Và al contegnud

Sicurezza informatega

De Wikipedia
(Rimandad de Sigurezza informatega)
Lumbard ucidental Quest articol chì l'è scrivuu in lombard, grafia milanesa.
Vedrína
Vedrina
Vedrina
Quest articol chì l'è in la Vedrina de la Wikipedia Vedrina
Rappresentazion grafica de on bogin per la sicurezza

La sicurezza informatega a l'è la disciplina che la se occupa de protegg i sistema informategh in termen de disponibilità, confidenzialità, autenticità e integrità di dacc.

La gh'ha dent di element de informatega, de organizzazion, de gestion umana e de legg.

Aspett general

[Modifega | modifica 'l sorgent]

La sicurezza informatega la gh'ha, cont i sò tecnegh, de garantì in d'on sistema, per i sò dacc:

  • Riservatezza, ossia la gestion di politegh de autenticazion che permetten domà a di utent autorizzaa l'access
  • Disponibilità, ossia la salvaguardia di informazion e la possibilità per i utent autorizzaa de accedegh dent
  • Integrità, ossia la garanzia che 'l sistema e quell che 'l gh'è dent el sia no modifegaa o eliminaa sènza autorizzazion e che 'l sia semper consistent

A 'sti trii capisald a hinn giontaa despess àlter du, ligaa a la crittografia:

  • Autenticità, ossia la possibilità de garantì la provenienza de on messagg per quej che hinn del sistema
  • Minga negabilità, ossia el facc che vun che 'l scriv on determinaa messagg el pò no negà de avèll scrivuu e vun che 'l ricev el pò negà de avèll ricevuu

I principi (1970)

[Modifega | modifica 'l sorgent]
Dischett del Morris Worm

In di agn '70 nassen i primm connession in tra i computer, 'me ARPANET, ma la sicurezza a l'éra no 'na question inscì importanta, degià che i computer che se connetteven eren riservaa ai università e ai grand aziend e i computer piscinitt, 'me la Programma 101 e l'HP 9100A, se podeven mìnga connett.

In di agn '70 el nass però el primm coeur de la comunità hacker, cont i tecnegh telefonich del phreaking.

Morris Worm e malware via dischett (1980-1990)

[Modifega | modifica 'l sorgent]

In di agn '80, cont la diffusion di personal computer cont el DOS nassen i primm virus informategh boni de spantegàss via dischett: El primm, per Apple II, a l'era Elk Cloner del 1983, per DOS el primm a l'è staa Brain, del 1986. In del midemm ann i Stat Unii aproeuven el Computer Fraud and Abuse Act e on cracker, Kevin Poulsen, a l'è in la lista di pussee ricercaa in del Paes.

In del 1988 el nass el primm worm, el Morris Worm: Nassuu per descovrì la grandezza de Internet, el causa di dagn per error: El sò creator a l'è condanaa a la libertà vigilada e l'è faa su el primm Computer emergency response team per 'sti emergenz.

El web (1990-2000)

[Modifega | modifica 'l sorgent]
Kevin Mitnick

I agn '90 a hinn consideraa i agn de nassita de la moderna sicurezza, cont l'aumentà de l'interconnession dovuda al nass del web. Nassen dònca i primm worm e virus a diffusion via email, 'me Melissa.

Nassen anca i primm tool appòsta per i Denial of Service 'me Trinoo e i primm attacch de phishing ai dagn di utent AOL.

In del 1995 a l'è menaa via el Kevin Mitnick, pader de l'ingegneria sociala e inventor de l'IP spoorfing, per i sò hackeragg: L'è mittuu in preson finna al 2000 e 'l gh'ha 'vuu la proibizion de doperà Internet finna al 2003.

In di primm agn 2000 a gh'è staa on mugg de menasc ch'han segnaa la storia de l'informatega 'me Happy99, ILOVEYOU e i primm adware e spyware. Cont el nass di successor de Napster, che permetteven anca el scambi de file eseguibij, el nass el problema di malware in del file sharing.

Nassen anca di malware dedicaa appòsta ai server 'me Code Red, SQL Slammer e Nimda e di menasc assee gramm per i client 'me Blaster e Sasser.

A la fin del decenni a hinn massuu i primm rogueware, di fals antivirus, e Conficker, on worm che l'ha formaa ona botnet assee granda.

El 2010 l'ha vist el primm us del malware in di azion de guerra cont Stuxnet, pensaa di Stat Unii e de Israel contra l'Iran e Koobface, rivolt ai appena deventaa famos social network.

In del 2013 a l'è descovert el primm ransomware famos: CryptoLocker e anca el malware Linux.Darlloz, che 'l tacca i dispositiv cont Linux taccaa a Internet.

In del 2014 a l'è descovert Heartbleed, on bug assee gramm in di sistema doperaa per i comunicazion segur del web, che l'ha res'ciaa de mett in perigol la privatezza de la pupart di utent di Internet. In del midemm period anca POODLE, fondaa in su la possibilità de sbassà la forza di ciav doperaa, el colpiss i connession segur e Shellshock el mett a ris'c i computer che doperen la shell Bash.

L'era di ransomware e de l'IoT (2015-Incoeu)

[Modifega | modifica 'l sorgent]
Codes sorgent de Locky, on ransomware

In del 2015 la se conferma la linia di ransomware e di attacch a l'Internet di Robb in del cybercrimen. In del midemm ann a gh'è on massiv attacch al sitt de tradiment Ashley Madison, che 'l mett in gir ona motta de informazion privaa.

In del 2016 el malware Mirai, fondaa in su 'na botnet di dispositiv IoT, el tacca el sitt de Brian Krebs e poeu DynDNS e OVH, cont ona potenza de 1 TB/s, cont on gran rallentament de Internet. Semper in del midemm ann la società italiana Hacking Team a l'è hackerada e i sò strument de spionagg deventen publegh.

In del 2017 WannaCry, de che la diffusion l'era garantida de 'na vulnerabilità descoverta de la NSA, el causa ona noeuva crisi di ransomware e l'è seguii pocch dopo de Petya.

In tra el 2017 e 'l 2018 el se spantega anca el fenomen di malware che doperen el computer infettaa per minà crittomoneda.

El 2018 a l'è però segnaa di vulnerabilità di processor in la predizion di diramazion, ciamaa Meltdown e Spectre, la che esistenza la permett a di programma de legg di zon de memoria che hinn no autorizzaa a legg.

Formi de sicurezza

[Modifega | modifica 'l sorgent]

I principai formi de sicurezza a hinn:

  • La sicurezza logica (o attiva), che la se occupa di sistema operativ, di software, de l'accessibilità di dacc e l'autenticazion di utent
  • La sicurezza fisica (o passiva), che la se occupa de la disponibilità di dacc, del sò backup e de la protezion di device de storage di menasc, che sien accidentaj, 'me i taramott, i pioeuv, o volontari, 'me di robalizzi o di danneggiament
  • La sicurezza umana (o sociala), che la se occupa de prevenì i robalizzi de dacc o i infiltrazion dovuu a l'ingegneria sociala

Vulnerabilità e attach

[Modifega | modifica 'l sorgent]
Per savenn pussee, varda l'articol Vulnerabilità (informatega).

Attacch Denial of Service

[Modifega | modifica 'l sorgent]

I attacch Denial of Service servissen a impedì ai utent legittim de doperà on servizzi cont l'attacch de on numer enorm de richiest illegittim.

A l'è anca possibil che 'l sia faa cont ona botnet in manera distribuida.

Attacch intern

[Modifega | modifica 'l sorgent]

Cont i malware a l'è possibil attaccà on computer de l'interno. Gh'è i virus, che bisognen de on file de infettà, i worm, che ne fann a men, i spyware, pensaa per spionà on computer e i keylogger, che registren i digitazion de l'utent.

I ransomware a hinn di particolar attacch che doperen di cavaj de Troia, tipicament di fattur o di document de lavorà fàls, per andàgh dent a on computer e crittografànn i dacc e domandà on riscatt, de pagà in crittomoneda. A gh'è staa sia di attacch a strascich sia di attacch miraa a di grand organizzazion, de che se conosceva giamò i possibilità de pagà.

Ona backdoor a l'è 'n metod per superà la sicurezza de 'n sistema o de 'n algoritm. La pò vèss mittuda sia intenzionalment de vergun, per esempi de on amministrator de sistema per controllà l'us di computer aziendai o de 'n governo in di sistema crittografich, sia in conseguenza de 'n programma malevol che 'l derva on sò access.

Eavesdropping

[Modifega | modifica 'l sorgent]

L'eavesdropping a l'è la pratega de intercettà di comunicazion per lengij, decifraj e eventualment modifegaj.

El phishing a l'è 'na forma elementara de ingegneria sociala che la proeuva a robà di informazion sensibij, 'me di password o di numer bancari, cont di messagg fals e foeurviant che simulen i messagg autentich.

L'hijacking a l'è l'insemma di tecnegh che devien on contegnuu legittim de l'utent vers de on contegnuu illegittim, 'me on fals sitt.

El clickjacking a l'è el metod de falsificazion de l'interfaccia utent per dirottà el sò click in apparenza legittim a on sistema illegittim.

Attacch al codes

[Modifega | modifica 'l sorgent]
Per savenn pussee, varda i articoi Buffer overflow, Uncontrolled format string e SQL injection.

I attacch al codes a hinn quej attacch dovuu a 'n error de la scrittura del codes che permetten a 'n utent ostil de iniettà del sò codes, tipicament grazia a di error in la gestion di stringh, per fà di operazion gramm, cont i privilegg de l'applicazion o de robà di informazion del sistema.

Privilege escalation

[Modifega | modifica 'l sorgent]

La privilege escalation a l'è el sistema che 'l permètt de ciappà pussee privilegg rispett a quej legittim che s'i gh'ha in d'on sistema cont di exploit in del codes privilegiaa che 'l permètt a 'n utent men privilegiaa de doperà i sò privilegg.

Social engineering

[Modifega | modifica 'l sorgent]

El social engineering a l'è la tecnega de infiltràss in d'on sistema informativ o de ciappànn di dacc cont el doperà l'element uman del sistema 'me pont debol.

Prevenzion e protezion

[Modifega | modifica 'l sorgent]

Software antimalware

[Modifega | modifica 'l sorgent]

I software antimalware, 'me i antivirus e i antispyware, se occupen de controllà i file ricevuu del sistema per vedè se dent gh'è di part de codes dannos.

La pupart di antimalware la se fonda in sul principi di firm, ossia di tocchelitt de codes che identifichen assee ben el malware, anca se gh'è di software che doperen di principi euristich per bloccà i software cont di comportament dannos.

Antiransomware

[Modifega | modifica 'l sorgent]

I antiransomware a hinn di software pensaa per identificà i maner de comportàss di ransomware e impedìgh de fà dagn. A segonda de la complessità el pò identificà domà di ransomware che 'l cognoss giamò o anca identificà i azion e bloccà i ransomware presunt.

Protezion de la red

[Modifega | modifica 'l sorgent]

La protezion de la red la gh'ha sia 'na part fisega, per impedì che di apparaa mìnga autorizzaa sien connettuu, sia 'na part logica, per impedì che di utent mìnga autorizzaa pòden andàgh dent e doperànn i resors, per esempi cont i firewall e i DMZ, per quej part di red privaa che deven vèss mittuu in publegh.

Desvilupp segur

[Modifega | modifica 'l sorgent]

El desvilupp segur del software a l'è quell desvilupp miraa a ottegnì di software con men vulnerabilità e pussee provaa in ricerca di bug e possibilità de attacch.

A l'è tipicament dividuu in tra 'na part de desvilupp, indova che i programmator deven seguì di lign guida per la sicurezza, e vuna de penetration test, indova che on professionista apposta el proeuva a sbusà l'applicazion.

La crittografia la permett de protegg vergòtt in manera che 'l sia possibil dervìll domà cont di ciav appòsta. La crittografia asimmetrega la permett anca de scambiàss ciav e messagg sènza scambiàss prima di ciav, util in di situazion indova a gh'è nissun canal de scambi segur.

Defesa fisega

[Modifega | modifica 'l sorgent]

La defesa fisega la revarda tucc quej misur per impedì che i computer con dent i informazion sien danegiaa sia di event de forza maggior, 'me on taramott, 'n inondazion o 'n croll che volontari, 'me on tentativ de robalizzi o de danneggiament.

A l'è fàda cont di mesur de progettazion segura di spazzi, de controll di identità de la gent che la va dent e, in di cas estrem, cont la sorvelianza armada di computer.

El backup a l'è 'na cobbia de sicurezza de on dacc in su 'n dispositiv different. Tipicament in l'ambient aziendal a l'è doperaa el bindell magnetich, assee resistent ai problema. A l'è consiliaa mett i dispositiv de backup lontan del loeugh indova hinn i dacc per evità che on disaster el destruga sia el dispositiv original sia la cobbia. A gh'è, incoeu, anca la possibilità de doperà el cloud per i backup.

In l'ambit de la sicurezza informatega di aziend a l'è important creà awareness ("consapevolezza") in sul tema de sicurezza, per impedì i attacch de ingegneria sociala e fà savè ai utent di ris'c de sicurezza e de l'importanza de valutà i sò azion.

Question legaj

[Modifega | modifica 'l sorgent]

La sicurezza informatega l'ha semper avuu on interess in di legg. Combatt el cybercrimen a l'è semper staa diffizil perchè tipicament pertocchen pussee giurisdizion, despess di Stat mìnga occidentai senza 'na ciara legg in materia.

El Consili d'Europa e l'Union Europea han parpognuu di att 'me la Convenzion in sul Cybercrimen e 'l GDPR per miôrà l'azion internazionala contra i cybercriminai e la tutela di dacc.

Al didincoeu, però, el cybercrimen a l'è no in la giurisdizion universala.

On poo de Stat han faa su di entità che se occupen de gestì i situazion de emergenza informatega, in su la falsariga del CERT american.

Guerra informatega e roeul di governi

[Modifega | modifica 'l sorgent]
Per savenn pussee, varda l'articol Guerra informatega.

La guerra informatega a l'è quèlla forma de attacch informategh che la revarda i impiant strategich de on Stat 'me i impiant militar e i central elettrigh. I governi pussee important han di offizi e di regoll deputaa a la protezion de 'sti infrastruttur.

A l'è ineveci assee contestaa la regolamentazion del governo in del ciberspazzi, retegnuu de tanc 'na sorta de zona franca di intervent del governo.