Sicurezza informatica

Vivendo nella società digitale non possiamo esimerci dal conoscere i benefici e i rischi connessi alla rete. Da una parte, si rende necessario conoscere i nostri diritti e le libertà fondamentali, anche per evitare i rischi inerenti alla diffusione dei nostri dati personali. La crescita vertiginosa di crimini informatici, compiuti anche sfruttando le vulnerabilità del fattore umano, apre ad importanti interrogativi in termini di responsabilità e di tutela, che trovano una puntuale risposta in questo volume. Dall’altra parte, il testo affronta le diverse tematiche con la consapevolezza che, di fronte ad uno scenario digitale in continua evoluzione, sono necessarie competenze multidisciplinari, da quelle tecniche e legali a quelle psicologiche e sociali. Occorre pertanto accrescere tutte quelle conoscenze utili a identificare e contrastare efficacemente i rischi inerenti la cybersecurity in ambito pubblico e privato. Tale obiettivo può essere raggiunto solo tramite una formazione specifica in vari campi, dalla sicurezza informatica, alla digital forensics, alla protezione dei dati.

La rete e i dati che in essa fluiscono sono diventati parte fondamentale della vita quotidiana di qualsiasi persona della società tecnologica negli anni 2000. Le nuove tecnologie di comunicazione e gestione dei sistemi integrati impongono uno studio approfondito per evitare malfunzionamenti improvvisi, e assicurare un livello di sicurezza soddisfacente che permetta alla popolazione di vivere tranquilla. La Cybersecurity è la nuova frontiera scientifica che affronta con una visione multidisciplinare la sicurezza dei sistemi integrati e l'analisi dei rischi necessaria a trovare delle contromisure efficaci agli attacchi cyber. Per tale motivo bisogna riformulare i principi base dei domini militari che ne comprendevano 4, cioè terra, mare, aria, spazio, ma che oggi nel 2021 sono diventati 5 con l'avvento della cybersecurity e quindi del Cyber spazio. In questo testo analizzeremo come la cybersecurity ha cambiato la classificazione dei domini e le nuove armi ad energia con i cyber attacchi abbiano unificato i 5 domini in un unico dominio militare universale: "Unidominium".

Questo volume raccoglie i lavori di tre Cyber Conferenze: quelle di Roma (9 luglio 2019) e di Milano (12 dicembre 2019) e quella da remoto protrattasi dal 12 maggio al 30 giugno 2020. Le prime due, anche se differenziate nei contenuti, hanno come titolo Evoluzione e nuove frontiere della Warfare (Information, Cyber e Hybrid) – Una storia di dieci anni. La terza, intitolata La resilienza nazionale di fronte al COVID-19, è iniziata il 12 maggio ed è continuata con incontri virtuali settimanali dedicati alla Ripartenza nazionale in diversi settori quali: il ruolo dell’Intelligence nell’emergenza nazionale, disinformazione e disagio sociale, l’Amministrazione Pubblica post-Covid, il sistema sanitario nelle crisi pandemiche, la riattivazione del sistema economico, il rilancio industriale, conclusioni e sintesi dei lavori. Agli incontri hanno preso parte membri del Governo e autorità militari, diplomatici, prefetti, professori universitari e dirigenti industriali. Il volume vuole anche essere una sorta di celebrazione in occasione del decimo anniversario delle Cyber Conferenze promosse dal Centro di Studi Strategici, Internazionali e imprenditoriali (CSSII) dell’Università di Firenze, d’intesa con InTheCyber Group, sotto gli auspici di EUCACS – European Center for Advanced Cyber Security e con la collaborazione di organizzazioni attive nel settore dell’Informatica reperibili all’interno.

La Sicurezza delle Informazioni (ISO/IEC 27001, ed altre della famiglia) è spesso considerata alla stregua della “materia oscura”. Pochi sono gli adepti in grado di comprenderla, figuriamoci poterne svilupparne un sistema di gestione. La privacy, del pari, è disciplina per sua natura scarsamente definita, piena di interpretazioni, ed in perenne evoluzione. Assai arduo diventa dunque svilupparne un Modello di Gestione completo e funzionante. Questo libro si è posto l'ambizioso compito di illustrare come comprendere, gestire e padroneggiare un Sistema per la Sicurezza delle Informazioni semplice ed efficace, integrandolo con un moderno e funzionale Sistema di Gestione delle Compliance Privacy (GDPR).

Oltre il cinquanta per cento della popolazione mondiale è online, ogni giorno circa un milione di persone accede in rete per la prima volta e due terzi della popolazione globale possiedono un dispositivo mobile. In tale contesto la mancanza di un quadro di governance globale della tecnologia rappresenta un rischio significativo ed è necessario un approccio olistico per tutelare la sicurezza dei dati, in particolare quelli personali. Il libro è una guida operativa sulla privacy e uno strumento metodologico che fornisce un quadro generale chiaro, consente di pianificare i singoli interventi necessari, l'adeguamento, la revisione e l'innovazione dei processi in essere. Inoltre, presenta un modello teorico di implementazione di un sistema di gestione per la privacy, accompagnato da applicazioni pratiche di immediato utilizzo, con template e tool pronti all'uso e facilmente adattabili per qualsiasi specifica necessità. Use-case reali, infine, supportano l'aspetto didattico e consentono di valutare il proprio livello di apprendimento della materia.

La sfida nella trasformazione digitale si è concretizzata in un riposizionamento delle società a tecnologia avanzata che si confrontano con le innovazioni proposte dai giganti della Rete. È la dimensione globale delle minacce cibernetiche a preoccupare nell'uso confidente delle nuove tecnologie, che devono essere improntate alla cybersecurity e alla protezione dei dati. Il volume raccoglie i contributi dei docenti del Master da cui prende il nome e riflette la necessità di un linguaggio integrato, destinato ai partecipanti al percorso formativo ma anche a un confronto più ampio.

Il testo propone dei temi molto attuali, e legati alla rete, all'utilizzo spropositato da parte dei giovani dei social, alle dipendenze che li colpiscono, e alle nuove minacce alle industrie nello scenario civile della cybersecurity. Nel testo sono trattati i temi della sottrazione dei dati legali da parte delle APP, della manipolazione dei social a fini commerciali, politici, economici, industriali con degli esempi, del bullismo e del cyberbullismo con i tests per individuare i ragazzi più a rischio nelle scuole, delle droghe virtuali, etc.. . Una finestra sulla realtà, utile a tutti per poter rendersi conto di ciò che realmente sta accadendo con le nuove tecnologie nella nostra società e cultura, e come influenzino le nuove generazioni e le portino a delle dipendenze più o meno limitanti che cambiano totalmente il loro modo di approcciarsi nella società e in famiglia con i propri simili. L'ing. Paganini sottolinea nel suo contributo come anche le aziende siano a forte rischio, con dati inequivocabili, e come sia necessario intervenire seriamente per porre freno a quest'onda incontrollata che sta investendo la società moderna e sta cambiando integralmente la cultura delle nuove generazioni.

Negli ultimi anni sono state scoperte diverse minacce informatiche che hanno coinvolto le autovetture autonome e semi-autonome, esponendo i conducenti e i passeggeri a gravi pericoli. Anche se esiste la tecnologia per risolvere molti di questi problemi di sicurezza, come avviene già nel mondo dei sistemi informatici tradizionali, non è ancora possibile condividerle in ambito automobilistico. Questo lavoro analizza diversi aspetti sulle vulnerabilità delle principali tecnologie utilizzate in ambito automotive.

Il mondo cambia velocemente e le nuove tecnologie di comunicazione e di gestione dei sistemi integrati impongono uno studio approfondito per evitare malfunzionamenti improvvisi, e un livello di sicurezza soddisfacente. La cybersecurity è la nuova frontiera scientifica che affronta con una visione multidisciplinare la sicurezza dei sistemi integrati e l'analisi dei rischi necessaria a trovare delle contromisure efficaci agli attacchi cyber. Per tale motivo bisogna riformulare i principi base da seguire per progettare dei sistemi integrati cybersicuri.