Home » News » Cybersecurity

Lo stato della digital forensics in Italia : accademia, Forze dell’Ordine, magistratura e avvocatura, esperti e aziende

di Redazione - 28 Luglio 2014
Lo stato della digital forensics in Italia : accademia

Dal Rapporto Clusit 2014 sulla Sicurezza ICT in Italia, ecco il Focus On a cura di Giovanni Ziccardi sullo stato della digital forensics in Italia: accademia, Forze dell’Ordine, magistratura e avvocatura, esperti e aziende.

Premessa
Lo “stato” della digital forensics in Italia si è, negli ultimi anni, evoluto sensibilmente e, fortunatamente, in maniera abbastanza omogenea.
Sin dagli anni Duemila, la scienza che studia la corretta identificazione, acquisizione, produzione e, in senso lato, “resistenza” in giudizio della fonte di prova digitale ha vantato anche in Italia uno sviluppo lineare che ha riguardato tutti i settori coinvolti, nessuno escluso: il mondo dell’accademia (che si occupa dello studio degli aspetti teorici e procedurali di tali argomenti), le Forze dell’Ordine (tramite una riflessione e una attività di formazione avente ad oggetto le migliori modalità pratiche d’investigazione in una società sempre più connessa e complessa), la magistratura e l’avvocatura (tramite l’analisi di problematiche prettamente giuridiche e correlate al lato pratico/processuale) e il mondo dei consulenti, dei tecnici, degli esperti, delle associazioni e delle aziende che producono software ed hardware per la digital forensics (soggetti, questi, giustamente più votati a un approccio alla materia tecnico e d’immediata utilità, compresa la formazione nell’utilizzo di tali strumenti, sovente complessi).
Ciò ha portato a uno sviluppo equilibrato del settore, cosa molto utile e apprezzabile in un ambito che viene a toccare, come è noto, i diritti fondamentali dell’individuo.

L’accademia
Il mondo dell’accademia ha cercato di portare avanti la didattica e la formazione su questi temi sin dai primi anni di studio nelle aulee universitarie e, soprattutto, in tutte le Facoltà, sia giuridiche (quindi con insegnamenti volti al futuro avvocato, magistrato o giurista d’impresa) sia nelle Facoltà scientifiche, soprattutto informatica e ingegneria, con insegnamenti sovente collegati alle tematiche della sicurezza.
Gli studi accademici, dopo aver definito la digital forensics, hanno cercato di individuare i lati originali della materia all’interno del grande alveo della sicurezza informatica e della scienza informatica in generale.
Sono stati organizzati corsi di perfezionamento post-laurea che permettono, nei programmi attuali, di meglio analizzare singoli aspetti della forensics. Vi era, infatti, fino a qualche anno fa la possibilità di formarsi su una forensics per così dire “generalista”, ossia che si occupasse di tutto.

Oggi, al contrario, è richiesta maggiore specializzazione, e intere aree della forensics, quali ad esempio l’analisi di dispositivi mobili, o di grandi sistemi di server aziendali, o del cloud, si stanno pian piano guadagnando un’ indipendenza di analisi (una sorta di “autonomia”), dal momento che presentano aspetti del tutto originali e differenti dagli altri comparti, ed è per questo che i corsi di perfezionamento post-laurea mirano a sviscerare temi più specifici quali l’antiforensics, la mobile forensics, il cloud forensics, e così via.
Si noti anche che vi è stata un’estensione, sempre nell’accademia, da un’analisi della forensics come tema legato a doppio filo alle indagini penali e, in generale, alla criminalità informatica, al codice penale e al codice di procedura penale, per passare a una forensics nel diritto di famiglia, nel diritto commerciale, nel diritto del lavoro e nel diritto tributario, dove i dati sono sempre più trattati digitalmente (si pensi a separazioni e divorzi) in un quadro giuridico però assai differente. Lo spostamento della forensics anche in questo settorecomporta l’attenzione necessaria ad altri aspetti del diritto che non sono più soltanto le regole di procedura: penso alla legge sulla privacy e alla tutela dei diritti della personalità, al segreto della corrispondenza, e così via.
L’accademia collabora da qualche anno con associazioni di volontari che, anche in Italia, mantengono viva l’attenzione e la formazione su questi temi.

Le Forze dell’Ordine
Da alcuni decenni anche il mondo delle Forze dell’Ordine, coloro che si trovano “sul campo” a investigare, ha manifestato un interesse concreto al tema.
Rispetto all’approccio accademico, l’attenzione primaria delle Forze dell’Ordine è nei confronti di metodi di investigazione, modelli di indagine e di analisi o best practices.
Questo perché, nella pratica, ciò che serve loro sono le procedure da seguire che consentano al contempo di cristallizzare la fonte di prova in modalità corrette non contestabili anche in nuovi “ambienti” quali, ad esempio, i social network, i sistemi di messaggistica istantanea e le chat, e che siano rispettose delle regole di procedura.

Accanto a questo approccio, vi è un’attenzione ai nuovi metodi investigativi richiesti da un nuovo ambiente, quello telematico, e alle competenze domandate, soprattutto in un’ottica di formazione specifica di agenti con forti conoscenze informatiche. Il problema più grave, in questo caso, è quello del tempo, o meglio del tempo/uomo necessario per le investigazioni dei dispositivi in un’era di grandi masse di dati e di migliaia di messaggi, immagini, e-mail e conversazioni. In sostanza: una analisi accurata di migliaia di e-mail (e oggi ogni cittadino ha sul suo computer o telefono migliaia di e-mail) richiede tempo, ma il personale che opera è sempre lo stesso e in alcuni casi non riesce a gestire con cura più di un certo numero di indagini all’anno. Ciò prospetta un utilizzo intenso di strumenti automatizzati (ad esempio software che estraggono e selezionano certi tipi di immagini) che possono creare successivamente non pochi problemi processuali.

La ricerca di un metodo è stata facilitata, seppur in senso molto lato, dalle modifiche introdotte dalla Legge n. 48 del 2008, di ratifica della Convenzione sulla criminalità informatica di Budapest, che ha inserito nel codice penale e di procedura penale alcune regole minime, soprattutto relative alla inalterabilità della fonte di prova, alla ripetibilità delle operazioni e alla copia-clone dei dati originali, che hanno per la prima volta formalizzato un minimo di metodo, anche a garanzia dell’indagato.

Magistrati e avvocati
Il mondo del diritto, composto da magistrati e avvocati, è anch’esso interessato particolarente al settore, seppur con un approccio, e con un taglio, leggermente differenti.
La magistratura, soprattutto quella deputata a coordinare e svolgere indagini, è molto interessata, ultimamente, alla legittimità o meno di utilizzo di strumenti investigativi invasivi quali i trojan o microspie da installare nei computer da tenere sotto sorveglianza, suscitando non poche polemiche in tal senso. Negli ultimi anni, poi, molti magistrati si sono avvicinati alla computer forensics studiando il nuovo quadro posto dalla criminalità informatica, soprattutto con riferimento alle frodi (anche internazionali), al riciclaggio del denaro, a nuovi ambienti quali quelli dei social network e all’annoso problema delle intercettazioni telematiche (con attenzione anche a sistemi quali Skype).

Gli avvocati, dal canto loro, sono sempre stati attenti a una forensics che fosse anche garanzia dei diritti dell’indagato, soprattutto in tema di ripetibilità delle azioni d’indagine compiute, e al rigore metodologico con cui vengono effettuate le operazioni. I casi stanno aumentando, e si sta formando una giurisprudenza abbastanza copiosa che consente di individuare alcune linee interpretative precise.
Anche per queste due categorie l’obbligo di formazione sta diventando impellente, non essendo più possibile delegare completamente agli esperti la comprensione dei temi indicati.

Consulenti e aziende
Gli esperti, infine, sono anch’essi molto vivaci nel settore, soprattutto in due direzioni: i) la presenza nel contesto processuale, con consulenze e testimonianze, e ii) lo sviluppo di strumenti software e hardware che possano agevolare determinate procedure.
Circa il primo punto, c’è stato un forte aumento di richieste di competenze tecniche nell’economia processuale sia civile sia penale, dal momento che il diritto sta diventando tutto informatico. Non essendoci un albo di esperti di computer forensics, la formazione viene svolta o tramite percorsi universitari tradizionali, o con alcune certificazioni mirate a dare una competenza specifica nel settore.
Al tecnico, sovente, non vengono domandate unicamente consulenze teoriche ma anche vere e proprie azioni sui dati o sui dispositivi, tanto da rendere necessario l’allestimento di un piccolo (ma spesso costoso) laboratorio.

Sul secondo punto, è vivace sia la vendita di strumenti di computer forensics software e hardware con relativi corsi di aggiornamento e di utilizzo, sia lo sviluppo di distribuzioni open source per il primo intervento o per la gestione di una analisi forense.
Si è assistito a un leggero calo di prezzi dell’hardware, che fino a qualche anno fa era considerato “materiale da iniziati”, e a una certa standardizzazione delle procedure utilizzate. Comune è l’utilizzo di diversi apparati o software per raggiungere uno stesso obiettivo (ad esempio la copia di un disco) al fine di evitare, in udienza, contestazioni sul metodo utilizzato, o per “rafforzare” l’operazione.

Conclusioni
In un quadro simile e così dinamico, che vede tanti “attori” partecipare, il futuro è sempre incerto, ma alcuni punti sono abbastanza prevedibili.
Il primo è l’aumento esponenziale di dati che sta avvenendo, giorno dopo giorno. Milioni di messaggi e di mail scambiate in tutto il mondo, dispositivi portatili che hanno la capienza di memoria di un vero e proprio computer, conversazioni ininterrotte che avvengono ogni minuto. La quantità dei dati sarà secondo me il primo problema per le investigazioni, e ciò comporterà la necessità di una selezione e di un mutamento nell’approccio al trattamento dei dati.
Il secondo punto “caldo” è il cloud o, meglio, la delocalizzazione di servizi, risorse e informazioni. Il cloud richiederà un ripensamento dell’azione dell’investigatore che “inseguirà” i dati e nuovi rapporti con le società che li detengono.
Infine gran parte della digital forensics si è già spostata dai computer ai telefonini intelligenti (e tablet) e al mondo del social network, anche in questo caso richiedendo all’interprete e al pratico nuove modalità di approccio e di analisi.

a cura di Giovanni Ziccardi

#ICT#Privacy
Condividi questo articolo su:
Articoli correlati
IBM X-Force Threat Intelligence Index 2025
Cybersecurity

IBM X-Force Threat Index 2025: furto di credenziali su larga scala si intensifica

L’X-Force Threat Intelligence Index 2025 pubblicato da IBM evidenzia che i criminali informatici hanno continuato a orientarsi verso tattiche più furtive, con un aumento dei furti di credenziali di basso...
18 Aprile 2025 - Redazione
Ferdinando Mancini Proofpoint
Cybersecurity

AI: strumento potente e alleato necessario per la cybersecurity

I team di cybersecurity, nel panorama odierno, si trovano a dover fronteggiare minacce informatiche sempre più sofisticate e pervasive. Si tratta di una vera e propria “sfida titanica”, sottolinea Ferdinando...
9 Aprile 2025 - Redazione
Domenico Favuzzi Presidente e AD Gruppo Exprivia
Attualità

Exprivia completa l’acquisizione del Gruppo Present: 4.000 dipendenti e presenza in tutta Italia

Exprivia S.p.A. ha perfezionato il closing per l’acquisizione del Gruppo Present: nasce così un player ICT strategico per la trasformazione digitale del Paese, con 4.000 dipendenti e una presenza capillare...
27 Febbraio 2025 - Redazione
Altre news da: Cybersecurity
Resilienza informatica
Cybersecurity

Complessità dell’infrastruttura IT ostacolo per la resilienza informatica

Secondo la nuova ricerca “Unlock the Resilience Factor” di Zscaler, la complessità delle infrastrutture IT e di sicurezza è indicata come il principale ostacolo al raggiungimento della resilienza informatica, e...
15 Aprile 2025 - Redazione
Selena Larson Proofpoint
Cybersecurity

RMM: nuova arma in mano ai cybercriminali

Un numero sempre maggiore di attori di minacce fa uso di strumenti di Remote Monitoring and Management (RMM) legittimi nelle campagne email come payload di primo livello per i cyberattacchi...
2 Aprile 2025 - Redazione
Check Point sicurezza digitale
Cybersecurity

Sicurezza digitale: fondamentale in periodi di crisi. La resilienza? Inizia dalla strategia

Nel mondo sempre più connesso in cui viviamo, lo strato invisibile che sostiene ogni moderna risposta alle emergenze è il digitale: dall’elettricità ai servizi di emergenza, dall’assistenza sanitaria alla logistica...
2 Aprile 2025 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.