Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Definizioni, Obiettivi e Normativa, Appunti di Sicurezza Dei Sistemi Informativi

Una panoramica generale della sicurezza informatica, definendo i concetti chiave, gli obiettivi degli attacchi informatici e la normativa italiana in materia. Viene analizzata la differenza tra sicurezza delle informazioni e sicurezza informatica, evidenziando le sfide specifiche della cybersecurity nel contesto digitale. Anche il ruolo del comitato interministeriale per la sicurezza della repubblica (cisr) e la direttiva nis nell'ambito della sicurezza nazionale cibernetica.

Tipologia: Appunti

2023/2024

Caricato il 12/03/2025

martina-12209
martina-12209 🇮🇹

3 documenti

1 / 53

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CYBERSECURITY
Per poter parlare di Cybersecurity dobbiamo prendere in considerazione il concetto di sovranità tecnologia:
questo è una condizione in cui lo stato deve essere autosufficiente nella produzione delle tecnologie, ma per
fare ciò bisogna avere delle strutture solide perché sennò si è vulnerabili. In Italia non si può fare ciò perché
non si hanno le basi, questo vuol dire che se ci manca il supporto tecnologico dalle altre nazioni lo stato si
ferma, ma si può arrivare a diventare digitalmente indipendenti.
Con il Governo Meloni è la prima volta che all'interno dell'agenda politica si inserisce la cybersecurity. Ma
perché la cybersecurity è così importante?
1. Aumento della dipendenza digitale: dato che si passa molto tempo sui dispositivi tecnologici, questi
devono essere molto sicuri;
2. Il conflitto in Ucraina;
3. Lo Smart Working;
4. Problema dell'approvvigionamento tecnologico;
5. Interessi economici;
6. Area di interesse del crimine organizzato;
7. Possibilità di dare consenso: a livello politico;
8. Possibilità di colpire la sovranità di uno stato.
Cosa è la cybersecurity?
E' UN INSIEME DI TECNOLOGIE, PROCEDURE E RISORSE UMANE, TESA ALLA PROTEZIONE DEI SISTEMI
INFORMATICI NELL'AMITO DEL QUADRO NORMATIVO DI RIFERIMENTO, PER GARANTIRE LA SICUREZZA
DELLE RETI, DELLE APPLICAZIONI E DELLE INFORMAZIONI DA ATTACCHI INFORMATICI.
ATTACCHI INFORMATICI: sono azioni e manovre malevole messe in atto da persone o da
organizzazioni criminali con l'obiettivo di creare un danno, questi vanno a violare e colpire i sistemi IT,
che possono essere infrastrutture, applicazioni, reti e/o dispositivi elettronici, app e servizi digitali
online e che solitamente hanno come obiettivo il furto dei dati o delle identità digitali, il blocco delle
attività, il malfunzionamento di un servizio, il furto di credenziali degli utenti, l'accesso alle
informazioni, fino a colpire apparati e sistemi vitali per il paese.
Gli attacchi informatici possono essere sia positivi che negativi e in base a ciò si possono fare due
distinzioni:
1. HACKER: chiamato anche White Hat o Ethical Hacker, utilizza le sue abilità di hacking per
scopi difensivi, trova la vulnerabilità dei sistemi e le elimina, quindi usa queste tecniche per
valutare e migliorare la sicurezza dei sistemi.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35

Anteprima parziale del testo

Scarica Sicurezza Informatica: Definizioni, Obiettivi e Normativa e più Appunti in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

CYBERSECURITY

Per poter parlare di Cybersecurity dobbiamo prendere in considerazione il concetto di sovranità tecnologia: questo è una condizione in cui lo stato deve essere autosufficiente nella produzione delle tecnologie, ma per fare ciò bisogna avere delle strutture solide perché sennò si è vulnerabili. In Italia non si può fare ciò perché non si hanno le basi, questo vuol dire che se ci manca il supporto tecnologico dalle altre nazioni lo stato si ferma, ma si può arrivare a diventare digitalmente indipendenti. Con il Governo Meloni è la prima volta che all'interno dell'agenda politica si inserisce la cybersecurity. Ma perché la cybersecurity è così importante?

  1. Aumento della dipendenza digitale: dato che si passa molto tempo sui dispositivi tecnologici, questi devono essere molto sicuri;
  2. Il conflitto in Ucraina;
  3. Lo Smart Working;
  4. Problema dell'approvvigionamento tecnologico;
  5. Interessi economici;
  6. Area di interesse del crimine organizzato;
  7. Possibilità di dare consenso: a livello politico;
  8. Possibilità di colpire la sovranità di uno stato. Cosa è la cybersecurity? E' UN INSIEME DI TECNOLOGIE, PROCEDURE E RISORSE UMANE, TESA ALLA PROTEZIONE DEI SISTEMI INFORMATICI NELL'AMITO DEL QUADRO NORMATIVO DI RIFERIMENTO, PER GARANTIRE LA SICUREZZA DELLE RETI, DELLE APPLICAZIONI E DELLE INFORMAZIONI DA ATTACCHI INFORMATICI. ATTACCHI INFORMATICI: sono azioni e manovre malevole messe in atto da persone o da organizzazioni criminali con l'obiettivo di creare un danno, questi vanno a violare e colpire i sistemi IT, che possono essere infrastrutture, applicazioni, reti e/o dispositivi elettronici, app e servizi digitali online e che solitamente hanno come obiettivo il furto dei dati o delle identità digitali, il blocco delle attività, il malfunzionamento di un servizio, il furto di credenziali degli utenti, l'accesso alle informazioni, fino a colpire apparati e sistemi vitali per il paese. Gli attacchi informatici possono essere sia positivi che negativi e in base a ciò si possono fare due distinzioni:
  9. HACKER: chiamato anche White Hat o Ethical Hacker, utilizza le sue abilità di hacking per scopi difensivi, trova la vulnerabilità dei sistemi e le elimina, quindi usa queste tecniche per valutare e migliorare la sicurezza dei sistemi.
  1. CRACKER: chiamato anche Black Hat o Unethical Hacker, utilizza le sue abilità di hacking per scopi malevoli e per recare danni, trova le vulnerabilità dei sistemi e le sfrutta, quindi usa le sue abilità per introdursi illegalmente nei sistemi e li danneggia. Gli obiettivi e le motivazioni degli attacchi informatici sono:
  2. Cyberwarfare: cioè cyberguerra, l'obiettivo è quello di attaccare e destabilizzare governi e istituzioni;
  3. Cybercrime: l'obiettivo è quello di rubare soldi in modo diretto o indiretto, utilizzando metodi digitali;
  4. Cyberactivism: l'obiettivo è protestare contro azioni governative, organizzazioni e altre entità. CASE STUDY 

La guerra in Ucraina inizia nel 2014 a livello informatico. E' sato creato dai russi un malware chiamato Black Energy, questo andava a colpire le centrali nucleari del paese e andava a colpire i punti nevralgici di questo. C'è stato un attacco molto importante alle linee elettriche, 80 mila persone sono rimaste senza energia e a causa di questo sono morti 14 bambini che erano all'interno delle incubatrici. Le Cyber armi hanno alcuni vantaggi:

  1. Sono efficaci;
  2. Sono economiche rispetto ad un esercito;
  3. Si usano da remoto;
  4. Possono essere usate in qualsiasi momento;
  5. Non comportano la perdita di vite umane per chi attacca, ma potrebbe causarle a chi è attaccato;
  6. Sono difficilmente attribuibili. LE TIPOLOGIE DI ATTACCO
  7. I MALWARE: Questi sono software spia, sono molti, hanno nomi differenti e per ognuno abbiamo dettagli diversi. Sono Software malevoli, pezzi di codice che viene modificato e che se inserito fa fare azioni involontarie a chi utilizza apparati elettronici.  (^) VIRUS: si attacca ad un altro software e vive sempre attaccato a questo;

 ADWERE E ROOTKIT: sono software di offuscamento e si utilizzano per offuscare appunto i malware all'interno del pc;  SPYWARE: sono utilizzati dalla polizia. È un malware che se inserito permette di scoprire delle informazioni. Per esempio se inserito all'interno del telefono ci fa registrare le chiamate, leggere i messaggi e tutte queste informazioni che si ottengono vengono riportate all'esterno. Ci sono però delle controindicazioni: scaricano velocemente la batteria dell'apparecchio, rallentano internet e le funzioni del dispositivo;  (^) RANSOMWARE: software che cripta i dati, questo viene usato solitamente per i riscatti in bitcoin;  (^) TROJAN HORSE: fa si che gli altri software malevoli entrino;  KEYLOGGER: riesce a registrare tutto ciò che scrivo sulla tastiera e viene quindi utilizzato per capire le password. I malware generalmente riescono ad infettare i dispositivi elettronici con: applicazioni pirata, scaricando software da internet oppure con le email. Tutto ciò però comporta un consenso da parte del soggetto.

  1. VULNERABILITA'/MISCONFIGURATION/0-DAYS: Le vulnerabilità sono criticità, cioè errori che il programmatore ha fatto nel creare il programma. Per 0-days si intende che il tempo per rispondere a queste vulnerabilità è zero. Le vulnerabilità possono essere distinte in:  (^) VULNERABILITA' DI APPLICAZIONI;  VULNERABILITA' DI RETE;  (^) VULNERABILITA' DI SISTEMA;  VULNERABILITA' FISICHE;  VULNERABILITA' DI SOCIAL ENGEENIRING.

Si tratta di violazione delle password. Abbiamo due metodi differenti:  ONLINE: si punta tutto sul fattore umano.

  1. CREDENTIAL STUFFING: caso di LinkedIn del 2012. 117milioni di password e dati degli utenti sono state sottratte;
  2. FATTORE UMANO: tentativo ripetuto. Si insite con email a cui devi dare consensi e così via.  (^) OFFLINE: qui si parla di quello che viene definito codice Hash. Gli Hash sono algoritmi crittografici che trasformano in dati di lunghezza arbitraria (messaggio) in una stringa binaria formattata di lettere e cifre (fingerprint) di lunghezza che varia a seconda dell'algoritmo utilizzato. Ogni documento ha un codice hash, se vado a modificare qualsiasi cosa all'interno odi un documento per esempio, il codice hash cambia. Questo metodo viene utilizzato dalla polizia informatica, inoltre questo codice viene utilizzato anche per evitare il de criptaggio delle password.
  3. RAINBOW TABLE: si ha una tabella piena di password e si provano;
  4. BRUTE FACE: si hanno molte password e numeri da provare;
  5. DIZIONARIO: generalmente per le password si utilizzano parole di senso compiuto e per questo si usa il dizionario per diminuire il tempo e utilizzando parole standard;
  6. RULES: molti utilizzano come password la parola password ma si cambiano le varie lettere come per esempio la a viene sostituita con la @;
  7. PATTERN: spesso si utilizzano password che hanno questa forma: Maiuscola, numero, carattere speciale.

6. D.O.S:

In questo caso gli hacker generano un malfunzionamento di un determinato servizio, cioè si va sovraccaricare il servizio, per fare ciò bisogna attaccare contemporaneamente e per fare ciò si utilizza un software chiamato botnet.

  1. PHONE HACKING: Hackerare un telefono è diverso dal computer, l'unica cosa che si ha in comune tra i due è il phishing e il social engineering, ma comunque anche in questo caso il software di base è differente. Abbiamo in questo caso altre due tecniche che sono:  (^) App-spia;  Sim Swap: in questo caso si va a modificare l'utente della Sim. Questa tecnica spesso viene utilizzata per rubare i codici OTP che vengono forniti per entrare nel conto corrente personale.

Lo SPOOFING è un tipo di crimine informatico che avviene quando un utente malintenzionato finge di essere un'organizzazione o un contatto noto per conquistare la fiducia della sua vittima. Gli attacchi di spoofing spesso mirano ad accedere a informazioni personali sensibili o ad aggirare misure di sicurezza. SUPPLY-CHAIN ATTACK: si verifica quando un criminale informatico accede alla rete di un'azienda tramite collaboratori terzi o attraverso la catena di fornitura. CASE STUDY  Iniziato nel 2019 e concluso nel 2020. questa era un'azienda american che fa cybersecurity. Questa decide di acquistare da un'altra ditta il sistema di gestione della rete, ma questo sistema gestionale era compromesso.  La Solar Wind forniva anche il governo amaricano;  I malware utilizzati erano molto sofisticati;  Questo attacco ha segnato un punto di svolta nello scenario mondiale della sicurezza internazionale, perché si è capito che attaccare la ditta anziché il diretto interessato è molto più facile.  (^) Inoltre l'attacco è stata una massiccia operazione di cyber-spionaggio.

Inizia il 2 luglio del 2021. Kaseya è una ditta che produce software VSA per il monitoraggio delle reti. Un gruppo filorusso lo infetta e questi hanno chiesto un riscatto. Passare dalla supply-chain alla sorveglianza di stato è molto facile e veloce. Parlando di ciò parliamo di alcuni casi studi presi in considerazione:  HUAWEI: è stata accusata che venisse usata per il controllo di massa. In Cina viene fatto e in America la Huawei è stata bandita.  KASPERSKY: questo è un antivirus russo. Da quando è scoppiata la guerra in Ucraina la pubblica amministrazione non può più utilizzarlo, infatti è stato bandito sia dall'America che dall'Italia.  HIKVISION: telecamere di produzione cinese. I dati che queste telecamere avevano e producevano venivano inviati verso un server in Cina. In Italia e in America sono state eliminate.

  1. LE RETI 5G: questo è il nuovo standard per la comunicazione mobile, ha una velocità di download ed upload molto elevata, ha una velocità di connessione alta. All'aumentare dei G, le reti sono sempre più sicure e complesse, potenti e sempre più difficili da attaccare.
  1. INTERNET OF THINGS: IOT: tutti gli apparecchi moderni hanno un basso costo, quindi una poca sicurezza, infatti l'internet delle cose è molto vulnerabile.
  2. IL CLOUD: la definizione più affidabile di cloud computing è stata data dal National Institute of Standards and Technology, che afferma che il cloud computing è un modello per consentire l'accesso on-demand a un pool condiviso di risorse informatiche configurabili, ad esempio, reti, server, storage, applicazioni e servizi, di cui è possibile eseguire rapidamente il provisioning e il rilascio con il minimo sforzo di gestione o interazione del fornitore di servizi. Il cloud storage è l'utilizzo del cloud computing per l'archiviazione dei file, ed è la più diffusa tecnologia di cloud computing, grazie anche alla diffusione di servizi per l'utente finale che permettono di effettuare:  BACKUP dei file locali;  (^) SINCRONIZZAZIONE in tempo reale tra due e più pc o dispositivi, come smartphone e tablet;  (^) CONDIVISIONE di file e cartelle con altri utenti o utenti anonimi;  ARCHIVIAZIONE di versioni precedenti dei file. I vantaggi del cloud sono:
  3. ABBATTIMENTO DEI COSTI: non si comprano più hardware e software;
  4. GUADAGNO TEMPO E RISORSE: guadagno di risorse umane per la gestione dei dati;
  5. ALTA FLESSIBILITA': facile e tempestiva adattabilità delle condizioni contrattuali alle esigenze;
  6. ALTA ACCESSIBILITA' E MOBILITA': la connessione a questi dati può avvenire da qualsiasi posto e in qualsiasi momento e con qualunque dispositivo;
  7. SICUREZZA MAGGIORE: i dati sono al sicuro su diversi server con la possibilità di backup e disaster recovery;
  8. PERIFERICHE INDIPENDENTI: poiché essendo dati accessibili online non si è vincolati ad utilizzare particolari hardware o determinate configurazioni di reti;
  9. RAPIDITA' DI SVILUPPO: le piattaforme sono immediatamente operative, basta una connessione e credenziali di accesso;
  10. TECNOLOGIA SEMPRE AGGIORNATA.
  11. LA GOLDEN POWER: utilizzato per proteggere gli interessi strategici nazionali. Introdotta in Italia nel 2012 con un decreto legislativo del 15 marzo del 2022 nr.21 per conferire al Governo la facoltà di porre condizioni o veti in caso di tentativi di acquisto "ostile" da parte di una società estera di un'azienda italiana strategica o attiva in un settore ritenuto fondamentale. Oggi a causa della crisi finanziaria scatenata dall'epidemia di Covid-19, molte imprese del nostro Paese potrebbero essere soggette a tentativi di "scalata" da parte di realtà non

Le informazioni digitali sono molto complesse perché arrivano da molti sistemi di rete. Non esiste una definizione universalmente riconosciuta e accettata di questo termine ma possiamo asserire senza timore di essere smentiti che la società in cui viviamo è la Società dell'Informazione. L'informazione è qualcosa che possiede e si può dare ad un altro senza perderne il possesso. In informatica e telecomunicazioni, per unità di informazione si intende la capacità di un dato sistema di memorizzare o far trasferire all'interno di un canale di comunicazione, usato come termine di paragone per misurare la capacità di altri sistemi di memorizzazione o canali di comunicazione. L'unità di misura delle informazioni in informatica è il BIT. Il valore delle informazioni digitali, quindi i dati sono il nuovo petrolio e il motore è l'intelligenza artificiale, in sintesi le informazioni digitali sono più importanti dei soldi. Il valore dell'app economy: le applicazioni sono gratuite ma gli utenti comunque pagano un prezzo, infatti i dati che sono ricavati dalle varie app sono poi ceduti a società di marketing che li utilizzano per la creazione di pubblicità traccianti "cucite addosso" agli utenti. Queste applicazioni gratuite spesso chiedono di poter accedere a funzionalità e porzioni di memoria che poco hanno a che vedere con il loro funzionamento e spesso fanno leva sui loro network commerciali per monetizzare le informazioni e di dati personali ricavati dagli smartphone degli utenti. CASI STUDIO

Negli orologi sportivi fatti dalla GPS STRAVA, nonostante fosse anonimizzati, questi dati del GPS dei singoli orologi, che vengono messi in rete e si viene a creare una mappatura globale di chi aveva questi orologi, inoltre vengono analizzati e si scopre che c'erano i GPS dei soldati americani in Siria, in Iraq e in Libia.  I cinesi sono riusciti a rubare i progetti dei caccia F-35 realizzati in USA. REGOLAMENTO E CERTIFICAZIONI PER LA PROTEZIONE DEI DATI Il GDPR: il regolamento generale per la protezione dei dati personali 2016/679 è la normativa europea principale in materia di protezione dei dati personali. Sono soggetti al GDPR come "titolare del trattamento" qualsiasi persona giuridica (società, enti..) o fisica (ditte individuai, professionisti..) che tratta i dati personali in nome proprio, o che ne delega il trattamento ad altri soggetti. Regola come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione.

  1. 2020 : nascita della NIS, è una strategia dell'unione europea e per la prima volta di parla di cybersicurezza. PRIMA NORMATIVA CYBER: Il Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche, CNAIPIC istituito con l'articolo 7 co 1 DPR 144 2005 è incaricato della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale. L'obiettivo della CNAIPIC è soddisfatta attraverso l'esercizio di un Settore Operativo e di un Settore Tecnico. Direttiva NIS: prima direttiva europea che ha rappresentato un momento di svolta, identifica gli Operatori di Servizi Essenziali, OSE, questi sono quelle strutture pubbliche e private che operano in settori strategici per la sicurezza dello stato, come per esempio nel settore energetico, dei trasporti, ministero della giustizia, ministero dell'interno, la polizia, insomma tutti quelli che operano all'interno di enti che in caso di attacco informatico si bloccano e vanno ad arrecare un danno alla sicurezza dello stato. Si vanno a creare successivamente gruppo di intervento in caso di attacco informatico, CSIRT; ed infine bisogna adottare delle strategie nazionali per la sicurezza della rete e dei sistemi informativi. Il rischio deve essere rilevato, comunicato e mitigarlo. La NIS attraverso un Decreto Legislativo del 18 maggio del 2018 nr. 65, prevede obblighi di notifica degli indicenti aventi un impatto rilevante sulla comunità dei servizi forniti, sia di implementazione di misure di sicurezza basate sull'analisi del rischio per gli operatori di servizi essenziali e i fornirti di servizi digitali. Inoltre questo decreto conferma la riorganizzazione di tutta la parte cyber a ha un punto di contatto unico con i servizi segreti, DIS. Il decreto prevede l'istituzione della Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica già prevista nel decreto rilancio del maggio 2020. La Direzione avrà la funzione di coordinamento e supporto centrale per le attività di polizia scientifica, le funzioni attribuite alla Polizia Postale all'interno della Direzione Centrale unitamente al Neo Servizio per la Sicurezza Cibernetica che gestirà il. C.E.R.T. ed il C.V. Ministero dell'Interno. C.V. valuta tutte le tecnologie che devono essere utilizzate sulle reti e deve fare riferimento al centro C.V.C.N mentre il CERT deve fare riferimento al CSIRT e con i SOC Dipartimentali.

PERIMETRO NAZIONALE DI SICUREZZA CIBERNETICA

Il perimetro delimita la superficie informatica, si devono individuare gli enti e le aziende di importanza strategica e all'interno di questi enti bisogna individuare le applicazioni di informazione importanti. Nessuno conosce perfettamente il perimetro e per questo qui si vanno ad applicare le informazioni del decreto NIS. Questo è stato istituito dal decreto legge del 21 settembre del 2019, chiamato proprio Decreto Perimetro. Chi si trova all'interno del perimetro ha delle regole molto stringenti, se vuole acquistare qualche osa deve passare per tutte le valutazioni del caso, inoltre se subisce un attacco informatico deve farlo presente subito. Tutti i sistemi informatici rilevanti devono rispettare questa normativa.