Sicurezza informatica

Il testo illustra come la trasformazione digitale abbia amplificato le potenzialità dei sistemi di videosorveglianza per la sicurezza pubblica. Analizzando i diversi componenti di un impianto, vengono evidenziati i punti di forza e gli elementi di debolezza introdotti dalla digitalizzazione, dall’intelligenza artificiale e dalle soluzioni cloud. Il testo fornisce quindi delle linee guida per applicare al meglio queste tecnologie per migliorare la sicurezza delle nostre città, nel rispetto delle normative e con le necessarie protezioni da attacchi cyber.

La Rete è ricca di dati e documenti di interesse pubblico, in molti casi accessibili e scaricabili liberamente da chiunque: basta solo sapere come ottenerli e analizzarli. Questo libro è una guida pratica che unisce tecniche per la ricerca di grandi insiemi di dati a lezioni di codifica, autenticazione e sicurezza digitale, il tutto arricchito da casi di studio tratti dal giornalismo investigativo. Si parte dalla ricerca, acquisizione e protezione di dati e fonti, per passare all'analisi degli strumenti e dei software necessari: dall'interfaccia a riga di comando all'utilizzo di Docker, Aleph, Signal, Tor Browser, OnionShare e SecureDrop. Viene illustrato come sfruttare la potenza di Python per l'analisi dei dati e come lavorare con alcuni dei formati più utilizzati, da CSV a JSON. Ogni capitolo è arricchito da una serie di esercizi che permettono di testare le conoscenze acquisite. Esempi reali aiutano a capire il lavoro investigativo condotto dall'autore e l'impatto sociale ottenuto. Una lettura perfetta per giornalisti, attivisti e tutti coloro che lavorando in Rete vogliono scoprire verità nascoste e cambiare il mondo.

L'autore con circa trent'anni d'esperienza nel settore della sicurezza informatica, nato su un'Olivetti M19, ha visto nascere il mondo di internet con i suoi vantaggi e svantaggi, e da quest'ultimi che è nata l'esigenza della Cyber Security, partecipando attivamente dalla difesa informatica. Dopo l'opera "Cyber Security nel complesso mondo collegato", l'autore propone un interessante manuale per comprendere come realizzare infrastrutture reti informatiche. Dalla realizzazione all'implementazione di un rete esistente, l'opera consegna nelle mani del lettore gli strumenti per intervenire ed attuare misure di sicurezza sulla rete spesso sottovalutate. Un percorso, dalla Cyber Security alla realizzazione delle reti, che step by step aiuta nuovi e consolidati professionisti ad affacciarsi in questo mondo che ha travolto le vite di ognuno di noi.

La tecnologia si evolve ad una velocità elevatissima e la razza umana non riesce più a ''capirla e gestirla''. Molte delle funzionalità dei nuovi sistemi integrati prodotti per comunicare, lavorare, etc.., non sono utilizzati dalle persone soprattutto se di una certa età. Tale sovraproduzione di dispositivi innovativi e tecnologici ha posto il problema della loro sicurezza e della sicurezza del loro software oltre che del loro hardware. Per tale ragione la cybersecurity è diventata la scienza del futuro. Nell'anno 2023 ancora non sono state scritte delle ''Leggi e norme generali'' condivise da tutti i popoli della Terra. Ma urge la necessità di scrivere delle leggi, norme, regole, procedure che possano regolamentare la sicurezza della rete e del suo utilizzo per evitare improvvisi malfunzionamenti o shutdown che possano mettere in pericolo la sicurezza civile e militare e la sopravvivenza degli esseri umani.

Un libro alla portata di tutti, tecnici informatici ma anche per la stessa casalinga che merita esser informata su quali sono i rischi che si corrono quotidianamente collegandosi ad internet con il semplice smartphone. Una mail, la navigazione sui siti internet, gli stessi social network sono tutti veicoli per virus che spesso inconsapevolmente ignoriamo cadendo nella trappola del cybercrime. Conoscere quali sono i rischi aiuta ad evitarli, evitando di compromettere seriamente la nostra serenità e reputazione. In un complesso mondo sempre collegato, nessuno può ritenersi immune da un attacco informatico – il pericolo in rete è sempre in agguato. Alla luce della mia personale esperienza di circa 30 anni nel settore Cyber Security, nasce questo libro che mira alla sensibilizzazione; motivo per incrementare la Sicurezza Informatica, rafforzare quello che viene definito l'"anello debole" in un mondo sempre più collegato - l'Essere umano.

I saggi raccolti nel presente volume sono il risultato di alcune delle ricerche e degli studi nati all'interno delle prime due edizioni del Master in Intelligence & ICT del Dipartimento di Matematica, Informatica e Fisica dell'Università degli Studi di Udine, un percorso disciplinare unico nel suo genere, che integra una preparazione mirata alla gestione consapevole delle emergenti tecnologie digitali (intelligenza artificiale, machine e deep learning, big data analysis, cyber security, biometria e gait analysis, web intelligence, text mining, open source intelligence, crowdsource intelligence, augmented e virtual reality, ecc.), con la capacità, imprescindibile per l'analista dell'intelligence di oggi, di interpretare, a fini predittivi, la realtà. Questa capacità interpretativa non può prescindere da una formazione in grado di fornire non solo una competenza tecnica ben allenata a muoversi nell'inesauribile mole di dati prodotti dalla tecnologia, ma anche gli strumenti per organizzare e dare un senso a tali dati. I contributi raccolti nel libro possono essere suddivisi in tre macro-ambiti che caratterizzano il percorso di studi. Il primo è quello relativo alle tecnologie emergenti, alla cyber intelligence (machine e deep learning applicate alle operazioni di cibernetiche militari, all'anomaly detection, alla predizione di comportamenti di gruppi terroristici) e alle tecnologie basate sulla blockchain. Il secondo riguarda la storia dell'intelligence e il rapporto di quest'ultima con l'evoluzione tecnologica, gli elementi generali del diritto per l'intelligence, i fondamenti di geopolitica e i fondamenti di intelligence economica. Nel terzo ambito, infine, sono raccolti contributi relativi ai fondamenti del ciclo dell'intelligence, quelli del rapporto tra comunicazione e intelligence e quelli tra open source intelligence e analisi dei fenomeni sociali.

Lo studio della disciplina sulla protezione dei dati può risultare carente senza un adeguato approfondimento del tema relativo alla sicurezza informatica e viceversa. Il volume, pur riconoscendo la rispettiva autonomia dei due settori, prende atto della stretta interazione delle tematiche, sviluppandole con particolare chiarezza espositiva, anche mediante casistiche esemplificative e puntuali riferimenti alle pronunce delle Autorità di controllo e giudiziarie. L’opera è arricchita da appositi focus su specifici argomenti (quali il trattamento in ambito lavorativo, il trattamento per finalità di marketing e quello effettuato con sistemi di videosorveglianza, il trattamento dei dati biometrici e le comunicazioni elettroniche), concludendosi con una sezione dedicata all’attività di auditing, ove, in modo innovativo, l’illustrazione della tecnica operativa è integrata con alcune nozioni fondamentali di comportamento organizzativo e gestionale.

Tra le maggiori sfide che le società tecnologicamente avanzate e integrate sono chiamate ad affrontare vi è quella di garantire che il cyberspace sia un dominio affidabile, che possa essere utilizzato da diversi attori per perseguire obiettivi legittimi e meritevoli di tutela. In un'espressione, significa promuovere la cybersicurezza, da intendersi sia come fine da raggiungere sia come mezzo. In tal senso, il manuale tratta i diversi profili, le iniziative e le attività promosse dai diversi stakeholders del cyberspazio, con l'obiettivo di proteggere le reti, i sistemi informativi, i servizi informatici e gli utenti da minacce e rischi informatici, sempre più diffusi, diversificati e sofisticati. La componente antropica della minaccia e del rischio cyber è quella che fa riferimento al cd. "Fattore umano". Per tale ragione, si pone particolare attenzione sulla salvaguardia della cybersecurity: una necessità concreta da soddisfare attraverso l'adozione di iniziative, misure e azioni di natura intrinsecamente multidisciplinare e multilivello, tra cui l'implementazione di dedicati strumenti di policy e giuridici in materia.

In un mondo sempre più interconnesso, dove l'invisibile può essere più pericoloso del visibile, "Crimine Digitale" ti conduce nel cuore oscuro della tecnologia. Il crimine non si nasconde più nelle buie ombre dei vicoli, ma si trama nell'intimità di codici binari e reti invisibili. Scoprirai come la legge si sforza di tenere il passo con gli hacker, le frodi online e il cyberstalking. Ti avventurerai nel labirinto del darknet, un mercato nero virtuale che si sviluppa al di fuori della luce del World Wide Web. Sarai testimone della rivoluzione dell'Intelligenza Artificiale nel settore della giustizia penale, affrontando le questioni etiche e legali che emergono quando l'IA diventa un complice del crimine. Esplorerai anche il ruolo inquietante dei deepfakes, strumenti potentissimi nelle mani di chi semina disinformazione. "Crimine Digitale" non è solo un libro, ma un viaggio al centro della nuova realtà del crimine nel XXI secolo. Se sei pronto ad affrontare la sfida, apri la prima pagina e lasciati coinvolgere.

Una lucida analisi del lato oscuro della tecnologia digitale e del mondo 2.0 mostra l'emergenza che l'intero pianeta si trova a fronteggiare: le falle nei sistemi di sicurezza informatica tanto delle grandi aziende quanto delle amministrazioni pubbliche e delle piccole e medie imprese, gli abissi illegali del dark web, la propaganda costruita sulle fake news e le guerre che ormai si combattono con hackeraggi e furti di dati sensibili. Emerge l'assoluta necessità, sia per i singoli cittadini sia per le aziende e le istituzioni, di acquisire consapevolezza e tutelarsi di fronte ai sempre più sofisticati attacchi cyber che minacciano non solo i dati personali di ogni individuo ma anche l'equilibrio e la vita civile di ogni singolo Paese.

La letteratura sulla crittografia della Repubblica di Venezia è piuttosto scarsa, i saggi di Pasini (1872), Meister (1902) e poco altro. L'opera vuole ricostruire le vicende dei servizi crittografici veneziani tra XIV e XVIII secolo, con una ricerca nell'Archivio di Stato di Venezia su fonti primarie: dispacci, scontri di cifra, delibere. Molti fatti e personaggi poco o punto conosciuti ne sono emersi: tra gli altri H. di Franceschi un geniale con la sua cifra delle caselle, l'aspra disputa con il Partenio, la cifra zero di G.B. Bellaso, trattati e appunti sulla decrittazione nel XVI secolo quando la crittanalisi veneziana era probabilmente la più avanzata del mondo.