Sicurezza informatica

Frutto dei 15 anni di esperienza dell'autore in materia di informatica forense e cyber security, questo saggio contiene numerosi casi e storie di grandissima utilità al lettore attento a quello che può accadere nei meandri del web, oltre che di aiuto nelle decisioni da intraprendere.

La Sicurezza delle Informazioni (ISO/IEC 27001, ed altre della famiglia) è spesso considerata alla stregua della "materia oscura". Pochi sono gli adepti in grado di comprenderla, figuriamoci poterne svilupparne un sistema di gestione. La privacy, del pari, è disciplina per sua natura scarsamente definita, piena di interpretazioni, ed in perenne evoluzione. Assai arduo diventa dunque svilupparne un Modello di Gestione completo e funzionante. Questo libro si è posto l'ambizioso compito di illustrare come comprendere, gestire e padroneggiare un Sistema per la Sicurezza delle Informazioni semplice ed efficace, integrandolo con un moderno e funzionale Sistema di Gestione delle Compliance Privacy (GDPR).

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito dei sistemi e dipositivi che si commercializzano quotidianamente. Lo studio dei sistemi integrati e l'analisi dei loro bugs, è necessario per individuare i punti critici legati alle loro caratteristiche funzionali, e successivamente per poter progettare e dimensionare delle soddisfacenti contromisure ad eventuali attacchi cyber. Per questo la schematizzazione e la classificazione dei sistemi integrati e dei loro bugs svolta in questo testo, è un contributo utile per mettere in sicurezza qualsiasi sistema integrato con un livello di cybersecurity soddisfacente.

Il grande lato oscuro della libertà di Internet è diventato evidente a tutti da quando essa ha visto, tra i suoi frutti, i trionfi di populismo e sovranismo, la crisi di fiducia nella competenza e il crollo dell'industria culturale come la conoscevamo. Non tutti però sanno che le "grandi manovre" alla base di eventi all'apparenza spontanee hanno autori e progettisti con nomi come Julian Assange, Edgar Snowden e Chelsea Manning. Ma chi sono davvero queste persone? Combattenti per la libertà o agenti segreti di un potere oscuro? Spie pagate dal nemico o la somma espressione dell'individuo che rifiuta il potere costituito? Uno dei più brillanti giornalisti emergenti del settore tecnologico, tramite incontri e discussioni esclusive con i protagonisti, e approfondita analisi critica delle fonti, racconta chi sono i personaggi che detengono oggi il vero potere, mostrando caratteristiche e differenze e tentando la prima, sconvolgente teoria politica dell'hacking.

Il celebre pirata informatico spiega tutte le tecniche di "social engineering" che gli hanno permesso di violare sistemi di sicurezza ritenuti invulnerabili. Descrive le strategie impiegate dagli hacker, dagli agenti dello spionaggio industriale e dai criminali comuni per penetrare nelle reti. Si tratta di tecniche dell'"inganno", di espedienti per usare la buona fede, l'ingenuità o l'inesperienza delle persone che hanno accesso alle informazioni "sensibili"; tecniche paragonabili alle strategie che Sun Tzu descriveva nel suo trattato sull'arte della guerra. Anche in questo caso, la manipolazione del "fattore umano", la capacità di "ricostruire" le intenzioni, la mentalità e il modo di pensare del nemico diventa lo strumento più micidiale. Introduzione di Steve Wozniak. Consulenza scientifica di Raoul Chiesa.

Teoria dei giochi, crittografia, reti distribuite: diversi concetti si uniscono per dare vita ad una serie di regole che prende il nome di "blockchain", una tecnologia rivoluzionaria che impone un cambio di prospettiva nelle logiche di base che governano la finanza, la proprietà, il valore, gli accordi, la sicurezza, e molti altri aspetti della nostra società. E questa nuova prospettiva è efficace anche in ambito militare, dove la sicurezza gioca un ruolo fondamentale. Il libro fornisce un quadro chiaro per la comprensione delle varie forme di attacco bellico fisico e cibernetico e affronta temi chiave come gli strumenti di intelligence per prospettare un utilizzo innovativo dell'architettura "blockchain", al servizio della tutela dei dati e delle informazioni. Guerre informatiche, spionaggio, intercettazioni, sono messi a nudo mostrando le logiche di un progresso nel quale sicurezza e vulnerabilità s'intrecciano in modo quasi inestricabile. Premessa di Davide La Spina.

Avere delle conoscenze informatiche anche di alto livello non è garanzia di successo professionale, soprattutto nel delicato e strategico campo della sicurezza informatica. Questo manuale condensa l'esperienza di centinaia di HR manager specializzati nel settore IT. Vengono analizzate le opportunità di lavoro più interessanti e richieste, forniti consigli pratici per individuare il ruolo perfetto, proposti esercizi per valutare la propria preparazione e date indicazioni precise su come acquisire le competenze che mancano per il prossimo scatto di carriera. Dai penetration test alla gestione di un intero reparto, se la tua ambizione è avere successo nel campo della cyber security, grazie a questo volume imparerai a valorizzare e adattare le tue competenze - soft e tecniche - per superare i colloqui e ottenere il lavoro desiderato.

La criminalità informatica dilaga, così come i gruppi specializzati in operazioni cibernetiche illegali altamente sofisticate. Il conflitto russo-ucraino ha fornito esempi tangibili di come gruppi dediti al cybercrime possano interferire e diventarne parte attiva, schierandosi politicamente e utilizzando le loro capacità per alterare gli equilibri geopolitici. Questo lavoro di ricerca trae ispirazione da un caso concreto: la presa di posizione a favore dell'operazione militare della Russia da parte di Conti, collettivo criminale russofono attivo dal 2017 e specializzato in attacchi ransomware. Attraverso un approccio multidisciplinare, gli autori ci portano all'interno del mondo della cyber-criminalità organizzata e del suo modello di business basato su ransomware e virus informatici. Un libro adatto a tutti coloro che vogliono approfondire la conoscenza dell'ecosistema ransomware: manager d'azienda, appassionati, curiosi ma anche a chi vuole avvicinarsi al settore della cyber intelligence.

Nel 2022 gran parte delle nazioni del mondo sono arrivate alla conclusione che la Cybersecurity è una criticità mondiale. Come direttore della TSA, ho già studiato dal 2002 questo problema e come membro del T20 a supporto del G20in Italia nel 2021, e in Indonesia nel 2022, ho già redatto vari reports sul tema per i capi di stato delle nazioni del G20. La certezza è che per la grande frammentazione e le grandi differenze di livello tecnologico fra le tante strutture internazionali, è ''IMPOSSIBILE'' portare allo stesso livello di cybersecurity tutte le nazioni del mondo, ammodernando i sistemi integrati delle nazioni meno avanzate. Ed è anche ''impossibile'' porre rimedio a tutti i buchi nella sicurezza delle rete mondiale perché molte delle tecnologie e dei sistemi integrati utilizzati sono stati messi in commercio senza un'adeguato periodo di tests e di verifica del loro livello di cybersecurity e hanno un sacco di bugs che sarebbe sconveniente e troppo costoso eliminare. Inoltre in pochi anni la tecnologia ha fatto passi da gigante in questo settore, e dispositivi che erano all'avanguardia in poco tempo sono diventati obsoleti, sorpassati e anche insicuri. Quindi ripristinare un livello di cybersecurity adeguato in tutta la rete mondiale richiederebbe degli investimenti e delle risorse insostenibili soprattutto per le nazioni più povere.

Anno 2022, la crisi sanitaria dovuta alla pandemia viene amplificata dall'espansione del conflitto fra Russia e Ucraina a tutto il territorio ucraino, e diventa anche una criticità europea e mondiale. Attacchi cyber sono stati portati a molti obiettivi strategici in Italia e in Europa e anche a livello mondiale ad aziende e piattaforme web. La cybersecurity entra di fatto nella lista delle ''priorità'' nazionali e internazionali, e proliferano le agenzie per la cybersecurity costituite per gestire e reagire ad attacchi hacker civili e militari. Necessario quindi fissare dei compiti precisi per contrastare tali criticità e fissare una linea divisiva fra le competenze civili e militari per evitare di abbassare il livello di cybersecurity delle strutture strategiche nazionali, oggi che i cyber attacchi hanno fuso in un solo mondo qualsiasi struttura e sistema integrato esistente.

Perché dovrebbero attaccare proprio me? Oggi nessuno può considerarsi al sicuro, perché la Cybersecurity riguarda tutti: non è solo un problema tecnico, ma è soprattutto culturale. Gli strumenti informatici sono importanti, ma il punto debole della sicurezza è sempre il fattore umano. È noto che oltre il?90%? dei cyber attacchi sono causati da un errore umano, può bastare il click di un utente per perdere tutti i propri dati o per mettere in crisi un'intera azienda. Questo libro, giunto alla seconda edizione, illustra con casi reali e storie vere le azioni più recenti del cybercrime che ha evoluto sempre di più le sue tecniche di attacco e che si stima abbia raggiunto nel?2021 un giro d'affari a livello mondiale pari a?sei miliardi di dollari (in pratica il triplo del PIL dell'Italia!). Vengono illustrate anche le tecniche d'attacco, dal phishing ai ransomware, dai malware sugli smartphone all'uso sbagliato delle password. E soprattutto spiega come fare per difenderci, con consigli utili per gli utenti e con approfondimenti tecnici per i più esperti.

In un'epoca di virus e hacker, intercettazioni elettroniche e frodi elettroniche su scala globale, la sicurezza è fondamentale. Lo scopo di questo libro è fornire una panoramica pratica sia dei principi che della pratica della Sicurezza di reti e computer. I capitoli di questo manuale sono tratti dal testo Chryptography and network security 8th ed. di W. Stallings e da Computer security 4th ed dello stesso autore.