Sicurezza informatica

La sfida nella trasformazione digitale si è concretizzata in un riposizionamento delle società a tecnologia avanzata che si confrontano con le innovazioni proposte dai giganti della Rete. È la dimensione globale delle minacce cibernetiche a preoccupare nell'uso confidente delle nuove tecnologie, che devono essere improntate alla cybersecurity e alla protezione dei dati. Il volume raccoglie i contributi dei docenti del Master da cui prende il nome e riflette la necessità di un linguaggio integrato, destinato ai partecipanti al percorso formativo ma anche a un confronto più ampio.

Il testo propone dei temi molto attuali, e legati alla rete, all'utilizzo spropositato da parte dei giovani dei social, alle dipendenze che li colpiscono, e alle nuove minacce alle industrie nello scenario civile della cybersecurity. Nel testo sono trattati i temi della sottrazione dei dati legali da parte delle APP, della manipolazione dei social a fini commerciali, politici, economici, industriali con degli esempi, del bullismo e del cyberbullismo con i tests per individuare i ragazzi più a rischio nelle scuole, delle droghe virtuali, etc.. . Una finestra sulla realtà, utile a tutti per poter rendersi conto di ciò che realmente sta accadendo con le nuove tecnologie nella nostra società e cultura, e come influenzino le nuove generazioni e le portino a delle dipendenze più o meno limitanti che cambiano totalmente il loro modo di approcciarsi nella società e in famiglia con i propri simili. L'ing. Paganini sottolinea nel suo contributo come anche le aziende siano a forte rischio, con dati inequivocabili, e come sia necessario intervenire seriamente per porre freno a quest'onda incontrollata che sta investendo la società moderna e sta cambiando integralmente la cultura delle nuove generazioni.

Negli ultimi anni sono state scoperte diverse minacce informatiche che hanno coinvolto le autovetture autonome e semi-autonome, esponendo i conducenti e i passeggeri a gravi pericoli. Anche se esiste la tecnologia per risolvere molti di questi problemi di sicurezza, come avviene già nel mondo dei sistemi informatici tradizionali, non è ancora possibile condividerle in ambito automobilistico. Questo lavoro analizza diversi aspetti sulle vulnerabilità delle principali tecnologie utilizzate in ambito automotive.

Il mondo cambia velocemente e le nuove tecnologie di comunicazione e di gestione dei sistemi integrati impongono uno studio approfondito per evitare malfunzionamenti improvvisi, e un livello di sicurezza soddisfacente. La cybersecurity è la nuova frontiera scientifica che affronta con una visione multidisciplinare la sicurezza dei sistemi integrati e l'analisi dei rischi necessaria a trovare delle contromisure efficaci agli attacchi cyber. Per tale motivo bisogna riformulare i principi base da seguire per progettare dei sistemi integrati cybersicuri.

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito per evitare malfunzionamenti improvvisi, e un livello di sicurezza soddisfacente di tutti i sistemi integrati usati dalla popolazione quotidianamente per lavorare, per comunicare, per divertirsi. La cybersecurity è la nuova frontiera scientifica che affronta con una visione multidisciplinare la sicurezza dei sistemi integrati e l'analisi dei rischi è la base necessaria dalla quale partire per trovare delle contro-misure efficaci agli attacchi cyber, e assicurare un livello di cybersecurity soddisfacente a tutti i sistemi integrati in uso nel mondo. I suggerimenti elencati in questo testo permettono di svolgere un'efficace schematizzazione dei sistemi integrati e fare una successiva analisi dei rischi che dia un quadro completo delle contromisure e dei sistemi di sicurezza da adottare per proteggere in modo soddisfacente un sistema integrato complesso o un'azienda, con un livello di sicurezza efficace e immune da eventuali attacchi cyber; il tutto compatibilmente con le possibilità economiche e con la complessità dei sistemi integrati e della eventuale linea produttiva dell'azienda.

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito dei sistemi e dipositivi che si commercializzano quotidianamente. Lo studio dei sistemi integrati e l'analisi dei loro bugs, è necessario per individuare i punti critici legati alle loro caratteristiche funzionali, e successivamente per poter progettare e dimensionare delle soddisfacenti contromisure ad eventuali attacchi cyber. Per questo la schematizzazione e la classificazione dei sistemi integrati e dei loro bugs svolta in questo testo, è un contributo utile per mettere in sicurezza qualsiasi sistema integrato con un livello di cybersecurity soddisfacente.

I suggerimenti elencati in questo testo permettono di svolgere un'efficace schematizzazione dei sistemi integrati di un'azienda 4.0, e fare una successiva analisi dei rischi che dia un quadro completo delle contromisure e dei sistemi di sicurezza da adottare per proteggere in modo soddisfacente l'azienda da eventuali attacchi cyber; il tutto compatibilmente con le possibilità economiche dell'azienda stessa e con la complessità dei suoi sistemi integrati e della sua linea produttiva.

Questo testo parla dei principi fondamentali che oggi, nel 2019, bisogna considerare e applicare alla progettazione di qualsiasi cosa sia struttura o sistema integrato, affinché abbia un livello di sicurezza e una protezione soddisfacente da attacchi cyber.

In data 6 novembre 2018 il Comitato Permanente dell'Assemblea Nazionale del Popolo ha approvato la Legge sulla sicurezza informatica della Repubblica Popolare Cinese (Zhonghua renmin gongheguo wangluo anquan fa). La promulgazione della legge risponde ad una precisa necessità: vale a dire quella di regolamentare una materia, la sicurezza della rete e dei sistemi informativi, molto importante, come ovvio, sia per esigenze di sicurezza nazionale sia per esigenze di sicurezza dei singoli individui. Atteso ormai l'elevato grado di pervasività raggiunto dalle nuove tecnologie nelle nostre vite, risulta evidente come diventa essenziale per un paese il dotarsi di una normativa coerente ed esaustiva per un settore dell'ordinamento in continua espansione e figlio del rapido e incessante progresso tecnologico. L'iter che ne ha anticipato la promulgazione ha visto la discussione di tre bozze, di cui la prima risalente a giugno 2015, la seconda a giugno 2016 e la terza a ottobre 2016. Il testo finale, che è entrato in vigore il 1° giugno 2017, si compone di sette capitoli e settantanove articoli e costituisce, di fatto, la prima disciplina organica dell'ordinamento giuridico cinese in materia di sicurezza della rete e dei sistemi informativi.

Il grande lato oscuro della libertà di Internet è diventato evidente a tutti da quando essa ha visto, tra i suoi frutti, i trionfi di populismo e sovranismo, la crisi di fiducia nella competenza e il crollo dell'industria culturale come la conoscevamo. Non tutti però sanno che le "grandi manovre" alla base di eventi all'apparenza spontanee hanno autori e progettisti con nomi come Julian Assange, Edgar Snowden e Chelsea Manning. Ma chi sono davvero queste persone? Combattenti per la libertà o agenti segreti di un potere oscuro? Spie pagate dal nemico o la somma espressione dell'individuo che rifiuta il potere costituito? Uno dei più brillanti giornalisti emergenti del settore tecnologico, tramite incontri e discussioni esclusive con i protagonisti, e approfondita analisi critica delle fonti, racconta chi sono i personaggi che detengono oggi il vero potere, mostrando caratteristiche e differenze e tentando la prima, sconvolgente teoria politica dell'hacking.

Nella fortezza che costruiamo attorno ai dati, l'elemento umano è sempre l'anello debole. Gli hacker impiegano una serie di tecniche specifiche per ottenere l'accesso a informazioni sensibili, utilizzando pratiche studiate per manipolare e convincere le persone a consegnare password, trasferire informazioni personali, versare somme di denaro e commettere volontariamente atti contro il loro interesse. Questo volume descrive gli strumenti dello human hacker con l'obiettivo di aiutare i professionisti della sicurezza a identificare e risolvere falle e criticità. Si inizia con la definizione del contesto, diventato sempre più ampio per via della diffusione delle reti sociali. Quindi si passa all'esplorazione dei temi fondamentali - i modelli di comunicazione, la mentalità tribale di un gruppo, l'abilità di osservazione, le strategie per influenzare il comportamento altrui - per proporre infine un modello di prevenzione e sicurezza. Ricco di informazioni pratiche, il testo presenta casi di studio ed esempi tratti dal mondo reale che illustrano le principali tecniche dell'ingegneria sociale, dalle più classiche a quelle più sofisticate come l'OSINT, il pretexting, la sollecitazione e, più in generale, le tecniche di information gathering che spesso sono solo il preludio di un attacco.