I principi fondamentali della sicurezza informatica

L’espressione cyber security è stata introdotta dal National Institute for Standards and Technologies (NIST) negli Stati Uniti, sul finire degli anni Novanta del secolo scorso, allo scopo di indicare tecniche e procedure poste a protezione di reti e sistemi informatici.

Erano gli anni in cui decollava la globalizzazione, favorita dal diffondersi capillare della rete Internet e dalla circolazione massiva delle informazioni nel neonato “cyber spazio”. Per la prima volta, iniziava realmente ad affacciarsi la prospettiva di un mondo imperniato sulla creazione di grandi asset digitali e sullo scambio sistematico di dati, anzitutto nei settori dell’economia e della finanza, ma anche trasporti, turismo, intrattenimento e società.

In questo scenario, la sicurezza delle informazioni ha assunto via via un’importanza strategica crescente, mai venuta meno, ed oggi quotidianamente alla ribalta delle cronache quotidiane. Attacchi informatici contro enti pubblici ed imprese sono ormai all’ordine del giorno, persino nei teatri di guerra.

> Iscriviti al webinar “Introduzione alla Cyber Security”

Principi fondamentali di cyber security

Che cos’è la Cyber Security

Con il termine sicurezza informatica, si intende un nutrito insieme di tecniche e procedure orientate alla protezione di reti, dispositivi e infrastrutture coinvolte nella gestione di dati e informazioni. I requisiti più importanti, in ordine alla sicurezza delle informazioni, sono essenzialmente tre: riservatezza, integrità e disponibilità.

  • Riservatezza, o confidenzialità, è la capacità di escludere che l’informazione sia fruita da persone o risorse sprovviste di esplicita autorizzazione. Si realizza attraverso l’autenticazione degli utenti, contestualmente ad opportune restrizioni di accesso.
  • Integrità è invece una condizione in cui le informazioni rimangono inalterate e coerenti, salvo che non vengano apportate modifiche autorizzate. Si realizza curando l’adeguatezza delle misure di archiviazione e trasmissione, nonché la prevenzione degli accessi illegittimi ai sistemi logici e fisici di stoccaggio ed elaborazione.
  • Disponibilità è la situazione in cui le informazioni sono prontamente raggiungibili, nel momento in cui si rendono necessarie. Tale requisito si ottiene quando tutti i componenti del sistema di elaborazione e trasmissione delle informazioni funzionano correttamente.

Questi tre requisiti essenziali di sicurezza informatica furono individuati e descritti per la prima volta in un documento chiamato Trusted Computer System Evaluation Criteria (TCSEC), pubblicato dal Dipartimento della Difesa degli Stati Uniti d’America e diffuso a tutti gli enti militari e civili federali, impegnati nell’elaborazione di informazioni strategiche. Lo scopo di questo manuale operativo era infatti quello di contrastare le nascenti minacce per la sicurezza nazionale, rappresentate da malintenzionati, interessati a colpire gli USA, proprio sfruttando le reti informatiche e i sistemi elettronici che ne avevano decretato la potenza sino a quel momento.

Affinché la sicurezza di informazioni ed infrastrutture di elaborazione sia assicurata, è necessario comprendere che essa dipende strettamente dal rapporto fra ogni bene o attività aziendale. Questo approccio, anche denominato cyber security by design e by default, confligge con l’idea diffusa che i problemi di sicurezza possano essere banalmente risolti acquistando un apposito prodotto, hardware o software. Al contrario, la sicurezza informatica necessita anzitutto di riconsiderare e discutere asset e processi, valutandoli nella loro interezza, sulla base dei rischi che comportano in rapporto all’utilità che generano. Solo in un secondo tempo, quando il calcolo dei costi e dei benefici è stato chiarito, risulta davvero possibile indagare la natura delle minacce a cui le informazioni sono esposte e correggere eventuali vulnerabilità nei processi di elaborazione.

Minacce alla sicurezza informatica

Con l’avvento della società dell’informazione e della digitalizzazione, l’importanza dei dati si è infine consolidata in tutte le aree del mondo ed in tutti i contesti, obbligando governi ed imprese ad investire nella protezione dei loro asset informatici.

Per quanto attiene al riconoscimento delle minacce alla sicurezza delle informazioni, gli esperti di cyber security hanno da tempo individuato alcune categorie descrittive dei principali vettori di attacco, o di incidente. Al primo posto si posizionano sempre le minacce interne, principalmente rappresentate da dipendenti infedeli, o male intenzionati, che si avvantaggiano indebitamente della loro posizione, compiendo atti di sabotaggio e furto dei dati. In seconda posizione si collocano invece gli hackers, criminali esperti di informatica, che in varie forme e per motivazioni diverse, possono avere interesse a colpire i sistemi aziendali e le informazioni dall’esterno, sfruttando la rete internet ed altri eventuali “varchi” nel perimetro di sicurezza.

Il mercato della cyber security non conosce crisi e cresce di pari passo con l’introduzione di nuove tecnologie e la comparsa di nuove minacce. Come evidenziato dall’Associazione Italiana per la Sicurezza Informatica (CLUSIT), nei primi mesi del 2022, in Italia, si è registrato un aumento del 10% degli attacchi rispetto all’anno precedente, con oltre 42 milioni di eventi di sicurezza monitorati. Nel rapporto di metà anno, si evidenzia anche una costante crescita di malware e botnet, con un incremento del 58% di server compromessi ed un aumento delle infezioni anche su dispositivi mobili, propagate attraverso e-mail di phishing, SMS o app di messaggistica.

L’importanza della formazione in cyber security

Organizzazioni e aziende non possono più trascurare questi attacchi ibridi, basati sull’inganno del personale, per introdurre software malevoli nel perimetro di sicurezza aziendale, eludendo le difese logiche: investire non solo in strumenti, ma anche nelle persone e soprattutto nella formazione in cyber security è quanto mai urgente.

Orientarsi nell’impetuoso mercato degli specialisti e delle soluzioni potrebbe non essere semplice: il punto di partenza è creare o aumentare la consapevolezza del personale di tutti i livelli circa i rischi legati alla sicurezza delle informazioni, facendo ordine rispetto a priorità ed obbiettivi da porsi nel breve, medio e lungo termine. Occorre inoltre mantenere gli individui aggiornati sull’evoluzione delle diverse forme di attacco informatico, in quanto è chiaro come non basti più dotarsi di contromisure come un buon antivirus, o rispettare elementari norme di sicurezza.

> Scopri il catalogo corsi dedicato alla sicurezza informatica

Inoltre, è sempre opportuno certificare le competenze acquisite dal personale attraverso la formazione, rimettendosi ad organismi accreditati e riconosciuti a livello internazionale. Fra questi vale certamente la pena di segnalare il consorzio CompTIA, che rilascia certificazioni professionali indipendenti e vendor-neutral in più di 120 paesi del mondo, producendo ogni anno decine di studi sulle tendenze ed i cambiamenti del settore. Da quando l’associazione è stata fondata, oltre 2,2 milioni di persone hanno conseguito certificazioni CompTIA specifiche per l’ambito della cyber security, come la come la certificazione CompTIA Security+.