Breve introduzione alla Sicurezza Informatica

Prima di parlare di Sicurezza Informatica occorre introdurre il concetto di sistema, definito come recente da un punto di vista informatico, definito come un insieme di entità separate che interagiscono in diversi modi. Internet è il sistema più complesso sviluppato finora, essendo costituito da milioni di computer connessi tra di loro in modo da formare una enorme rete fisica con caratteristiche diverse ed inoltre, su ciascun computer vengono eseguiti  centinaia di programmi.

I sistemi godono di proprietà molto interessanti:
•    Per prima cosa sono complessi formati da numerosi componenti;
•    Riescono ad interegire tra di loro formando sistemi più complessi;
•    Sono in grado di eseguire operazioni non previste né dagli utenti né dai progettisti.

Infine, tutti i sistemi hanno dei bug ossia dei difetti, anche questa può essere definita come una proprietà, ma sgradevole, poiché un sistema difettoso (ovvero che contiene un bug) si comporta in maniera anomala ed insolita e quasi sempre inspiegabile a primo impatto.

Le proprietà di un sistema hanno un’influenza determinante sulla sua sicurezza; i problemi di sicurezza di un sistema complesso derivano proprio dalla sua complessità.

La maggior parte dei problemi di sicurezza può essere imputata ad una delle seguenti proprietà:
•    Complessità intrinseca di un sistema;
•    Interattività, fuga di informazioni da un sito ad un altro all’insaputa dell’utente;
•    Proprietà emergenti di cui non si conosce la struttura;
•    Predisposizione ai bug, ovvero punti deboli del sistema non previsti.

Il concetto di sicurezza deve essere concepito come un sottosistema di un sistema più complesso.
Due sono i concetti fondamentali da chiarire:
1.    Relazione tra teoria e pratica, ovvero in teoria i sistemi sono eccellenti e ben studiati, ma il mondo reale è molto più complesso;
2.    Tenere presente la relazione prevenzione, rilevamento e reazione, la sicurezza digitale si basa essenzialmente sulla prevenzione.