Convegno Aggiornamento informatico dell’Archivio Preparati Pericolosi e prospettive di armonizzazione europea La sicurezza delle trasmissioni informatiche Istituto Superiore di Sanità Aula Bovet Roma, 19 febbraio 2014 Eugenio Carrani Arnold Knijn Sicurezza La sicurezza è un processo Obiettivi del processo Analisi dei rischi basata sull’individuazione delle minacce Politiche (cosa fare) Tecnologie e prodotti (come fare) Consapevolezza degli utenti Istituto Superiore di Sanità Pagina 2 Obiettivi della sicurezza Confidenzialità Autenticazione (Privacy, Segretezza) (Controllo dell’identità) Le informazioni, trasmesse o memorizzate, sono accessibili solo da chi è autorizzato Il destinatario deve essere in grado di verificare l’identità del mittente Integrità Non ripudio Solo chi è autorizzato può modificare l’attività di un sistema o le informazioni trasmesse La modifica è intesa come: scrittura, cambiamenti, cancellazione, creazione, ritardi, replay e riordino di messaggi, … Istituto Superiore di Sanità Chi invia o chi riceve, non può negare la trasmissione o la ricezione del messaggio Pagina 3 Protocolli crittografici I protocolli di comunicazione sono pensati per essere eseguiti in opportuni ambienti e situazioni, ma gli ambienti possono diventare “ostili” perché le condizioni di esecuzione possono mutare (attaccanti, virus, worm) Un protocollo o schema crittografico definisce le interazioni fra le parti per ottenere le proprietà di sicurezza desiderate Istituto Superiore di Sanità Pagina 4 Trasmissione dei dati (1/2) La sicurezza di messaggio Proteggere i messaggi, indipendentemente dal trasporto • Svantaggi - è complicata, perché bisogna accordarsi, volta per volta, sui metodi crittografici e sullo scambio delle chiavi • Vantaggi - diverse parti del messaggio possono essere crittografate in modi diversi - la trasmissione e la ricezione possono essere crittografate in modi diversi Istituto Superiore di Sanità Pagina 5 Trasmissione dei dati (2/2) La sicurezza di trasporto (canale) Proteggere il canale sul quale vengono trasportati i messaggi • Svantaggi - il messaggio completo è in chiaro ai due estremi del canale - i messaggi trasmessi e ricevuti devono usare stesse proprietà di sicurezza - è specifica del trasporto utilizzato • Vantaggi - Semplice, perché sono ampiamente disponibili tecnologie mature (SSL, TLS, HTTPS, IPSEC, VPN) Istituto Superiore di Sanità Pagina 6 Soluzioni adottate Scelta del modello di sicurezza di trasporto Certificato SSL I.S.S. Utente XSD Dopo la ricezione ed elaborazione, i dati vengono nuovamente crittografati per mitigare lo svantaggio dell’informazione «in chiaro» agli estremi del canale Istituto Superiore di Sanità Xml Validator Storage crittografato Pagina 7 Ultima modifica Istituto Superiore di Sanità Pagina 8 Conclusioni Partendo da un modello astratto, è stato implementato un processo di sicurezza adeguato non solo a garantire confidenzialità, autenticazione, e integrità, ma anche a fornire alle aziende una piattaforma di semplice utilizzo per la notifica di preparati (D.Lgs. 14 marzo 2003 n. 65) Impiegare al meglio gli investimenti effettuati in know-how e infrastrutture PROSSIMI PASSI 1. Valutare l’impiego dell’autenticazione con tecniche «two factor», per migliorare la sicurezza 2. Eseguire uno studio di fattibilità per una autenticazione simmetrica client-server con doppio certificato crittografico Istituto Superiore di Sanità Pagina 9