Cybersecurity e Protezione dei Sistemi Informativi: Tecnologie e Normative

Classificato in Informatica

Scritto il in italiano con una dimensione di 7,71 KB

Introduzione alla Sicurezza Informatica

La sicurezza informatica rappresenta l’insieme di prodotti, servizi, regole organizzative e comportamenti individuali che proteggono il sistema informatico o informativo. Questi elementi garantiscono la riservatezza delle informazioni, assicurandone il corretto funzionamento e la disponibilità.

  • Sistemi Informatici: Insieme delle tecnologie ICT (Information, Communication and Technology) utilizzate per sostenere e realizzare un moderno sistema informativo.
  • Sistemi Informativi: Sistema necessario per la raccolta di informazioni, per la loro organizzazione, correlazione e distribuzione.

Enti e Standard di Sicurezza

L'ENISA ha l'obiettivo di garantire la sicurezza delle reti e stabilisce gli standard dell’Unione Europea. Nel 2019, questo ente è stato affiancato o integrato nelle dinamiche del CSIRT (Computer Security Incident Response Team).

Il CSIRT è un ente presente in ogni paese dell’UE con il compito di monitorare costantemente la rete dello stato attraverso un team specializzato in cybersecurity.

Tipologie di Minacce e Sistemi di Prevenzione

Le Minacce Naturali

Comprendono calamità naturali, atti vandalici, sommosse popolari, guerre e attacchi terroristici. La loro caratteristica principale è l'imprevedibilità.

Sistemi per la prevenzione:

  • Sistemi di alimentazione autonoma (UPS): In caso di interruzione dell'energia elettrica, l’UPS opera come una batteria.
  • Backup: Salvataggio periodico dei dati, stabilito per legge.
  • Disaster Recovery: Piani predisposti per il ripristino e la gestione dell'emergenza.

Le Minacce Umane

Si distinguono principalmente in due categorie:

  • Hacker: Spinti dalla curiosità e dalla sfida tecnica.
  • Cracker: Mossi da interessi personali o di lucro.

Un attacco interno avviene all'interno dell'azienda e può essere volontario o involontario.

Tipologie di Malware e Attacchi

  • Cavallo di Troia (Trojan): File o applicazione apparentemente innocua che nasconde codice malevolo.
  • Testa di ponte: Punto di accesso illegale per penetrare in un server.
  • Virus: Malware che danneggia un dispositivo e si espande ovunque.
  • Worm: Malware che danneggia e si diffonde autonomamente in una rete.
  • Sniffer (Packet Sniffer): Programmi che intercettano i pacchetti in transito nella rete per estrapolare informazioni.
  • Phishing: Invio massivo di messaggi fraudolenti con l'obiettivo di truffare gli utenti.
  • IP Spoofing / Shadow Server: L'attaccante si sostituisce a un host legittimo.
  • Connection Hijacking / Data Spoofing: Modifica o inserimento di dati durante il transito in rete.
  • DoS (Denial of Service): Impedisce il funzionamento di un servizio.
  • DDoS (Distributed Denial of Service): Attacco coordinato a un server con milioni di accessi simultanei per causarne il crash.

Crittografia e Sicurezza dei Dati

Crittoanalisi e Principio di Kerckhoffs

La crittoanalisi è l'attività mirata a violare un crittosistema. Il Principio di Kerckhoffs stabilisce che la sicurezza di un sistema deve dipendere esclusivamente dalla segretezza della chiave e non dalla conoscenza dell'algoritmo.

Tecniche di Cifratura

  • Codifica: Metodo di scrittura in chiave che consiste nel sostituire intere parole con altre.
  • Cifratura: Sostituzione di singole lettere o caratteri.
  • One Time Pad (OTP): Cifrario in cui le parti condividono un blocco (pad) o una chiave monouso (OTK).

Sistemi Crittografici Asimmetrici

Ogni utente dispone di due chiavi: una pubblica e una privata.

  • Modalità Confidenziale: Garantisce la sicurezza e l’integrità del messaggio.
  • Modalità Autenticazione: Garantisce l’integrità e la paternità, ma non la riservatezza.
  • Algoritmo RSA: Utilizza un numero n ottenuto dal prodotto di due numeri primi: n = p · q.

Autenticazione e Gestione degli Accessi

L'autenticazione può essere rafforzata tramite:

  • Password Vault: Cassaforte digitale per gestire password complesse.
  • OTP (One Time Password): Utilizzo dello Schema di Lamport, un algoritmo che genera password in sequenza partendo da un valore seme e una funzione di hash.
  • 2FA / N-Factor Authentication: Autenticazione a due o più fattori.
  • Passphrase: Frasi i cui caratteri possono essere intervallati da numeri o simboli.
  • Diceware: Metodo basato sul lancio di dadi per creare password sicure.
  • SSO (Single Sign-On): Autenticazione unica per accedere a molteplici servizi.

Attacchi alle Password

  • Forza Bruta (Brute Force): Ricerca esaustiva di tutte le combinazioni possibili.
  • Attacco a Dizionario: Tentativo di accesso forzato utilizzando un database di parole comuni o informazioni dell'utente.

Sicurezza di Rete: Firewall e VPN

  • Firewall: Dispositivo di sicurezza perimetrale che verifica i pacchetti in entrata e uscita tramite IP filtering e mascheramento degli indirizzi IP.
  • VPN (Virtual Private Network): Crea un tunnel sicuro per il transito dei pacchetti tra l'esterno e l'interno di una rete.

Normativa sulla Sicurezza e sulla Privacy

Le aziende devono tutelare i dati attraverso:

  1. Identificazione delle informazioni critiche e delle strategie di contromisura.
  2. Analisi delle disposizioni legali e adeguamento dei sistemi.
  3. Analisi economica dei costi e delle alternative.

Il Garante della Privacy e il GDPR

Il Garante per la protezione dei dati personali è un organo indipendente eletto dal Parlamento. La normativa di riferimento include il D.Lgs. n. 196/2003, il D.Lgs. n. 101/2018 e il GDPR (Regolamento UE n. 679/2016).

Punti chiave del GDPR:

  • Consenso: Deve essere libero e non condizionare l'accesso al servizio.
  • Conservazione dei dati: Può avvenire fuori dall'UE solo con consenso esplicito.
  • Diritto all’anonimato.
  • Diritto all’oblio: Cancellazione dei dati per tutelare l'utente.

Sintesi dei Principi di Sicurezza (Triade CIA)

La sicurezza si fonda sulla Triade CIA:

  • Data Confidentiality: Segretezza delle informazioni.
  • Data Integrity: Assenza di alterazioni non autorizzate.
  • System Availability: Operatività costante del sistema.

I processi fondamentali includono: Autenticazione, Autorizzazione, Riservatezza, Disponibilità, Integrità e Paternità. La sicurezza nei sistemi informativi distributivi si articola in tre fasi: Prevenzione, Rilevazione e Investigazione.

Karma: 6%
Visite: 0

Voci correlate:

Tag:
Crittografia Sistemi Informativi Cracker Hacker VPN Cybersecurity RSA Sicurezza Informatica Autenticazione Privacy Firewall GDPR Malware