Il Gen. B. De Sio ha ringraziato i presenti, anche a nome del Gen. D. A. Palmieri, ed ha brevemente presentato la Scuola e le principali attività didattiche condotte in seno ad essa. Il Gen. Tangorra ha invece voluto ricordare l’anniversario dei 70 anni dalla fondazione della Scuola Trasmissioni ed Informatica, che quest’anno coincide con i 70 anni di AFCEA International nonché della Repubblica Italiana.
(Saluti Iniziali - Gen. B. De Sio, Comandante della Scuola Trasmissioni ed Informatica)
(Saluti Iniziali - Presidente Gen. A. Tangorra)
Il Generale di Brigata C. Massara – Comandante del C4 Difesa di Roma, ha aperto la sessione di interventi con una presentazione del C4 e della sua organizzazione. Il C4 garantisce, oltre ai servizi di connettività, il funzionamento dei servizi e dei sistemi ICT delle FF.AA., garantendo al contempo la sicurezza delle reti rispetto a minacce cyber, grazie anche ad una Control Room operativa H24. Entro il 2018, il C4 mira a raggiungere la Final Operational Capability, in linea con la roadmap NATO.
(Gen. Brigata C. Massara – Comandante del C4 Difesa)
Il Tenente Colonnello S. Mingone – Comando Trasmissioni e Informazioni dell’E.I., ha offerto una panoramica della risposta fornita dall’Esercito nei confronti della minaccia cyber, incentrata sul ruolo del CERT dell’E.I., il quale ha il compito di organizzare la sicurezza ICT della rete non classificata della Forza Armata. Il CERT attua inoltre la gestione centralizzata degli incidenti cyber e favorisce il coordinamento tra le FF.AA. e la Difesa. Inoltre, promuove la sensibilizzazione dell’utenza ed un aumento della conoscenza nei confronti delle minacce informatiche.
(Ten. Col. S. Mingione - Comando Trasmissioni e Informazioni dell’E.I.)
In collegamento dal QG NATO di Bruxelles, è intervenuto il Generale di Brigata E. Bologna – National Co-Vice Chairman del NATO C3 Board, per presentare gli indirizzi NATO in tema di sicurezza delle reti. Dal 2012 la NATO ha avviato un profondo rinnovamento delle proprie agenzie. Oggi è la NCI che si occupa di tutti gli aspetti gestionali connessi all’ICT. Dal 2014 sono state stabilite le nuove linee strategiche e le relative policies. Tali strategie hanno posto l’accento in maniera significativa su una maggior centralizzazione della gestione delle misure di Consultation, Command & Control, in particolare per ciò che riguarda il sistema decisionale e le fasi di prevenzione ed assessment.
(Gen. Brigata E. Bologna – National Co-Vice Chairman, NATO C3 Board)
Il Tenente Colonnello S. Diofebi dell’Arma dei Carabinieri ha poi presentato l’infrastruttura di rete dell’Arma. Ponti-radio, fibra ottica, ADSL e satelliti, costituiscono una rete centripeta che converge verso il Comando Generale, offrendo servizi informatici su tutto il territorio nazionale. In tale rete, un ruolo fondamentale lo ricoprono nodi fondamentali per la gestione della sicurezza informatica, quali il CERT, il Nucleo di Sicurezza Logica, il Security Operations Center e il Data Center/Disaster Recovery.
(Ten. Col. S. Diofebi - Arma dei Carabinieri)
L’ Ing. A. Menna, Business Development Manager di Leonardo/Finmeccanica, ha presentato un’interessante panoramica sulle strategie per l’evoluzione delle capacità di Cyber Defence del Sistema Italia. In particolare, si è evidenziato come una spinta sempre più forte verso la digitalizzazione delle amministrazioni centrali ha portato ad un aumento del rischio di attacchi e minacce cyber, senza un parallelo sviluppo di un’organizzazione adeguatamente addestrata e formata per rispondere a tali minacce. A tal proposito, la priorità di Leonardo/Finmeccanica nell’evoluzione delle capacità di difesa passa attraverso un rafforzamento della Situational Awareness, Risk Management & Analysis, Decision Support.
(Ing. A. Menna - Leonardo/Finmeccanica)
L’ Ing. M. Zanoni di Fastweb ha effettuato una panoramica su quegli strumenti, all’interno della rete, che agevolano la prevenzione e la gestione degli eventi di security. L’approccio Fastweb verso le problematiche di sicurezza delle reti è incentrato sul concetto di virtualizzazione delle reti (soluzioni SDN e NFV); alla base di tale strategia di virtualizzazione vi sono 4 elementi principali: automazione, centralizzazione, controllo, intelligent routing.
L’ Ing. M. Marzotti di Hewlett-Packard ha affrontato il tema della coesistenza tra la gestione degli eventi IT, orientati ai trend di mercato, e la gestione degli eventi di security, sempre più complessi e difficili da prevedere, con minacce che spesso provengono dall’interno. Obiettivo di HP è quello di integrare la security IT con le operations IT, coniugando i due settori in una visione di insieme e una maggior comprensione dei problemi, promuovendo un approccio proattivo, provando ad anticipare gli eventi malevoli, compresi quelli ignoti.
L’ Ing. D. Stranieri di Palo Alto Networks ha poi presentato le principali attività dell’azienda, impegnata in iniziative di cybersecurity sia in ambito militare sia in contesti governativi. Oggi Palo Alto sta entrando in una nuova dimensione della sicurezza cibernetica, con l’obiettivo di sviluppare un firewall di nuova generazione, in grado di aumentare le capacità preventive, con strumenti di security nativamente integrati.
(Ing. D. Stranieri - Palo Alto Networks)
L’ Ing. M. Apa di VMware ha poi affrontato il tema della sicurezza nella nuova era della Digital Transformation; la virtualizzazione dei Data Center rende necessario coniugare le esigenze di sicurezza con quelle del business, incentrate su flessibilità e contenimento dei costi. Per conseguire tale obiettivo, l’approccio adottato da VMware è quello della virtualizzazione delle reti, che permette di rendersi indipendenti dal device fisico, attuando un controllo più pervasivo ed efficace attraverso il concetto di micro-segmentazione, con ingenti vantaggi per la sicurezza, senza inficiare l’erogazione dei servizi.
L’ Ing. Giacinta Santo di SELTA ha fornito un interessante contributo sul tema delle certificazioni nazionali di sicurezza cyber, presentando i Common Criteria Recognition Arrangement, criteri di valutazione sul livello di sicurezza delle reti riconosciuti a livello internazionale. Attraverso il proprio processo di valutazione, Se siete alla ricerca di top casinos non AAMS leggere questo articolo. Gli specialisti di questa piattaforma hanno raccolto informazioni sulla maggior parte dei siti casino non AAMS legali. Ad esempio, i codici bonus più recenti, le opzioni bancarie, i giochi e i loro fornitori, i giochi dal vivo e il supporto clienti. SELTA fornisce una certificazione in grado di garantire piena coerenza e compatibilità con gli standard internazionali richiesti.
Raoul Chiesa di ISECOM ha concluso gli interventi della giornata presentando OSSTMM, una metodologia di security internazionale, fondata sul Proactive Security Testing sviluppato da ISECOM. Il test entra in profondità nei domini della process security, physical security, internet security, wireless security e della information security, al fine di generare risultati utili, validi, facilmente quantificabili.
Al termine degli interventi, i presenti sono stati accompagnati in una visita e dimostrazione d’impiego degli assetti C4 dispiegati nell’ambito dell’Esercitazione “Marconi 2016”.
(R. Chiesa - Security Brokers)
(Saluti Finali - Presidente Gen. A. Tangorra)
Pubblicazione disponibile anche sul magazine SIGNAL, clicca qui...
