cybersecurity dei sistemi di controllo marittimo: gli ...€¦ · the fault and intrusion tolerant...
TRANSCRIPT
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Cybersecurity dei sistemi di controllo marittimo:
gli elementi fondanti di una strategia efficace
Luigi Romano
Università degli Studi di Napoli «Parthenope»
SHIPPING TECHNOTREND
Le tecnologie disruptive per lo sviluppo competitivo e sostenibile del trasporto marittimo
Napoli - 27 settembre 2018
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Roadmap
Cyber (in)security: dalla fiction alla realtà
Il problema specifico della cybersecurity nel settore
marittimo:
o Vulnerabilità dei sistemi di controllo di una smart ship
o Vulnerabilità dell’infrastruttura: un esempio notevole
Dovevamo aspettarcelo?
Verso la cybersecurity
Ringraziamenti e contatti
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Cyber (in)security:
dalla fiction alla realtà
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Il cinema 10 anni fa
Live free
or die hard
(2007)
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
La letteratura pochi anni fa
Zero day
(2011)
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
I giornali oggi – 1/4
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
I giornali oggi – 2/4
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
I giornali oggi – 3/4
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
I giornali oggi – 4/4
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Il problema della cybersecurity
nel settore marittimo
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
“Attack Surface” di una Smart Ship
Source: “A critical analysis of security vulnerabilities and countermeasures in a smart ship system”
D. Bothur, G. Zheng, C. Valli
Proceedings of the Australian Information Security Management Conference
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
L’attacco ai sistemi informatici di Maersk
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Dovevamo aspettarcelo?
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Un “film già visto” …
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
… ora anche su questi schermi
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
La tecnologia SCADA di ieri*
I sistemi SCADA tradizionali:
o Erano in larga misura basati su device di tipo
“special purpose”
o Comprendevano sotto-sistemi distinti, che
operavano quasi in isolamento
o Usavano link di comunicazione dedicati (non
condivisi)
o Implementavano protocolli di comunicazione
proprietari (non “aperti”)
(Falsa) convinzione: i sistemi SCADA
tradizionali sono intrinsecamente sicuri
*A rigore si tratta della tecnologia SCADA costruita ieri … ma installata ancora oggi
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
La tecnologia SCADA di oggi
Per la realizzazione di sistemi SCADA si fa ricorso sempre più a
componenti COTS (Commercial-Off-The-Shelf)
I singoli sottositemi vengono connessi attraverso l’infrastruttura di rete
LAN aziendale, o addirittura mediante tratti WAN, con la possibilità di
attraversamento di Internet e di tratti wireless o basati su tecnologia
satellitare
Si fa sempre maggior uso di protocolli di
comunicazione aperti, il che espone I
sistemi SCADA alle stesse minacce che
rendono vulnerabili i sistemi IT
(Information Technology) “standard”
Le Wireless Sensor Networks (WSN)
sono ormai parte integrante di molti
sistemi SCADA (e lo saranno sempre più)
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Verso la cybersecurity
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Definizione di Cybersecurity
"Cybersecurity encompasses a broad range of
practices, tools and concepts related closely to
those of information and operational technology
security. Cybersecurity is distinctive in its inclusion
of the offensive use of information technology to
attack adversaries."https://www.gartner.com/doc/2510116/definition-cybersecurity
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Gli “ingredienti” della cybersecurity
È innanzitutto necessaria la convergenza tra sicurezza logica e fisica
o Crescente complessità degli attacchi (informatici, fisici e ibridi)
integrazione efficace dei meccanismi e delle tecnologie di sicurezza
informatica e fisica
Solo un approccio olistico, che affronti tutti gli aspetti del problema
(tecnologici, psicologici, normativi, economici, organizzativi) può essere
efficace
Cinque funzioni critiche, che devono essere disponibili su base
continua, sono indispensabili:
o Identify
o Protect
o Detect
o Respond
o Recover
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Cybersecurity: un processo continuo
Time
Cyber Security Improvement
(awareness, skills, protection, information exchange, compliance
to standards)
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Ringraziamenti e contatti
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Ci hanno supportato
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
The COMPACT project
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS) Research Group
http://www.fitnesslab.eu/
Prof. Luigi Romano
Dipartimento di Ingegneria
Università degli Studi di Napoli «Parthenope»
e-mail: [email protected] - [email protected]
Cell: +39-333-3016817
Tel: +39-081-5476700
Contact Info
The Fault and Intrusion Tolerant NEtworked SystemS (FITNESS)
Research Grouphttp://www.fitnesslab.eu/