Cosa significa “la sicurezza informatica su internet”? Questa frase vuole dire tutto e niente. Si può tradurre, dandole un significato più preciso con “sicurezza delle reti”.
L’informazione è diventata una risorsa preziosa: nel 2020 possiamo affermare che i dati possono essere più preziosi del petrolio.
Le informazioni devono essere pertanto protette da accessi non autorizzati e da modifiche non autorizzate, al fine di renderle disponibili quando necessario alle entità autorizzate.
Nell’era di Internet non è sufficiente garantire la riservatezza delle informazioni archiviate da qualche parte. Occorre assicurarsene anche durante il trasferimento da un dispositivo ad un altro.
Gli obiettivi della sicurezza informatica su internet sono:
- Disponibilità: i dati devono essere disponibili, quindi accessibili quando servono.
- Integrità: i dati non devono essere modificabili da altre entità se non consentito.
- Confidenzialità (segretezza): i dati devono essere accessibili solo alle entità autorizzate.
- Autenticità: deve essere garantita la paternità del dato e l’autore di eventuali modifiche.
- Tracciabilità: devono essere tracciate le modifiche apportate al dato per poterne ricostruire eventuali variazioni.
Minacce e contromisure
Un attacco è una serie di azioni messe in atto da un attaccante con lo scopo di compromettere uno degli obiettivi di sicurezza del dato.
- Attacchi che mirano a compromettere la riservatezza, con l’intercettazione o l’analisi del traffico (che mira comunque a carpire informazioni).
- Attacchi che mirano a colpire l’integrità, modificando informazioni, o effettuando spoofing, o generando invii a ripetizione, oppure infine ripudiando i messaggi.
- Attacchi che mirano a colpire l’accessibilità, rallentando o interrompendo il servizio.
Cifratura
Per rendere sicura una comunicazione in rete e garantire l’integrità della trasmissione viene utilizzata la crittografia, che ad ogni si utilizza con
- cifratura a chiave simmetrica
- cifratura a chiave asimmetrica
- funzioni hash
Sistema di rilevamento delle intrusioni
Un sistema di rilevamento delle intrusioni cerca di prevenire azioni intrusive, monitorando il traffico di rete e riconoscendo eventuali comportamenti che possono denotare un attacco.