Sicurezza informatica

Negli ultimi anni si è assistito ad un sempre maggior sviluppo, e conseguente diffusione, di applicazioni informatiche che permeano gli aspetti più disparati della società. Dalle pubbliche amministrazioni al mondo economico, dalla scuola alla diffusione dei contenuti di intrattenimento, fino ad arrivare ai sistemi di gestione degli ambienti domestici, i sistemi digitali in grado di elaborare e trasmettere informazioni sono divenuti prepotentemente il fulcro di molteplici attività umane. Se da un lato i benefici prodotti dalla crescente digitalizzazione sono sotto gli occhi di tutti, dall’altro il valore delle informazioni gestite da tali sistemi ha provocato, negli ultimi decenni, una crescita esponenziale di attività criminali nel cyberspace. Gli algoritmi crittografici vengono utilizzati in molti modi nella sicurezza delle informazioni e nella sicurezza della rete.

Vivendo nella società digitale non possiamo esimerci dal conoscere i benefici e i rischi connessi alla rete. Da una parte, si rende necessario conoscere i nostri diritti e le libertà fondamentali, anche per evitare i rischi inerenti alla diffusione dei nostri dati personali. La crescita vertiginosa di crimini informatici, compiuti anche sfruttando le vulnerabilità del fattore umano, apre ad importanti interrogativi in termini di responsabilità e di tutela, che trovano una puntuale risposta in questo volume. Dall’altra parte, il testo affronta le diverse tematiche con la consapevolezza che, di fronte ad uno scenario digitale in continua evoluzione, sono necessarie competenze multidisciplinari, da quelle tecniche e legali a quelle psicologiche e sociali. Occorre pertanto accrescere tutte quelle conoscenze utili a identificare e contrastare efficacemente i rischi inerenti la cybersecurity in ambito pubblico e privato. Tale obiettivo può essere raggiunto solo tramite una formazione specifica in vari campi, dalla sicurezza informatica, alla digital forensics, alla protezione dei dati.

La rete e i dati che in essa fluiscono sono diventati parte fondamentale della vita quotidiana di qualsiasi persona della società tecnologica negli anni 2000. Le nuove tecnologie di comunicazione e gestione dei sistemi integrati impongono uno studio approfondito per evitare malfunzionamenti improvvisi, e assicurare un livello di sicurezza soddisfacente che permetta alla popolazione di vivere tranquilla. La Cybersecurity è la nuova frontiera scientifica che affronta con una visione multidisciplinare la sicurezza dei sistemi integrati e l'analisi dei rischi necessaria a trovare delle contromisure efficaci agli attacchi cyber. Per tale motivo bisogna riformulare i principi base dei domini militari che ne comprendevano 4, cioè terra, mare, aria, spazio, ma che oggi nel 2021 sono diventati 5 con l'avvento della cybersecurity e quindi del Cyber spazio. In questo testo analizzeremo come la cybersecurity ha cambiato la classificazione dei domini e le nuove armi ad energia con i cyber attacchi abbiano unificato i 5 domini in un unico dominio militare universale: "Unidominium".

La Sicurezza delle Informazioni (ISO/IEC 27001, ed altre della famiglia) è spesso considerata alla stregua della “materia oscura”. Pochi sono gli adepti in grado di comprenderla, figuriamoci poterne svilupparne un sistema di gestione. La privacy, del pari, è disciplina per sua natura scarsamente definita, piena di interpretazioni, ed in perenne evoluzione. Assai arduo diventa dunque svilupparne un Modello di Gestione completo e funzionante. Questo libro si è posto l'ambizioso compito di illustrare come comprendere, gestire e padroneggiare un Sistema per la Sicurezza delle Informazioni semplice ed efficace, integrandolo con un moderno e funzionale Sistema di Gestione delle Compliance Privacy (GDPR).

Oltre il cinquanta per cento della popolazione mondiale è online, ogni giorno circa un milione di persone accede in rete per la prima volta e due terzi della popolazione globale possiedono un dispositivo mobile. In tale contesto la mancanza di un quadro di governance globale della tecnologia rappresenta un rischio significativo ed è necessario un approccio olistico per tutelare la sicurezza dei dati, in particolare quelli personali. Il libro è una guida operativa sulla privacy e uno strumento metodologico che fornisce un quadro generale chiaro, consente di pianificare i singoli interventi necessari, l'adeguamento, la revisione e l'innovazione dei processi in essere. Inoltre, presenta un modello teorico di implementazione di un sistema di gestione per la privacy, accompagnato da applicazioni pratiche di immediato utilizzo, con template e tool pronti all'uso e facilmente adattabili per qualsiasi specifica necessità. Use-case reali, infine, supportano l'aspetto didattico e consentono di valutare il proprio livello di apprendimento della materia.

La sfida nella trasformazione digitale si è concretizzata in un riposizionamento delle società a tecnologia avanzata che si confrontano con le innovazioni proposte dai giganti della Rete. È la dimensione globale delle minacce cibernetiche a preoccupare nell'uso confidente delle nuove tecnologie, che devono essere improntate alla cybersecurity e alla protezione dei dati. Il volume raccoglie i contributi dei docenti del Master da cui prende il nome e riflette la necessità di un linguaggio integrato, destinato ai partecipanti al percorso formativo ma anche a un confronto più ampio.

Il testo propone dei temi molto attuali, e legati alla rete, all'utilizzo spropositato da parte dei giovani dei social, alle dipendenze che li colpiscono, e alle nuove minacce alle industrie nello scenario civile della cybersecurity. Nel testo sono trattati i temi della sottrazione dei dati legali da parte delle APP, della manipolazione dei social a fini commerciali, politici, economici, industriali con degli esempi, del bullismo e del cyberbullismo con i tests per individuare i ragazzi più a rischio nelle scuole, delle droghe virtuali, etc.. . Una finestra sulla realtà, utile a tutti per poter rendersi conto di ciò che realmente sta accadendo con le nuove tecnologie nella nostra società e cultura, e come influenzino le nuove generazioni e le portino a delle dipendenze più o meno limitanti che cambiano totalmente il loro modo di approcciarsi nella società e in famiglia con i propri simili. L'ing. Paganini sottolinea nel suo contributo come anche le aziende siano a forte rischio, con dati inequivocabili, e come sia necessario intervenire seriamente per porre freno a quest'onda incontrollata che sta investendo la società moderna e sta cambiando integralmente la cultura delle nuove generazioni.

Negli ultimi anni sono state scoperte diverse minacce informatiche che hanno coinvolto le autovetture autonome e semi-autonome, esponendo i conducenti e i passeggeri a gravi pericoli. Anche se esiste la tecnologia per risolvere molti di questi problemi di sicurezza, come avviene già nel mondo dei sistemi informatici tradizionali, non è ancora possibile condividerle in ambito automobilistico. Questo lavoro analizza diversi aspetti sulle vulnerabilità delle principali tecnologie utilizzate in ambito automotive.

Il mondo cambia velocemente e le nuove tecnologie di comunicazione e di gestione dei sistemi integrati impongono uno studio approfondito per evitare malfunzionamenti improvvisi, e un livello di sicurezza soddisfacente. La cybersecurity è la nuova frontiera scientifica che affronta con una visione multidisciplinare la sicurezza dei sistemi integrati e l'analisi dei rischi necessaria a trovare delle contromisure efficaci agli attacchi cyber. Per tale motivo bisogna riformulare i principi base da seguire per progettare dei sistemi integrati cybersicuri.

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito per evitare malfunzionamenti improvvisi, e un livello di sicurezza soddisfacente di tutti i sistemi integrati usati dalla popolazione quotidianamente per lavorare, per comunicare, per divertirsi. La cybersecurity è la nuova frontiera scientifica che affronta con una visione multidisciplinare la sicurezza dei sistemi integrati e l'analisi dei rischi è la base necessaria dalla quale partire per trovare delle contro-misure efficaci agli attacchi cyber, e assicurare un livello di cybersecurity soddisfacente a tutti i sistemi integrati in uso nel mondo. I suggerimenti elencati in questo testo permettono di svolgere un'efficace schematizzazione dei sistemi integrati e fare una successiva analisi dei rischi che dia un quadro completo delle contromisure e dei sistemi di sicurezza da adottare per proteggere in modo soddisfacente un sistema integrato complesso o un'azienda, con un livello di sicurezza efficace e immune da eventuali attacchi cyber; il tutto compatibilmente con le possibilità economiche e con la complessità dei sistemi integrati e della eventuale linea produttiva dell'azienda.