Tratto dallo speciale:

Computer forensics: un detective per l’IT

di Angela Rossoni

28 Giugno 2013 08:00

Che cos’è, come si pratica e a cosa serve la computer forensics, la disciplina che si occupa delle prove nascoste in sistemi informatici.

La maggior parte delle informazioni si trova oggi memorizzata in forma digitale su dispositivi elettronici. I sistemi IT aziendali contengono grandi quantità di dati sensibili, informazioni critiche e di valore strategico archiviati in formato digitale: email aziendali, database dei clienti, contratti, informazioni e dati finanziari, piani di sviluppo, progetti relativi a nuovi prodotti, che possono attirare l’attenzione di malintenzionati.

Entrandone in possesso, soggetti non autorizzati possono acquisire indebitamente un vantaggio competitivo o arrecare un danno all’azienda.

=> Scopri le politiche di sicurezza mobile

Lo spionaggio industriale, ad esempio, è uno dei casi più frequenti di utilizzo indebito di informazioni in formato digitale delle aziende. Secondo le stime circa 22% delle imprese riporta perdite a causa di furti di informazioni digitali, attacchi di rete e perdita di informazioni.

Anche il download su PC aziendali di materiale protetto da copyright o l’installazione non autorizzata di software aprono brecce nella sicurezza della rete aziendale, con l’invio di virus, cavalli di troia o spyware, che possono anche compromettere seriamente l’operatività delle aziende.

=> Leggi le basi della sicurezza WiFi

Questo ha spinto la crescita, a livello internazionale come in Italia, di una disciplina nota come computer forensics o digital forensics, sorta inizialmente come una branca della sicurezza IT. Questa scienza emergente definisce le tecnologie, le prassi, gli standard e i tool necessari per stabilire se un determinato dispositivo digitale o i dati in esso contenuti sono stati impiegati in modo non autorizzato o addirittura illecito.

Che cos’è la digital forensics

Le cause civili, quelle penali e le indagini amministrative interne delle aziende fanno sempre più ricorso alle tecniche di computer forensics. Queste ultime trovano impiego anche nella pubblica amministrazione, che si trova a fronteggiare situazioni sempre più simili, in tema della sicurezza, a quelle che interessano le aziende private. L’aumento di importanza delle tecniche di digital forensics ha determinato l’istituzione di numerosi gruppi scientifici a livello internazionale. In Italia, una serie di normative, come la legge 633/41 (sul diritto d’autore) o la 547/93 (sui reati informatici), disciplinano le attività di digital forensics. Stanno anche nascendo i primi corsi di specializzazione in Informatica Forense presso i principali atenei italiani.

=> Leggi la gestione delle prove nella computer forensics

La computer forensics o digital forensics è una branca della sicurezza informatica che prevede la raccolta, l’analisi e la documentazione di dati informatici al fine di evidenziare delle prove. Le tecniche di computer forensics possono essere impiegate con successo in diversi campi, per individuare, prevenire e scoraggiare azioni quali l’accesso abusivo ad un sistema informatico, l’invio di programmi diretti a danneggiare un ambiente IT, le intercettazioni o gli impedimenti abusivi di comunicazioni informatiche, il cracking, lo spamming, come anche azioni più gravi di rilevanza penale come le frodi informatiche, la pedopornografia, la diffamazione, la violazione del diritto di autore, il riciclaggio e la contraffazione.