Sicurezza informatica

Questo volume raccoglie i lavori di tre Cyber Conferenze: quelle di Roma (9 luglio 2019) e di Milano (12 dicembre 2019) e quella da remoto protrattasi dal 12 maggio al 30 giugno 2020. Le prime due, anche se differenziate nei contenuti, hanno come titolo Evoluzione e nuove frontiere della Warfare (Information, Cyber e Hybrid) – Una storia di dieci anni. La terza, intitolata La resilienza nazionale di fronte al COVID-19, è iniziata il 12 maggio ed è continuata con incontri virtuali settimanali dedicati alla Ripartenza nazionale in diversi settori quali: il ruolo dell’Intelligence nell’emergenza nazionale, disinformazione e disagio sociale, l’Amministrazione Pubblica post-Covid, il sistema sanitario nelle crisi pandemiche, la riattivazione del sistema economico, il rilancio industriale, conclusioni e sintesi dei lavori. Agli incontri hanno preso parte membri del Governo e autorità militari, diplomatici, prefetti, professori universitari e dirigenti industriali. Il volume vuole anche essere una sorta di celebrazione in occasione del decimo anniversario delle Cyber Conferenze promosse dal Centro di Studi Strategici, Internazionali e imprenditoriali (CSSII) dell’Università di Firenze, d’intesa con InTheCyber Group, sotto gli auspici di EUCACS – European Center for Advanced Cyber Security e con la collaborazione di organizzazioni attive nel settore dell’Informatica reperibili all’interno.

La Sicurezza delle Informazioni (ISO/IEC 27001, ed altre della famiglia) è spesso considerata alla stregua della “materia oscura”. Pochi sono gli adepti in grado di comprenderla, figuriamoci poterne svilupparne un sistema di gestione. La privacy, del pari, è disciplina per sua natura scarsamente definita, piena di interpretazioni, ed in perenne evoluzione. Assai arduo diventa dunque svilupparne un Modello di Gestione completo e funzionante. Questo libro si è posto l'ambizioso compito di illustrare come comprendere, gestire e padroneggiare un Sistema per la Sicurezza delle Informazioni semplice ed efficace, integrandolo con un moderno e funzionale Sistema di Gestione delle Compliance Privacy (GDPR).

Oltre il cinquanta per cento della popolazione mondiale è online, ogni giorno circa un milione di persone accede in rete per la prima volta e due terzi della popolazione globale possiedono un dispositivo mobile. In tale contesto la mancanza di un quadro di governance globale della tecnologia rappresenta un rischio significativo ed è necessario un approccio olistico per tutelare la sicurezza dei dati, in particolare quelli personali. Il libro è una guida operativa sulla privacy e uno strumento metodologico che fornisce un quadro generale chiaro, consente di pianificare i singoli interventi necessari, l'adeguamento, la revisione e l'innovazione dei processi in essere. Inoltre, presenta un modello teorico di implementazione di un sistema di gestione per la privacy, accompagnato da applicazioni pratiche di immediato utilizzo, con template e tool pronti all'uso e facilmente adattabili per qualsiasi specifica necessità. Use-case reali, infine, supportano l'aspetto didattico e consentono di valutare il proprio livello di apprendimento della materia.

La sfida nella trasformazione digitale si è concretizzata in un riposizionamento delle società a tecnologia avanzata che si confrontano con le innovazioni proposte dai giganti della Rete. È la dimensione globale delle minacce cibernetiche a preoccupare nell'uso confidente delle nuove tecnologie, che devono essere improntate alla cybersecurity e alla protezione dei dati. Il volume raccoglie i contributi dei docenti del Master da cui prende il nome e riflette la necessità di un linguaggio integrato, destinato ai partecipanti al percorso formativo ma anche a un confronto più ampio.

Il testo propone dei temi molto attuali, e legati alla rete, all'utilizzo spropositato da parte dei giovani dei social, alle dipendenze che li colpiscono, e alle nuove minacce alle industrie nello scenario civile della cybersecurity. Nel testo sono trattati i temi della sottrazione dei dati legali da parte delle APP, della manipolazione dei social a fini commerciali, politici, economici, industriali con degli esempi, del bullismo e del cyberbullismo con i tests per individuare i ragazzi più a rischio nelle scuole, delle droghe virtuali, etc.. . Una finestra sulla realtà, utile a tutti per poter rendersi conto di ciò che realmente sta accadendo con le nuove tecnologie nella nostra società e cultura, e come influenzino le nuove generazioni e le portino a delle dipendenze più o meno limitanti che cambiano totalmente il loro modo di approcciarsi nella società e in famiglia con i propri simili. L'ing. Paganini sottolinea nel suo contributo come anche le aziende siano a forte rischio, con dati inequivocabili, e come sia necessario intervenire seriamente per porre freno a quest'onda incontrollata che sta investendo la società moderna e sta cambiando integralmente la cultura delle nuove generazioni.

Negli ultimi anni sono state scoperte diverse minacce informatiche che hanno coinvolto le autovetture autonome e semi-autonome, esponendo i conducenti e i passeggeri a gravi pericoli. Anche se esiste la tecnologia per risolvere molti di questi problemi di sicurezza, come avviene già nel mondo dei sistemi informatici tradizionali, non è ancora possibile condividerle in ambito automobilistico. Questo lavoro analizza diversi aspetti sulle vulnerabilità delle principali tecnologie utilizzate in ambito automotive.

Il mondo cambia velocemente e le nuove tecnologie di comunicazione e di gestione dei sistemi integrati impongono uno studio approfondito per evitare malfunzionamenti improvvisi, e un livello di sicurezza soddisfacente. La cybersecurity è la nuova frontiera scientifica che affronta con una visione multidisciplinare la sicurezza dei sistemi integrati e l'analisi dei rischi necessaria a trovare delle contromisure efficaci agli attacchi cyber. Per tale motivo bisogna riformulare i principi base da seguire per progettare dei sistemi integrati cybersicuri.

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito per evitare malfunzionamenti improvvisi, e un livello di sicurezza soddisfacente di tutti i sistemi integrati usati dalla popolazione quotidianamente per lavorare, per comunicare, per divertirsi. La cybersecurity è la nuova frontiera scientifica che affronta con una visione multidisciplinare la sicurezza dei sistemi integrati e l'analisi dei rischi è la base necessaria dalla quale partire per trovare delle contro-misure efficaci agli attacchi cyber, e assicurare un livello di cybersecurity soddisfacente a tutti i sistemi integrati in uso nel mondo. I suggerimenti elencati in questo testo permettono di svolgere un'efficace schematizzazione dei sistemi integrati e fare una successiva analisi dei rischi che dia un quadro completo delle contromisure e dei sistemi di sicurezza da adottare per proteggere in modo soddisfacente un sistema integrato complesso o un'azienda, con un livello di sicurezza efficace e immune da eventuali attacchi cyber; il tutto compatibilmente con le possibilità economiche e con la complessità dei sistemi integrati e della eventuale linea produttiva dell'azienda.

Perché è così acceso il dibattito sul rapporto tra sicurezza e privacy? Quale rilievo assumono i dati esterni alle comunicazioni e quali rischi comporta la loro conservazione? L’atteggiamento di autorità garanti e legislatori nei confronti dei dati personali conservati a fini commerciali è stato rigoroso quanto quello riservato ai dati conservati a fini di accertamento e repressione dei reati? Questi sono solo alcuni dei quesiti cui il volume tenta di rispondere attraverso un approccio nuovo alla questione del corretto bilanciamento tra esigenze di sicurezza e privacy. Nella prima parte si esamina il concetto di sicurezza nelle sue mutevoli sfaccettature, con approfondimenti riguardanti i soggetti coinvolti, l’evoluzione nel tempo e gli studi sulla sua percezione soggettiva; una particolare attenzione viene dedicata al terrorismo e al ruolo cruciale dell’individuazione del responsabile di una violazione, operazione più complessa nel contesto della rete Internet. La seconda parte del volume è dedicata all’evoluzione normativa e giurisprudenziale della data retention e all’esame delle relative pronunce della Corte di giustizia europea e del Garante per la protezione dei dati personali. La loro analisi prende le mosse dai precedenti approfondimenti sulla sicurezza e sottolinea la mancata comprensione dell’importanza della data retention e la sopravvalutazione dei rischi di ingerenza nella vita privata, in linea con un principio di precauzione talmente intenso da ipotizzare il realizzarsi di un judgment of fear.

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito dei sistemi e dipositivi che si commercializzano quotidianamente. Lo studio dei sistemi integrati e l'analisi dei loro bugs, è necessario per individuare i punti critici legati alle loro caratteristiche funzionali, e successivamente per poter progettare e dimensionare delle soddisfacenti contromisure ad eventuali attacchi cyber. Per questo la schematizzazione e la classificazione dei sistemi integrati e dei loro bugs svolta in questo testo, è un contributo utile per mettere in sicurezza qualsiasi sistema integrato con un livello di cybersecurity soddisfacente.