Panoramica sul Digital Forensics (analisi forense dei dati digitali)

Panoramica sul Digital Forensics (analisi forense dei dati digitali)

Panoramica sul Digital Forensics (analisi forense dei dati digitali)

Il Digital Forensics, e con esso la disciplina dell’Informatica Forense, sono dottrine sempre più emergenti nella società dell’Information Communication Tecnology (ICT), in particolare tra le Forze di Polizia di Stato. Le macro-aree che si possono individuare sono relative al repertamento sulla scena del crimine, i metodi di analisi dei dati contenuti nelle memorie digitali, lo studio e l’osservazione delle informazioni sulle reti, il trattamento dei circuiti elettronici digitali a scopo di indagine ed il reporting legale o di alto livello per la lotta al crimine informatico. Nel corso delle attività d’indagine da parte della Polizia Giudiziaria, siano queste di iniziativa propria o delegate, si pone il problema pratico inerente la ricerca, l’individuazione ed il repertamento dei sistemi high tech e dei dati digitali in essi  contenuti con l’obiettivo principale di farne sicure fonti di prova.

 Nasce in questo modo, come già è avvenuto in altri paesi, la necessità di avere una serie di strumenti, di standard, formalizzazioni, linee guida, best pratice, procedure e corsi di formazione (sia di base che avanzati), indirizzati a contrastare efficacemente le azioni criminose compiute attraverso l’uso delle tecnologie informatiche e mirate al raggiungimento di un’elevata interoperabilità anche in campo internazionale. L’importanza di  avere tanto gli strumenti quanto il personale tecnico altamente qualificati sono da ricercare nell’esigenza di sapere “cosa fare e cosa non fare”, “come fare e come non fare”.

Per quanto concerne gli stumenti forensi, il mercato dell’ICT offre una vasta gamma di prodotti, sia Closed che Open Source. I software  open source consentono un ampio riconoscimento della tecnologia dei sistemi, l’analisi della logica di funzionamento e la verifica dei processi a cui i dati sono sottoposti, ma non offrono tools integrati in un’unica interfaccia grafica, compatibilità con applicativi sviluppati per differenti sistemi operativi e compilazione reportistica. I software closed source offrono interfacce user friendly, tools integrati, ma non dispongono di larga compatibilità verso le  differenti tecnologie e aderenza agli standard qualitativi perché le implementazioni sono arbitrarie e in formati chiusi.

Precedente Architettura del modello SIEM (log di sicurezza) Successivo Scienza e attività forense nel campo informatico

Lascia un commento

*