La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 Convegno Forum PA - 9 maggio 2005 Il GovCERT.it Gianluigi Moxedano Convegno Forum PA Roma – 9 maggio 2005.

PubblicatoCajetan Lanza Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "1 Convegno Forum PA - 9 maggio 2005 Il GovCERT.it Gianluigi Moxedano Convegno Forum PA Roma – 9 maggio 2005."— Transcript della presentazione:

1 1 Convegno Forum PA - 9 maggio 2005 Il GovCERT.it Gianluigi Moxedano Convegno Forum PA Roma – 9 maggio 2005

2 2 Convegno Forum PA - 9 maggio 2005 Il GovCERT.it è un CSIRT C OMPUTER S ECURITY I NCIDENT R ESPONSE T EAM

3 3 Convegno Forum PA - 9 maggio 2005 Agenda Come è nato il GovCERT.it Gestione degli incidenti di sicurezza ICT 2004: dati 2004 e tendenze Organizzazione della gestione degli incidenti nella PA centrale Il GovCERT.it: profilo e stato dell’arte Fonti utilizzate: CSI/FBI, F-Secure, McAfee, Oasi- Securitynet, SIRMI, Symantec, Trend Micro

4 4 Convegno Forum PA - 9 maggio 2005 Come è nato il GovCERT.it Proposto dal “Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni” Approvato dal Comitato dei ministri per la società dell’informazione Attuato dal CNIPA attraverso la creazione di una “Unità di gestione degli attacchi informatici“ - maggio 2004 Assume il nome di GovCERT.it in conformità alla nomenclatura in uso nell’Unione Europea Finanziamenti resi disponibili - settembre 2004

5 5 Convegno Forum PA - 9 maggio 2005 Incidente di sicurezza ICT EVENTO CHE COMPORTA UNA PERDITA DI RISERVATEZZA, DI INTEGRITÀ O DI DISPONIBILITÀ DEI DATI DEFINIZIONE TRADIZIONALE LA VIOLAZIONE O L'IMMINENTE MINACCIA DI VIOLAZIONE DELLA POLITICA DI SICUREZZA ICT O DELLE PRASSI DI SICUREZZA STANDARD DEFINIZONE AGGIORNATA

6 6 Convegno Forum PA - 9 maggio 2005 Importanza della gestione degli incidenti LA PREVENZIONE BASATA SULLA VALUTAZIONE DEI RISCHI PUÒ RIDURRE IL NUMERO DI INCIDENTI MA GLI INCIDENTI NON POSSONO ESSERE DEL TUTTO EVITATI LE MINACCE ALLA SICUREZZA SONO DIVENTATE PIÙ NUMEROSE E PIÙ DIROMPENTI EMERGONO FREQUENTEMENTE NUOVI TIPI DI INCIDENTI UN APPROCCIO MIRATO ESCLUSIVAMENTE ALLA PROTEZIONE È INCOMPLETO ED INSUFFICIENTE LA GESTIONE DEGLI INCIDENTI È FONDAMENTALE NELLA SICUREZZA ICT PREVENZIONE RILEVAZIONE REAZIONE

7 7 Convegno Forum PA - 9 maggio 2005 Aumento di adware, spyware, spam, phishing Attacchi Vulnerabilità Oltre 2500 nuove vulnerabilità Oltre il 50% su applicazioni Web Più del 90% medie e gravi Presi di mira i browser più diffusi 11.000 nuovi virus del tipo Win32 MyDoom.A più grave infezione di sempre 20.000 nuovi malicious code L’attacco Slammer è il più comune Il 2004: vulnerabilità e minacce

8 8 Convegno Forum PA - 9 maggio 2005 Il tempo come fattore sempre più critico Sasser ha colpito reti e sistemi dopo solo 18 giorni dalla scoperta della vulnerabilità Blaster ha messo in ginocchio reti e sistemi dopo solo 26 giorni dalla scoperta della vulnerabilità TEMPO DISPONIBILE PER CORREGGERE VULNERABILITÀ Durante la diffusione di MyDoom 1 mail su 12 era infetto Slammer ha infettato il 90% dei sistemi vulnerabili in meno di 10 minuti TEMPO DISPONIBILE PER CONTRASTARE L’ATTACCO

9 9 Convegno Forum PA - 9 maggio 2005 DataVulnerabilitàGiorni trascorsi Worm 24 Luglio 2002 MS02-039 - Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution 27 gennaio 2003 187 gg Slammer 16 Luglio 2003 MS02-039 - Buffer Overrun In RPC Interface Could Allow Code Execution 12 Agosto 2003 26 gg Blaster 13 Aprile 2004 MS04-011- Security Update for Microsoft Windows (LSASS) 1 Maggio 2004 18 gg Sasser La finestra temporale si stringe

10 10 Convegno Forum PA - 9 maggio 2005 Alcuni dati italiani Più del 50% delle aziende italiane non dispone di personale IT specializzato sulla sicurezza I problemi legati alla sicurezza delle reti informatiche hanno un forte impatto sul sistema Paese  Oltre il 40% delle aziende italiane impiega da 2 a 5 giorni per riprendersi  Il 94% delle aziende italiane ha dovuto affrontare il problema La PA centrale investe per la sicurezza ICT una percentuale troppo bassa della spesa informatica globale (dati da piano triennale)

11 11 Convegno Forum PA - 9 maggio 2005 Costo degli incidenti nella PA Danno economico  Non si dispone di dati per la valutazione dei danni economici contestualizzati alla PA italiana  $ 200.000 all’anno per ente/azienda solo per infezioni virali (dato estrapolato da report CSI/FBI USA) Ricaduta sociale  Disservizi per la collettività  Freno al programma di E-GOVERNMENT Danno di immagine  Es. web defacement Problemi legali/giudiziari

12 12 Convegno Forum PA - 9 maggio 2005 DIRETTIVA 16/1/2002 CERT-AM ED UNITÀ LOCALI NELLE PA CENTRALI PA CENTRALE Il tassello mancante nella PAC CERT-AM ISTITUZIONE DEL GovCERT.it CERT GOVERNATIVO DI COORDINAMENTO GovCERT.it

13 13 Convegno Forum PA - 9 maggio 2005 La comunità di riferimento Il GovCERT.it è un CSIRT di coordinamento dei CERT-AM delle PA centrali Gli interlocutori del GovCERT.it sono stati classificati in:  ISTITUZIONALI Consiglieri tecnici del ministro per la sicurezza ICT Comitati Sicurezza ICT Responsabili sistemi informativi  DI RIFERIMENTO Responsabili sicurezza ICT  OPERATIVI Gli appartenenti ai gruppi CERT-AM

14 14 Convegno Forum PA - 9 maggio 2005 Piano dei servizi SETT 2004 PROVVISORIOCOMPLETO RACCOLTA INFO DIFFUSIONE INFO WEB ASSESSMENT OSSERVATORIO SUPPORTO INCIDENTI EARLY WARNING LUG 2005 OTT 2005 NOV 2006 GEN 2006 PROVVISORIOCOMPLETOWEB

15 15 Convegno Forum PA - 9 maggio 2005 Relazioni del GovCERT.it Altri CSIRT MEDIA TF-CSIRT FIRST FF.OO. CNIPA e Comitato ISP ORGANISMI EUROPEI Fornitori software Operatori TLC GovCERT.it

16 16 Convegno Forum PA - 9 maggio 2005 CSIRT governativi in Europa

17 17 Convegno Forum PA - 9 maggio 2005 Attività svolte ed in corso Comunità di riferimento  È stata istituita ed è in corso di ampliamento  Il 4 aprile u.s. si è tenuta la prima riunione operativa Early warning  Da gennaio 2005 inviate 23 informative (20 segnalazioni di vulnerabilità 3 avvisi di minacce imminenti)  Verificati 18 Web defacement nella PAC e 138 nella PAL Politiche e procedure  In corso di istituzione GdL nell’ambito del CNIPA Rete informativa  Fonti aperte  Fonti private specializzate  Fornitori di tecnologia Infrastruttura tecnologica  In corso di realizzazione Relazioni  Accordi di collaborazione con: Fornitori di tecnologia Fornitori specializzati Operatori TLC ed ISP FF.OO. Organizzazioni analoghe italiane  Partecipazione a comunità internazionali

18 18 Convegno Forum PA - 9 maggio 2005 Valore aggiunto del GovCERT.it Servizi  Il GovCERT.it erogherà servizi non realizzabili da parte dei singoli CERT-AM per criteri di economicità e qualità e necessità di visione di insieme quali: Early warning Raccolta ed analisi delle informazioni provenienti dalla comunità di riferimento a fini statistici, di valutazione delle tendenze ed orientamento degli investimenti Relazioni  Per poter adempiere compiutamente alla sua missione il GovCERT.it disporrà di una rete di relazioni per: Erogare servizi di qualità Agire come facilitatore nei confronti dei CERT-AM  Rappresenterà l’Italia nei contesti europei ed internazionali Capacità di coordinamento  Definizione di politiche e procedure omogenee per tutta la comunità di riferimento  In caso di incidenti diffusi

19 19 Convegno Forum PA - 9 maggio 2005 Cosa non è il GovCERT.it NON È UN ORGANISMO INVESTIGATIVO NON È UN GRUPPO DI PRONTO INTERVENTO ON SITE NON È UN CONTACT CENTER APERTO A TUTTA LA PA MA RISERVATO AI SOLI RAPPRESENTANTI DELLA COMUNITÀ DI RIFERIMENTO

20 20 Convegno Forum PA - 9 maggio 2005 CONTATTI Posta elettronica:  govcert@cnipa.it  moxedano@cnipa.it Nota: Entro luglio diventeranno caselle postali del dominio govcert.it Telefoni:  GovCERT.it 06.85264420 06.85264291 06.85264203  Gianluigi Moxedano 06.85264472 Nota: i numeri di telefono potrebbero cambiare a breve

Scaricare ppt "1 Convegno Forum PA - 9 maggio 2005 Il GovCERT.it Gianluigi Moxedano Convegno Forum PA Roma – 9 maggio 2005."

Presentazioni simili

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Progetto Diffusione ed utilizzo della comunicazione elettronica nella PA Roma, 24 novembre 2004.

Progetto Diffusione ed utilizzo della comunicazione elettronica nella PA Roma, 24 novembre 2004.
E-GOVERNMENT IN FORTE CRESCITA IN ITALIA

E-GOVERNMENT IN FORTE CRESCITA IN ITALIA
Il mercato dellICT in Italia nel 1° semestre 2003 23 settembre 2003 – Slide 0 Il mercato dellICT in Italia nel 1° semestre 2003 Conferenza Stampa Assinform.

Il mercato dellICT in Italia nel 1° semestre settembre 2003 – Slide 0 Il mercato dellICT in Italia nel 1° semestre 2003 Conferenza Stampa Assinform.
Il mercato dellICT in Italia nel 1° semestre 2003 23 settembre 2003 – Slide 0 Il mercato dellICT in Italia nel 1° semestre 2003 Prof. Giancarlo Capitani.

Il mercato dellICT in Italia nel 1° semestre settembre 2003 – Slide 0 Il mercato dellICT in Italia nel 1° semestre 2003 Prof. Giancarlo Capitani.
CALENDARIO FORMAZIONE LISEM 2004/2005 Labirinto, test sul potenziale imprenditoriale 01/10/2004 (ven) h. 17.00 – 20.00 Tecniche creative e pensiero propositivo.

CALENDARIO FORMAZIONE LISEM 2004/2005 Labirinto, test sul potenziale imprenditoriale 01/10/2004 (ven) h – Tecniche creative e pensiero propositivo.
Dr.ssa Paola Minasi CNIPA Roma, 5 dicembre 2005

Dr.ssa Paola Minasi CNIPA Roma, 5 dicembre 2005
Le collaborazioni avviate dallAgenzia dellInnovazione con CNR, CRUI, ISS, ENEA e Fondazione Silvio Tronchetti-Provera 21 luglio 2009.

Le collaborazioni avviate dallAgenzia dellInnovazione con CNR, CRUI, ISS, ENEA e Fondazione Silvio Tronchetti-Provera 21 luglio 2009.
Reti scolastiche, sicurezza e politiche uso accettabile Dario Zucchini 8° Forum Biblioteca Virtuale Moncalieri.

Reti scolastiche, sicurezza e politiche uso accettabile Dario Zucchini 8° Forum Biblioteca Virtuale Moncalieri.
1 Modellare le infrastrutture critiche Giovedì 25 settembre 2008 Salvatore Tucci Presidente AIIC Ordinario di Calcolatori Elettronici Università di Roma.

1 Modellare le infrastrutture critiche Giovedì 25 settembre 2008 Salvatore Tucci Presidente AIIC Ordinario di Calcolatori Elettronici Università di Roma.
Roma – 17/18 giugno 2004 Innovazioni tecnologiche e privacy C. Manganelli Innovazioni tecnologiche e privacy Tecniche biometriche nelle pubbliche amministrazioni.

Roma – 17/18 giugno 2004 Innovazioni tecnologiche e privacy C. Manganelli Innovazioni tecnologiche e privacy Tecniche biometriche nelle pubbliche amministrazioni.
Fondo Integrativo Speciale per la Ricerca 13 settembre 2004

Fondo Integrativo Speciale per la Ricerca 13 settembre 2004
Gestione della Dispositivo Vigilanza: un’esperienza regionale

Gestione della Dispositivo Vigilanza: un’esperienza regionale
Informazione ambientale e territoriale Sommario : Rilevanza dellinformazione ambientale e territoriale (qualificazione in termini di funzione amministrativa.

Informazione ambientale e territoriale Sommario : Rilevanza dellinformazione ambientale e territoriale (qualificazione in termini di funzione amministrativa.
1 Area Comunicazione e Sviluppo Web09/10/2003Sito Web Provincia di Torino Provincia di Torino Area Relazioni e Comunicazione 1 01/12/03 Portale della Provincia.

1 Area Comunicazione e Sviluppo Web09/10/2003Sito Web Provincia di Torino Provincia di Torino Area Relazioni e Comunicazione 1 01/12/03 Portale della Provincia.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.

Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government –A.Alessandroni La biometria entra nelle-government: Le Linee guida per limpiego.

Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government –A.Alessandroni La biometria entra nelle-government: Le Linee guida per limpiego.
Il Portale del lavoro Un modello per la gestione dei Servizi Per lImpiego attraverso la tecnologia Compa, Bologna 8 novembre 2006 Paolo Testa.

Il Portale del lavoro Un modello per la gestione dei Servizi Per lImpiego attraverso la tecnologia Compa, Bologna 8 novembre 2006 Paolo Testa.
Viaggio della ricerca in Italia Università Politecnica delle Marche 20 Maggio 2005 LINIZIATIVA ERA-MORE E IL PORTALE PER LA MOBILITA Katia Insogna Fondazione.

Viaggio della ricerca in Italia Università Politecnica delle Marche 20 Maggio 2005 LINIZIATIVA ERA-MORE E IL PORTALE PER LA MOBILITA Katia Insogna Fondazione.
1 Il servizio di prestito e fornitura documenti ILL-SBN Trieste -13 novembre 2008 Antonella Cossu.

1 Il servizio di prestito e fornitura documenti ILL-SBN Trieste -13 novembre 2008 Antonella Cossu.

Presentazioni simili

Annunci Google