Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


INFORMATICA:SPIONAGGIO INFORMATICO, Prove d'esame di Informatica

ESEMPIO DI TESINA DI MATURITA' PER LICEI SCIENTIFICI

Tipologia: Prove d'esame

2016/2017

Caricato il 13/12/2017

ilary12-3
ilary12-3 🇮🇹

4.5

(12)

10 documenti

1 / 52

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CAPITOLO 3 : SPIEGAZIONE
TESINA
MATURITÁ
“SPIONAGGIO INFORMATICO”
L’evoluzione spionistica della guerra affrontata su diversi tematiche
A.S.
2012/13
Studente : Federico Di Fabio
Istituto : ITIS G. Vallauri
Indirizzo : Informatica
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34

Anteprima parziale del testo

Scarica INFORMATICA:SPIONAGGIO INFORMATICO e più Prove d'esame in PDF di Informatica solo su Docsity!

CAPITOLO 3 : SPIEGAZIONE

TESINA

MATURITÁ

“SPIONAGGIO INFORMATICO”

L’evoluzione spionistica della guerra affrontata su diversi tematiche

A.S.

Studente : Federico Di Fabio

Istituto : ITIS G. Vallauri

Indirizzo : Informatica

INDICE

CAPITOLO 1 : PREMESSA

PREMESSA

Nella mia tesi ho deciso di proporre il tema dello spionaggio informatico,perché mi affascina molto l’evoluzione della guerra nel corso degli anni,soprattutto nel ‘900.

Premetto di non essere un esperto in materia,ma grazie al percorso di studi intrapreso mi è stato possibile soffermare i miei interessi su alcuni argomenti che mi sono stati proposti. Quindi ho voluto iniziare la stesura della tesi con un piccolo punto riguardante cosa è per me la guerra e su come sia stato possibile arrivare a parlare di cyber-guerra.

Nell’ambito della contesa tra due stati,mi ha sempre interessato la strategia con cui i pretendenti alla scontro si preparavano alla guerra,e su come questo si ripercuoteva sul fattore politico-economico del paese in questione. Informandomi su questo tema mi ha colpito la nuova forma di guerra che da pochi anni ha invaso il mondo intero,la guerra cibernetica.,e quindi ho deciso di proporlo come argomento d’esame.

Nella tesi che segue ho spiegato il significato di “spionaggio informatico”,a cui poi ho collegato le materie studiate durante l’anno,per cercare di dare una nuova definizione alla parola guerra.

La tesi è strutturata nelle seguenti fasi :

  1. Introduzione all’argomento scelto : Qui ho proposto un analisi dell’argomento centrale studiato,spiegando passo passo i punti fondamentali relativi ad esso.
  2. Spiegazione del percorso didattico intrapreso : Qui ho voluto proporre una mappa concettuale dei collegamenti effettuati tra le materie studiate e l’argomento proposto. Al termine di questa spiegazione ho stilato,materia per materia,una documentazione relativa all’argomento intrapreso ed al collegamento effettuato.
  3. Conclusione : In questa fase ho appuntato le risposte alle domande sull’argomento intrapreso per dare un idea di quale percorso ho intrapreso.
  4. Angolo informativo : Nell’ultima parte ho proposto prima un glossario dove verrà spiegato il significato di alcuni termini incontrati nella lettura della tesi,per chiarire il loro significato e poter correggere alcuni chiarimenti. Questi termini sono contrassegnati dall’asterisco e dalla parola evidenziata in nero. In secondo luogo ho inserito la lista di libri,articoli ed interviste che mi hanno aiutato ad esporre il concetto della tesi.
CAPITOLO 2 : SPIONAGGIO INFORMATICO

DEFINIZIONE

La spionaggio informatico indica l’insieme delle attività di natura illecita,divulgate attraverso l'utilizzo di strumenti informatici. A questo genere di attività vengono legati i termini di Hacker ed Hacking.

La parola Hacker deriva dal verbo inglese “to hack”,cioè “fare a pezzi,e si identifica in quell’individuo intenzionato ad affrontare sfide a livello intellettuale,superando i limiti a lui imposti.

Altro è,se si vuole definire l’Hacker a livello informatico,in quanto si fa riferimento a quel gruppo di persone che utilizzano le proprie conoscenze in materia per violare i limiti di sicurezza imposti dal computer ed irrompere nel suo sistema.

L’Hacking si definisce come l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema hardware o software. Ed è questo il fulcro principale delle attività di un hacker,ovvero violare la sicurezza informatica di un sistema. Garantire la sicurezza di un sistema,infatti,significa impedire che esso sia omesso da operazioni esterne o non autorizzate ; quando si parla di integrità si intende la protezione dei dati e delle informazioni nei confronti delle modifiche del contenuto, accidentali oppure effettuate da una terza parte.

Dopo aver definito l’hacker e le sue attività,e parlato della sicurezza dei dati,diamo uno sguardo alla realtà del mondo hacker.

Molto spesso il lavoro degli hacker viene sfruttato anche per aumentare la sicurezza informatica. Scoprendo falle di sicurezza nei programmi o nei sistemi informatici, infatti, rendono disponibili informazioni su come “mettere una pezza” a quella stessa falla. Casi del genere accadono quasi quotidianamente, e uno degli ultimi ha visto coinvolta Skype, costretta a correre ai ripari dopo che degli hacker russi avevano trovato un modo per resettare le password degli account.

Quindi non sempre il lavoro degli hacker è inteso come minaccia,ma come detto prima,un aiuto per l’evoluzione dei sistemi di sicurezza. Infatti è da qui che viene fuori una divisione sostanziale degli hacker,ovvero : 1) “ White hat hacker ”. 2)” Black hat hacker”.

  1. I White hat hacker,detti anche a cappello bianco, sono quelli che riescono ad inserirsi in un sistema o in una rete per aiutare i proprietari a prendere coscienza di un problema di sicurezza. Molte di queste persone sono impiegate in aziende informatiche di sicurezza,lavorando legalmente.
CAPITOLO 2 : SPIONAGGIO INFORMATICO

spionaggio soprattutto da parte dei sovietici che riuscirono ad entrare in possesso della documentazione dei laboratori americani nucleari. Durante lo scontro tra le due potenze,USA e URSS, l’attività di spionaggio giocò un ruolo fondamentale,poiché portò entrambe le nazioni ad una corsa agli armamenti sempre più frenetica,esempio più eclatante quello relativo alla bomba H. Dopo aver illustrato l’evoluzione spionistica durante i conflitti che hanno caratterizzato gli anni del 900’,portiamo avanti il discorso fino ad arrivare ai primi anni ’90. Infatti è proprio in questi anni che si può vedere la nascita dello “spionaggio informatico” in concomitanza con l’evoluzione di _Internet_*. Qui di seguito viene illustrata la cartina mondiale della cosiddetta “cyber-guerra fredda”; dove si notano i tre principali stati in corsa per gli armamenti :

Si possono delineare di anno in anno ed ormai di mese in mese i trend delle minacce informatiche. L’attenzione dei cyber-criminali si è spostata dal furto di informazioni personali alla sottrazione di capitale intellettuale di aziende e organizzazioni internazionali. Gli illeciti posti in essere dalla criminalità organizzata non sono sostanzialmente cambiati nel corso del tempo: essi si sono adattati in risposta a più ampi cambiamenti sociali e tecnologici e alle opportunità che le moderne applicazioni informatiche hanno introdotto nella gestione di attività quotidiane. Da recente studio, i cyber-crimini differiscono dai crimini più comuni in quattro modi:

  1. sono più facili da porre in essere.
  2. richiedono poche risorse rispetto al potenziale profitto o danno causato.

Legenda Paesi in corsa per gli armamenti.

CAPITOLO 2 : SPIONAGGIO INFORMATICO
  1. possono essere commessi in una giurisdizione senza essere fisicamente presenti in essa.
  2. spesso non sono chiaramente illegali. Il cyber-spionaggio da parte di attori statali è estremamente difficile da distinguere dal cyber- spionaggio da parte di individui o gruppi. Le tecniche di attacco possono essere molto simili. La differenza principale è la motivazione alla base dell’ intrusione,che è più probabile che sia di matrice politica o economica. La cyber-criminalità ha assunto i contorni di una vera e propria economia sommersa , globalizzata ed efficiente, dove beni sottratti illegalmente e servizi fraudolenti vengono venduti e acquistati e dove il giro d’affari stimato è misurabile in milioni di dollari. L’economia sommersa legata alla cyber-criminalità ha spostato di recente l’attenzione sul furto di capitale intellettuale aziendale. Il capitale intellettuale comprende tutto il valore derivante dalla proprietà intellettuale di una società, in particolare segreti commerciali, copyright, formule proprietarie, piani di marketing, risultati di ricerca e sviluppo e anche codici sorgente. Si può analizzare un esempio di queste attività criminali,ovvero l’Operazione Aurora. Questa operazione offensiva mirata su Google ed almeno 30 altre società, ha rappresentato un attacco sofisticato progettato per rubare capitale intellettuale. Secondo Google l’attacco avrebbe avuto origine in Cina, sfruttando le falle nella sicurezza degli allegati di posta elettronica, al fine di introdursi nelle reti interne di grandi corporate finanziarie e di difesa, in quello che è stato definito “parte di uno sforzo concertato di spionaggio politico e aziendale”. Altri attacchi di maggiore importanza sono stati attribuiti all’ Anonymous. L’Anonymous è un fenomeno di Internet che rappresenta l’insieme delle attività, intraprese da una singola persona o gruppi di persone,volte a raggiungere uno scopo comune. Oltre ad essere considerato come un nuovo fenomeno del Web,esso è visto anche come un vero e proprio movimento hacker che ha l’obiettivo di organizzare proteste politico-economiche al fine di raggirare il sistema. Anonymous è composto in gran parte da utenti provenienti da diverse _imageboard_ e _forum_*. Questi utenti si incontrano in rete su molti siti e social network,quali face book e twitter,per aiutare le persone a mettersi in movimento con le proteste nel mondo reale. Anonymous non ha leader o partiti che lo controllano, si basa sul potere collettivo dei suoi partecipanti che agiscono individualmente in modo che l'effetto della rete benefici il gruppo.
CAPITOLO 2 : SPIONAGGIO INFORMATICO

 elevato livello di supporto tecnologico;  efficacia assoluta.

Le regole base di questa guerra sono :

 minimizzare la spesa di capitali e di energie produttive e operative;  sfruttare appieno tecnologie che agevolino le attività investigative e l’acquisizione di dati, l'elaborazione di questi ultimi e la successiva distribuzione dei risultati ai comandanti delle unità operative;  ottimizzare al massimo le comunicazioni tattiche, i sistemi di posizionamento e l'identificazione amico-nemico (IFF - "Identification Friend or Foe").

In questo conflitto è solito arruolare,come nuovi mercenari,hacker capaci di aggredire un sistema informativo protetto, orientandosi in complessi sistemi informatici e telematici.

Gli attacchi legati a questa metodologia di guerra sono di 3 tipi :

  1. Attacchi ai sistemi.
  2. Attacchi alle informazioni.
  3. Attacchi alle reti.

 Gli attacchi al sistema danneggiano il sistema operativo di un computer. Sono relativi alla paralisi totale degli elaboratori o semplici malfunzionamenti;modifiche al software di base;danneggiamento di programmi applicativi; interruzione di assistenza e manutenzione.

 Gli attacchi alle informazioni hanno l’obiettivo di determinare quali computer ed apparati di rete siano attivi, raccogliendo informazioni. In seguito, attraverso altri programmi che sfruttano queste vulnerabilità, si entra di forza nei sistemi bersaglio e li si manipola per prenderne il controllo completo; ad esempio si può giungere ad acquisire i privilegi di amministratore o decifrare le password degli utilizzatori. Come in ogni attività illegale, si cerca poi di coprire le tracce informatiche inevitabilmente lasciate da questa attività

CAPITOLO 2 : SPIONAGGIO INFORMATICO

intrusiva. Quindi spesso questo tipo di attacchi sono legati ad operazioni di cancellazione e modifica dei database; inserimento indebito dei dati;furto di elementi di conoscenza.

 Gli attacchi alla rete hanno il compito di “infettare” la rete Internet attraverso varie operazioni : 1) blocco del traffico dei dati. 2) distruzione di siti famosi. 3) intercettazione delle comunicazioni non autorizzate. 4) inserimento di comunicazioni indebite per disturbare il traffico. 5) propaganda di messaggi politici che possono essere inviati ai residenti di una rete.

La diffusione di questo genere di attacchi sta dilagando in tutto il mondo in quest’ultimo decennio, ne ricordiamo due rimasti nella storia con i nomi di Titan Rain e Moonlight Maze. Intanto negli ultimi anni gli Stati Uniti d'America hanno ammesso di essere stati sotto attacco da parte di diversi Stati, ad esempio Cina e Russia.

Notizia rilevante,in merito all’argomento,è sicuramente quella inerente al più grande attacco informatico mai dichiarato nella storia di internet, proveniente dall’azienda olandese Cyberbunker. Dalla sua sede, in un bunker dismesso della Nato nei Paesi Bassi, Cyberbunker ha fatto partire un’operazione di _distributed denial-of-service (DDoS)_* , che invia traffico anomalo verso i server di Spamhaus, un’organizzazione non profit con sede a Ginevra.

CAUSE E CONSEGUENZE

Come già illustrato in precedenza,gli Stati Uniti D’America hanno ammesso pubblicamente di essere stati attaccati da Russia e Cina,e sull’argomento ci sono molte questioni ancora da definire. Ad esempio le cause che hanno portato le tre potenze economiche del mondo ad alimentare questi cyber-attacchi, iniziando una vera e propria “guerra dell’informazione”,già definita in precedenza.

Le cause principali della cyber guerra sono molteplici, dalle proteste di stampo politico e sociale a sfide rivolte al potere di certe infrastrutture che detengono gran quantità di dati di interesse pubblico; da gruppi organizzati che rivendicano le proprie iniziative secondo obiettivi dichiarati,come ad esempio gli Anonymous,a singoli pirati che si “divertono” ad aggirare il sistema e a scovare eventuali falle nella sicurezza informatica di certe infrastrutture.

CAPITOLO 3 : SPIEGAZIONE

SPIEGAZIONE

Dopo l’introduzione iniziale,dove veniva spiegata la nascita,la diffusione e la struttura dello spionaggio,si passa alla fase di spiegazione del percorso interdisciplinare intrapreso;strutturato in tre passi principali:

  1. Mappa concettuale con i collegamenti nelle varie discipline intraprese.
  2. Spiegazione dei collegamenti tra le materie scolastiche e l’argomento principale della tesi.
  3. Introduzione alla suddetta materia.

MAPPA CONCETTUALE

SPIONAGGIO
INFORMATIC
O
ITALIANO
FUTURISMO
INFORMATICA
SICUREZZA DEI
DATI
INGLESE
CYBER
WARFARE
STORIA
TRIANGOLO USA-
CINA-RUSSIA
MATEMATICA
DERIVAZIONE
CALCOLO
PROBLEMI DI
SCELTA
ELETTRONICA
SISTEMI PCM
CAPITOLO 4 : INFORMATICA

INFORMATICA

In questa fase iniziale possiamo vedere come la sicurezza di un sistema occupi un parte molto importante quando si parla di spionaggio informatico e attacchi in rete. Gli argomenti che andremo ad affrontare riguardano soprattutto la sicurezza a livello informatico,come viene gestita attualmente e anche come viene violata.

SPIONAGGIO

INFORMATICO

ATTACCHI INFORMATICI

SICUREZZA
INFORMATICA
ESEMPI DI
ATTACCO
CAPITOLO 4 : INFORMATICA

Dopo aver introdotto la sicurezza andiamo ad analizzare le principali tecniche di difesa di un sistema.

GESTIONE DEGLI ATTACCHI

La protezione dagli attacchi informatici viene ottenuta agendo su più livelli: innanzitutto a livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglianza e di controllo degli accessi; anche se questo fatto fa parte della sicurezza normale e non della "sicurezza informatica".

Il secondo livello è normalmente quello logico che prevede l'autenticazione e l'autorizzazione di un'entità che rappresenta l'utente nel sistema.

Per evitare invece gli eventi accidentali, non esistono soluzioni generali, ma di solito è buon senso dell’utente fare una copia di backup del sistema.

Le violazioni possono essere molteplici: vi possono essere tentativi non autorizzati di accesso a zone riservate, furto di identità digitale o di file riservati, utilizzo di risorse che l'utente non dovrebbe potere utilizzare. La sicurezza informatica si occupa anche di prevenire eventuali situazioni di Denial of service (DoS). I DoS sono attacchi sferrati al sistema con l'obiettivo di renderne inutilizzabili alcune risorse in modo da danneggiare gli utenti del sistema. Per prevenire le violazioni si utilizzano strumenti hardware e software. I principali strumenti utilizzati per mantenere la sicurezza sono : Antivirus, Backup, Sistema di autenticazione e Firewall.

  1. L’ Antivirus consente di proteggere il computer da file dannosi,o virus. Un buon antivirus deve essere continuamente aggiornato e mandato in esecuzione.

  2. Il Backup è un sistema per recuperare dati eventualmente persi o danneggiati. Il backup consiste nell’esecuzione di una copia di sicurezza dei dati di un computer per evitare che vadano perduti o diventino illeggibili.

  3. Il Firewall garantisce un controllo sugli accessi al sistema e del traffico che lo attraversa. Protegge il sistema da attacchi esterni.

  4. Un Sistema di autenticazione è utile soprattutto nelle aziende per verificare l’autentica autorizzazione di un utente per l’accesso al sistema. Come detto in precedenza è un componente di sicurezza passiva, ed oltre all’autenticazione tramite password di un utente si è passati alla verifica dell’impronta digitale o alla verifica vocale.

CAPITOLO 4 : INFORMATICA

ESEMPI DI ATTACCO

  1. Keylogger : E’ uno strumento che intercetta tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer. Ci sono due tipi di Keylogger : Hardware e Software. Hardware : vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all'interno della tastiera. Software : programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente. Si può utilizzare un firewall hardware o software per intercettare la connessione del processo.

  2. Virus : E’ un software, appartenente alla categoria dei _malware_* , che è in grado di infettare dei file in modo da riprodursi facendo copie di se stesso senza farsi rilevare dall'utente. Qui di seguito è riportato lo schema di diffusione di un virus informatico :

  3. Ingegneria sociale : E’ lo studio del comportamento individuale di una persona al fine di estorcere informazioni utili. Il social engineer comincia con il raccogliere informazioni sulla vittima per poi arrivare all'attacco vero e proprio. Durante la prima fase l'ingegnere cercherà di ricavare tutte le informazioni di cui necessita sul suo bersaglio. Superata questa fase, detta footprinting , l'ingegnere passerà alla fase successiva, cioè quella che gli permetterà di verificare se le informazioni che ha ricavato sono più o meno attendibili. La fase più importante, è lo studio dello stile vocale della persona per la quale vuole spacciarsi. In questa fase l'attaccante avrà sempre vicino a sé i propri appunti con tutte le informazioni raccolte nella fase di footprinting , dimostrandosi pertanto sicuro nel caso gli venisse posta qualche domanda.

CAPITOLO 4 : INFORMATICA

SQL INJECTION

Un’altro esempio di attacco informatico è l’ SQL injection. Gli attacchi SQL injection sono degli attacchi verso i siti web che si appoggiano su database relazionali. In questo tipo di siti, alcuni parametri sono passati al database sotto forma di una query SQL. In questo modo, se il webmaster non ha effettuato nessun controllo sui parametri passati nella query SQL, sarà possibile per un pirata modificare la query per accedere alla totalità del database, fino a modificarne il contenuto. In effetti, alcuni caratteri permettono di scatenare numerose query SQL oppure di ignorare il seguito della query. Così, inserendo questo tipo di caratteri nella query, un pirata può potenzialmente eseguire la query da lui scelta. Prendiamo ad esempio la query seguente, aspettando come parametro un nome utente : SELECT * FROM utenti WHERE nome="$nome";

Ad un pirata basterà inserire un nome come "poppo" OR 1=1 OR nome ="pippi" e la query cambia come segue : SELECT * FROM utenti WHERE nome="poppo" OR 1=1 OR nome ="pippi";

In questo modo, con la query qui sopra, la clausola WHERE è sempre rispettata, il che significa che girerà le registrazioni corrispondenti a tutti gli utenti.

CAPITOLO 5 : INGLESE

INGLESE

In this part of the thesis, we are going to deepen the discussion of the cyber-warfare and we are going to introduce networks and Internet, because they have an important role in the cyber-warfare.

Cyber Espionage

Cyber

Warfare

Network Internet