Vai al contenuto
Vai al menu di navigazione
Vai all'indice del modulo

LA SICUREZZA INFORMATICA APPLICATA AL MONDO INTERNET

I cardini della sicurezza informatica

Attraverso Internet deve essere possibile accedere ai servizi, consultare le informazioni di pubblico dominio (esempio i contenuti informativi dei siti web che navighiamo), e garantire un accesso sicuro a quei dati considerati privati e/o sensibili che devono essere disponibili per i soli utenti autorizzati che ne fanno richiesta (es. i propri dati di registrazione ad un servizio Internet, i dati del proprio conto bancario accessibile in modo online, i propri messaggi di posta elettronica).

Si considerino due generiche entità "A" e "B". A e B vogliono comunicare 'con sicurezza' sulla rete, ma precisamente, cosa significa? Certamente A vuole che B sia in grado di capire un messaggio da lei spedito, anche se esse stanno comunicando su un mezzo "non sicuro" dove un intruso può intercettare, leggere, ed eseguire calcoli su qualsiasi cosa che venga trasmessa da A a B. B vuole essere sicuro che il messaggio che riceve da A sia davvero spedito da A e, allo stesso modo, A vuole essere sicura che l'entità con cui sta comunicando sia davvero B. Inoltre A e B vogliono che il contenuto del messaggio non sia stato alterato durante il transito.

In base a tali considerazioni è possibile parlare di Sicurezza in Internet tenendo presente due aspetti fondamentali che riguardano:

  • Sicurezza delle Informazioni” intesa come protezione delle informazioni che transitano nella rete e che risiedono nei dispositivi ad essa connessi

  • Sicurezza dei Sistemi” intesa come protezione dei dispositivi e delle applicazioni che consentono la realizzazione delle comunicazione tra host in Internet e la diffusione dei servizi.

Entrambi questi aspetti fanno riferimento a 3 elementi fondamentali che vengono oggi considerati come i principi cardine della Sicurezza Informatica in generale quali:

  • Riservatezza, intesa come protezione delle informazioni e dei dati che vengono trasmessi attraverso Internet al fine di renderli accessibili esclusivamente agli utenti autorizzati al loro utilizzo.

    La riservatezza è un servizio di Sicurezza mirato alla difesa dei dati contro accessi da parte di utenti non autorizzati che tentano di intercettare e catturare le informazioni in modo illecito.

    La riservatezza si lega al concetto di autenticazione degli utenti, inteso come riconoscimento dell’identità dell’utente ad esempio attraverso l’utilizzo di un nome (username) e di una parola chiave (o password) con le quali vengono identificati e quindi autorizzati alla consultazione di dati e informazioni riservate o all’accesso ad un servizio di Internet. (es. per accedere alla propria cassetta di posta elettronica occorre inserire i propri dati Username e Password).

  • Integrità intesa come protezione delle informazioni e dei dati che vengono trasmessi attraverso Internet al fine di evitare una loro falsificazione, ossia una loro modifica non autorizzata. L’Integrità deve garantire che un dato o una informazione acceduta via Internet non sia stata contraffatta o modificata nel contenuto in maniera illegittima ma corrisponda alla sua versione originale.

    Il concetto di Integrità può essere allargato non solo alle informazioni ma anche ai sistemi (dispositivi e servizi) che fanno parte di Internet, ed intesa come la garanzia che quel dispositivo o servizio non venga manomesso (o corrotto) o compromesso da parte di utenti illegittimi con l’intenzione di alterarne e inibirne totalmente le funzionalità.

  • Disponibilità, intesa come garanzia che ogni dato, informazione e servizio di Internet sia realmente accessibile ed utilizzabile da parte degli utenti legittimi ed autorizzati che ne fanno richiesta. Il rispetto della disponibilità indica un corretto funzionamento delle risorsa della rete che è da intendersi come i Servizi e le informazioni.

    Molti attacchi in Internet oggi sono proprio rivolti alla violazione della disponibilità dei servizi, come ad esempio gli attacchi denominati DDoS che potrebbero costringere anche alla inaccessibilità di un sito Web.