Engineering in Computer Science and Artificial Intelligence - Ingegneria Informatica e Intelligenza Artificiale

Obiettivi Generali. 1. Fornire una visione complessiva della sicurezza informatica, intesa come disciplina tecnica e culturale, essenziale nella società digitale contemporanea. 2. Formare professionisti consapevoli, in grado di valutare criticamente la sicurezza di sistemi, applicazioni e infrastrutture informatiche, anche in contesti reali e complessi. 3. Coltivare una mentalità progettuale orientata alla sicurezza, sensibilizzando alla necessità di integrare protezione, riservatezza, autenticità e resilienza fin dalle prime fasi dello sviluppo di tecnologie. 4. Promuovere l’autonomia nello studio e nella ricerca, fornendo strumenti concettuali e metodologici per approfondire temi avanzati o emergenti nel campo della cybersecurity. Obiettivi Specifici. 1. Comprendere i fondamenti della sicurezza informatica, con particolare attenzione a: • Crittografia simmetrica e asimmetrica • Integrità e autenticazione dei messaggi • Firme digitali e loro standard (PAdES, CAdES, XAdES, JAdES) 2. Studiare i protocolli e i sistemi di sicurezza reali, inclusi: • HTTPS, IPsec, TLS/SSL, SSH • Autenticazione tramite password, biometria, Kerberos, certificati X.509 • Sicurezza del sistema email • Metodologie e sistemi per la sicurezza di rete 3. Analizzare minacce e modelli di attacco, sviluppando: • Capacità di individuare vulnerabilità • Comprensione delle tecniche di attacco e difesa • individuare i pattern di attacco più comuni con particolare riferimento alle applicazioni web 4. Approfondire l’uso di generatori di numeri casuali sicuri, fondamentali per crittografia e protocolli. 5. Applicare la teoria alla pratica, mediante: • Homework ed esercitazioni • Progetti e tesi (per studenti interessati) 6. Sviluppare un pensiero critico rispetto alla sicurezza delle tecnologie digitali moderne. - Conoscenza e Comprensione: Al termine del corso, lo studente avrà acquisito una solida conoscenza dei principi fondamentali della sicurezza informatica, con particolare riferimento ai modelli teorici e agli strumenti pratici per garantire riservatezza, integrità, autenticazione e disponibilità delle informazioni. In particolare, sarà in grado di: • comprendere il funzionamento e i limiti dei principali algoritmi crittografici, sia simmetrici che asimmetrici; • riconoscere e valutare le minacce alla sicurezza nei sistemi di comunicazione, nei protocolli di rete e nelle applicazioni; • analizzare i meccanismi di autenticazione, gestione delle identità e firme digitali, anche alla luce dei relativi standard internazionali; • comprendere le architetture di sicurezza nei diversi livelli dello stack protocollare, inclusi HTTPS, TLS, IPsec, SSH e Kerberos. • conoscere le pratiche di riferimento per la progettazione di stack applicativi sicuri. La comprensione sarà supportata sia da esempi tratti dal mondo reale sia da attività applicative e discussioni critiche, in modo da favorire una visione sistemica e aggiornata del tema. - Applicare conoscenza e comprensione: Lo studente sarà in grado di applicare in modo efficace i concetti e gli strumenti acquisiti per analizzare, progettare e valutare soluzioni di sicurezza in ambito informatico. In particolare, sarà capace di: • identificare vulnerabilità nei protocolli di comunicazione e nei sistemi informatici; • selezionare e implementare tecniche crittografiche appropriate a specifici contesti applicativi; • configurare e valutare protocolli di autenticazione, sistemi di gestione delle identità e infrastrutture di chiave pubblica (PKI); • analizzare scenari reali di attacco e difesa, formulando strategie di mitigazione e miglioramento della sicurezza; • comprendere e utilizzare standard e strumenti per la firma digitale e la protezione dei dati in transito e in archiviazione. Le competenze applicative saranno sviluppate attraverso esercitazioni pratiche, analisi di casi studio e discussioni guidate su vulnerabilità e incidenti noti. - Capacità critiche e di giudizio: Al termine del corso, lo studente avrà sviluppato la capacità di analizzare criticamente problemi di sicurezza informatica, valutando in modo autonomo le soluzioni possibili alla luce dei vincoli tecnici, normativi ed etici. In particolare, sarà in grado di: • riflettere sulle implicazioni dell’adozione (o mancata adozione) di misure di sicurezza nei sistemi digitali; • confrontare approcci e tecnologie di sicurezza, valutandone efficacia, scalabilità e sostenibilità; • formulare giudizi motivati su progetti e architetture di sistemi sicuri, tenendo conto di contesti reali e multidisciplinari; • riconoscere i limiti delle tecnologie esistenti e la necessità di aggiornamento continuo in un settore in rapida evoluzione. Il corso stimola il pensiero critico attraverso l’analisi di casi studio, discussioni su incidenti reali, e riflessioni sull’etica e la responsabilità nella progettazione di sistemi sicuri. - Capacità comunicative: Lo studente acquisirà la capacità di comunicare in modo chiaro, preciso e appropriato contenuti, problemi e soluzioni relativi alla sicurezza informatica, sia a interlocutori specialisti che non specialisti. In particolare, sarà in grado di: • descrivere e motivare l’adozione di tecnologie e protocolli di sicurezza con linguaggio tecnico accurato; • esporre in modo comprensibile rischi, contromisure e implicazioni della cybersecurity anche a stakeholder non tecnici (ad esempio in ambito aziendale, legale o istituzionale); • partecipare attivamente a discussioni critiche su casi di attacco e difesa, anche in contesti collaborativi o interdisciplinari; • redigere brevi report tecnici e documentazione chiara su configurazioni, analisi e risultati di laboratorio. Il corso favorisce queste abilità attraverso esercitazioni orali, discussioni collettive, stesura di elaborati e interazione con materiali divulgativi e scientifici. - Capacità di Apprendimento: Al termine del corso, lo studente avrà sviluppato solide capacità di apprendimento autonomo e continuo, indispensabili per aggiornarsi in un ambito, come quello della sicurezza informatica, in costante evoluzione tecnologica e normativa. In particolare, sarà in grado di: • reperire e comprendere in modo critico documentazione tecnica, articoli scientifici e standard internazionali in materia di cybersecurity; • approfondire autonomamente temi avanzati o emergenti (es. nuove vulnerabilità, protocolli post-quantum, normative sulla privacy); • applicare strategie di studio flessibili per affrontare l’eterogeneità delle fonti (manuali, specifiche, white papers, codici di condotta); • affrontare con metodo e spirito critico progetti di ricerca o sviluppo in sicurezza, anche in ambito accademico o professionale. Il corso stimola l’apprendimento indipendente attraverso compiti aperti, letture consigliate, accesso a risorse online e un approccio orientato alla risoluzione di problemi reali.