verticale

Scenario di cyber(in)security nel contesto dei sistemi industriali e delle infrastrutture critiche

Quali cautele per attuare una vera strategia Industry 4.0

Lo scenario attuale.
Le vittime degli attacchi.
La crescita del cybercrime
Principali cause di incidenti
Tecniche di attacco
Rilevare, prevenire, reagire

Scarica il PDF Scarica il PDF
Aggiungi ai preferiti Aggiungi ai preferiti


Atti di convegni o presentazioni contenenti case history
mcT Cyber Security novembre 2018 Cyber Security per l'industria nel mondo Cloud e I-IoT

Pubblicato
da Benedetta Rampini
mcT Cyber Security 2018Segui aziendaSegui




Settori: 

Parole chiave: 


Estratto del testo
Milano, 29 novembre 2018 Gli atti dei convegni e più di 10.000 contenuti su www.verticale.net Cyber Security Alimentare Petrolchimico Petr Lo scenario di cyber(in)security nel contesto dei sistemi industriali e delle infrastrutture critiche: quali cautele per attuare una vera strategia Industry 4.0 Luca Bechelli ' Practice Leader Information & Cyber Security Advisory Team @ ' Membro del Comitato Direttivo e del Comitato Tecnico Scientifico ' Coordinatore GdL «La valutazione degli impatti del GDPR nelle clausole contrattuali dei fornitori» presso l'Osservatorio
«Privacy & Security» del Politecnico di Milano ' Direttore Didattico Academy Experis per Master in Cybersecurity ' Community Clusit - Oracle4Security Luca Bechelli 'Perche' siamo qui' 3 Abbiamo un problema' o un danno economico complessivo di circa
500 miliardi di dollari o danni quintuplicati in 6 anni o La finalità cybercrime cresce del 35%, per
raggiungere l'80% del totale degli attacchi Gli attacchi e gli incidenti aumentano 7.595
attacchi gravi analizzati
dal gennaio 2011
al giugno 2018. ' 1.012 nel 2015 ' 1.050 nel 2016 ' 1.127 nel 2017 ' 730 attacchi 1H 2018! ' 10% del totale 2011-2018 'mica tocchera' davvero a me'!' 6 Le vittime Chi sono i cattivi' 10 «Chi viene a cena'» 'I do it for one reason and one reason only. I'm learning about a system. The phone company is a System. A computer is a System, do you understand' If I do what I do, it is only to explore a system. Computers, systems, that's my bag. The phone company is nothing but a computer' John Thomas Draper Gennady Kapkanov The Impact of a click ' Luca Bechelli '2017 La crescita del cybercrime e' solo colpa loro' 13 Fonte: Ponemon, 2018 Cost of Data Breach Study Principali cause di incidenti Ci sono cose che non cambiano mai' 15 OWASP Top 10 - 2013 OWASP Top 10 - 2017 A1 ' Injection A1:2017-Injection A2 ' Broken Authentication and Session Management A2:2017-Broken Authentication A3 ' Cross-Site Scripting (XSS) A3:2017-Sensitive Data Exposure A4 ' Insecure Direct Object References [Merged+A7] A4:2017-XML External Entities (XXE) [NEW] A5 ' Security Misconfiguration A5:2017-Broken Access Control [Merged] A6 ' Sensitive Data Exposure A6:2017-Security Misconfiguration A7 ' Missing Function Level Access Contr [Merged+A4] A7:2017-Cross-Site Scripting (XSS) A8 ' Cross-Site Request Forgery (CSRF) A8:2017-Insecure Deserialization [NEW, Community] A9 ' Using Components with Known Vulnerabilities A9:2017-Using Components with Known Vulnerabilities A10 ' Unvalidated Redirects and Forwards A10:2017-Insufficient Logging&Monitoring [NEW,Comm.] Top ten vulnerabilities 2017 Tecniche di attacco (rispetto al II sem.2017) +37% Know Vulnerabilities Approcci destrutturati' Quando tempo fa l'azienda ha svolto l'ultimo security assessment' Percentuale delle connessioni esterne da/ai sistemi ICS documentate: '''per adesso implemento le misure sui sistemi piu' critici, al resto ci pensiamo poi!..'' 18 ''Per proteggersi, le tecnologie non sono tutto'' 21 'comunque, ho l'antivirus 22 Il cloud Azure, a livello mondiale, incontra lo stesso malware sola volta in più del 97% dei casi Tecniche di attacco (rispetto al II sem.2017) +140% 0-day +48% APT 'e malware, malware, MALWARE! Niente di nuovo sotto il sole' 24 Quanto siamo capaci di evolvere' Avete definito un ''piano B'' ' 26 Rilevare, prevenire, reagire Fonte: Ponemon, 2018 Cost of Data Breach Study Una questione di velocità Il rischio piu' grave di tutti gli altri 29 La consapevolezza cresce' 'anche in Italia Campione: 1107 organizzazioni it al iane 2017 1090 mln ' 2016 976 mln ' +12 % Principali motivi di spesa Dati ottenuti tramite un'elaborazione statistica di
un campione di 947 micro, piccole e medie imprese (addetti compresi tra 2 e 249) 'e il GDPR' 33 Il peso delle notifiche' Fonte: Ponemon, 2018 Cost of Data Breach Study GRAZIE Domande' Luca Bechelli
Direttivo e Comitato Tecnico
Scientifico Clusit
luca@bechelli.net
www.bechelli.net
https://twitter.com/luca_bechelli
https://www.facebook.com/bechelli.luca
http://www.linkedin.com/in/lucabechelli


© Eiom - All rights Reserved     P.IVA 00850640186