Cybersecurity: concetti fondamentali e attacchi alla sicurezza delle comunicazioni

Introduzione alla Cybersecurity

Cybersecurity Prof. Francesco Bergadano Dipartimento di Informatica Università degli Studi di Torino Introduzione: definizioni e nozioni base

Cybersecurity - Introduzione - Prof. Bergadano 1Cybersecurity Come definire "Cybersecurity"? Abbiamo a che fare con: (1) Cyberspace e (2) Security Iniziamo con una definizione di "Security"

Cybersecurity - Introduzione - Prof. Bergadano 2Sicurezza Sono possibili diversi significati: (1) Sicurezza delle persone (safety) (2) Sicurezza fisica, es. militare (security) (3) ICT security (Information & Communication Technology security) o, anche, IT security e Information Security

ICT Security e Misure di Controllo

Cybersecurity - Introduzione - Prof. Bergadano 3ICT Security misure e controlli per migliorare la "CIA"/"CID" dei sistemi ICT[1,2] (1) C: Confidentiality (2) I: Integrity (3) A/D: Availability/Disponibilità [1] NIST report 7298, 2013 (National Inst. of Standards and Tech. - USA) [2] NIST FIPS 199 standards for security categorization of information

Confidenzialità dei Dati e Privacy

Cybersecurity - Introduzione - Prof. Bergadano 4Confidenzialità Confidenzialità dei dati: le informazioni devono essere accessibili solo a chi è autorizzato Privacy: gli individui devono poter controllare in che modo informazioni che li riguardano possano essere raccolte, conservate e divulgate

Integrità dei Dati e Sistemi

Cybersecurity - Introduzione - Prof. Bergadano 5Integrità Integrità dei dati: i dati non devono poter essere modificati da chi non è autorizzato Integrità dei sistemi: i sistemi ICT devono comportarsi come da specifica, senza modifiche che ne compromettano il corretto funzionamento

Availability/Disponibilità dei Servizi ICT

Cybersecurity - Introduzione - Prof. Bergadano 6Availability/Disponibilità I servizi e i sistemi ICT devono essere disponibili agli utenti autorizzati: - senza escludere singoli o gruppi di utenti - con metriche di performance definite - senza interruzioni di servizio non pianificate

Definizione Alternativa di Security

Cybersecurity - Introduzione - Prof. Bergadano 7Security Una definizione alternativa: (1) Computer security (2) Communications security

Computer Security: Difesa di Dispositivi e Infrastrutture

Cybersecurity - Introduzione - Prof. Bergadano 8Contesto relativamente sicuro Rete insicura Computer security: difesa di dispositivi e instrastrutture di rete

Communications Security: Difesa da Attacchi ai Messaggi

Cybersecurity - Introduzione - Prof. Bergadano 9Rete insicura Contesto sicuro 1 2 Contesto sicuro Communications security: difesa da attacchi ai messaggi in rete

Attacchi alla Computer Security

• Uso non autorizzato di risorse (intrusioni, fallimento del controllo di accesso)
• Esecuzione di software dannoso (virus, ransomware, trojan horse, worm)

Cybersecurity - Introduzione - Prof. Bergadano 11Computer Security Contesto relativamente sicuro Modifiche hardware dirette

Cybersecurity - Introduzione - Prof. Bergadano 12Computer Security Contesto relativamente sicuro Unauthorized direct use

Cybersecurity - Introduzione - Prof. Bergadano 13Computer Security Contesto relativamente sicuro Insertion of software threats from local data sources (usb, disks, etc.)

Cybersecurity - Introduzione - Prof. Bergadano 14Computer Security Rete insicura Attacchi da LAN Contesto relativamente sicuro Attacchi da WAN

Attacchi alla Communications Security

• Interruzione (il messaggio non arriva a destinazione)
• Intercettazione o "eavesdropping " (il messaggio è letto in modo non autorizzato) - Contenuto - Analisi del traffico - Side channel
• Creazione (viene accettato un messaggio proveniente da una sorgente falsa)
• Modifica (il messaggio originale viene cambiato)

Cybersecurity - Introduzione - Prof. Bergadano 16Rete insicura Contesto sicuro 1 Contesto sicuro Interruzione

Cybersecurity - Introduzione - Prof. Bergadano 17Rete insicura Contesto sicuro 1 2 Contesto sicuro Intercettazione o eavesdropping

Cybersecurity - Introduzione - Prof. Bergadano 18Rete insicura Contesto sicuro Contesto sicuro Creation

Cybersecurity - Introduzione - Prof. Bergadano 19Rete insicura Contesto sicuro Contesto sicuro Modifica (= intercettazione + interruzione + creazione)

Estensione della Definizione Alternativa di ICT Security

Cybersecurity - Introduzione - Prof. Bergadano 20ICT Security Estensione della definizione alternativa: (1) Computer security (2) Communications security 3 Private network security (4) ICT Service security

Private Network Security

Cybersecurity - Introduzione - Prof. Bergadano 21Private network security

ICT Service Security

Cybersecurity - Introduzione - Prof. Bergadano 22ICT service security

Sommario delle Definizioni di Security

Cybersecurity - Introduzione - Prof. Bergadano 23Sommario Abbiamo visto due definizioni alternative e coesistenti di "security": (1) CID (Confidenzialità, Integrità, Disponibilità) (2) Computer & Communications Security ICT Security: misure e controlli per migliorare la "CID" nei dispositivi ICT e nelle comunicazioni in rete

Definizione di Cybersecurity

Cybersecurity - Introduzione - Prof. Bergadano 24Cybersecurity Domanda: come possiamo ora definire la parola "Cybersecurity"? Risposta: Chiedendoci dove la sicurezza viene applicata

Informazione e Cyberspace

Cybersecurity - Introduzione - Prof. Bergadano 25Cybersecurity INFORMAZIONE "cose" (things) e informazioni che sono raggiungibili nel Cyberspace Informazione digitale

Cybersecurity - Introduzione - Prof. Bergadano 26Information security ICT security IT security Cybersecurity INFORMAZIONE "cose" (things) e informazioni che sono raggiungibili nel Cyberspace Informazione digitale