“SICUREZZA INFORMATICA”

Roma, 17 maggio 2012 “SICUREZZA INFORMATICA” Gabriele Torresan

Rischio di INTERCETTAZIONE Rischio di FALSIFICAZIONE Rischio di IMPERSONAZIONE LA “NON SICUREZZA”DELLE RETI

Attività culturale e di formazione Tutela tecnologica Tutela giuridica SENZA SPERANZA?

“Hacker” o “cracker”? Tecno-vandali N.B.: oltre il 50% dei crimini informaticisi è perpetrata all’interno dell’organizzazioneda membri della stessa CHI E’ IL NOSTRO NEMICO?

“defacing” Microsoft UK website

E’ un programma… …che si nasconde nel nostro computer… …che poi si diffonde in altri computer…* …che infine si manifesta! *contagio attraverso FD/mails/pen-drive/… I VIRUS INFORMATICI

False e-mails Connessioni telefoniche costose E-mails fraudolente (phishing) VARIANTI “INFIDE” DI VIRUS

Esempio di falsa e-mail

Esempio di phishing

“La sicurezza è robusta quanto una catena: cioè quanto il suo anello più debole!” LA SICUREZZA Modello Applicazione Aggiornamento Verifica

ANALISI DELLE MINACCE Probabilitàdi accadimento Impattosullarisorsa

Esempio • Risorsa: Archivio dati contabili • Minacce: • Cancellazione erronea singola operazione • Cancellazione involontaria archivio • Danneggiamento disco su server a causa di calamità (fenomeno atmosferico, incendio, allagamento, ecc.) • Furto server • Attacco esterno via web con inquinamento dati • Attacco interno con inquinamento dati

FISICHE Accorgimenti di tipo “materiale”: anti-intrusione, antifurti, antincendio, ecc. LOGICHE Strumenti di controllo, protezione, identificazione, autorizzazione: firewall, antivirus, crittografia, intrusion-detector, controlli euristici, ecc. ORGANIZZATIVE Procedure, modalità operative, responsabilità: password, architettura e diritti di rete, modalità di accesso ai dati ed alle risorse, ecc. CATEGORIE DI DIFESE

Riserbo Originalità Cambio frequente SCELTA E CURA DI PASSWORD ! Dictionary attack ! 700.000 parole

Facciamo due conti: password di 8 caratteri alfanumerici 26+26+10+8 = 70 simboli diversi 70 x 70 x 70 x 70 x 70 x 70 x 70 x 70 = 708 = 576.480.100.000.000 pw diverse 576.480.100.000.000 / 100.000 tentativi/sec = 5.764.801.000 secondi 5.764.801.000” / 60 = 96.080.016 minuti 96.080.016’ / 60 = 1.601.333 ore 1.601.333h / 24 = 66.722 giorni 66.722g / 365 = 182 anni SCELTA E CURA DI PASSWORD

Esempi Congregazione Suore del Cuore Addolorato di Maria – 1875 CSdCAdM-75 Professione Permanente: 12 ottobre ‘95 PP:12o95 Gabriele TORRESAN G4br13l3 T0RR3S4N

Internet = libertà Dimensione planetaria  vuoto normativo remoto può danneggiare tutta l’umanità Ogni organizzazione dovrà adottare un modello continuamente verificato La sicurezza non è un “prodotto” ma è una “cultura”! CONCLUSIONI

“SICUREZZA INFORMATICA”

“SICUREZZA INFORMATICA”

Presentation Transcript

Modello di promozione della cultura della sicurezza nelle scuole

I contenuti minimi del piano di sicurezza e coordinamento DPR 222/03

Progetto RAP Comunicare la sicurezza

Sicurezza o Prevenzione ?

LA SICUREZZA NELLA PROGETTAZIONE DELLE APPARECCHIATURE ELETTRICHE

Sicurezza Impianti

SICUREZZA INFORMATICA

Seguridad Informática

Seminario Sicurezza Informatica : Steganografia

Sicurezza Informatica

La Sicurezza ICT nella P. A. : Strategie ed azioni Modello Organizzativo della Sicurezza

Sicurezza informatica

LA SICUREZZA

Firewalls

SICUREZZA DEL LAVORO

Il Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle PA

La informática

TUNNEL DI SICUREZZA DEL FREJUS

Università degli Studi “ G. d’Annunzio ” Chieti-Pescara

Moduli per la Sicurezza

BOLLETTINO DI SICUREZZA INFORMATICA

Corso di Formazione CYBERCRIME Sicurezza, Computer Forensics e Diritto dell’Informatica