Informatica forense: cos’è e a cosa serve

informatica forense

Viviamo in un mondo globalizzato, caratterizzato dalla diffusione a livello mondiale di internet e dei sistemi informatici. Una simile condizione ha dato vita ad un processo di digitalizzazione che coinvolge non solo la sfera privata delle persone, ma anche l’intero mondo del lavoro. Per lo svolgimento delle proprie attività aziendali, le imprese fanno ricorso a sistemi digitali. L’impiego della digitalizzazione è visibile anche nelle pratiche di gestione e conservazione dei dati. Se da un lato globalizzazione e la digitalizzazione agevolano i processi lavorativi, dall’altro lato aumentano le possibilità di essere vittima dei cosiddetti crimini informatici. Che cosa sono? Si tratta di attività, messe in atto da soggetti esterni, che hanno come obiettivo forzare sistemi protetti per acquisire illegalmente dati sensibili ed informazioni riservate. Per combattere questo genere di crimine scende in campo una scienza ben precisa, nota come informatica forense.

Nel corso della nostra guida scopriremo tutto quello che c’è da sapere sull’informatica forense, ovvero cos’è e a cosa serve.

Intanto però partiamo dalle basi.

Informatica e scienza forense

Prima di entrare nel dettaglio e parlare di informatica forense, può essere utile fare un passo indietro. Ovvero analizzare i concetti di informatica e scienza forense.

Che cos’è l’informatica e di cosa si occupa?

Per rispondere a questa domanda utilizziamo la definizione proposta online dall’Enciclopedia Treccani, secondo la quale l’informatica è:

Scienza che studia l’elaborazione delle informazioni e le sue applicazioni. Più precisamente l’informatica si occupa della rappresentazione, dell’organizzazione e del trattamento automatico della informazione. Il termine informatica deriva dal francese informatique (composto di INFORMATion e automatIQUE, «informazione automatica») e fu coniato da P. Dreyfus nel 1962.

Cosa si intende invece per scienza forense?

Partiamo dal significato di forense. Con il termine forense si indica tutto ciò che riguarda l’attività giudiziaria e, in generale, l’insieme delle persone che la esplicano, quindi avvocati e magistrati.

La scienza forense quindi è la scienza applicata all’amministrazione della giustizia.

Abbiamo visto cos’è l’informatica e cosa sono le scienze forensi. Non ci resta che definire l’informatica forense.

La prima definizione di cui la letteratura italiana dispone è la seguente:

l’informatica forense è “la disciplina che studia l’insieme delle attività che sono rivolte all’analisi e alla soluzione dei casi legati alla criminalità informatica, comprendendo tra questi i crimini realizzati con l’uso di un computer, diretti a un computer o in cui il computer può comunque rappresentare una fonte di prova”.

Ora che disponiamo di tutte le definizioni, passiamo al vivo della nostra guida e vediamo nel dettaglio di cosa si occupala l’informatica forense.

LEGGI ANCHE – Che cos’è il crimine informatico e come fare per difendersi

Cos’è l’informatica forense

L’informatica forense rappresenta una branca delle scienze forensi. In quanto tale, come abbiamo visto, l’informatica forense si occupa principalmente di analizzare i dati conservati all’interno di dispositivi digitali. Questa attività va dal semplice recupero dei dati alla ricostruzione cronologica delle attività inerenti al dispositivo analizzato. L’importanza dell’informatica forense è evidente non solo nei casi di crimini informatici, ma anche nell’ambito dei processi civili. In molti processi civili infatti si rende necessario il ricorso alle cosiddette prove digitali, informazioni rilevanti, ammissibili, autentiche ed ottenute in maniera legale. Informazioni quindi generate e trasmesse in formato digitale, con valore probatorio, sulle quali si può far affidamento in tribunale.

Le specializzazioni dell’informatica forense

Nell’ambito dell’informatica forense possiamo individuare tre principali specializzazioni che si sono sviluppate nel tempo:

Disk forensics

Branca dell’informatica forense che si occupa di acquisire ed analizzare supporti di memoria, ovvero hard disk, computer, notebook, chiavette USB, server, cd, dvd.

Network forensics

Branca dell’informatica forense che si occupa di acquisizione e analisi di dati in rete e dati presenti in Internet (come l’acquisizione di pagine web)

Mobile forensics

Branca dell’informatica forense che si occupa di acquisizione e analisi di dispositivi mobili come telefoni cellulari, tablet, smartphone

La consulenza tecnica di informatica forense

Quali sono quindi i reati in cui può essere necessaria la consulenza tecnica informatica forense? Per maggiore chiarezza, riportiamo un elenco di reati in cui le prove solitamente sono da ricercare in strumenti informatici:

  • Terrorismo
  • Cracking
  • Pedopornografia
  • Truffe on line
  • Phishing
  • Violazione della privacy
  • Spamming
  • Stalking
  • Ingiuria e diffamazione
  • Frode informatica
  • Furto e riuso di dati aziendali
  • Violazioni al diritto d’autore
  • Accessi abusivi
  • Danneggiamenti informatici

Quando ci si muove nell’ambito di questi reati, la giustizia chiama in causa la figura del consulente tecnico di informatica forense. Si tratta di professionisti dotati di strutture in grado di eseguire consulente tecniche informatiche su hardware e software sottoposti a sequestro durante le indagini preliminari. L’analisi forense presuppone che l’esaminatore sia esperto dal punto di vista informatico di hardware, sistemi operativi, file system, networking, applicativi, linguaggi di programmazione. A ciò si aggiunge la conoscenza della giurisdizione.

Informatica forense: a cosa serve e come si realizza un’indagine forense

informatica forense cd
Credits: [digicomphoto]/Depositphotos.com
Finora abbiamo visto cos’è l’informatica forense, quali sono le sue specializzazioni e quali crimini informatici necessitano della consulenza specifica in questo settore.

Passiamo adesso ad un altro aspetto, ovvero, a cosa serve l’informatica forense e quali sono i suoi scopi.

Gli esperti concordano nell’affermare che uno degli scopi fondamentali di un’indagine forense sia raccogliere ed analizzare prove digitali al fine di risolvere casi di criminalità.

Un’indagine di informatica forense si articolerebbe quindi su più fasi.

Fase preliminare di ricerca dei dati

È la fase durante la quale vengono raccolte le informazioni più rilevanti, identificate ed etichettate.

Fase di esame delle informazioni

Segue poi la fase in cui le informazioni vengono esaminate sia attraverso processi automatizzati sia manualmente. Si tratta della fase più delicata durante la quale, chi si trova ad esaminare le informazioni, deve assicurarsi di preservarne l’integrità. I dati raccolti infatti non devono essere alterati in nessun modo. Per quanto possibile è importante che durante l’esame dei reperti tutte le procedure siano controllabili e ripetibili.

Fase di analisi delle informazioni

Questa fase consiste nel confrontare i dati raccolti ed i risultati ottenuti con le richieste poste da chi ha commissionato le indagini.

Spesso, in ambito processuale, è possibile che vengano descritte le tecniche e gli strumenti utilizzati in fase di raccolta, esame ed analisi.

È chiaro quindi che le indagini di informatica forense devono essere effettuate solo da figure specializzate, dotate di competenze specialistiche. Studi di informatica forense o professionisti incaricati, devono disporre della copia forense di quanto raccolto ed analizzato. Inoltre, devono essere in grado di ripetere tutte le operazioni eseguite durante le indagini in successive consulenze tecniche.

Informatica forense a livello aziendale

Avendo a che fare con i crimini informatici, la scienza forense ed in particolare l’informatica forense, trova applicazione anche in ambito aziendale.

In particolare presso aziende che fanno largo uso di computer e supporti digitali, o che utilizzano network interni per le proprie attività.

Cosa fare nel caso insorgano sospetti circa la sicurezza delle architetture o dei dispositivi digitali adoperati dall’azienda? Il titolare può dare mandato ad un’agenzia di investigazioni privata di svolgere delle indagini di informatica forense.

Facciamo un esempio pratico, per capire meglio le possibili applicazioni dell’informatica forense in ambito lavorativo. Supponiamo che un datore di lavoro abbia il sospetto che un proprio dipendente stia abusando della propria posizione, cancellando ad esempio dati di proprietà aziendali. In tal caso, il datore di lavoro può dare il via ad un’indagine forense che genererà una copia forense dell’hard disk del dipendente.

Come vedi quindi le applicazioni delle scienze forensi ed in particolare dell’informatica forense possono essere davvero vaste.

Per saperne di più con i master di Unicusano

Per coloro che aspirano a lavorare nel settore dell’informatica forense, il nostro ateneo propone un master apposito.

Si tratta del Master II° Livello in Specialista in Cybersecurity, Digital Forensics e Data Protection.

La crescente diffusione della digitalizzazione, dovuta anche alle misure straordinarie assunte dal nostro Paese negli ultimi mesi, hanno reso centrale internet e gli scambi telematici. Ci basti pensare a quanti lavoratori hanno adottato il modello dello smart working e a quanti “dati” sono usciti fuori dagli uffici. Proprio per queste ragioni diventa sempre più necessario disporre di una più attenta governance pubblica e privata della cybersecurity.

Come abbiamo detto all’inizio della nostra guida, esiste un rovescio della medaglia: maggiore digitalizzazione comporta una crescita della criminalità informatica.

In tale contesto, è necessario creare nuove competenze digitali multidisciplinari e accrescere le conoscenze in grado di identificare e contrastare i rischi inerenti la cybersicurezza. Sicurezza informatica, digital forensics e protezione dei dati: sono questi gli ambiti in cui occorre avere una formazione specifica. Obiettivo del master in Specialista in Cybersecurity, Digital Forensics e Data Protection è proprio questo:

Trasferire agli studenti conoscenze, competenze e abilità necessarie ad individuare le infrastrutture informatiche e le reti da una parte, le informazioni riservate e i dati personali dall’altra.

Tematiche del master

Il master affronta la tematica della cybersicurezza, attraverso un’analisi del “chi” e “come” deve compiere gli adempimenti necessari nell’ambito del perimetro nazionale sulla cybersicurezza. Ma non solo. Il master affronta anche i modelli organizzativi relativi alla responsabilità amministrativa degli enti collettivi, la protezione dei dati personali e dell’identità digitali, la sicurezza informazioni.

I corsisti affronteranno tematiche connesse alle nuove sfide tecnologiche come le soluzioni di intelligenza artificiale, le criptovalute, le frodi informatiche che colpiscono il settore privato e il settore pubblico, il cloud computing.

Il master tratterà quindi l’informatica forense che, come abbiamo visto, è la scienza forense dedicata alla prova digitale nei casi giudiziari.

Il Master ha durata annuale pari a 1500 ore di impegno complessivo per il corsista, corrispondenti a 60 cfu. Come tutti i Master erogati dal nostra ateneo, anche il master in Specialista in Cybersecurity, Digital Forensics e Data Protection si svolge in modalità e-learning.

I corsisti infatti hanno accesso alla piattaforma e-learning 24 ore su 24, tutti i giorni.

Il Master è articolato in:

  • lezioni video e materiale fad appositamente predisposto
  • eventuali test di verifica di autoapprendimento

Tutti coloro che risulteranno regolarmente iscritti al Master dovranno sostenere un esame finale che accerti il conseguimento degli obiettivi proposti.

Consulta la pagina dedicata al master in Specialista in Cybersecurity, Digital Forensics e Data Protection e chiedici maggiori informazioni.

Credits: [PantherMediaSeller]/Depositphotos.com