Dipartimento di Ingegneria e architettura Ingegneria dell’intelligenza artificiale e della sicurezza informatica Crimini informatici e Sicurezza dei sistemi e delle reti IINF-05/A – GIUR-09/A (9 CFU) – (Ingegneria dell’Intelligenza Artificiale e della Sicurezza Informatica) PdS 2024-2025 – II anno

Home Didattica Corsi di Laurea triennali e Magistrali Ingegneria dell’intelligenza artificiale e della sicurezza informatica (Ingegneria dell’Intelligenza artificiale e della Sicurezza informatica) Frequentare il corso (Ingegneria dell’Intelligenza Artificiale e della Sicurezza Informatica) PdS 2024-2025 Crimini informatici e Sicurezza dei sistemi e delle reti IINF-05/A – GIUR-09/A (9 CFU) – (Ingegneria dell’Intelligenza Artificiale e della Sicurezza Informatica) PdS 2024-2025 – II anno
Insegnamento Crimini informatici e Sicurezza dei sistemi e delle reti
CFU 9
Settore Scientifico Disciplinare IINF-05/A + GIUR-09/A
Metodologia didattica

Lezioni frontali

Nr. ore di aula 54
Nr. ore di studio autonomo 169
Mutuazione Nessuna
Annualità II
Periodo di svolgimento I Semestre
Docente Ruolo SSD docente
Salvatore Sorce PA IINF-05/A
Paolo Bargiacchi PO GIUR-09/A
* PO (professore ordinario), PA (professore associato), RTD (ricercatore a tempo determinato), RU (Ricercatore a tempo indeterminato), DC (Docente a contratto).
Propedeuticità Nessuna
Prerequisiti Conoscenze di base dei concetti di sicurezza informatica
Sede delle lezioni Dipartimento di Ingegneria e Architettura - Polo Scientifico e Tecnologico in Contrada Santa Panasia
N Nome del modulo Docente Durata in ore
1 Crimini informatici e fondamenti giuridici internazionali Paolo Bargiacchi 18 (3 CFU)
2 Vulnerabilità e protezione dei sistemi e delle reti Salvatore Sorce 36 (6 CFU)
Orario delle lezioni

Riferirsi al calendario didattico pubblicato sull’Agenda Web di Ateneo:

https://gestioneaule.unikore.it/agendaweb_unikore/index.php?view=easycourse&_lang=it

Obiettivi formativi

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

Il modulo si propone di fornire agli studenti: 1) le nozioni fondamentali del diritto internazionale con particolare riguardo alla struttura della Comunità internazionale e alle dinamiche tra gli Stati che ne fanno parte, al ruolo delle organizzazioni internazionali nella cooperazione e alle norme giuridiche; 2) di definire le nozioni essenziali del settore (cyberspazio, crimini informatici, infrastrutture critiche, etc.) ai sensi del diritto internazionale ed europeo; 3) di illustrare i contenuti essenziali dei principali strumenti giuridici internazionali ed europei, in vigore o in via di adozione, che disciplinano la materia (Convenzione di Budapest e Protocolli addizionali, normativa dell’UE, progetto di Convenzione globale ONU, etc.). L’obiettivo è arricchire dal punto di vista giuridico le altre competenze acquisite durante il CdS e integrare il profilo professionale dello studente in vista del suo inserimento nel mondo del lavoro.

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

L’obiettivo del modulo è fornire una conoscenza delle possibili vulnerabilità dei sistemi informatici e delle reti cui essi sono connessi, con particolare riguardo al fattore umano, e i principi guida della gestione degli incidenti. Verranno inoltre presentati alcuni classici errori di sottovalutazione del rischio con esempi pratici di “ethical hacking”.

Contenuti del Programma

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

Fondamenti giuridici internazionali (4 ore): La Comunità internazionale: struttura, caratteristiche e dinamiche; i soggetti di diritto internazionale: Stati e organizzazioni; le norme del diritto internazionale: le consuetudini e i trattati.

Crimini informatici: tratti generali (6 ore): il diritto internazionale del cyberspazio; la sovranità dello Stato nel cyberspazio; il ruolo degli individui e degli attori non statali nel cyberspazio; definizione di “crimine informatico”, “sovranità digitale” e “infrastruttura critica”.

Crimini informatici: la disciplina sostanziale (8 ore): la Convenzione del Consiglio d’Europa del 2001 sulla criminalità informatica (Convenzione di Budapest) e i due Protocolli addizionali; la normativa dell’UE in materia di crimini informatici e infrastrutture critiche; il ruolo e le politiche delle Agenzie UE Europol ed Eurojust in materia di cybercrime; il progetto di Convenzione ONU per il contrasto all’utilizzo per scopi criminali delle Information and Communications Technologies.

 Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

N. Argomento tipologia Durata
1 Concetti di base e richiami Frontale 2h
2 Tipi di attacchi, tipi di attaccanti, gestione incidenti Frontale 6h
3 Vulnerabilità dei sistemi e delle reti a vari livelli (hardware, software, protocolli) Frontale 8h
4 Il fattore umano nella vulnerabilità dei sistemi e delle reti Frontale 4h
5 Contromisure e loro efficacia: autenticazione, virtualizzazione, sicurezza software, sicurezza protocolli, sicurezza fisica, sicurezza delle interfacce Frontale 8h
6 Applicazioni pratiche ed “ethical hacking” Frontale 8h
Risultati di apprendimento (descrittori di Dublino)

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

Conoscenza e capacità di comprensione: Capacità di analizzare e comprendere le dinamiche ed i meccanismi essenziali di funzionamento del diritto internazionale.

Conoscenza e capacità di comprensione applicate: Capacità di applicare le norme giuridiche internazionali di settore al fenomeno dei crimini informatici e alle politiche di prevenzione e contrasto sul piano internazionale ed europeo.

Autonomia di giudizio: rafforzare la capacità di analisi della disciplina giuridica in tema di crimini informatici per consentire valutazioni consapevoli e informate circa le criticità e i punti di forza della stessa.

Abilità comunicative: arricchire il linguaggio con la terminologia diplomatica e giuridica propria della cooperazione internazionale nel settore.

Capacità di apprendere: stimolare l’analisi critica e la partecipazione consapevole ai temi affrontati a lezione, rafforzando altresì la capacità di interazione e apprendimento consapevole ed informato.

 

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

Conoscenza e capacità di comprensione: lo studente conoscerà le minacce più diffuse sia a livello di rete locale che a livello infrastrutturale, sapendo analizzare il traffico e riconoscere gli attacchi.

Conoscenza e capacità di comprensione applicate: alla fine del percorso formativo, lo studente sarà in grado di analizzare un protocollo di sicurezza ed eventualmente evidenziarne le vulnerabilità rispetto alle più comuni tipologie di attacco.

Autonomia di giudizio: lo studente sarà in grado di valutare con obiettività la vulnerabilità di un sistema o rete e di valutare la qualità delle contromisure e delle procedure di gestione degli incidenti.

Abilità comunicative: lo studente acquisirà la capacità di comunicare e descrivere problematiche inerenti agli argomenti affrontati utilizzando una terminologia appropriata e corretta, e saprà confrontarsi e integrarsi con le altre figure coinvolte nella progettazione e analisi di soluzioni di protezione.

Capacità di apprendere: lo studente avrà la capacità di documentarsi correttamente e valutare la valenza scientifica delle fonti, per aggiornare ed espandere in autonomia la conoscenza acquisita nel percorso formativo.

Testi per lo studio della disciplina

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

  • Testo delle Convenzioni internazionali indicate nei Contenuti del programma.
  • Documentazione dell’Unione europea.
  • Dispense didattiche preparate dal docente (circa 50 pagine).

Tutto il materiale sarà messo a disposizione in formato elettronico prima dell’inizio del corso.

 

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

Testo principale:

  • Sicurezza dei computer e delle reti, W. Stallings, G. Lo Re, A. De Paola.

Testi di approfondimento:

  • Network Security: Private Communications in a Public World, 3rd edition, Charlie Kaufman, Radia Perlman, Mike Speciner, Ray Perlner, Addison-Wesley, 2022
  • Cyber Security Essentials, J. Graham, R. Olson, R. Howard, CRC press (disponibile su bibliokore)

Materiale didattico a disposizione degli studenti:

  • Lucidi messi a disposizione dal docente
  • Selezione di fonti a cura del docente.
Metodi e strumenti per la didattica

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

La didattica si fonda sullo strumento di un dialogo interattivo continuo tra docente e studenti finalizzato a stimolare la partecipazione attiva degli studenti alle lezioni e l’acquisizione di capacità di analisi delle norme giuridiche. La didattica è altresì integrata dall’esame in aula di documenti ufficiali e dallo studio di casi della prassi anche con l’ausilio di strumenti audiovisivi.

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

Il docente utilizzerà lezioni frontali, durante le quali verranno presentati i concetti di base dell’insegnamento e la metodologia di reperimento del materiale di approfondimento.

Verranno inoltre utilizzati momenti di discussione su temi specifici concordati tra docente e studenti in modalità “flipped classroom”.

Modalità di accertamento delle competenze

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

L’accertamento delle competenze avviene mediante una prova orale finale. Non sono previste prove scritte o verifiche intermedie. Gli argomenti oggetto della prova orale finale sono quelli indicati nella sezione Contenuti del programma e la prova orale consiste in un colloquio su qualunque argomento ivi indicato.

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

L’accertamento delle competenze si basa su un colloquio orale, durante il quale ogni studente dovrà presentare un approfondimento individuale su un argomento scelto dal docente, e rispondere a domande sugli argomenti trattati nel corso. La presentazione dell’approfondimento può essere svolta con l’ausilio di strumenti appositi tipo powerpoint o equivalenti.

Il voto sarà calcolato secondo il seguente schema di valutazione:

  • Ottimo (30-30 e lode): Ottima conoscenza e comprensione degli argomenti trattati. Ottima presentazione dell’argomento assegnato dal docente. Ottima capacità di applicare le conoscenze acquisite. Eccellenti capacità espositive.
  • Molto buono (26-29): Buona conoscenza e comprensione degli argomenti trattati. Buona presentazione dell’argomento assegnato dal docente. Buona capacità di applicare le conoscenze acquisite. Ottime capacità espositive.
  • Buono (24-25): Buona conoscenza e comprensione degli argomenti trattati. Buona presentazione dell’argomento assegnato dal docente. Discreta capacità di applicare le conoscenze acquisite. Buone capacità espositive.
  • Discreto (21-23): Discreta conoscenza e comprensione degli argomenti trattati. Discreta presentazione dell’argomento assegnato dal docente. Limitata capacità di applicare le conoscenze acquisite. Discrete capacità espositive.
  • Sufficiente (18-20): Conoscenza minima degli argomenti trattati, sufficiente presentazione dell’argomento assegnato dal docente e limitata capacità di applicare le conoscenze acquisite. Sufficienti capacità espositive.
  • Insufficiente: Manca di una conoscenza accettabile degli argomenti trattati e non dimostra una sufficiente capacità di applicare le conoscenze acquisite. Scarsa presentazione sull’argomento assegnato dal docente. Scarsa capacità espositiva.

Il voto finale complessivo si ottiene calcolando la media dei voti ottenuti nei due moduli pesata dai rispettivi CFU: Vfinale = [(3*VCrimini) + (6*VVulnerabilità)] / 9.

Date di esame

Le date degli esami saranno pubblicate sull’Agenda Web di Ateneo:

https://gestioneaule.unikore.it/agendaweb_unikore/index.php?view=easytest&_lang=it

Modalità e orario di ricevimento

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

Il ricevimento degli studenti si tiene presso lo Studio n. 14 del docente situato al piano terra del plesso “Sixty-Four” il martedì dalle 18.00 alle 19.30. Per eventuali modifiche dell’orario e/o del giorno di ricevimento, prima di recarsi al ricevimento controllare sempre la sezione “Curriculum e ricevimento” sulla pagina personale del docente:

https://unikore.it/cdl/giurisprudenza/persone-e-regolamenti/paolo-bargiacchi/

 

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

Il ricevimento si svolge in presenza (a meno di nuove misure legate ad emergenze sanitarie o altro). Gli orari di ricevimento sono pubblicati sulla pagina personale del docente:

https://unikore.it/cdl/ingegneria-informatica/persone-e-regolamenti/salvatore-sorce/

Indietro