BACHECA TESI
Edizione 2023
Damiano Brancali (Università degli Studi Guglielmo Marconi - Facoltà di Scienze Politiche)
"Cyber Security con particolare riferimento al sistema italiano"
"Cyber Security con particolare riferimento al sistema italiano"Damiano Brancali (Università degli Studi Guglielmo Marconi - Facoltà di Scienze Politiche)
"Cyber Security con particolare riferimento al sistema italiano"
(Relatore: Prof. Danilo Ceccarelli Morolli ).
L'avvento delle nuove tecnologie informatiche ha rivoluzionato la vita quotidiana dell'uomo moderno. Questo cambiamento ha spinto istituzioni, enti governativi, aziende, associazioni e individui ad operare e confrontarsi in un ambiente virtuale noto come Cyberspace, caratterizzato dall'assenza di confini geografici, spaziali e temporali. Tuttavia, questo spostamento verso il mondo digitale ha esposto gli attori coinvolti a nuovi rischi e minacce, rendendo imperativa l'adozione di un nuovo approccio alla sicurezza: la Cybersecurity. Lo scopo dell’elaborato è, infatti, quello di dimostrare l’enorme importanza che il tema ricopre nel contesto del panorama geopolitico internazionale. Lo studio si articola in tre capitoli: nel primo sono state descritte le origini della Cybersecurity e successivamente ne vengono analizzati gli aspetti tecnici, con particolare riguardo agli attori coinvolti, alle metodologie di difesa e alle principali minacce cibernetiche. Nel secondo capitolo viene presa in esame l'esperienza di Israele nel campo della sicurezza cibernetica. Partendo dalla valutazione del contesto geopolitico e descrivendo l'evoluzione dell'industria cibernetica si traccia una linea temporale che metterà in evidenza gli sviluppi legislativi nel campo della Cybersecurity. Israele è universalmente riconosciuto come una potenza cibernetica di primo piano e un esempio significativo di questa leadership è il gruppo di esperti informatici noto come "Hyver" che incarna perfettamente il modello di avanguardia tecnologica israeliano. Nel terzo capitolo, infine, verranno delineati i tratti principali del panorama italiano relativo alla tematica affrontata. Partendo dall’analisi dell’evoluzione legislativa si arriva a descrivere il ricco quadro giuridico che disciplina l’articolata architettura cyber italiana. Il capitolo si conclude con l’analisi del Rapporto Clusit 2023. Con questa tesi si intendono evidenziare i punti di forza del settore e le enormi potenzialità dello stesso in termini di sviluppo economico del Paese di riferimento. I fattori determinanti risultano essere, infatti, le competenze possedute dai cittadini dello Stato e la stretta cooperazione tra i vari strati sociali. La superiorità raggiunta nel settore hi-tech ha permesso a Israele di raggiungere un PIL più elevato degli Stati confinanti e un reddito pro capite pari a quello della Germania, attestandosi come una delle principali Cyber-potenze mondiali. L’Italia, nonostante un considerevole ritardo normativo iniziale, negli ultimi anni ha dato importanti segnali di crescita nel settore manifestando la volontà di sopperire al basso livello di competenze presente nel Paese. Lo sviluppo della cultura di sicurezza informatica, l’incremento delle competenze nel settore, la transizione digitale della Pubblica Amministrazione e la ricerca dell’autonomia strategica nazionale sono, infatti, gli obiettivi principali della Strategia Nazionale di Cybersicurezza 2022-2026, in linea con la direzione europea.
"Cyber Security con particolare riferimento al sistema italiano"(Relatore: Prof. Danilo Ceccarelli Morolli ).
L'avvento delle nuove tecnologie informatiche ha rivoluzionato la vita quotidiana dell'uomo moderno. Questo cambiamento ha spinto istituzioni, enti governativi, aziende, associazioni e individui ad operare e confrontarsi in un ambiente virtuale noto come Cyberspace, caratterizzato dall'assenza di confini geografici, spaziali e temporali. Tuttavia, questo spostamento verso il mondo digitale ha esposto gli attori coinvolti a nuovi rischi e minacce, rendendo imperativa l'adozione di un nuovo approccio alla sicurezza: la Cybersecurity. Lo scopo dell’elaborato è, infatti, quello di dimostrare l’enorme importanza che il tema ricopre nel contesto del panorama geopolitico internazionale. Lo studio si articola in tre capitoli: nel primo sono state descritte le origini della Cybersecurity e successivamente ne vengono analizzati gli aspetti tecnici, con particolare riguardo agli attori coinvolti, alle metodologie di difesa e alle principali minacce cibernetiche. Nel secondo capitolo viene presa in esame l'esperienza di Israele nel campo della sicurezza cibernetica. Partendo dalla valutazione del contesto geopolitico e descrivendo l'evoluzione dell'industria cibernetica si traccia una linea temporale che metterà in evidenza gli sviluppi legislativi nel campo della Cybersecurity. Israele è universalmente riconosciuto come una potenza cibernetica di primo piano e un esempio significativo di questa leadership è il gruppo di esperti informatici noto come "Hyver" che incarna perfettamente il modello di avanguardia tecnologica israeliano. Nel terzo capitolo, infine, verranno delineati i tratti principali del panorama italiano relativo alla tematica affrontata. Partendo dall’analisi dell’evoluzione legislativa si arriva a descrivere il ricco quadro giuridico che disciplina l’articolata architettura cyber italiana. Il capitolo si conclude con l’analisi del Rapporto Clusit 2023. Con questa tesi si intendono evidenziare i punti di forza del settore e le enormi potenzialità dello stesso in termini di sviluppo economico del Paese di riferimento. I fattori determinanti risultano essere, infatti, le competenze possedute dai cittadini dello Stato e la stretta cooperazione tra i vari strati sociali. La superiorità raggiunta nel settore hi-tech ha permesso a Israele di raggiungere un PIL più elevato degli Stati confinanti e un reddito pro capite pari a quello della Germania, attestandosi come una delle principali Cyber-potenze mondiali. L’Italia, nonostante un considerevole ritardo normativo iniziale, negli ultimi anni ha dato importanti segnali di crescita nel settore manifestando la volontà di sopperire al basso livello di competenze presente nel Paese. Lo sviluppo della cultura di sicurezza informatica, l’incremento delle competenze nel settore, la transizione digitale della Pubblica Amministrazione e la ricerca dell’autonomia strategica nazionale sono, infatti, gli obiettivi principali della Strategia Nazionale di Cybersicurezza 2022-2026, in linea con la direzione europea.
Maria Vittoria Zucca (Università degli studi di Trento - Facoltà di Giurisprudenza)
"La cybercriminalità nel settore sanitario: anamnesi, diagnosi e prognosi di una patologia informatica"
Link esterno alla tesi: https://webapps.unitn.it/du/it/Persona/PER0003741/Tesi
"La cybercriminalità nel settore sanitario: anamnesi, diagnosi e prognosi di una patologia informatica"Link esterno alla tesi: https://webapps.unitn.it/du/it/Persona/PER0003741/Tesi
Maria Vittoria Zucca (Università degli studi di Trento - Facoltà di Giurisprudenza)
"La cybercriminalità nel settore sanitario: anamnesi, diagnosi e prognosi di una patologia informatica"
(Relatore: Prof. Andrea Di Nicola).
Non esiste settore della vita quotidiana che non sia stato innovato e plasmato dall’approdo delle nuove tecnologie, quali generatrici di risultati benevoli di modernizzazione, semplificazione e velocizzazione delle attività. Per quel che ivi più interessa l’ambito sanitario non si è mostrato di certo immune a tale rivoluzione digitale, si pensi alla possibilità di remotizzare le informazioni sanitarie di ciascun cittadino, alla medicina a distanza o al crescente utilizzo di dispositivi indossabili ed intelligenze artificiali, intesi quali propulsori di innovazione, finalizzati a ridurre i rischi clinici, personalizzare i percorsi di cura e fornire risposte sempre più celeri ed efficienti alle odierne problematiche legate alla salute. In tale scenario evolutivo si sono tuttavia progressivamente palesate in sanità nuove forme di rischi e minacce cyber, scaturiti sia da una ingente mole di dati digitali ultrasensibili in circolo, difficilmente controllabili, sia dall’utilizzo di sistemi, apparecchiature e devices che appaiono altamente esposti e vulnerabili. Dapprima si noterà come le strutture sanitarie si figurino ad oggi appetibili bersagli di svariate tipologie di cyber attacchi, via via sempre più sofisticati ed invasivi: dai data breach, quali accessi abusivi atti a sottrarre e capitalizzare dati sanitari sensibili; agli attacchi ransowmare indirizzati a rendere indisponibili interi sistemi informatici, profittando dell’inclinazione a pagare ingenti somme di riscatto al fine di garantire e ripristinare la continuity dei servizi essenziali erogati, fino a possibili intrusioni e manipolazioni dall’esterno di macchinari e dispositivi connessi medicali. Si constaterà a seguire come tali condotte siano ad oggi ascrivibili ad una criminalità rinnovata, definibile cyber-dipendente, avvicinatasi gradualmente, ossia dopo averne soppesato rischi ed opportunità, alle potenzialità dello strumento cibernetico, non più appannaggio di autonomi cracker dalle elevate capacità tecnico-informatiche, ma piuttosto quale risorsa offerta sul mercato da parte di composite organizzazioni criminali, contraddistinte dalla scelta del modello innovativo di business denominato Crime-as-a-Service. Una volta presa consapevolezza dei fattori di rischio e delle vulnerabilità gravanti sulle infrastrutture ospedaliere, per il tramite della raccolta di pareri e spunti di riflessione propri di un clinico puro e di un ingegnere informatico, figure inserite a piena regola nell’organigramma sanitario, si passerà ad analizzare le varie tecniche, strategie e soluzioni da dover attuare al fine di implementare la protezione ed il livello di sicurezza delle strutture critiche in sanità. In un ambiente di cura sempre più interconnesso, integrato e collaborativo dovranno essere adottate tutte le misure tecnico organizzative che siano proporzionate al livello di rischio individuato, nonché adeguate a prevenire, mitigare e ridurre l’impatto che un qualsivoglia incidente informatico possa comportare sulle reti e sui sistemi in uso, garantendo in tal modo la continuità del servizio offerto. Ebbene soluzioni operative quali una accurata valutazione d’impatto, un continuo monitoraggio delle vulnerabilità, rigide politiche di controllo degli accessi e di gestione delle autenticazioni, precisi piani di gestione/recovery degli incidenti, costanti sessioni di training del personale, un significativo empowerment delle figure professionali (specialmente nell‘ambito del risk management), come altresì la ferma adozione della metodologia di sicurezza by design lungo tutta la fornitura di beni e servizi, di pari passo con una responsabilizzazione dell’intera catena di supply chain, risultano ad oggi di importanza strategica al fine sia di contenere futuri cyber attacchi sia di mitigarne tutti i possibili danni consequenziali in termini tanto di privacy, quanto di safety e security.
Link esterno alla tesi: https://webapps.unitn.it/du/it/Persona/PER0003741/Tesi
"La cybercriminalità nel settore sanitario: anamnesi, diagnosi e prognosi di una patologia informatica"(Relatore: Prof. Andrea Di Nicola).
Non esiste settore della vita quotidiana che non sia stato innovato e plasmato dall’approdo delle nuove tecnologie, quali generatrici di risultati benevoli di modernizzazione, semplificazione e velocizzazione delle attività. Per quel che ivi più interessa l’ambito sanitario non si è mostrato di certo immune a tale rivoluzione digitale, si pensi alla possibilità di remotizzare le informazioni sanitarie di ciascun cittadino, alla medicina a distanza o al crescente utilizzo di dispositivi indossabili ed intelligenze artificiali, intesi quali propulsori di innovazione, finalizzati a ridurre i rischi clinici, personalizzare i percorsi di cura e fornire risposte sempre più celeri ed efficienti alle odierne problematiche legate alla salute. In tale scenario evolutivo si sono tuttavia progressivamente palesate in sanità nuove forme di rischi e minacce cyber, scaturiti sia da una ingente mole di dati digitali ultrasensibili in circolo, difficilmente controllabili, sia dall’utilizzo di sistemi, apparecchiature e devices che appaiono altamente esposti e vulnerabili. Dapprima si noterà come le strutture sanitarie si figurino ad oggi appetibili bersagli di svariate tipologie di cyber attacchi, via via sempre più sofisticati ed invasivi: dai data breach, quali accessi abusivi atti a sottrarre e capitalizzare dati sanitari sensibili; agli attacchi ransowmare indirizzati a rendere indisponibili interi sistemi informatici, profittando dell’inclinazione a pagare ingenti somme di riscatto al fine di garantire e ripristinare la continuity dei servizi essenziali erogati, fino a possibili intrusioni e manipolazioni dall’esterno di macchinari e dispositivi connessi medicali. Si constaterà a seguire come tali condotte siano ad oggi ascrivibili ad una criminalità rinnovata, definibile cyber-dipendente, avvicinatasi gradualmente, ossia dopo averne soppesato rischi ed opportunità, alle potenzialità dello strumento cibernetico, non più appannaggio di autonomi cracker dalle elevate capacità tecnico-informatiche, ma piuttosto quale risorsa offerta sul mercato da parte di composite organizzazioni criminali, contraddistinte dalla scelta del modello innovativo di business denominato Crime-as-a-Service. Una volta presa consapevolezza dei fattori di rischio e delle vulnerabilità gravanti sulle infrastrutture ospedaliere, per il tramite della raccolta di pareri e spunti di riflessione propri di un clinico puro e di un ingegnere informatico, figure inserite a piena regola nell’organigramma sanitario, si passerà ad analizzare le varie tecniche, strategie e soluzioni da dover attuare al fine di implementare la protezione ed il livello di sicurezza delle strutture critiche in sanità. In un ambiente di cura sempre più interconnesso, integrato e collaborativo dovranno essere adottate tutte le misure tecnico organizzative che siano proporzionate al livello di rischio individuato, nonché adeguate a prevenire, mitigare e ridurre l’impatto che un qualsivoglia incidente informatico possa comportare sulle reti e sui sistemi in uso, garantendo in tal modo la continuità del servizio offerto. Ebbene soluzioni operative quali una accurata valutazione d’impatto, un continuo monitoraggio delle vulnerabilità, rigide politiche di controllo degli accessi e di gestione delle autenticazioni, precisi piani di gestione/recovery degli incidenti, costanti sessioni di training del personale, un significativo empowerment delle figure professionali (specialmente nell‘ambito del risk management), come altresì la ferma adozione della metodologia di sicurezza by design lungo tutta la fornitura di beni e servizi, di pari passo con una responsabilizzazione dell’intera catena di supply chain, risultano ad oggi di importanza strategica al fine sia di contenere futuri cyber attacchi sia di mitigarne tutti i possibili danni consequenziali in termini tanto di privacy, quanto di safety e security.
Link esterno alla tesi: https://webapps.unitn.it/du/it/Persona/PER0003741/Tesi
BACHECA TESI EDIZIONI PASSATE
Edizione 2023Edizione 2022
Edizione 2022
Edizione 2021
Edizione 2020
Edizione 2019
Edizione 2018
Edizione 2017
Edizione 2016
Edizione 2015
Edizione 2014
Edizione 2013
Edizione 2012
Edizione 2011
Edizione 2010
Edizione 2009
Edizione 2008
Edizione 2007
