CYBER-PHYSICAL SECURITY 22/09/2020

La cyber security è la pratica di proteggere sistemi, reti e programmi da attacchi

digitali volti ad ottenere o distruggere informazioni confidenziali, estorcere soldi o
interrompere processi.
La tecnologia può essere il target es. butto giù un sito web), il mezzo con cui viene
effettuato l’attacco (invio una email fasulla per ottenere denaro) o un testimone
(gps, telecamere…).
Il problema resta sempre però l’utente finale.

Caratteristiche fondamentali della compromissione di un sistema informatico:

- Riservatezza (confidenzialità)
- Integrità
- Disponibilità

La confidenzialità è molto importante nella sicurezza informatica. Viceversa se

parliamo di ambienti industriali, parliamo di sicurezza fisica (safety), e la
confidenzialità qui diventa molto meno importante.
Attacchi alla confidenzialità:
- Ottenere informazioni (key loggers), quindi messaggi di testo…

- Accedere a comunicazioni (sniffing), quindi intercettazione di trasmissioni o

credenziali di accesso, o il monitoraggio di una comunicazione tcp/ip per
rubare dati…

- Rubare informazioni da un database (data breaches), quindi numeri di

telefono, numero di patente, numero di carte di credito…

Attacchi all’integrità dei dati:

- Qualcuno potrebbe essere interessato non a leggere dati ma a modificarli (es.
studenti che violano il registro elettronico per modificare i propri voti, quindi
dati salvati in un database, oppure modifico un’informazione scambiata in una
comunicazione).

- Modifico l’integrità dei dati

Attacchi alla disponibilità dei dati:

- Denial of service: impedisco l’utilizzo di un servizio. Non modifico funzionalità
o informazioni, voglio solo impedire che funzioni (ad esempio rendo un sito
web inutilizzabile).

- Ransomware: il funzionamento del sistema viene bloccato e viene richiesto un

riscatto (ad esempio cryptolocker).