Cos’è l’analisi forense dei sistemi digitali? Tutte le risposte che stai cercando

Di cosa parliamo quando sentiamo la definizione “analisi forense” e in particolare digital forensics?

Si tratta di tutto ciò che concerne l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione, l’impiego ed ogni altra forma di trattamento del dato informatico al fine di essere valutato in un processo. Naturalmente ciò non riguarda solo i dati contenuti nei pc, ma anche in tutti gli altri device digitali come smartphone, tablet, telecamere, fotocamere digitali, server, navigatori satellitari e sistemi di riconoscimento automatico di voci o immagini.

A cosa serve la digital forensics

È un ambito interessante perché ha assunto un ruolo importante non solo quando si tratta di reati informatici, ma anche in campo civile, commerciale, fiscale, giuslavoristico, nei rapporti tra cliente e istituti di credito e tra cliente e gestore di servizi e-commerce.

A livello di norme giuridiche, i principi della digital forensics sono stati fissati dalla Convenzione di Budapest nel 2001. L’Italia, con la Legge 48/2008, ha recepito questi principi con la legge di Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica e con norme di adeguamento dell’ordinamento interno.

Sebbene la disciplina sia abbastanza recente, con la legge n.48 del 18/03/2008 sono state introdotte anche nel nostro Paese una serie di norme relative all’acquisizione, corretta conservazione e analisi delle prove digitali, affinché possano essere utilizzate anche nei processi civili o penali.

Quali tipi di digital forensics esistono

Sappiamo bene, infatti, che i dati digitali sono la risorsa più preziosa delle aziende sia private che pubbliche. Per comprendere meglio in cosa consiste la digital forensics, è opportuno distinguere fra 5 rami:

La computer forensics è una branca della scienza forense digitale che si occupa di trovare prove all’interno dei computer e nei supporti di archiviazione digitali. Questa disciplina ha tecniche e principi simili al recupero dei dati, con delle prassi aggiuntive che occorrono per stabilire quali dati possono essere usati come prova in un processo.

La mobile forensics riguarda i dati acquisiti da dispositivi mobile come smartphone e tablet, ma anche PDA e GPS. Questo settore è diventato cruciale per via della diffusione dei device mobile che tutti adoperiamo per archiviare e trasmettere informazioni personali ma anche per effettuare transazioni.

Le difficoltà nelle mobile forensics dipendono da:

• Complessità tecniche come l’analisi della geolocalizzazione cellulare che consente di determinare approssimativamente la zona da cui è stata effettuata o ricevuta una chiamata, ma non una posizione specifica come un univoco indirizzo
• Cambiamenti nei sistemi operativi, nella memorizzazione dei dati, nei servizi, nelle periferiche, nei connettori e nei cavi dei dispositivi
• Aumento  della capacità di stoccaggio dei dati
• La natura proprietaria dei software

Per queste ragioni, gli specialisti di digital forensics devono seguire una formazione approfondita e continua per comprendere in che modo ogni strumento e metodo acquisisce prove, come mantenga la solidità forense e come soddisfi i requisiti legali.

La Network forensics è focalizzata sul monitoraggio e l’analisi del traffico di rete dei computer per la raccolta di informazioni, prove legali o rilevamento di intrusioni.

Il compito degli analisti è di cercare dati come l’uso di determinate parole chiave oppure di scoprire se alcuni file sono stati manipolati. Le analisi forense della rete saranno poi usate dalle forze dell’ordine per esaminare i dati sul traffico di una rete sospettata di essere utilizzata in attività criminali.

Questo include anche la diffusione di un malware o l’analisi di attacchi informatici.

La Database forensics è una branca relativa ai database e ai relativi metadati. Vengono analizzati database Microsoft SQL Server, Oracle, MySQL, per fare qualche esempio.

Questo tipo di analisi può avere a che fare con i timestamp che si applicano al tempo di aggiornamento di una riga in un database relazionale che viene ispezionato, e si esegue un test di validità, per verificare le azioni di un utente del database.

La Database forensics include anche l’individuazione delle transazioni all’interno di un database per scovare prove di frodi o altri atti illeciti.

L’analisi forensi dei dati (FDA) è una branca che esamina i dati strutturati in relazione agli incidenti di criminalità finanziaria. Lo scopo è quello di identificare attività fraudolente tramite l’analisi dei dati strutturati; in altre parole, vengono confrontati dei modelli significativi all’interno delle risorse di dati aziendali, per rapportarli con i risultati storici e rilevare ogni tipo di possibile uso improprio dei dati.

Le minacce per i dati aziendali sono numerose e sempre più articolate, per questo è necessario conoscere anche l’analisi forense dei sistemi digitali e il contributo che questa può dare alla protezione dei dati aziendali e alla prevenzioni di azioni fraudolente.