Sicurezza informatica

Questa breve monografia vuole essere l'inizio di analisi approfondite per argomenti relative alle tipologie di attacchi sul web, nello specifico tratta di quelli definiti nel gergo inglese Distributed Denial of Service attack. L'analisi del sistema in cui un numero imprecisato di hacker riesce a generare un sistema dove l'obbiettivo viene messo in condizione di non erogare più nessun servizio e/o prestazione. Straordinario è il sistema con cui si riescano a unire assieme macchine (computer/server/linee di comunicazione) e uomini in completo anonimato riuscendo a creare una potenza di azione in grado di fermare sofisticati sistemi. Questa è la minaccia globale che può portare a una vera e propria guerra cibernetica.

Svoltasi, per il secondo anno consecutivo, in due edizioni (Milano, 3 giugno 2015 e Roma 14 ottobre 2015), la sesta Conferenza Annuale sulla Cyber Warfare ha visto nuovamente riuniti autorevoli rappresentanti di tutte le componenti decisionali del sistema Italia (governo, forze armate, servizi d'intelligence, forze di polizia, imprese, finanza, mondo accademico e della ricerca scientifica) per approfondire e commentare due macro-temi: le manovre cyber offensive e difensive ed il loro impatto sulla sicurezza nazionale. Entrambe le edizioni si sono svolte in concomitanza con due importanti eventi: l'Expo di Milano e la ricorrenza del mese europeo della sicurezza informatica. La ormai nota quinta dimensione, ossia il dominio cyber, è oggetto di sempre maggior attenzione a livello nazionale ed internazionale: sia le potenzialità che le minacce sono svariate e toccano ambiti assai diversi tra loro, dalla sicurezza dei cittadini alle relazioni internazionali e contrasto delle minacce asimmetriche, dalla protezione di imprese ed opere dell'ingegno (per le quali l'Italia è famosa in tutto il mondo) alla valorizzazione delle medesime su larga scala. Anche quest'anno, come nelle scorse edizioni, si è posto l'accento sulla necessità di operare con un approccio olistico, ispirato alla cooperazione internazionale ed alla collaborazione tra attori statuali e non quali enti pubblici, privati e mondo della ricerca.

Le autrici evidenziano la rilevanza del fattore umano nell'affrontare il tema della sicurezza in ambito cyber, in particolare la sicurezza delle informazioni. Oggi l'informazione ha un valore strategico: i nostri dati personali, le informazioni aziendali, tutto può avere un valore economico o strumentale. E ben lo sanno i cybercriminali che sfruttano tecniche più o meno sofisticate per raggiungere l'obiettivo, facendo il più delle volte leva sulle debolezze umane. Un tema complesso e articolato che viene descritto con un linguaggio semplice, adatto anche ai non addetti ai lavori. L'obiettivo, infatti, è quello di informare e far crescere la consapevolezza di tutti su una tematica attuale e particolarmente rilevante per la tutela delle informazioni.

Una panoramica completa sul mondo della sicurezza e certezza digitale. Qui trovi argomenti forse nuovi o forse no, sui quali tu e i tuoi clienti dovete avere maggiore lucidità. Temi affascinanti quali la conservazione sostitutiva e digitale, la fatturazione elettronica, la firma digitale, le firme elettroniche, la privacy, i processi digitali aziendali e la cartella clinica elettronica. Un libro per te che hai bisogno di comprendere quale sicurezza offra il mondo digitale che ti ruota attorno. Sai come conservare una PEC? Sei sicuro di archiviare correttamente tutti i documenti informatici che armeggi tra computer e smartphone? Come gestisci il tuo rapporto informatico con la sanità? Hai mai gestito una ricetta medica digitale o il tuo fascicolo sanitario elettronico? Nel momento in cui metti una firma elettronica avanzata su una tavoletta grafica alle Poste o in banca, devi essere cosciente dei tuoi diritti digitali. Diritti che probabilmente non sai di avere. Siamo circondati dall'avanguardia digitale ma ne sappiamo poco o nulla: questa guida ti aiuterà ad affrontare correttamente il radicale passaggio dalla carta ai bit.

La quinta Conferenza Nazionale sulla Cyber Warfare si è svolta con una nuova formula, in due edizioni: la prima, "Lo Sviluppo delle Armi Cibernetiche" (Roma, 11 ottobre 2014), dedicata ad un approccio strategico e la seconda, "L'utilizzo della Cyber Intelligence per la Difesa del Business" (Milano 13 ottobre 2014), dedicata a problematiche economiche. Il progressivo aumento della frequenza di attacchi informatici sempre più sofisticati e dirompenti rende prioritaria l'introduzione di innovazioni politico-strategiche, organizzative, tecnologiche e culturali affinché i decisori politici ed aziendali siano costantemente aggiornati e pronti ad interagire in tempi brevissimi garantendo, come già affermato nelle scorse edizioni, una stretta collaborazione tra mondo civile, militare e accademico. L'evento è stato ideato dal Centro Interdipartimentale Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell'Università di Firenze, dall'Istituto per gli Studi di Previsione (ISPRI), dal Centro Studi Difesa e Sicurezza (CESTUDIS) e dal Centro di Ricerca di Cyber Intelligence and Information Security (CIS) de "La Sapienza" di Roma, d'intesa con Maglan Group - Information Defense and Technologies. La Conferenza ha avuto l'adesione del Presidente della Repubblica e sua Medaglia di Rappresentanza ed il patrocinio di Senato della Repubblica, Ministero della Difesa e Ministero dello Sviluppo Economico.

Il telefono ha smesso di essere tale da anni, trasformandosi in un cellulare prima e in un computer poi. Telefonare e mandare SMS sono ormai attività secondarie nei moderni smartphone dove i dati, un normale messaggio come un documento di lavoro, si muovono attraverso la rete Internet. Tutto questo non ha fatto altro che aumentare le possibilità di essere intercettati e controllati. Hacking e sicurezza sono problemi che riguardano ogni dispositivo, dal più semplice telefono fisso fino ai moderni iPhone, apparecchi Android, BlackBerry o Windows Phone. Questo libro racconta quali sono i pericoli, ne svela i meccanismi e insegna come proteggersi. Capitolo dopo capitolo il lettore imparerà le regole di attacco e difesa entrando nel mondo delle intercettazioni e dello spionaggio telefonico per vestire i panni di un vero "hacker dello smartphone" che si muove sul sottile confine tra lecito e illecito.

Svoltasi a Roma il 19 giugno 2013, la quarta Conferenza Annuale sulla Cyber Warfare ha visto riuniti autorevoli rappresentanti di tutte le componenti decisionali del sistema Italia (governo, forze armate, servizi d'intelligence, forze di polizia, imprese, finanza, mondo accademico e della ricerca scientifica) per approfondire temi quali la necessità e l'elaborazione di una strategia nazionale per la protezione cibernetica delle infrastrutture, cuore vitale di ogni Sistema Paese. Il progressivo aumento della frequenza di attacchi informatici sempre più sofisticati e dirompenti rende prioritaria l'introduzione di innovazioni politico-strategiche, organizzative, tecnologiche e culturali che possano garantire, oltre alla sicurezza delle infrastrutture critiche nazionali, anche la protezione delle aziende che operano in settori determinanti per lo sviluppo dell'economia italiana. La Conferenza ha inoltre inteso contribuire all'accrescimento di una cultura della consapevolezza sia tra gli operatori di settore che nella società civile. La minaccia cibernetica viaggia nella cosiddetta quinta dimensione che è aspaziale. Per affrontare tale minaccia servono approcci nuovi, olistici, ispirati sia alla cooperazione internazionale che alla collaborazione tra i vari organi statuali, anche alla luce del recente DPCM 24/01/2013.

In che modo Sherlock Holmes risolverebbe i casi oggi? Certamente con l'aiutO della sua proverbiale logica e dell'intuito, ma non solo. Saprebbe utilizzare il computer per raccogliere indizi, scovando le informazioni più inviolabili. Anche tu vuoi imparare a sbirciare dentro gli account altrui? O, al contrario, rendere a prova di ficcanaso i tuoi dati? Oppure hai semplicemente deciso che è giunto il momento di "bucare" la rete Wi-Fi protetta del vicino? Le soluzioni, e molto altro ancora, in questo piccolo e originale manuale. L'autore, con il suo inconfondibile stile ironico e mai banale, ti accompagna allo scoperta degli strumenti e delle tecniche per fare vere e proprie indagini in modo facile facile. Un viaggio che trasformerà anche il meno smaliziato dei lettori in un vero e proprio investigatore informatico.

Il celebre pirata informatico spiega tutte le tecniche di "social engineering" che gli hanno permesso di violare sistemi di sicurezza ritenuti invulnerabili. Descrive le strategie impiegate dagli hacker, dagli agenti dello spionaggio industriale e dai criminali comuni per penetrare nelle reti. Si tratta di tecniche dell'"inganno", di espedienti per usare la buona fede, l'ingenuità o l'inesperienza delle persone che hanno accesso alle informazioni "sensibili"; tecniche paragonabili alle strategie che Sun Tzu descriveva nel suo trattato sull'arte della guerra. Anche in questo caso, la manipolazione del "fattore umano", la capacità di "ricostruire" le intenzioni, la mentalità e il modo di pensare del nemico diventa lo strumento più micidiale. Introduzione di Steve Wozniak. Consulenza scientifica di Raoul Chiesa.

Svoltasi a Roma nel novembre 2012, la terza Conferenza Annuale sull'Information Warfare ha visto riuniti autorevoli rappresentanti di tutte le componenti decisionali del sistema Italia (governo, forze armate, servizi d'intelligence, forze di polizia, imprese, finanza, mondo accademico e della ricerca scientifica) per approfondire temi quali la necessità di elaborare una strategia nazionale di sicurezza cibernetica e l'evoluzione del ciclo OODA (observe, orient, decide, and act) alla luce delle nuove minacce cibernetiche che, a differenza di quelle di tipo tradizionale, sono "trasversali", poiché possono sfruttare le vulnerabilità di singoli individui - spesso inconsapevoli di ciò che accade intorno a loro - per colpire obiettivi, pubblici e privati, fino ai livelli apicali dell'organizzazione dello Stato. La minaccia cibernetica, che è stata definita "asimmetrica" e "a-spaziale", viaggia dunque nella cosiddetta quinta dimensione, oltrepassando le frontiere fisiche, travalicando le singole sovranità statali e, soprattutto, aggirando i vincoli burocratici che talvolta rallentano o impediscono una reazione tempestiva ed efficace. Punti focali della nuova strategia decisionale, sia preventiva che ex-post, saranno l'elaborazione di linee-guida a livello nazionale, di cui finalmente si comincia a parlare in maniera più concreta, nonché la collaborazione tra settore pubblico e privato.

Giunge alla settima edizione un libro universalmente riconosciuto come il testo fondamentale sulla sicurezza delle reti informatiche. Se il concetto alla base del testo non cambia - per catturare un ladro, devi pensare come un ladro - l'intero contenuto è stato rielaborato e integrato con nuovi temi di fondamentale importanza. Trova quindi spazio la descrizione delle minacce APT (Advanced Persisterti Threats), il mondo dell'hacking embedded, l'analisi di exploit e vulnerabilità proprie del mondo mobile. A questo si affiancano gli aggiornamenti su temi già noti e che spaziano dalle criticità legate ai protocolli di comunicazione all'hacking delle moderne applicazioni web e dei database. Infine un nuovo capitolo interamente dedicato alle contromisure. Un libro per chi ha la responsabilità di difendere nazioni, istituzioni, banche, enti, società, infrastrutture, famiglie, persone che affidano o dipendono dalle macchine per il proprio benessere e la sicurezza dei propri dati.

Svoltasi a Roma nell'ottobre del 2011, la seconda Conferenza Annuale sull'Information Warfare ha visto riuniti, come già avvenuto nel 2010, autorevoli rappresentanti di tutte le componenti strategiche del sistema Italia (governo, forze armate, servizi d'intelligence, forze di polizia, imprese, finanza, mondo accademico e della ricerca scientifica) per approfondire temi quali cyber security, cyber espionage, cyber threat ed illustrare le più importanti misure di prevenzione e contromisure, come la cyber intelligence. L'uso degli strumenti elettronici e della rete internet è ormai quotidiano e condiviso dalla stragrande maggioranza della popolazione: la minaccia, quindi, diventa "trasversale" poiché le vulnerabilità dei singoli individui possono essere sfruttate per ottenere informazioni-chiave sia sulle persone sia sul loro tessuto sociale e professionale. Guerra economica, sociale e politica si intrecciano in quello che, già dalla prima edizione, è stato definito "non-spazio": la cyber threat, infatti, è asimmetrica e a-spaziale e i suoi confini, a differenza di quelli del sistema Paese, sono indefiniti e variabili. La Conferenza vuole dimostrare che gli strumenti di lotta alla minaccia cibernetica devono essere sempre aggiornati: la vera sfida della cyber intelligence consisterà nel superare schisi normative e vincoli burocratici che, talvolta, impediscono di agire tempestivamente, e favorire la collaborazione tra soggetti pubblici e privati.