Wikipedia

Ingegneria della sicurezza informatica

Questa voce è orfana, ovvero priva di collegamenti in entrata da altre voci.
Inseriscine almeno uno pertinente e utile e rimuovi l'avviso. Segui i suggerimenti del progetto di riferimento.
Questa pagina sull'argomento informatica sembra trattare argomenti unificabili alla pagina Sicurezza informatica.
Puoi contribuire unendo i contenuti in una pagina unica. Segui i suggerimenti del progetto di riferimento.

L'ingegneria della sicurezza informatica è una disciplina tecnologica focalizzata sulla protezione di sistemi, reti e dati da accessi non autorizzati, attacchi informatici e altre attività malevole. Essa applica i principi dell'ingegneria alla progettazione, implementazione, manutenzione e valutazione di sistemi sicuri, garantendo l'integrità, la riservatezza e la disponibilità delle informazioni.[1][2]

Dato l'aumento dei costi dei crimini informatici, che ora ammontano a migliaia di miliardi di dollari in perdite economiche globali ogni anno, le aziende sono alla ricerca di ingegneri della sicurezza informatica per proteggere i propri dati, ridurre i potenziali danni e rafforzare i loro sistemi di sicurezza difensivi.[3]

Storia

modifica

L'ingegneria della sicurezza informatica ha iniziato a delinearsi come un campo distinto negli anni '70, parallelamente alla crescita delle reti di computer e di Internet. Inizialmente, gli sforzi per la sicurezza si concentravano sulla protezione fisica, come la salvaguardia dei mainframe e la limitazione dell'accesso alle aree sensibili. Tuttavia, man mano che i sistemi diventavano più interconnessi, la sicurezza digitale ha acquisito maggiore importanza.

Negli anni '70, l'introduzione dei primi sistemi crittografici a chiave pubblica, come l'algoritmo RSA, rappresentò una pietra miliare significativa, consentendo comunicazioni sicure tra parti che non condividevano un segreto precedentemente stabilito. Durante gli anni '80, l'espansione delle reti locali (LAN) e l'emergere di sistemi operativi multiutente, come UNIX, evidenziarono la necessità di controlli di accesso e audit di sistema più sofisticati.[4][5]

Internet e il consolidamento delle pratiche di sicurezza

modifica

Negli anni '90, l'ascesa di Internet, parallelamente all'avvento del World Wide Web (WWW), portò nuove sfide alla sicurezza informatica. L'emergere di virus, worm e attacchi Denial-of-Service distribuiti (DDoS) richiese lo sviluppo di nuove tecniche difensive, come firewall e software antivirus. Questo periodo segnò il consolidamento del concetto di sicurezza delle informazioni, che iniziò a includere non solo protezioni tecniche, ma anche politiche e pratiche organizzative per la mitigazione del rischio.[6]

Era moderna e progressi tecnologici

modifica

Nel 21º secolo, il campo dell'ingegneria della sicurezza informatica si è ampliato per affrontare minacce sofisticate, tra cui attacchi organizzati da stati, ransomware e phishing. Concetti come l'architettura di sicurezza a più livelli e l'uso dell'intelligenza artificiale per la rilevazione delle minacce sono diventati cruciali. L'integrazione di framework come il NIST Cybersecurity Framework ha enfatizzato la necessità di un approccio completo che includa difesa tecnica, prevenzione, risposta e ripristino in caso di incidente. Da allora, l'ingegneria della sicurezza informatica si è estesa fino a comprendere aspetti tecnici, legali ed etici, riflettendo la crescente complessità del panorama delle minacce.[7]

Principi fondamentali

modifica

L'ingegneria della sicurezza informatica si fonda su diversi principi che sono essenziali per creare sistemi resilienti in grado di resistere e rispondere alle minacce informatiche.

  • Gestione del rischio: implica l'identificazione, la valutazione e la definizione delle priorità dei potenziali rischi per orientare le decisioni in materia di sicurezza. Comprendendo la probabilità e l'impatto di varie minacce, le organizzazioni possono allocare le risorse in modo efficace, concentrandosi sulle vulnerabilità più critiche.[8][9]
  • Difesa in profondità: promuove un approccio di sicurezza a più livelli, in cui vengono implementate molteplici misure di sicurezza a diversi livelli di un'organizzazione. Utilizzando controlli sovrapposti, come firewall, sistemi di rilevamento delle intrusioni e controlli di accesso, un'organizzazione può proteggersi meglio da diverse minacce.[10]
  • Pratiche di codifica sicura: sottolinea l'importanza di sviluppare software tenendo presente la sicurezza. Tecniche come la convalida dell'input, una corretta gestione degli errori e l'uso di librerie sicure aiutano a minimizzare le vulnerabilità, riducendo così il rischio di sfruttamento in ambienti di produzione.
  • Risposta e ripristino in caso di incidenti: per proteggersi efficacemente da potenziali violazioni della sicurezza, minimizzare i danni, velocizzare il ripristino dei sistemi e migliorare costantemente le proprie difese, le organizzazioni si affidano a protocolli di risposta predefiniti e strategie di ripristino, perfezionandoli costantemente sulla base dell'esperienza maturata con gli incidenti.[11][12]

Aree chiave di interesse

modifica

L'ingegneria della sicurezza informatica opera in diverse aree chiave. Si inizia con l'architettura sicura, progettando sistemi e reti che integrano robuste funzionalità di sicurezza fin dalla base. Questo approccio proattivo aiuta a mitigare i rischi associati alle minacce informatiche. Durante la fase di progettazione, gli ingegneri si impegnano nella modellazione delle minacce per identificare potenziali vulnerabilità e minacce, consentendo loro di sviluppare contromisure efficaci e personalizzate per l'ambiente specifico. Questa strategia lungimirante assicura che la sicurezza sia integrata nell'infrastruttura piuttosto che aggiunta in un secondo momento come un ripensamento.[13][14]

Il penetration testing è un'altra componente essenziale del loro lavoro. Simulando attacchi informatici, gli ingegneri possono valutare rigorosamente l'efficacia delle misure di sicurezza esistenti e scoprire le debolezze prima che attori malevoli le sfruttino. Questo approccio di test pratico non solo identifica le vulnerabilità, ma aiuta anche le organizzazioni a comprendere in modo più completo il loro panorama dei rischi.[15][16]

Inoltre, gli ingegneri della sicurezza informatica garantiscono che i sistemi siano conformi agli standard normativi e di settore, come le linee guida ISO 27001 e NIST . La conformità è fondamentale non solo per l’aderenza alla legge, ma anche per stabilire un quadro di buone pratiche che migliorino la sicurezza complessiva.[17][18]

Tecnologie e strumenti

modifica

Firewall e IDS/IPS

modifica

I firewall, siano essi hardware o software, sono componenti essenziali di un'infrastruttura di sicurezza informatica, in quanto agiscono come barriere che controllano il traffico di rete in entrata e in uscita in base a regole di sicurezza stabilite. Impedendo l'accesso non autorizzato, i firewall proteggono le reti da potenziali minacce. A completamento di ciò, i sistemi di rilevamento delle intrusioni (IDS) monitorano costantemente il traffico di rete per rilevare attività sospette, avvisando gli amministratori di potenziali violazioni. I sistemi di prevenzione delle intrusioni (IPS) migliorano queste misure non solo rilevando le minacce, ma anche bloccandole attivamente in tempo reale, creando una posizione di sicurezza più proattiva.[19][20]

Crittografia

modifica

La crittografia è un elemento fondamentale della protezione dei dati e si avvale di tecniche crittografiche sofisticate per proteggere le informazioni sensibili. Questo processo garantisce che i dati siano resi illeggibili agli utenti non autorizzati, salvaguardando sia i dati inattivi, come i file archiviati sui server, sia i dati in transito, come le informazioni inviate tramite Internet. Implementando protocolli di crittografia, le organizzazioni possono mantenere riservatezza e integrità, proteggendo le risorse critiche dalle minacce informatiche e dalle violazioni dei dati.[21][22]

Security Information and Event Management (SIEM)

modifica

I sistemi SIEM svolgono un ruolo cruciale nell'ingegneria della sicurezza informatica moderna, poiché aggregano e analizzano dati provenienti da diverse fonti nell'ambiente IT di un'organizzazione. Forniscono una panoramica completa degli avvisi e degli eventi di sicurezza, consentendo agli ingegneri della sicurezza informatica di rilevare anomalie e rispondere rapidamente agli incidenti. Correlando le informazioni provenienti da diversi dispositivi e applicazioni, gli strumenti SIEM migliorano la consapevolezza della situazione e supportano la conformità ai requisiti normativi.[23][24]

Strumenti di valutazione della vulnerabilità

modifica

Gli strumenti di valutazione della vulnerabilità sono essenziali per identificare e valutare le debolezze della sicurezza nei sistemi e nelle applicazioni. Questi strumenti eseguono scansioni approfondite per rilevare le vulnerabilità, classificandole in base alla gravità. Questa priorità consente agli ingegneri della sicurezza informatica di concentrarsi innanzitutto sulla risoluzione delle vulnerabilità più critiche, riducendo così l’esposizione al rischio dell’organizzazione e migliorando l’efficacia complessiva della sicurezza.[25]

Threat Detection and Response (TDR)

modifica

Le soluzioni TDR sfruttano analisi avanzate per analizzare grandi quantità di dati, individuando modelli che potrebbero indicare potenziali minacce. Strumenti come Security Information and Event Management (SIEM) e User and Entity Behavior Analytics (UEBA) forniscono informazioni in tempo reale sugli incidenti di sicurezza, consentendo alle organizzazioni di rispondere in modo efficace alle minacce prima che degenerino.[26]

Traffic control and Quality of Service (QoS)

modifica

Le misure di controllo del traffico nell'ingegneria della sicurezza informatica sono progettate per ottimizzare il flusso di dati all'interno delle reti, mitigando rischi quali gli attacchi Distributed Denial of Service (DDoS). Utilizzando tecnologie come i Web Application Firewall (WAF) e i bilanciatori di carico, le organizzazioni possono garantire una distribuzione del traffico sicura ed efficiente. Inoltre, l'implementazione di protocolli di qualità del servizio (QoS) dà priorità alle applicazioni e ai servizi critici, assicurando che mantengano l'integrità operativa anche di fronte a potenziali incidenti di sicurezza o conflitti di risorse.[27][28]

Endpoint detection and response (EDR) ed extended detection and response (XDR)

modifica

Gli strumenti EDR si concentrano sul monitoraggio e sull'analisi delle attività degli endpoint, come quelle sui laptop e sui dispositivi mobili, per rilevare le minacce in tempo reale. XDR amplia l'EDR integrando più prodotti di sicurezza, come strumenti di analisi di rete, offrendo una visione più completa dello stato di sicurezza di un'organizzazione. Questa visione completa aiuta a rilevare e mitigare precocemente le minacce in vari punti della rete.

Norme e regolamenti

modifica

Diversi Paesi stabiliscono quadri legislativi che definiscono i requisiti per la protezione dei dati personali e la sicurezza delle informazioni nei diversi settori. Negli Stati Uniti, normative specifiche svolgono un ruolo fondamentale nella salvaguardia delle informazioni sensibili. L'Health Insurance Portability and Accountability Act (HIPAA) definisce rigorosi standard per la protezione delle informazioni sanitarie, assicurando che le organizzazioni sanitarie mantengano la riservatezza e l'integrità dei dati dei pazienti.[29]

Il Sarbanes-Oxley Act (SOX) stabilisce requisiti di conformità volti a migliorare l’accuratezza e l’affidabilità della rendicontazione finanziaria e della governance aziendale, proteggendo così i dati aziendali.[30] Inoltre, il Federal Information Security Management Act (FISMA) impone standard di sicurezza completi per le agenzie federali e i loro appaltatori, garantendo un approccio unificato alla sicurezza delle informazioni in tutto il settore governativo.[31]

A livello globale, numerose altre normative affrontano la protezione dei dati, come il Regolamento generale sulla protezione dei dati (GDPR) nell’Unione Europea, che stabilisce uno standard elevato per la privacy dei dati e conferisce agli individui un maggiore controllo sulle proprie informazioni personali.[32] Nel loro insieme, questi quadri contribuiscono a stabilire misure di sicurezza informatica efficaci e a promuovere le migliori pratiche in vari settori.

Note

modifica
  1. ^ (EN) DTU Research Database, https://orbit.dtu.dk/en/organisations/cybersecurity-engineering. URL consultato il 14 ottobre 2024.
  2. ^ vol. 21.
  3. ^ Forbes Advisor, https://www.forbes.com/advisor/education/it-and-tech/become-a-cybersecurity-engineer/. URL consultato il 14 ottobre 2024.
  4. ^ Percepticon, https://percepticon.de/2023/the-history-of-cybersecurity-pt-2-1960s/. URL consultato il 14 ottobre 2024.
  5. ^ (EN) CyberExperts, https://cyberexperts.com/history-of-cybersecurity/. URL consultato il 14 ottobre 2024.
  6. ^ (EN) Cyber Magazine, https://cybermagazine.com/cyber-security/history-cybersecurity. URL consultato il 14 ottobre 2024.
  7. ^ (EN) ICAEW, https://www.icaew.com/insights/viewpoints-on-the-news/2023/oct-2023/the-21stcentury-evolution-of-cyber-security. URL consultato il 14 ottobre 2024.
  8. ^ Cybersecurity and Infrastructure Security Agency CISA, https://www.cisa.gov/topics/risk-management. URL consultato il 14 ottobre 2024.
  9. ^ (EN) IBM, https://www.ibm.com/topics/cyber-risk-management. URL consultato il 14 ottobre 2024.
  10. ^ (EN) NIST CSRC, https://csrc.nist.gov/glossary/term/defense_in_depth. URL consultato il 14 ottobre 2024.
  11. ^ (EN) TechTarget, https://www.techtarget.com/searchsecurity/definition/incident-response. URL consultato il 14 ottobre 2024.
  12. ^ (EN) Cybersecurity Exchange, https://www.eccouncil.org/cybersecurity-exchange/incident-handling/what-is-incident-response/. URL consultato il 14 ottobre 2024.
  13. ^ (EN) CSRC NIST, https://csrc.nist.gov/glossary/term/security_architecture. URL consultato il 14 ottobre 2024.
  14. ^ (EN) Palo Alto Networks, https://www.paloaltonetworks.com/cyberpedia/what-is-security-architecture. URL consultato il 14 ottobre 2024.
  15. ^ (EN) Imperva, https://www.imperva.com/learn/application-security/penetration-testing/. URL consultato il 14 ottobre 2024.
  16. ^ (EN) Cybersecurity Exchange, https://www.eccouncil.org/cybersecurity-exchange/penetration-testing/what-is-penetration-testing/. URL consultato il 14 ottobre 2024.
  17. ^ (EN) advisera.com, https://advisera.com/27001academy/what-is-iso-27001/. URL consultato il 14 ottobre 2024.
  18. ^ (EN) Federal Trade Commission, https://www.ftc.gov/business-guidance/small-businesses/cybersecurity/nist-framework. URL consultato il 14 ottobre 2024.
  19. ^ (EN) Cisco, https://www.cisco.com/site/us/en/learn/topics/security/what-is-a-firewall.html. URL consultato il 14 ottobre 2024.
  20. ^ (EN) Juniper Networks, https://www.juniper.net/us/en/research-topics/what-is-ids-ips.html. URL consultato il 14 ottobre 2024.
  21. ^ (EN) GeeksforGeeks, https://www.geeksforgeeks.org/difference-between-encryption-and-cryptography/. URL consultato il 14 ottobre 2024.
  22. ^ (EN) Open Learning, https://www.open.edu/openlearn/digital-computing/network-security/content-section-4.1. URL consultato il 14 ottobre 2024.
  23. ^ (EN) Microsoft, https://www.microsoft.com/en-us/security/business/security-101/what-is-siem. URL consultato il 14 ottobre 2024.
  24. ^ (EN) SolarWinds, https://www.solarwinds.com/resources/it-glossary/siem-security-information-and-event-management. URL consultato il 14 ottobre 2024.
  25. ^ HackerOne, https://www.hackerone.com/knowledge-center/what-vulnerability-assessment-benefits-tools-and-process. URL consultato il 14 ottobre 2024.
  26. ^ (EN) Aqua, https://www.aquasec.com/cloud-native-academy/application-security/threat-detection-and-response/. URL consultato il 14 ottobre 2024.
  27. ^ (EN) Rapid7, https://www.rapid7.com/fundamentals/network-traffic-analysis/. URL consultato il 14 ottobre 2024.
  28. ^ (EN) CSRC NIST, https://csrc.nist.gov/glossary/term/quality_of_service. URL consultato il 14 ottobre 2024.
  29. ^ U.S. Department of Health and Human Services, https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/index.html. URL consultato il 14 ottobre 2024.
  30. ^ SANS Institute, https://www.sans.org/white-papers/1426/.
  31. ^ (EN) CISA, https://www.cisa.gov/topics/cyber-threats-and-advisories/federal-information-security-modernization-act. URL consultato il 14 ottobre 2024.
  32. ^ (EN) General Data Protection Regulation (GDPR), https://gdpr-info.eu/. URL consultato il 14 ottobre 2024.
Estratto da "https://it.wikipedia.org/w/index.php?title=Ingegneria_della_sicurezza_informatica&oldid=143832436"