La cyber security è la pratica di proteggere sistemi, reti e programmi da attacchi
digitali volti ad ottenere o distruggere informazioni confidenziali, estorcere soldi o interrompere processi. La tecnologia può essere il target es. butto giù un sito web), il mezzo con cui viene effettuato l’attacco (invio una email fasulla per ottenere denaro) o un testimone (gps, telecamere…). Il problema resta sempre però l’utente finale.
Caratteristiche fondamentali della compromissione di un sistema informatico:
La confidenzialità è molto importante nella sicurezza informatica. Viceversa se
parliamo di ambienti industriali, parliamo di sicurezza fisica (safety), e la confidenzialità qui diventa molto meno importante. Attacchi alla confidenzialità: - Ottenere informazioni (key loggers), quindi messaggi di testo…
- Accedere a comunicazioni (sniffing), quindi intercettazione di trasmissioni o
credenziali di accesso, o il monitoraggio di una comunicazione tcp/ip per rubare dati…
- Rubare informazioni da un database (data breaches), quindi numeri di
telefono, numero di patente, numero di carte di credito…
Attacchi all’integrità dei dati:
- Qualcuno potrebbe essere interessato non a leggere dati ma a modificarli (es. studenti che violano il registro elettronico per modificare i propri voti, quindi dati salvati in un database, oppure modifico un’informazione scambiata in una comunicazione).
- Modifico l’integrità dei dati
Attacchi alla disponibilità dei dati:
- Denial of service: impedisco l’utilizzo di un servizio. Non modifico funzionalità o informazioni, voglio solo impedire che funzioni (ad esempio rendo un sito web inutilizzabile).
- Ransomware: il funzionamento del sistema viene bloccato e viene richiesto un