













































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica generale della sicurezza informatica, definendo i concetti chiave, gli obiettivi degli attacchi informatici e la normativa italiana in materia. Viene analizzata la differenza tra sicurezza delle informazioni e sicurezza informatica, evidenziando le sfide specifiche della cybersecurity nel contesto digitale. Anche il ruolo del comitato interministeriale per la sicurezza della repubblica (cisr) e la direttiva nis nell'ambito della sicurezza nazionale cibernetica.
Tipologia: Appunti
1 / 53
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!














































Per poter parlare di Cybersecurity dobbiamo prendere in considerazione il concetto di sovranità tecnologia: questo è una condizione in cui lo stato deve essere autosufficiente nella produzione delle tecnologie, ma per fare ciò bisogna avere delle strutture solide perché sennò si è vulnerabili. In Italia non si può fare ciò perché non si hanno le basi, questo vuol dire che se ci manca il supporto tecnologico dalle altre nazioni lo stato si ferma, ma si può arrivare a diventare digitalmente indipendenti. Con il Governo Meloni è la prima volta che all'interno dell'agenda politica si inserisce la cybersecurity. Ma perché la cybersecurity è così importante?
La guerra in Ucraina inizia nel 2014 a livello informatico. E' sato creato dai russi un malware chiamato Black Energy, questo andava a colpire le centrali nucleari del paese e andava a colpire i punti nevralgici di questo. C'è stato un attacco molto importante alle linee elettriche, 80 mila persone sono rimaste senza energia e a causa di questo sono morti 14 bambini che erano all'interno delle incubatrici. Le Cyber armi hanno alcuni vantaggi:
ADWERE E ROOTKIT: sono software di offuscamento e si utilizzano per offuscare appunto i malware all'interno del pc; SPYWARE: sono utilizzati dalla polizia. È un malware che se inserito permette di scoprire delle informazioni. Per esempio se inserito all'interno del telefono ci fa registrare le chiamate, leggere i messaggi e tutte queste informazioni che si ottengono vengono riportate all'esterno. Ci sono però delle controindicazioni: scaricano velocemente la batteria dell'apparecchio, rallentano internet e le funzioni del dispositivo; (^) RANSOMWARE: software che cripta i dati, questo viene usato solitamente per i riscatti in bitcoin; (^) TROJAN HORSE: fa si che gli altri software malevoli entrino; KEYLOGGER: riesce a registrare tutto ciò che scrivo sulla tastiera e viene quindi utilizzato per capire le password. I malware generalmente riescono ad infettare i dispositivi elettronici con: applicazioni pirata, scaricando software da internet oppure con le email. Tutto ciò però comporta un consenso da parte del soggetto.
Si tratta di violazione delle password. Abbiamo due metodi differenti: ONLINE: si punta tutto sul fattore umano.
In questo caso gli hacker generano un malfunzionamento di un determinato servizio, cioè si va sovraccaricare il servizio, per fare ciò bisogna attaccare contemporaneamente e per fare ciò si utilizza un software chiamato botnet.
Lo SPOOFING è un tipo di crimine informatico che avviene quando un utente malintenzionato finge di essere un'organizzazione o un contatto noto per conquistare la fiducia della sua vittima. Gli attacchi di spoofing spesso mirano ad accedere a informazioni personali sensibili o ad aggirare misure di sicurezza. SUPPLY-CHAIN ATTACK: si verifica quando un criminale informatico accede alla rete di un'azienda tramite collaboratori terzi o attraverso la catena di fornitura. CASE STUDY Iniziato nel 2019 e concluso nel 2020. questa era un'azienda american che fa cybersecurity. Questa decide di acquistare da un'altra ditta il sistema di gestione della rete, ma questo sistema gestionale era compromesso. La Solar Wind forniva anche il governo amaricano; I malware utilizzati erano molto sofisticati; Questo attacco ha segnato un punto di svolta nello scenario mondiale della sicurezza internazionale, perché si è capito che attaccare la ditta anziché il diretto interessato è molto più facile. (^) Inoltre l'attacco è stata una massiccia operazione di cyber-spionaggio.
Inizia il 2 luglio del 2021. Kaseya è una ditta che produce software VSA per il monitoraggio delle reti. Un gruppo filorusso lo infetta e questi hanno chiesto un riscatto. Passare dalla supply-chain alla sorveglianza di stato è molto facile e veloce. Parlando di ciò parliamo di alcuni casi studi presi in considerazione: HUAWEI: è stata accusata che venisse usata per il controllo di massa. In Cina viene fatto e in America la Huawei è stata bandita. KASPERSKY: questo è un antivirus russo. Da quando è scoppiata la guerra in Ucraina la pubblica amministrazione non può più utilizzarlo, infatti è stato bandito sia dall'America che dall'Italia. HIKVISION: telecamere di produzione cinese. I dati che queste telecamere avevano e producevano venivano inviati verso un server in Cina. In Italia e in America sono state eliminate.
Le informazioni digitali sono molto complesse perché arrivano da molti sistemi di rete. Non esiste una definizione universalmente riconosciuta e accettata di questo termine ma possiamo asserire senza timore di essere smentiti che la società in cui viviamo è la Società dell'Informazione. L'informazione è qualcosa che possiede e si può dare ad un altro senza perderne il possesso. In informatica e telecomunicazioni, per unità di informazione si intende la capacità di un dato sistema di memorizzare o far trasferire all'interno di un canale di comunicazione, usato come termine di paragone per misurare la capacità di altri sistemi di memorizzazione o canali di comunicazione. L'unità di misura delle informazioni in informatica è il BIT. Il valore delle informazioni digitali, quindi i dati sono il nuovo petrolio e il motore è l'intelligenza artificiale, in sintesi le informazioni digitali sono più importanti dei soldi. Il valore dell'app economy: le applicazioni sono gratuite ma gli utenti comunque pagano un prezzo, infatti i dati che sono ricavati dalle varie app sono poi ceduti a società di marketing che li utilizzano per la creazione di pubblicità traccianti "cucite addosso" agli utenti. Queste applicazioni gratuite spesso chiedono di poter accedere a funzionalità e porzioni di memoria che poco hanno a che vedere con il loro funzionamento e spesso fanno leva sui loro network commerciali per monetizzare le informazioni e di dati personali ricavati dagli smartphone degli utenti. CASI STUDIO
Negli orologi sportivi fatti dalla GPS STRAVA, nonostante fosse anonimizzati, questi dati del GPS dei singoli orologi, che vengono messi in rete e si viene a creare una mappatura globale di chi aveva questi orologi, inoltre vengono analizzati e si scopre che c'erano i GPS dei soldati americani in Siria, in Iraq e in Libia. I cinesi sono riusciti a rubare i progetti dei caccia F-35 realizzati in USA. REGOLAMENTO E CERTIFICAZIONI PER LA PROTEZIONE DEI DATI Il GDPR: il regolamento generale per la protezione dei dati personali 2016/679 è la normativa europea principale in materia di protezione dei dati personali. Sono soggetti al GDPR come "titolare del trattamento" qualsiasi persona giuridica (società, enti..) o fisica (ditte individuai, professionisti..) che tratta i dati personali in nome proprio, o che ne delega il trattamento ad altri soggetti. Regola come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione.
Il perimetro delimita la superficie informatica, si devono individuare gli enti e le aziende di importanza strategica e all'interno di questi enti bisogna individuare le applicazioni di informazione importanti. Nessuno conosce perfettamente il perimetro e per questo qui si vanno ad applicare le informazioni del decreto NIS. Questo è stato istituito dal decreto legge del 21 settembre del 2019, chiamato proprio Decreto Perimetro. Chi si trova all'interno del perimetro ha delle regole molto stringenti, se vuole acquistare qualche osa deve passare per tutte le valutazioni del caso, inoltre se subisce un attacco informatico deve farlo presente subito. Tutti i sistemi informatici rilevanti devono rispettare questa normativa.