La Sicurezza Informatica come Disciplina Ingegneristica

Transcript

1 La Sicurezza Informatica come Disciplina Ingegneristica Approccio Metodico e Checklist Antonio Carzaniga Facoltà di scienze informatiche Università della Svizzera italiana 24 marzo 2011

2 Premessa Semiseria Quelli che sanno, fanno. Quelli che non sanno, insegnano. (George Bernard Shaw)

3 Premessa Semiseria Quelli che sanno, fanno. Quelli che non sanno, insegnano. (George Bernard Shaw) Quelli che sanno, fanno. Quelli che non sanno, insegnano. Quelli che non sanno insegnare... (anonimo)

4 Esempio 2011 Antonio Carzaniga

5 Esempio 2011 Antonio Carzaniga

6 Esempio 2011 Antonio Carzaniga

7 Approccio Tecnologico 2011 Antonio Carzaniga

8 Problema tecnologie Tecnologie strumenti e prodotti browser server database applicazione di network management strumenti di verifica antivirus... antidepressivi... Approccio Tecnologico

9 Approccio Scientifico: Modellare 2011 Antonio Carzaniga

10 Approccio Scientifico: Modellare A m B

11 Approccio Scientifico: Modellare A m B Modello classico: A manda un messaggio m a B attraverso un sistema di comunicazione insicuro

12 Approccio Scientifico: Modellare A m B Modello classico: A manda un messaggio m a B attraverso un sistema di comunicazione insicuro Che problemi ci sono? Cosa può fare un avversario?

13 Approccio Scientifico: Modellare A m B Modello classico: A manda un messaggio m a B attraverso un sistema di comunicazione insicuro Che problemi ci sono? Cosa può fare un avversario? impersonare A o B leggere il contenuto del messaggio modificare il contenuto del messaggio...

14 Soluzione: Password+SSL+TCP+... Applicazione (Internet Banking) Protocollo di trasporto (TCP)

15 Soluzione: Password+SSL+TCP+... Applicazione (Internet Banking) Autenticazione via password Protocollo di trasporto (TCP)

16 Soluzione: Password+SSL+TCP+... Applicazione (Internet Banking) Autenticazione via password TLS (a.k.a, SSL) Protocollo di trasporto (TCP)

17 Soluzione: Password+SSL+TCP+... Applicazione (Internet Banking) Autenticazione via password TLS (a.k.a, SSL) Protocollo di trasporto (TCP) Siamo sicuri? Perché?... e quanto?!

18 Capire a Fondo le Tecnologie SSL

19 Capire a Fondo le Tecnologie SSL protocollo crittografia interfaccia

20 Capire a Fondo le Tecnologie SSL protocollo crittografia interfaccia primitive hash e.g., SHA1 block cipher e.g., AES stream cipher e.g., RC4 chiave pubblica e.g., RSA

21 Capire a Fondo le Tecnologie SSL protocollo crittografia interfaccia metodi CBC-MAC, HMAC, CBC, 1-time pad,... primitive hash e.g., SHA1 block cipher e.g., AES stream cipher e.g., RC4 chiave pubblica e.g., RSA

22 Capire a Fondo le Tecnologie SSL protocollo crittografia interfaccia metodi CBC-MAC, HMAC, CBC, 1-time pad,... primitive hash e.g., SHA1 block cipher e.g., AES stream cipher e.g., RC4 chiave pubblica e.g., RSA basi reti logiche complesse fattorizzazione???

23 Molto Altro Correttezza delle implementazioni verifica e validazione ingegneria del software 2011 Antonio Carzaniga

24 Molto Altro Correttezza delle implementazioni verifica e validazione ingegneria del software Politiche obiettivi di alto livello sistema normativo 2011 Antonio Carzaniga

25 Molto Altro Correttezza delle implementazioni verifica e validazione ingegneria del software Politiche obiettivi di alto livello sistema normativo Fattori (errori) umani educazione Antonio Carzaniga

26 Morale della Storia 2011 Antonio Carzaniga

27 Morale della Storia Obiettivi/Politiche

28 Morale della Storia Obiettivi/Politiche Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata [... ] nella sua corrispondenza...

29 Morale della Storia Obiettivi/Politiche Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata [... ] nella sua corrispondenza... Art. 12. Dichiarazione Universale dei Diritti Umani

30 Morale della Storia Obiettivi/Politiche

31 Morale della Storia Obiettivi/Politiche Ognuno ha diritto al rispetto della sua vita privata [... ] della sua corrispondenza epistolare nonché delle sue relazioni via posta e telecomunicazioni.

32 Morale della Storia Obiettivi/Politiche Ognuno ha diritto al rispetto della sua vita privata [... ] della sua corrispondenza epistolare nonché delle sue relazioni via posta e telecomunicazioni. Art. 13. Costituzione della Confederazione Svizzera

33 Morale della Storia Obiettivi/Politiche Ognuno ha diritto al rispetto della sua vita privata [... ] della sua corrispondenza epistolare nonché delle sue relazioni via posta e telecomunicazioni. Art. 13. Costituzione della Confederazione Svizzera Matematica

34 Morale della Storia Obiettivi/Politiche Ognuno ha diritto al rispetto della sua vita privata [... ] della sua corrispondenza epistolare nonché delle sue relazioni via posta e telecomunicazioni. Art. 13. Costituzione della Confederazione Svizzera Un block cipher E :{0, 1} k {0, 1} l {0, 1} l è(q, t,ε)-sicuro se Pr[K $ {0, 1} k ; A(E K )=1] Pr[f $ {{0, 1} l {0, 1} l }; A(f)=1] ε Matematica per ogni algoritmo probabilistico A che gira in tempo t e fa al più q invocazioni dell oracolo

35 Morale della Storia Obiettivi/Politiche Matematica

36 Morale della Storia Obiettivi/Politiche Ingegneria della Sicurezza Informatica Matematica

37 Sicurezza dei Sistemi Informatici 2011 Antonio Carzaniga

38 Sicurezza dei Sistemi Informatici Protezione delle risorse informatiche privacy, controllo degli accessi, persistenza dei dati, ecc.

39 Sicurezza dei Sistemi Informatici Protezione delle risorse informatiche privacy, controllo degli accessi, persistenza dei dati, ecc. Safety evitare malfunzionamenti accidentali

40 Sicurezza dei Sistemi Informatici Protezione delle risorse informatiche privacy, controllo degli accessi, persistenza dei dati, ecc. Safety evitare malfunzionamenti accidentali Funzionalità corretta e controllata evitare abusi o usi non autorizzati

41 Sistemi Informatici 2011 Antonio Carzaniga

42 Sistemi informatici sono sistemi complessi Sistemi Informatici

43 Sistemi informatici sono sistemi complessi Sistemi Informatici Funzionalità complesse e numerose

44 Sistemi informatici sono sistemi complessi Sistemi Informatici Funzionalità complesse e numerose Interazioni con altri sistemi di varia natura altri sistemi informatici sistemi fisici persone e ambiente

45 Ingegneria di Sistemi Complessi 2011 Antonio Carzaniga

46 Ingegneria di Sistemi Complessi Daniel Werner

47 Ingegneria della Sicurezza Informatica 2011 Antonio Carzaniga

48 Ingegneria della Sicurezza Informatica Sviluppo metodico di sistemi informatici

49 Ingegneria della Sicurezza Informatica Sviluppo metodico di sistemi informatici Enfasi sulla robustezza e affidabilità del software

50 Ingegneria della Sicurezza Informatica Sviluppo metodico di sistemi informatici Enfasi sulla robustezza e affidabilità del software Metodi ingegneristici di progetto

51 Ingegneria della Sicurezza Informatica Sviluppo metodico di sistemi informatici Enfasi sulla robustezza e affidabilità del software Metodi ingegneristici di progetto Comprensione dei rischi e uso appropriato delle tecnologie

52 Conoscenza di Metodi e Tecnologie 2011 Antonio Carzaniga

53 Conoscenza di Metodi e Tecnologie Patrick Lutz

54 Minimizzare gli Errori Il 30 ottobre 1935 decolla il Boeing Model 299 (il famoso B-17 fortezza volante ) per il suo volo dimostrativo di fronte al comitato di valutazione del U.S. Army Air Corps...

55 Minimizzare gli Errori Il 30 ottobre 1935 decolla il Boeing Model 299 (il famoso B-17 fortezza volante ) per il suo volo dimostrativo di fronte al comitato di valutazione del U.S. Army Air Corps...

56 Minimizzare gli Errori Il 30 ottobre 1935 decolla il Boeing Model 299 (il famoso B-17 fortezza volante ) per il suo volo dimostrativo di fronte al comitato di valutazione del U.S. Army Air Corps... L incidente si riconduce ad un errore umano (di un pilota espertissimo). Il Model 299 è troppo aereo per un uomo.

57 Minimizzare gli Errori Il 30 ottobre 1935 decolla il Boeing Model 299 (il famoso B-17 fortezza volante ) per il suo volo dimostrativo di fronte al comitato di valutazione del U.S. Army Air Corps... L incidente si riconduce ad un errore umano (di un pilota espertissimo). Il Model 299 è troppo aereo per un uomo. La soluzione che viene sviluppata è l idea della checklist Antonio Carzaniga

58 Non Solo in Informatica 2011 Antonio Carzaniga

59 Non Solo in Informatica The Checklist Manifesto Dott. Atul Gawande Associate Professor of Surgery, Harvard Medical School. Staff member, Brigham and Women s Hospital, Boston. Dana Farber Cancer Institute. MacArthur Fellowship, Viviamo nell era dei super-specialisti [... ] Tuttavia ci sono gradi di complessità [... ] tali che evitare errori giornalieri si dimostra impossibile anche per i super-specialisti. [... ] cosa si fa quando l esperienza non è abbastanza?

60 Checklist 2011 Antonio Carzaniga

61 Checklist Procedure standard update/manutenzione (ri)configurazione progettazione della rete e dei servizi

62 Checklist Procedure standard update/manutenzione (ri)configurazione progettazione della rete e dei servizi Procedure di routine e.g., controllo stato di macchine e sistemi software

63 Checklist Procedure standard update/manutenzione (ri)configurazione progettazione della rete e dei servizi Procedure di routine e.g., controllo stato di macchine e sistemi software Procedure di emergenza analisi forense dopo un evento anomalo o un attacco recupero di dati persi ripristino di servizi compromessi o malfunzionanti

64 Sviluppare le Checklist Sfruttare l esperienza Imparare da errori passati Verificare correttezza ed efficacia delle checklist...

65 Sviluppare le Checklist Sfruttare l esperienza Imparare da errori passati Verificare correttezza ed efficacia delle checklist... È un po come sviluppare software!

66 La sicurezza informatica è una (di tante) disciplina ingegneristica basi matematiche profonde tanta conoscenza teorica tanta conoscenza pratica Conclusioni

67 La sicurezza informatica è una (di tante) disciplina ingegneristica basi matematiche profonde tanta conoscenza teorica tanta conoscenza pratica Conclusioni La sicurezza informatica richiede formazione (i.e., persone)

68 La sicurezza informatica è una (di tante) disciplina ingegneristica basi matematiche profonde tanta conoscenza teorica tanta conoscenza pratica Conclusioni La sicurezza informatica richiede formazione (i.e., persone) Anche i migliori sbagliano, quindi... checklist