Appunti Cyber-Security [PDF]

Zitiervorschau

CYBER-PHYSICAL SECURITY 22/09/2020

La cyber security è la pratica di proteggere sistemi, reti e programmi da attacchi digitali volti ad ottenere o distruggere informazioni confidenziali, estorcere soldi o interrompere processi. La tecnologia può essere il target es. butto giù un sito web), il mezzo con cui viene effettuato l’attacco (invio una email fasulla per ottenere denaro) o un testimone (gps, telecamere…). Il problema resta sempre però l’utente finale.

Caratteristiche fondamentali della compromissione di un sistema informatico: - Riservatezza (confidenzialità) - Integrità - Disponibilità

La confidenzialità è molto importante nella sicurezza informatica. Viceversa se parliamo di ambienti industriali, parliamo di sicurezza fisica (safety), e la confidenzialità qui diventa molto meno importante.

Attacchi alla confidenzialità: - Ottenere informazioni (key loggers), quindi messaggi di testo… - Accedere a comunicazioni (sniffing), quindi intercettazione di trasmissioni o credenziali di accesso, o il monitoraggio di una comunicazione tcp/ip per rubare dati… - Rubare informazioni da un database (data breaches), quindi numeri di telefono, numero di patente, numero di carte di credito…

Attacchi all’integrità dei dati: - Qualcuno potrebbe essere interessato non a leggere dati ma a modificarli (es. studenti che violano il registro elettronico per modificare i propri voti, quindi dati salvati in un database, oppure modifico un’informazione scambiata in una comunicazione). - Modifico l’integrità dei dati

Attacchi alla disponibilità dei dati: - Denial of service: impedisco l’utilizzo di un servizio. Non modifico funzionalità o informazioni, voglio solo impedire che funzioni (ad esempio rendo un sito web inutilizzabile). - Ransomware: il funzionamento del sistema viene bloccato e viene richiesto un riscatto (ad esempio cryptolocker).