Sicurezza informatica

INTRODUZIONE

Information SecurityIl mondo dell’IT (Information Technology) racchiude in sé tutto l’insieme delle odierne tecnologie adoperate al fine di elaborare, memorizzare e utilizzare informazioni. I dati contenuti nei PC e nelle reti informatiche sono esposti a rischi sempre maggiori da contrastare. La sicurezza informatica ha perciò il compito di proteggere le risorse da accessi indesiderati, garantire la riservatezza delle informazioni, assicurare il funzionamento e la disponibilità dei servizi a fronte di eventi imprevedibili. L’obiettivo è custodire le informazioni con la stessa professionalità ed attenzione con cui ci si prende cura di gioielli o certificati azionari depositati nel caveau. Infatti, il sistema informatico può essere visto come la cassaforte delle nostre informazioni più preziose; e la sicurezza informatica rappresenta l’equivalente delle serrature, combinazioni e chiavi che servono a proteggerla.

La protezione dei sistemi informatici è ottenuta attraverso misure di carattere tecnico ed organizzativo, sia di prevenzione che di protezione, tese ad assicurare:

  1. l’accesso protetto e controllato ai dati, a garanzia della confidenzialità delle informazioni trattate (proprietà di riservatezza)
  2. la consistenza dei dati, intesa come completezza e correttezza degli stessi (proprietà di integrità)
  3. l’accesso ai dati nei tempi e nei luoghi previsti (proprietà di disponibilità)

Le proprietà di integrità, riservatezza e disponibilità (denominate proprietà RID) dei dati costituiscono l’assunto base sul quale vengono svolte tutte le successive valutazioni di sicurezza. Tali proprietà sono in genere affiancate anche dalla proprietà di non ripudio, ovvero dalla possibilità di attribuire un dato ad un mittente o proprietario ben identificato.

 

EVOLUZIONE PERICOLOSA

Gli accessi illegittimi ai dati residenti sui sistemi di elaborazione, la compromissione o il furto di questi rappresentano oggi una grave minaccia, sempre più difficile da contrastare.
La costante apertura di nuove reti verso Internet, unita alla rapida crescita di connessioni di tipo permanente (come, per esempio, quelle realizzate tramite la tecnologia ADSL) anche tra le utenze private, ha creato un fertile terreno per questo genere di minacce in quanto, a causa della continua immissione in rete di nuovi sistemi, sono cresciuti esponenzialmente i possibili bersagli da attaccare.
Alla luce di questo si rende necessario implementare efficaci politiche di sicurezza capaci di contrastare dinamicamente questi pericoli, che minano sia la sicurezza del singolo utente privato sia quella delle grandi reti informatiche. Un’azione del genere non è realizzabile con interventi estemporanei e non ben pianificati poiché, per contrastare efficacemente questi rischi, occorrono competenze specifiche.

 

LA SICUREZZA INFORMATICA

La siurezza informatica è una branca dell’informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni di dati; in sostanza tratta della protezione di hardware e software messa in atto per proteggere da accesso, uso, modifica, distruzione o divulgazione di informazioni sia accidentali che dolosi. Essa si riferisce quindi alle persone, ai dati, alle comunicazioni e alla protezione fisica di computer e si divide in due marco-aree: la Sicurezza Passiva e la Sicurezza Attiva.

  • per Sicurezza Passiva si intende l’insieme di tecniche e strumenti di tipo difensivo, ossia quel complesso di soluzioni il cui obiettivo è impedire che utenti non autorizzati possano accedere a risorse, sistemi, impianti, informazioni e dati di natura riservata; le misure in materia di sicurezza passiva sono le più varie, alcune di natura fisica, altre di carattere logico-organizzativo: comprendono, ad esempio, l’utilizzo di porte di accesso blindate per l’accesso a locali protetti, come pure l’impiego di sistemi di identificazione personale; il sistema deve essere in grado di garantire la disponibilità delle informazioni a ciascun utente autorizzato nei modi e nei tempi previsti; per converso nessun utente deve poter acquisire dal sistema informazioni che non è autorizzato a conoscere (disponibilità)
  • per Sicurezza Attiva si intendono, invece, le tecniche e gli strumenti mediante i quali le informazioni ed i dati di natura riservata sono resi intrinsecamente sicuri, proteggendo gli stessi sia dalla possibilità che un utente non autorizzato possa accedervi (confidenzialità), sia dalla possibilità che un utente non autorizzato possa modificarli (integrità).

Al concetto di sicurezza informatica da qualche anno si è affiancato anche il concetto di tutela della privacy, inteso come insieme di misure volte a salvaguardare il diritto alla riservatezza delle informazioni personali e della propria vita privata regolato dal Decreto Legislativo del 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali).

 

IL PROBLEMA DELLA SICUREZZA INFORMATICA

CrittografiaNel contesto della sicurezza informatica è sempre valido quel detto paradossale che recita: “solo una macchina spenta può essere considerata una macchina sicura”. Questa affermazione racchiude in se una grande verità, che si traduce in una sorta di monito (richiamo al dovere e alle proprie responsabilità) per chi opera nell’IT, e cioè: un elaboratore accesso, per quanto si siano prese tutte le possibili precauzioni, rimane potenzialmente vulnerabile. L’essenza di questa sconcertante affermazione è basata sull’inequivocabile considerazione che continuamente, nel mondo, si scoprono e vengono rese pubbliche nuove vulnerabilità che riguardano i sistemi informatici. Questa situazione, grazie ai dettagli offerti dagli scopritori, permette a una miriade di potenziali aggressori di violare in modo più o meno grave i sistemi afflitti dalla vulnerabilità resa pubblica. In questo scenario ha luogo una frenetica gara tra i legittimi utilizzatori dei sistemi che cercano di rimediare al problema e i malintenzionati che, invece, tentano di sfruttare queste nuove informazioni per i loro fini.

Per quanto talvolta non si possa rendere un sistema totalmente sicuro nei confronti di una certa vulnerabilità, è ovvio che un sistema scarsamente o per nulla protetto è sempre preferito dagli aggressori rispetto a un altro nel quale sono attive alcune protezioni. Per questo motivo è necessario dare molta rilevanza alla sicurezza dei sistemi per evitare tutta una seria di problemi derivanti dalle minacce informatiche dei nostri giorni.

Per approfondire i temi principali della sicurezza informatica ma anche altri argomenti ingegneristici è possibile rercarsi all’interno della sezione: Le mie pubblicazioni.

Riferimenti:

https://it.wikipedia.org/wiki/Sicurezza_informatica#Sicurezza_della_rete_Internet

www.comefarea.it/sicurezza-informatica/introduzione-alla-sicurezza-informatica/

Lavecchia Vito