Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Introduzione alla sicurezza dei sistemi informatici
Prevenzione: aspetti tecnici

In generale è obiettivo dell'amministratore e del responsabile dei sistemi evitare qualunque minaccia ovvero qualunque evento o entità che possa danneggiare il sistema compromettendo i dati o i servizi critici. Esistono numerose categorie di minacce che vanno dagli eventi catastrofici naturali e non (incendi, terremoti, alluvioni), agli incidenti che coinvolgono le infrastrutture, casuali o intenzionali (taglio di cavi, sospensione dell'erogazione di corrente), ai veri e propri attacchi alla sicurezza del sistema.

Un attacco è un tentativo di accesso o d'uso non autorizzato dei dati e dei sistemi, che mira a compromettere riservatezza, integrità, disponibilità, autenticazione e/o non ripudio. L'attacco non è di per sé necessariamente fruttuoso, ma può fallire grazie alle politiche di sicurezza proattiva che sono state realizzate. Se l'attacco ha successo, si è di fronte a un incidente che ha inciso sulla sicurezza informatica della struttura.

Si distinguono due tipologie di attacchi:

  • attacchi passivi, che hanno l'obiettivo di compromettere la riservatezza e l'autenticazione, entrando in possesso di informazioni private.
  • Attacchi attivi, che hanno l'obiettivo di compromettere l'integrità e la disponibilità, ovvero mirano ad alterare le informazioni e/o danneggiare i sistemi.

Molto spesso gli attacchi passivi sono effettuati per ottenere le informazioni necessarie a iniziare un attacco attivo.

Indice