La Sicurezza Informatica ha l'obiettivo di proteggere gli asset di un’organizzazione, garantendo che i dati siano preservati da minacce e accessi non autorizzati. Questo ambito non riguarda solo la tecnologia, ma un insieme di strategie volte a tutelare il valore informativo di un'azienda.

La Triade CIA: Gli Obiettivi Fondamentali

Qualsiasi strategia di sicurezza si basa su tre pilastri imprescindibili, noti come Triade CIA:

1. Riservatezza (Confidentiality): Garantisce che i dati siano accessibili esclusivamente ai soggetti autorizzati.
2. Integrità (Integrity): Assicura che i dati rimangano completi e non vengano alterati da soggetti terzi o da errori di sistema.
3. Disponibilità (Availability): Garantisce che il sistema e i dati siano sempre utilizzabili nel momento in cui l'utente ne ha necessità.

Analisi delle Minacce e Protezione

Le minacce all'integrità dei sistemi possono essere classificate in due grandi categorie. Da un lato abbiamo le minacce naturali, come incendi o fulmini, che vengono gestite tramite piani di disaster recovery. Dall'altro troviamo le minacce umane, che possono essere intenzionali (attacchi esterni, malware come virus, Trojan e worm) o legate all'intercettazione dei dati tramite sniffer e backdoor. In questo contesto, i router rappresentano i punti più critici, poiché segnano il confine tra la rete interna protetta e la WAN pubblica.

Per contrastare queste minacce, si adottano meccanismi di protezione basati su due fasi distinte: l'Autenticazione, che verifica l’identità dell’utente (tramite password, biometria o smartcard), e l'Autorizzazione, che definisce i permessi specifici (lettura, scrittura, modifica) concessi all'utente una volta identificato.

Gestione della Sicurezza: Lo Standard ISO/IEC 27001

L’ISO/IEC 27001 è lo standard internazionale di riferimento per il Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Il cuore di questo standard è la Valutazione dei Rischi, un processo diviso in analisi e gestione. Durante l'analisi, si individuano le vulnerabilità e le minacce, procedendo poi alla Stima dei Rischi. Questa stima incrocia due parametri fondamentali: la Probabilità che un evento dannoso accada e l'entità del Danno (economico o operativo) che ne conseguirebbe.

Tipologie di Attacco

Gli attacchi informatici si distinguono in base all'azione compiuta sul sistema:

• Attacchi Passivi: Si limitano a osservare e intercettare i dati senza modificarli, come nel caso dello sniffing dei pacchetti su una LAN.
• Attacchi Attivi: Comportano la modifica dei dati o delle funzioni. Includono l'intercettazione (furto di credenziali), la produzione (inserimento di dati falsi) e il Denial of Service (DoS/DDoS), il cui scopo è rendere i servizi inaccessibili agli utenti legittimi saturando le risorse del sistema.

Strategia di Difesa: I Tre Pilastri

Per proteggere efficacemente i sistemi distribuiti (sia a livello di rete che di singolo host), la strategia deve coprire tre aree d'azione:

1. Prevenzione: Misure per bloccare gli attacchi prima che avvengano (firewall, VPN, crittografia).
2. Rilevazione: Sistemi per identificare attacchi in corso o già avvenuti (IDS/IPS).
3. Investigazione: Analisi post-incidente per comprendere le dinamiche e migliorare le difese future.