Descrivere la cybersecurity

  • 3 minuti

Le persone, le organizzazioni e gli enti pubblici sono regolarmente vittime di attacchi informatici. Si sente costantemente parlare di concetti come cybersecurity, cyberattacchi, criminali informatici e altro ancora. Tutto questo può sembrare scoraggiante e difficile da capire. Per proteggere se stessi e le persone circostanti, sarà necessaria una comprensione di base di questi concetti.

Che cos'è un cyberattacco?

Un cyberattacco è comunemente definito come un tentativo di ottenere l'accesso illegale a un computer o a un sistema informatico per causare danni o problemi. Ma pensare a computer o sistemi informatici solo in senso tradizionale è limitante. In realtà quasi tutti i dispositivi digitali moderni possono essere vittime di un cyberattacco. L'impatto dell'attacco può comportare fastidi per singole persone o addirittura danni economici o sociali a livello individuale o globale.

Un utente malintenzionato può usare persone, computer, telefoni, applicazioni, messaggi e processi di sistema per eseguire un attacco. Le singole persone, le organizzazioni, le istituzioni e gli enti pubblici possono essere vittime di un attacco. Gli utenti malintenzionati possono:

  • Bloccare i dati e i processi e richiedere un riscatto.
  • Rimuovere informazioni vitali per causare gravi danni.
  • Rubare informazioni.
  • Esporre pubblicamente informazioni private.
  • Interrompere l'esecuzione dii processi e sistemi aziendali vitali, per causare danni e malfunzionamenti.

I cyberattacchi sono in continua evoluzione ed è quindi importante ricordare che gli utenti malintenzionati non necessitano esclusivamente di un computer per eseguire un attacco. Gli attacchi possono inoltre presentare una varietà notevole a livello di natura e ambito. Qualsiasi entità connessa digitale o dispositivo può essere usato come parte di un attacco o essere soggetto a un attacco.

Che cos'è un criminale informatico?

Un criminale informatico è chiunque sferri un cyberattacco. I criminali informatici possono essere:

  • una singola persona o un gruppo di persone;
  • un'organizzazione per fini di acquisizione;
  • un ente governativo.

I criminali informatici possono essere trovarsi ovunque, possono ad esempio essere incorporati in un'organizzazione o un'istituzione, per causare danni dall'interno.

Che cos'è la cybersecurity?

La cybersecurity si riferisce alle tecnologie, ai processi e alle strategie di formazione che consentono di proteggere sistemi, reti, programmi e dati da attacchi informatici, danni e accessi non autorizzati. La cybersecurity consente di raggiungere gli obiettivi seguenti:

Diagram showing the three aspects of CIA: Confidentiality, Integrity, and Availability.

  • Riservatezza: le informazioni devono essere visibili solo alle persone corrette.
  • Integrità: le informazioni devono essere modificate solo dalle persone giuste o dai processi corretti.
  • Disponibilità: le informazioni devono essere visibili e accessibili quando necessario.

Queste caratteristiche sono comunemente definite modello CIA (Confidentiality, Integrity, Availability) nel contesto della cybersecurity. Nel resto di questo modulo verranno fornite informazioni sui tipi di attacchi usati dai criminali informatici per ostacolare questi obiettivi e causare danni. Verranno illustrate anche alcune strategie di mitigazione delle minacce di base.