












































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
ESEMPIO DI TESINA DI MATURITA' PER LICEI SCIENTIFICI
Tipologia: Prove d'esame
1 / 52
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!













































L’evoluzione spionistica della guerra affrontata su diversi tematiche
PREMESSA
Nella mia tesi ho deciso di proporre il tema dello spionaggio informatico,perché mi affascina molto l’evoluzione della guerra nel corso degli anni,soprattutto nel ‘900.
Premetto di non essere un esperto in materia,ma grazie al percorso di studi intrapreso mi è stato possibile soffermare i miei interessi su alcuni argomenti che mi sono stati proposti. Quindi ho voluto iniziare la stesura della tesi con un piccolo punto riguardante cosa è per me la guerra e su come sia stato possibile arrivare a parlare di cyber-guerra.
Nell’ambito della contesa tra due stati,mi ha sempre interessato la strategia con cui i pretendenti alla scontro si preparavano alla guerra,e su come questo si ripercuoteva sul fattore politico-economico del paese in questione. Informandomi su questo tema mi ha colpito la nuova forma di guerra che da pochi anni ha invaso il mondo intero,la guerra cibernetica.,e quindi ho deciso di proporlo come argomento d’esame.
Nella tesi che segue ho spiegato il significato di “spionaggio informatico”,a cui poi ho collegato le materie studiate durante l’anno,per cercare di dare una nuova definizione alla parola guerra.
La tesi è strutturata nelle seguenti fasi :
DEFINIZIONE
La spionaggio informatico indica l’insieme delle attività di natura illecita,divulgate attraverso l'utilizzo di strumenti informatici. A questo genere di attività vengono legati i termini di Hacker ed Hacking.
La parola Hacker deriva dal verbo inglese “to hack”,cioè “fare a pezzi,e si identifica in quell’individuo intenzionato ad affrontare sfide a livello intellettuale,superando i limiti a lui imposti.
Altro è,se si vuole definire l’Hacker a livello informatico,in quanto si fa riferimento a quel gruppo di persone che utilizzano le proprie conoscenze in materia per violare i limiti di sicurezza imposti dal computer ed irrompere nel suo sistema.
L’Hacking si definisce come l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema hardware o software. Ed è questo il fulcro principale delle attività di un hacker,ovvero violare la sicurezza informatica di un sistema. Garantire la sicurezza di un sistema,infatti,significa impedire che esso sia omesso da operazioni esterne o non autorizzate ; quando si parla di integrità si intende la protezione dei dati e delle informazioni nei confronti delle modifiche del contenuto, accidentali oppure effettuate da una terza parte.
Dopo aver definito l’hacker e le sue attività,e parlato della sicurezza dei dati,diamo uno sguardo alla realtà del mondo hacker.
Molto spesso il lavoro degli hacker viene sfruttato anche per aumentare la sicurezza informatica. Scoprendo falle di sicurezza nei programmi o nei sistemi informatici, infatti, rendono disponibili informazioni su come “mettere una pezza” a quella stessa falla. Casi del genere accadono quasi quotidianamente, e uno degli ultimi ha visto coinvolta Skype, costretta a correre ai ripari dopo che degli hacker russi avevano trovato un modo per resettare le password degli account.
Quindi non sempre il lavoro degli hacker è inteso come minaccia,ma come detto prima,un aiuto per l’evoluzione dei sistemi di sicurezza. Infatti è da qui che viene fuori una divisione sostanziale degli hacker,ovvero : 1) “ White hat hacker ”. 2)” Black hat hacker”.
spionaggio soprattutto da parte dei sovietici che riuscirono ad entrare in possesso della documentazione dei laboratori americani nucleari. Durante lo scontro tra le due potenze,USA e URSS, l’attività di spionaggio giocò un ruolo fondamentale,poiché portò entrambe le nazioni ad una corsa agli armamenti sempre più frenetica,esempio più eclatante quello relativo alla bomba H. Dopo aver illustrato l’evoluzione spionistica durante i conflitti che hanno caratterizzato gli anni del 900’,portiamo avanti il discorso fino ad arrivare ai primi anni ’90. Infatti è proprio in questi anni che si può vedere la nascita dello “spionaggio informatico” in concomitanza con l’evoluzione di _Internet_*. Qui di seguito viene illustrata la cartina mondiale della cosiddetta “cyber-guerra fredda”; dove si notano i tre principali stati in corsa per gli armamenti :
Si possono delineare di anno in anno ed ormai di mese in mese i trend delle minacce informatiche. L’attenzione dei cyber-criminali si è spostata dal furto di informazioni personali alla sottrazione di capitale intellettuale di aziende e organizzazioni internazionali. Gli illeciti posti in essere dalla criminalità organizzata non sono sostanzialmente cambiati nel corso del tempo: essi si sono adattati in risposta a più ampi cambiamenti sociali e tecnologici e alle opportunità che le moderne applicazioni informatiche hanno introdotto nella gestione di attività quotidiane. Da recente studio, i cyber-crimini differiscono dai crimini più comuni in quattro modi:
Legenda Paesi in corsa per gli armamenti.
elevato livello di supporto tecnologico; efficacia assoluta.
Le regole base di questa guerra sono :
minimizzare la spesa di capitali e di energie produttive e operative; sfruttare appieno tecnologie che agevolino le attività investigative e l’acquisizione di dati, l'elaborazione di questi ultimi e la successiva distribuzione dei risultati ai comandanti delle unità operative; ottimizzare al massimo le comunicazioni tattiche, i sistemi di posizionamento e l'identificazione amico-nemico (IFF - "Identification Friend or Foe").
In questo conflitto è solito arruolare,come nuovi mercenari,hacker capaci di aggredire un sistema informativo protetto, orientandosi in complessi sistemi informatici e telematici.
Gli attacchi legati a questa metodologia di guerra sono di 3 tipi :
Gli attacchi al sistema danneggiano il sistema operativo di un computer. Sono relativi alla paralisi totale degli elaboratori o semplici malfunzionamenti;modifiche al software di base;danneggiamento di programmi applicativi; interruzione di assistenza e manutenzione.
Gli attacchi alle informazioni hanno l’obiettivo di determinare quali computer ed apparati di rete siano attivi, raccogliendo informazioni. In seguito, attraverso altri programmi che sfruttano queste vulnerabilità, si entra di forza nei sistemi bersaglio e li si manipola per prenderne il controllo completo; ad esempio si può giungere ad acquisire i privilegi di amministratore o decifrare le password degli utilizzatori. Come in ogni attività illegale, si cerca poi di coprire le tracce informatiche inevitabilmente lasciate da questa attività
intrusiva. Quindi spesso questo tipo di attacchi sono legati ad operazioni di cancellazione e modifica dei database; inserimento indebito dei dati;furto di elementi di conoscenza.
Gli attacchi alla rete hanno il compito di “infettare” la rete Internet attraverso varie operazioni : 1) blocco del traffico dei dati. 2) distruzione di siti famosi. 3) intercettazione delle comunicazioni non autorizzate. 4) inserimento di comunicazioni indebite per disturbare il traffico. 5) propaganda di messaggi politici che possono essere inviati ai residenti di una rete.
La diffusione di questo genere di attacchi sta dilagando in tutto il mondo in quest’ultimo decennio, ne ricordiamo due rimasti nella storia con i nomi di Titan Rain e Moonlight Maze. Intanto negli ultimi anni gli Stati Uniti d'America hanno ammesso di essere stati sotto attacco da parte di diversi Stati, ad esempio Cina e Russia.
Notizia rilevante,in merito all’argomento,è sicuramente quella inerente al più grande attacco informatico mai dichiarato nella storia di internet, proveniente dall’azienda olandese Cyberbunker. Dalla sua sede, in un bunker dismesso della Nato nei Paesi Bassi, Cyberbunker ha fatto partire un’operazione di _distributed denial-of-service (DDoS)_* , che invia traffico anomalo verso i server di Spamhaus, un’organizzazione non profit con sede a Ginevra.
CAUSE E CONSEGUENZE
Come già illustrato in precedenza,gli Stati Uniti D’America hanno ammesso pubblicamente di essere stati attaccati da Russia e Cina,e sull’argomento ci sono molte questioni ancora da definire. Ad esempio le cause che hanno portato le tre potenze economiche del mondo ad alimentare questi cyber-attacchi, iniziando una vera e propria “guerra dell’informazione”,già definita in precedenza.
Le cause principali della cyber guerra sono molteplici, dalle proteste di stampo politico e sociale a sfide rivolte al potere di certe infrastrutture che detengono gran quantità di dati di interesse pubblico; da gruppi organizzati che rivendicano le proprie iniziative secondo obiettivi dichiarati,come ad esempio gli Anonymous,a singoli pirati che si “divertono” ad aggirare il sistema e a scovare eventuali falle nella sicurezza informatica di certe infrastrutture.
SPIEGAZIONE
Dopo l’introduzione iniziale,dove veniva spiegata la nascita,la diffusione e la struttura dello spionaggio,si passa alla fase di spiegazione del percorso interdisciplinare intrapreso;strutturato in tre passi principali:
MAPPA CONCETTUALE
In questa fase iniziale possiamo vedere come la sicurezza di un sistema occupi un parte molto importante quando si parla di spionaggio informatico e attacchi in rete. Gli argomenti che andremo ad affrontare riguardano soprattutto la sicurezza a livello informatico,come viene gestita attualmente e anche come viene violata.
ATTACCHI INFORMATICI
Dopo aver introdotto la sicurezza andiamo ad analizzare le principali tecniche di difesa di un sistema.
GESTIONE DEGLI ATTACCHI
La protezione dagli attacchi informatici viene ottenuta agendo su più livelli: innanzitutto a livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglianza e di controllo degli accessi; anche se questo fatto fa parte della sicurezza normale e non della "sicurezza informatica".
Il secondo livello è normalmente quello logico che prevede l'autenticazione e l'autorizzazione di un'entità che rappresenta l'utente nel sistema.
Per evitare invece gli eventi accidentali, non esistono soluzioni generali, ma di solito è buon senso dell’utente fare una copia di backup del sistema.
Le violazioni possono essere molteplici: vi possono essere tentativi non autorizzati di accesso a zone riservate, furto di identità digitale o di file riservati, utilizzo di risorse che l'utente non dovrebbe potere utilizzare. La sicurezza informatica si occupa anche di prevenire eventuali situazioni di Denial of service (DoS). I DoS sono attacchi sferrati al sistema con l'obiettivo di renderne inutilizzabili alcune risorse in modo da danneggiare gli utenti del sistema. Per prevenire le violazioni si utilizzano strumenti hardware e software. I principali strumenti utilizzati per mantenere la sicurezza sono : Antivirus, Backup, Sistema di autenticazione e Firewall.
L’ Antivirus consente di proteggere il computer da file dannosi,o virus. Un buon antivirus deve essere continuamente aggiornato e mandato in esecuzione.
Il Backup è un sistema per recuperare dati eventualmente persi o danneggiati. Il backup consiste nell’esecuzione di una copia di sicurezza dei dati di un computer per evitare che vadano perduti o diventino illeggibili.
Il Firewall garantisce un controllo sugli accessi al sistema e del traffico che lo attraversa. Protegge il sistema da attacchi esterni.
Un Sistema di autenticazione è utile soprattutto nelle aziende per verificare l’autentica autorizzazione di un utente per l’accesso al sistema. Come detto in precedenza è un componente di sicurezza passiva, ed oltre all’autenticazione tramite password di un utente si è passati alla verifica dell’impronta digitale o alla verifica vocale.
ESEMPI DI ATTACCO
Keylogger : E’ uno strumento che intercetta tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer. Ci sono due tipi di Keylogger : Hardware e Software. Hardware : vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all'interno della tastiera. Software : programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente. Si può utilizzare un firewall hardware o software per intercettare la connessione del processo.
Virus : E’ un software, appartenente alla categoria dei _malware_* , che è in grado di infettare dei file in modo da riprodursi facendo copie di se stesso senza farsi rilevare dall'utente. Qui di seguito è riportato lo schema di diffusione di un virus informatico :
Ingegneria sociale : E’ lo studio del comportamento individuale di una persona al fine di estorcere informazioni utili. Il social engineer comincia con il raccogliere informazioni sulla vittima per poi arrivare all'attacco vero e proprio. Durante la prima fase l'ingegnere cercherà di ricavare tutte le informazioni di cui necessita sul suo bersaglio. Superata questa fase, detta footprinting , l'ingegnere passerà alla fase successiva, cioè quella che gli permetterà di verificare se le informazioni che ha ricavato sono più o meno attendibili. La fase più importante, è lo studio dello stile vocale della persona per la quale vuole spacciarsi. In questa fase l'attaccante avrà sempre vicino a sé i propri appunti con tutte le informazioni raccolte nella fase di footprinting , dimostrandosi pertanto sicuro nel caso gli venisse posta qualche domanda.
SQL INJECTION
Un’altro esempio di attacco informatico è l’ SQL injection. Gli attacchi SQL injection sono degli attacchi verso i siti web che si appoggiano su database relazionali. In questo tipo di siti, alcuni parametri sono passati al database sotto forma di una query SQL. In questo modo, se il webmaster non ha effettuato nessun controllo sui parametri passati nella query SQL, sarà possibile per un pirata modificare la query per accedere alla totalità del database, fino a modificarne il contenuto. In effetti, alcuni caratteri permettono di scatenare numerose query SQL oppure di ignorare il seguito della query. Così, inserendo questo tipo di caratteri nella query, un pirata può potenzialmente eseguire la query da lui scelta. Prendiamo ad esempio la query seguente, aspettando come parametro un nome utente : SELECT * FROM utenti WHERE nome="$nome";
Ad un pirata basterà inserire un nome come "poppo" OR 1=1 OR nome ="pippi" e la query cambia come segue : SELECT * FROM utenti WHERE nome="poppo" OR 1=1 OR nome ="pippi";
In questo modo, con la query qui sopra, la clausola WHERE è sempre rispettata, il che significa che girerà le registrazioni corrispondenti a tutti gli utenti.
INGLESE
In this part of the thesis, we are going to deepen the discussion of the cyber-warfare and we are going to introduce networks and Internet, because they have an important role in the cyber-warfare.