Principi di Sicurezza Informatica
Triade CIA, crittografia simmetrica e asimmetrica, certificati digitali e PKI, autenticazione e SPID — i fondamenti teorici, con un calcolatore di hash SHA-256 che funziona dal vivo nel tuo browser.
Sicurezza informatica e Triade CIA
I tre pilastri su cui si fonda ogni misura di protezione
La sicurezza informatica è uno dei pilastri fondamentali dell'era digitale: in un mondo sempre più connesso, proteggere dati e sistemi è essenziale per aziende, istituzioni e privati cittadini. Alla base di ogni misura di protezione — dalla password più semplice all'infrastruttura di un data center — c'è un modello che ne riassume gli obiettivi: la Triade CIA.
Clicca su ciascuno dei tre pilastri per leggerne la definizione:
👆 Clicca un pilastro del diagramma (o la voce in legenda) per leggere qui la definizione.
Le prossime tre sezioni riprendono ciascun pilastro singolarmente, con le tecniche concrete usate per garantirlo.
Riservatezza in pratica
Crittografia e tokenizzazione
Crittografia
La crittografia trasforma i dati in un formato illeggibile per chiunque non possieda la chiave di decrittazione corretta. È il meccanismo alla base, ad esempio, del protocollo SSL/TLS che rende sicure le connessioni HTTPS: senza crittografia, qualunque dato scambiato tra il tuo browser e un sito viaggerebbe in chiaro, leggibile da chiunque intercettasse il traffico. Nella Sezione 5 vedremo nel dettaglio le due famiglie di crittografia (simmetrica e asimmetrica) e come funzionano davvero.
Tokenizzazione
La tokenizzazione sostituisce un dato sensibile (es. un numero di carta di credito) con un valore casuale — il token — che non ha alcun significato o valore se intercettato isolatamente. Il dato originale resta custodito in un sistema separato e sicuro; il token può circolare nei sistemi di pagamento senza esporre mai l'informazione reale.
Autenticazione e VPN: l'uso quotidiano
Riservatezza significa anche controllare chi può accedere ai dati — è il compito dell'autenticazione (verificare l'identità di chi richiede l'accesso) e delle VPN (creare connessioni sicure su reti pubbliche, come il Wi-Fi di un bar). Questi aspetti pratici — autenticazione a due fattori, password, VPN — li abbiamo già trattati in dettaglio altrove sul portale.
Integrità in pratica
Firme digitali, hash e controllo di versione
Firme digitali
Una firma digitale permette di verificare l'autenticità e l'integrità di un documento, garantendo che provenga da una fonte affidabile e che non sia stato modificato dopo la firma. Si basa sulla crittografia asimmetrica che vedremo in Sezione 5: chi firma usa la propria chiave privata, chiunque può verificare la firma con la corrispondente chiave pubblica.
Hash e checksum — provalo dal vivo
Una funzione di hash come SHA-256 genera un'impronta digitale a lunghezza fissa di qualsiasi testo o file. La stessa identica funzione, sullo stesso input, produce sempre lo stesso hash — ma basta cambiare anche un solo carattere per ottenere un risultato completamente diverso. È così che si verifica l'integrità: si confronta l'hash calcolato con quello originale; se non coincidono, il dato è stato alterato.
🔒 Calcolato interamente nel tuo browser (Web Crypto API) — nessun testo viene inviato a nessun server. Prova a cambiare una sola lettera e guarda cosa succede all'hash.
Controllo di versione
Sistemi come Git applicano lo stesso principio su scala più ampia: permettono di tracciare e monitorare tutte le modifiche ai file nel tempo, mantenendo una cronologia completa — utile non solo per collaborare, ma anche per verificare quando e da chi è stato alterato un determinato contenuto.
Disponibilità in pratica
Ridondanza, disaster recovery, protezione DDoS
Ridondanza — guarda la differenza
La ridondanza duplica le risorse critiche (tipicamente attraverso server cluster) in modo che un guasto hardware o software non interrompa il servizio. Simula un guasto e osserva la differenza tra un server singolo e un cluster ridondante:
Backup e disaster recovery
Copie di sicurezza regolari (tipicamente su cloud) e piani di ripristino strutturati permettono di recuperare rapidamente i dati in caso di perdita. Il backup quotidiano per un singolo dispositivo l'abbiamo già trattato nella guida pratica.
Protezione DDoS
Un attacco DDoS (Distributed Denial of Service) cerca di rendere un servizio indisponibile sommergendolo di richieste da migliaia di sorgenti contemporaneamente. Firewall avanzati e CDN (Content Delivery Network) come Cloudflare distribuiscono e filtrano il traffico, mitigando l'impatto di questi attacchi prima che raggiungano il server di origine.
Crittografia simmetrica vs asimmetrica
Una chiave o due? Confrontale
Esistono due grandi famiglie di crittografia, che risolvono problemi diversi. Usa i due bottoni per confrontare il flusso delle chiavi:
| Simmetrica | Asimmetrica | |
|---|---|---|
| Chiavi | Una sola, condivisa tra mittente e destinatario | Una coppia: pubblica (per cifrare) e privata (per decifrare) |
| Velocità | Veloce ed efficiente | Più lenta |
| Problema principale | Distribuire la chiave in modo sicuro | Risolve proprio il problema della distribuzione delle chiavi |
| Esempi | AES, DES | RSA, ECC |
Nella pratica, i due metodi si usano spesso insieme: una connessione HTTPS, ad esempio, usa la crittografia asimmetrica solo all'inizio per scambiarsi in sicurezza una chiave simmetrica, che poi viene usata per il resto della comunicazione — più veloce, con il problema della distribuzione già risolto.
Certificati digitali e PKI
La catena di fiducia che rende sicuro il Web — clicca ogni anello
Quando il browser mostra il lucchetto su un sito HTTPS, sta verificando una catena di fiducia. Clicca ogni elemento della catena per capire il suo ruolo:
👆 Clicca un elemento della catena per leggerne il ruolo.
Autenticazione e autorizzazione
Verificare chi sei, poi decidere cosa puoi fare
L'autenticazione si basa su tre possibili fattori, spesso riassunti così:
L'autenticazione a più fattori (MFA) combina almeno due di questi elementi per garantire maggiore sicurezza — il lato pratico (come attivarla sui tuoi account) l'abbiamo già coperto altrove.
Dopo l'autenticazione: l'autorizzazione
Una volta verificata l'identità, l'autorizzazione determina cosa quella identità può effettivamente fare, attraverso modelli come:
| Modello | Come funziona |
|---|---|
| RBAC (Role-Based) | I permessi sono legati al ruolo dell'utente (es. "amministratore", "editor", "ospite"). |
| MAC (Mandatory) | Un'autorità centrale impone le regole di accesso, l'utente non può modificarle. |
| DAC (Discretionary) | Il proprietario della risorsa decide chi può accedervi e con quali permessi. |
SPID, in breve
L'identità digitale italiana — solo un cenno
SPID (Sistema Pubblico di Identità Digitale) permette l'accesso unificato ai servizi della Pubblica Amministrazione attraverso Identity Provider autorizzati come Poste Italiane, Aruba e InfoCert. Prevede tre livelli di sicurezza crescente:
SPID è un argomento che si presta a un approfondimento dedicato, con esempi pratici di utilizzo — qui ci fermiamo all'inquadramento generale.
Attacchi informatici: panoramica
Le categorie principali, in sintesi
Conoscere le minacce è la base per difendersi. Le principali categorie di attacco:
Il phishing, il ransomware e gli attacchi a forza bruta li abbiamo già trattati lato vittima/difesa quotidiana. Per la mappa completa di tutte le tecniche — comprese quelle qui solo accennate — c'è una scheda dedicata: