Digital Forensics

Cosa si intende per Digital Forensics?

La Digital Forensics è una branca della scienza forense che utilizza le conoscenze scientifiche per raccogliere, analizzare, documentare e presentare prove digitali relative al crimine informatico per usarle in un tribunale.

L’obiettivo finale è sapere cosa è stato fatto, quando è stato fatto e chi lo ha fatto.

Il termine “digital forensics” è ampiamente usato come sinonimo di computer forensics (noto anche come cyberforensics), ma si è esteso per esaminare tutti i dispositivi in grado di archiviare dati digitali, come dispositivi di rete, telefoni cellulari, tablet, fotocamere digitali, dispositivi per l’Internet of Things (IoT), elettrodomestici digitali e altri supporti di archiviazione digitali come CD/DVD, unità USB, schede SD, unità esterne e nastri di backup.

In base a questa definizione più ampia, la scienza forense digitale è anche responsabile di indagare su quasi tutti gli attacchi informatici contro sistemi computerizzati come ransomware, phishing, attacchi di SQL Injection, attacchi denial-of-service distribuiti (DDoS), violazione dei dati, cyberespionage, account compromessi, accesso non autorizzato alla rete e altri attacchi informatici correlati che possono causare perdite commerciali o di reputazione.

Lo svolgimento di indagini forensi richiede l’implementazione di standard rigorosi per resistere all’esame incrociato in tribunale.

Ciò include l’acquisizione di dati (sia statici che volatili) in modo forense, l’analisi dei dati mediante strumenti forensi riconosciuti dal tribunale, la ricerca nei dati raccolti per trovare prove e infine la presentazione dei risultati in tribunale in un rapporto ufficiale.

Se queste procedure non sono correttamente implementate, rischiamo di danneggiare o distruggere le prove digitali, rendendole inammissibili in un tribunale.

La digital forensics è considerata una branca relativamente nuova nel campo della sicurezza informatica che sta diventando sempre più importante con la proliferazione di crimini e attività illegali nel cyberspazio.

Rispetto alla scienza forense tradizionale (profilazione del DNA, esami del sangue e impronte digitali), la digital forensic non è una scienza matura; il fatto che questa scienza affronti cambiamenti rapidi nell’ambiente informatico, oltre alla sua portata in molte discipline (come il sistema legale, le forze dell’ordine, la gestione aziendale, l’informatica e la natura senza confini di Internet) lo rende un campo molto impegnativo che richiede uno sviluppo continuo delle sue metodologie, strumenti e leggi per contrastare le sempre nuove emergenti variazioni del crimine informatico.

Obiettivi della Digital Forensics

Da un punto di vista tecnico, l’obiettivo principale di questa disciplina è indagare sui crimini commessi utilizzando dispositivi informatici come computer, tablet, telefoni cellulari o qualsiasi altro dispositivo in grado di archiviare/elaborare dati digitali ed estrarre prove digitali da esso in modo analitico e dettagliato per essere presentato in un tribunale.

La scienza forense digitale raggiunge questo obiettivo nei seguenti modi:

1. Trovare prove legali nei dispositivi informatici e preservarne l’integrità in un modo ritenuto ammissibile in un tribunale.
2. Conservazione e recupero delle prove a seguito di procedure tecniche accettate dal tribunale.
3. Attribuire un’azione al suo artefice.
4. Identificazione delle perdite di dati all’interno di un’organizzazione.
5. Accesso a possibili danni che si verificano durante una violazione dei dati.
6. Presentazione dei risultati in una relazione formale adatta, sotto gli aspetti legali, per essere presentata in tribunale.
7. Fornire una guida per la testimonianza di esperti in tribunale.