Industry 4.0 e SicurezzaOssimoro o Possibilità

Gian Paolo Baranzoni AFI (Sistemi Informativi)

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory 3

INDUSTRY 4.0 E SICUREZZA

"Gli attacchi informatici possono essere più pericolosi per la stabilità delle democrazie e delle economie rispetto alle armi e ai carri armati. [...] Gli attacchi informatici non conoscono confini e nessuno è immune,.... ".

Jean-Claude Juncker, presidente della Commissione europea, indirizzo

dell'Unione europea, 13 settembre 2017

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory

Gli europei credono che

le tecnologie digitali

abbiano/ possano avere

un impatto positivo su:

Settori come i Trasporti, Energia, Salute e Finanza sono sempre più dipendenti dalle Comunicazioni e dai Sistemi Computerizzati per la gestione delle loro attività business, e conseguentemente….

4

COME VEDONO LA TECNOLOGIA I CITTADINI DELL’UNIONE

75%

25%

Economia

64%

36%

Società

67%

33%

Qualità della vita

Atteggiamenti verso l'impatto della

digitalizzazione e dell'automazione sulla vita quotidiana, Eurobarometro, 2017

86% dei cittadini europei crede che il rischio di diventare vittima della criminalità informatica sia in aumento.

86%

14%

Eurobarometro su Cybersecurity (EBS 464).

L'Internet of Things (IoT) è già

una realtà.

Entro il 2020 ci

saranno decine di miliardi di dispositivi digitali

connessi nell'UE.

studio condotto per la Commissione Europea, 2014

Fonte Statista® 2019

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory 5

MA PERCHÉ PARLIAMO DI CYBERSECURITY?

+4.000 attacchi di

ransomware al

giorno

In alcuni paesi

della comunità

europea il 50% di

tutti i reati sono

Cyber crime.

+230.000 attacchi a servizi essenziali

collegati a

Internet, compresi

ospedali e servizi

di ambulanza.

Gli incidenti di

sicurezza in tutti i

settori sono

aumentati del 38%dal 2015.

L'80% delle aziende europee ha subito

un incidente di

sicurezza

informatica lo scorso anno.

Qual è il livello di

consapevolezza

e conoscenza

dei problemi

legati alla

sicurezza

informatica?

Il 51% dei Cittadini Europei non si sente

informato sulle minacce informatiche51%

49%

Il 69% delle aziende ha solo una vaga idea

della sua esposizione ai rischi informatici69%

31%

Il 60% delle aziende non ha alcuna conoscenza

di base della propria esposizione ai rischi

informatici.60%

40%

Relazione sul sondaggio sulla European Cyber Risk Survey 2016

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory

EY Survey Report 2018/2019

6

MA QUEI DATI SONO SUPERATI…..

6.4 MiliardiIl numero di email fake inviate - ogni anno (8/2018)

50%Di autorità locali in Inghilterra che usano software

obsoleti/non più supportati (8/2018)

1.946.181.599Il numero totale di record contenenti dati

personali/sensibili che è stato compromesso tra

gennaio 2017 e marzo 2018

550 MilioniIl numero di e-mail di phishing inviate da una

singola campagna durante il primo trimestre del

2018

1.464Il numero di funzionari governativi in uno stato che

utilizzano "Password123" come password (8/2018)

2 MilioniIl numero di identità rubate ed usato per fare

commenti falsi durante un'indagine USA sulla

neutralità della rete (2018)

729,000 US$L’importo perso da un uomo d'affari in una truffa che

combina "Catphishing" e "Whaling" (2018)

3.62 MilioniIl costo medio di una singola violazione dei dati

l'anno scorso (2018)

Le segnalazioni di violazione dei dati ricevute dalle

autorità competenti superano 59.000

Nota: i dati provenienti da Bulgaria, Croazia, Estonia, Lituania e Slovacchia non sono disponibili al pubblico

GDPR Data Breach (dal 25 maggio 2018 al 28

gennaio 2019 )

Fonte: DLA Piper February 6, 2019

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory 7

CYBERSECURITY = SICUREZZA 4.0

Perimetro con il quale ci

dobbiamo confrontare

Non possiamo affrontare

la sicurezza come facevamo

nel secolo scorso

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory 8

CYBERSECURITY = SICUREZZA 4.0

Non posso più gestire la sicurezza come se la mia azienda fosse un castello

Non posso più gestire la sicurezza come se non sapessi che sono presenti delle componenti tecnologiche connesse in rete già all’interno del mio perimetro

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory

CYBERSECURITY - COME AFFRONTARLA

9

1. Il metodo dello struzzo può risultare non propriamente efficace!

3. Solo la competenza può aiutare.....

BISOGNA CONOSCERE LA TECNOLOGIA E

GESTIRLA!

2. Ofelè fa el to mesté!

(Nessuno nasce imparato)

O può risultare pericoloso!

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory 10

ALCUNE EVIDENZE…..

2008 - Stuxnet - il malware più avanzato ad oggi…., noto! ha bloccato il programma nucleare Iraniano

2012 - Shamoon - il distruttore del MBR - 30.000 PC Arabia Saudita (ARAMCO), rivendicazione "Cutting

Swords of Justice"

2017 - Blocco delle centrali elettriche in Ucraina (azione di sabotaggio informatico sull’Infrastruttura core)

2017 - WannaCry – identificato un Gruppo Nordcoreano come responsabile degli attacchi informatici mondiali

(NHS UK - Operazioni annullate, Ambulanze deviate, dati pazienti resi inaccessibili….

2017 - CryptoLocker - scaricato via e-mail, criptava i dati richiedendo un pagamento per la decriptazione

2018 - MAERSK blocco totale delle attività commerciali (container) del porto di…..

2018 - Atlanta tutti i servizi della municipalità bloccati per 3 settimane (Aeroporto incluso) - CryptoLocker

2018 - Automotive, cancellazione dei dati (tutti) dalle aree condivise…..(blocco totale delle attività produttive)

2019 – Baltimora, tutti i servizi della municipalità bloccati per 3 settimane (FBI Indaga) - CryptoLocker

2019 - Multinazionale Farmaceutica ha debellato un malware che operava sui propri sistemi da + un anno…….

2019 - Capital One, Data Breach con 100 milioni di utenti coinvolti…….

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory 11

MA DI CHI STIAMO PARLANDO?

NERD / Lupo Solitario Ti faccio un danno per dimostrare quanto sono bravo, o per chiederti un riscatto!

Parliamo di strutture organizzate e finanziate da Governi (Budget e Risorse significativi)

Minacce di tipo avanzato e persistente che sfruttano vulnerabilità di tipo 0Day.

Quelle vulnerabilità che quando scoperte non vengono comunicate alla comunità ma vengono sfruttate………

NSSA (Nation States Sponsored Attack)

APT (Advanced Persistent Threats)

APT1 (Cina), Equation Group (USA), Cozy Bear (CSI),

Minacce che attaccano componenti tecnologiche specifiche

SCADA, Sistemi di Controllo, SIS (disattivando i Sistemi di Sicurezza) di uno specifico modello/fornitore…..

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory 12

Cybersecurity – Come Affrontarla

Per affrontare in modo

EFFICACE ed EFFICIENTE

le problematiche legate

alla Cybersecurity è

necessario rivolgersi a

specialisti che operano

nell’ambito

dell’Information &

Communication

Technology Security

CIO (Chief Information Officer)

CISO (Chief Information Security Officer)

A questi si possono aggiungere figure ad alto livello specialistico, quali: Security Analyst

Security Engineer

Security Architect

Security Administrator

Security Software Developer

Cryptographer/Cryptologist

Security

Consultant/Specialist

Intrusion Detection

Specialist

Computer Security Incident

Responder

Source Code Auditor

Virus Technician

Penetration Tester

Vulnerability Assessor

La figura del CISO è richiesta

nel Cybersecurity Framework

del NIST e dalla ISO:27001

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory

Con quali Strumenti

13

PROCESSI DI GESTIONE DI DATI ED INFORMAZIONI

ISO 27001 (Information Security Management Systems)

ITIL v3-4 (Information Technology Infrastructure Library)

ISO 20000 (IT Services Management)

…..

SISTEMI/STRUMENTI DI GESTIONE DELLA SICUREZZA

ISMS (Information Security Management System)

SOC (Security Operations Center)

Cyber Threats Intelligence

PAM (Privileged Access Management)

IPS/IDS (Intrusion Prevention System /Intrusion Detection System)

SIEM (Security Information and Event Management

Infrastructure Monitoring System (sistemi di monitoraggio delle infrastrutture)

Mobile Security System

…………..

ma soprattutto

Educazione

Nome - AFI : 12 Settembre 2019 - All You Can Track And Trace - 2019 | Industry 4.0 & Integrated Supply Chain Solutions for Smart Factory

Educazione, Gestione, Collaborazione

14

La tecnologia è una componente nella vita di tutti i giorni, non possiamo relegarla

alla sfera privata…… in casa ho la Smart TV ed in ufficio uso il FAX……

in casa ho la fibra e vivo ”on demand”, in ufficio uso la biro…….

Tutti vanno informati/formati sui rischi e le contromisure…..

Tutti i SERVIZI/SISTEMI (Servizi, Infrastrutture) vanno GESTITI/PROGETTATI includendo la

SICUREZZA fra i parametri (security-by-design)……

I PROGETTI VANNO CONDIVISI fra tutte le componenti aziendali, dove ogni

componente aziendale ha le sue competenze e responsabilità……

I SERVIZI/SISTEMI vanno GESTITI e GOVERNATI implementando solidi processi di

Governance

Gli Stakeholders devono essere informati/formati…..

GRAZIEgpbaranzoni@gmail.com