Digital forensic per combattere i reati informatici

Digital forensic per combattere i reati informatici

Quella della digital forensic, e in particolare il computer forensic, è divenuta una realtà in cui tecniche e tecnologie per la ricerca, l’individuazione e il repertamento delle informazioni sono in continua e sistematica evoluzione. Non da meno lo sono i reati informatici che, parallelamente alla disciplina forense, progrediscono in maniera proporzionale rispetto alle novità tecnologiche introdotte sul mercato, le quali rappresentano il fattor comune di tutte le diverse tipologie di illecito riconosciute dalla legge.

Per questi motivi la corretta gestione dei processi dell’attività forense, unita ad una attento management della catena di custodia delle prove digitali, sono la base di partenza per compiere una valida indagine da parte delle Polizie Postali e delle Telecomunicazioni.

In ogni caso le problematiche connesse all’attività forense non sono da attribuire alla mancanza di normative in materia penale in quanto, come si è potuto riscontrare nel secondo capitolo di questo lavoro, sono state oggetto di studio fin dal lontatno 1993. Non sono altresì da attribuire alla mancanza di personale tecnico e qualificato, ma derivano dalla carenza di una serie di strumenti, di standard, di formalizzazioni, di linee guida e di best pratice indirizzati alla ricerca di soluzioni che mirino al raggiungimento di un’elevata interoperabilità.

Con alcuni articoli presenti in questo sito web si è cercato di soddisfare i seguenti obiettivi principali: da un lato la realizzazione Open Source del nuovo Framework PolCat, per l’attività di digital forensic, che sia in grado di fornire uno specifico supporto per la risoluzione delle problematiche connesse al processo di acquisizione dei dati e di validazione dei files di evidence prodotti; dall’altro lato quello di produrre un software che, per il suo sviluppo, abbia rispettato e seguito le linee guida degli standard (framework) riguardanti il Sistema di Gestione della Sicurezza delle Informazioni riportate nella ISO 27001 e nelle linee guida della metodologia CLASP del progetto OWASP (Open Web Application Security Project) al fine di ottenere una certificazione di qualità. La certificazione di un prodotto costituisce una forma di garanzia per chi intende usufruirne, in quanto soddisfa tutte le richieste che sono state fatte dal committente.

Nonostante tutto, il valore giuridico da conferire alle prove generate dagli strumenti di digital forensic, non sono da attribuire ai software prodotti secondo questa metodologia, ma  derivano  dalla competenza e dall’esperienza dell’informatico forense in quanto ha  la consapevolezza di poter esprimere, in scienza e coscienza, valutazioni da trasmettere alle autorità inquirenti indipendentemente dal tipo di software utilizzato.

 

Precedente Wiping: cancellare definitivamente file su un hard disk Successivo Tipologie di attacchi Denial of Service (DoS)

Lascia un commento

*