cyber

• organizzativa e risk management


24

© C

op

yri

gh

t S

ele

x E

S S

.p.A

20

13

All

rig

hts

re

se

rve

d

• La sicurezza ( fisica, di occupazione, morale, familiare, di salute, di proprietà )

esigenza primaria secondo la piramide dei bisogni di Maslow

• Uno dei più visibili elementi di valutazione della “smartness” di ogni

amministrazione.

• La convergenza di diverse tecnologie può abilitare tipici modelli di “sense &

respond” per affrontare efficacemente le criticità del contesto

Sicurezza e Smart Cities La sicurezza dei cittadini

• La disponibilità e la cyber-protezione dell‟ecosistema

informativo di ogni cittadino è elemento

imprescindibile per lo sviluppo di nuovi servizi digitali,

abilitando un uso avanzato di analisi dei dati e

l‟elaborazione di modelli predittivi sofisticati

• Questa condizione, unitamente all‟utilizzo di reti di

“Emergency Response” consente la realizzazione di

applicazioni e servizi che aiutano a contrastare la

criminalità urbana e le emergenze


GRAZIE PER L’ATTENZIONE

Giorgio Mosca Vice President Marketing

Via Laurentina 760

00143 Roma – Italia

[email protected]

www. selex-es.com


La sicurezza nella società digitale e nuovi modelli d’uso ...forges.forumpa.it › assets ›...

Documents

Transcript of La sicurezza nella società digitale e nuovi modelli d’uso ...forges.forumpa.it › assets ›...