NON CLASSIFICATO
Sommario
Il Comando C4 Difesa
Esercitazioni di CD in ambito nazionale e NATO
L'esercitazione "Locked Shields 2014"
Evoluzioni CD
NON CLASSIFICATO
IL COMANDO C4 DIFESA
Massimo organo tecnico operativo
in ambito Interforze
L'acronimo "C4" sta per:
Command
Control
Communication
Computer systems
NON CLASSIFICATO
IL COMANDO C4 DIFESA
UBICAZIONE
Comando C4 Difesa
NON CLASSIFICATO
IL COMANDO C4 DIFESA
COMPITI ISTITUZIONALI
NON CLASSIFICATO
IL COMANDO C4 DIFESA
SISTEMI INFORMATIVI GESTIONALI
SISDEV
33 Sistemi
Analisi e Supporto
alle decisioni
SIPAD
GOPERS
WEB ACCESSI
SIRACC
CMD
ePASS
Personale
INFOCIV
IMPERS
SICAD
ITAP
SIAFA
MEF
SIV 1
SIV 2
INFOGEST
MEF
SACS
SICOS
Economici e
finanziari
SISPAS
SISAD
SDO
GEPADD
SIAC
SILAD
Sanit
Logistica
Prot.inf SMD
SIGMIL
WISE
Portale tecnico C4
Documentale
Comuni
GEIRD
IAM
TFS
Tab.Ti.Dife
NON CLASSIFICATO
IL COMANDO C4 DIFESA
STRUTTURA ORDINATIVA
Capo Rep. VI SMD
MODELING &
SIMULATION CoE
COMANDANTE C4D
SERVIZIO AMMINISTRATIVO
Vice Comandante
UFFICIO RETI E
SERVIZI
DINFRASTRUTTURA
SICRAL
UFFICIO
SICUREZZA
UFFICIO SISTEMI
INFORMATIVI
CENTRALIZZATI
UFFICIO
PROGETTI E REQUISITI
UFFICIO
ASSISTENZA
UTENTI
NON CLASSIFICATO
IL COMANDO C4 DIFESA
COMPONENTI CAPACITIVE
SMD-6
Comando C4 Difesa
NETWORKING
MANAGEMENT
SERVICES
Modelling
&
Simulation
CoE
CYBER
SECURITY
Information
Operation
Center
NOC
IOC
Cyber
Defence
CERT
SOC
Centro di
controllo e
gestione
SICRAL
NON CLASSIFICATO
NON CLASSIFICATO
IL COMANDO C4 DIFESA
UFFICI TECNICI
Capo Rep. VI SMD
MODELING &
SIMULATION CoE
COMANDANTE C4D
SERVIZIO AMMINISTRATIVO
Vice Comandante
UFFICIO RETI E
SERVIZI
DINFRASTRUTTURA
SICRAL
UFFICIO
SICUREZZA
UFFICIO SISTEMI
INFORMATIVI
CENTRALIZZATI
UFFICIO
PROGETTI E REQUISITI
UFFICIO
ASSISTENZA
UTENTI
NON CLASSIFICATO
IL COMANDO C4 DIFESA
STRUTTURA ORDINATIVA
UFFICIO RETI E
SERVIZI
DINFRASTRUTTURA
UFFICIO
SICUREZZA
SEZIONE SERVIZI,
INFRASTRUTTURA E
INTEROPERABILITA
SEZIONE DIRETTIVE E
CYBER DEFENCE
SEZIONE SISTEMI
CLASSIFICATI
SEZIONE CERT
SEZIONE CONTROLLI
DI SICUREZZA
UFFICI ATTINENTI LA
CYBER SECURITY
ANTIVIRUS
ANTISPAM / MAIL FILTERING
WEB CONTENT FILTERING
WEB APPLICATION FIREWALLS
USER POLICIES ENFORCING (GPO)
FIREWALLS
VPN MANAGEMENT
INTRUSION DETECTION SYSTEMS
INTRUSION PREVENTION SYSTEMS
SIEM (EVENT CORRELATION)
TRAFFIC SHAPERS
INCIDENT HANDLING
SECURITY EVALUATIONS
PENTESTING
RISK ASSESSMENT
PKI (AUTHENTICATION)
NON CLASSIFICATO
IL COMANDO C4 DIFESA
IL CERT DIFESA
NON CLASSIFICATO
Tipologia
Caratteristiche
Esempi
PROCEDURALE
Esercitazione a tavolino di
livello concettuale
CYBER EUROPE
CYBER COALITION
"LIVE-FIRE"
LOCKED SHIELDS
NON CLASSIFICATO
Finlandia
Svezia
Tallinn
Estonia
Russia
Lettonia
Roma
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
Organizzatori:
CCDCOE (Cooperative Cyber Defence Center of Excellence),
Forze Armate estoni, Cyber Defence League estone, Forze
Armate finlandesi.
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
YELLOW
REPORTS
CONTROL
RED
ATTACKS
BLUE_1
LEGAL
BLUE_2
LEGAL
CO-OP
BLUE_n
LEGAL
NON CLASSIFICATO
RED TEAM
NON CLASSIFICATO
BLUE TEAM 1
NON CLASSIFICATO
BLUE TEAM 1
NON CLASSIFICATO
WHITE TEAM
NON CLASSIFICATO
2)
3)
4)
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
2)
3)
NON CLASSIFICATO
5)
6)
7)
NON CLASSIFICATO
NON CLASSIFICATO
Valutazione e punteggio
Ogni Blue Team viene valutato in termini di punteggio
in base alle attivit effettivamente condotte in modo da
motivarli e misurare i loro skills.
La valutazione avviene in modo automatico tramite
scoring bots e uno scoring server, supervisionata e
integrata/corretta dal White Team.
TUTTE LE ATTIVITA DI COMPETENZA
PRECEDENTEMENTE ELENCATE SONO OGGETTO
DI VALUTAZIONE!
NON CLASSIFICATO
NON CLASSIFICATO
Firewall specialists
ISD/IPS "watchkeepers"
Windows system analysts
Linux system analysts
Malware analysts (incident handlers)
Network specialists
Reporters
Web developers (interventi sui siti web, analisi
di vulnerabilit delle applicazioni web)
Esperti legali
Public Information Officers
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
Nazione
Punteggio
Team
POLONIA
27603
BT 6
LETTONIA+REP.CECA
24966
BT 10
ESTONIA
22003
BT 4
AUSTRIA+LITUANIA
20663
BT 5
ITALIA
19644
BT 3
FINLANDIA
18666
BT 11
NATO (NCIRC)
16806
BT 1
TURCHIA
12024
BT 7
GERMANIA+OLANDA
10517
BT 2
10
UNGHERIA
9189
BT 8
11
FRANCIA
8047
BT 12
12
SPAGNA
6460
BT 9
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
NECESSITA' DI:
PIU' TEMPO!
Abbiamo iniziato a prepararci con troppo ritardo,
nonostatnte il fatto di aver avuto lo stesso problema
il precedente anno
Essere pi selettivi sul personale (players). E' bene
scegliere solo persone realmente ben preparate, e
possibilmente gi in possesso di esperienza di
partecipazione alle precedenti edizioni della Locked
Shields
Disporre di POS e checklists ben definite, e di tools
collaudati e pronti all'uso che hanno dimostrato di
funzionare bene (scripts)
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
EVOLUZIONI CD
VIRTUAL CYBER DEFENCE BATTLE LAB
Comando C4 Difesa
Virtual Cyber Defence Battle Lab
Piattaforma di simulazione (ambiente di virtualizzazione) e locali di
fruizione presso il Comando C4 Difesa
Coniugazione di risorse elaborative virtuali (VMs) e reali (network
appliances)
Utilizzabile per: ricerca, testing, addestramento, esercitazioni
Possibilit di sinergia con molteplici partecipanti (Forze Armate,
Istituzioni, Ministeri, Accademia, NATO, industria, etc.)
NON CLASSIFICATO
EVOLUZIONI CD
VIRTUAL CYBER DEFENCE BATTLE LAB
NON CLASSIFICATO
EVOLUZIONI CD
VIRTUAL CYBER DEFENCE BATTLE LAB
CASSETTI OTTICI
(connettivit in fibra)
NETWORK SWITCH
FABRIC
INTERCONNECTS (x2)
SAN QNAP
nBox NETWORK
RECORDER (nTop)
NON CLASSIFICATO
EVOLUZIONI CD
VIRTUAL CYBER DEFENCE BATTLE LAB
INTERNET
DIFENET
(PRODUCTION
NETWORK)
LAB
NETWORK
Cyber lab
virtualization
infrastructure
NON CLASSIFICATO
EVOLUZIONI CD
VIRTUAL CYBER DEFENCE BATTLE LAB
Locali di fruizione
NON CLASSIFICATO
MAX. 20 PLAYERS
MAX. 5 ADMINISTRATORS
OR 25 SCIENTISTS
NON CLASSIFICATO
NON CLASSIFICATO
NON CLASSIFICATO
EVOLUZIONI CD
VIRTUAL CYBER DEFENCE BATTLE LAB
COMANDO C4D
PIATTAFORMA DI
SIMULAZIONE
LOCALI DI FRUIZIONE
BLADES
SAN
MGMT
PLAYERS /
SCIENTISTS
FI SWITCH
tunnels VPN
FW
SMD-2
ENISA
ALTRI
PARTNERS MNE-7
CII
DIFENET
AERONET
INTERNET
MARINTRANET
NCIRC
EINET
CERT AM
STRUTTURE
NATO
CCDCOE
CERT MM
CERT EI
STELMILIT
INDUSTRIE E
SETTORE PRIVATO
SCUTI
PARTNERS
NATO
PUBBLICHE
AMMINISTRAZIONI
PCM
QXN
MISE
DIGIT-PA
MAE
MIUR
MEF
MININT
NON CLASSIFICATO
Domande?