Computer forensics: un detective per l’IT

La maggior parte delle informazioni si trova oggi memorizzata in forma digitale su dispositivi elettronici. I sistemi IT aziendali contengono grandi quantità di dati sensibili, informazioni critiche e di valore strategico archiviati in formato digitale. Si tratta di email aziendali, database dei clienti, contratti, informazioni finanziarie, piani di sviluppo, progetti relativi a nuovi prodotti, che possono attirare l’attenzione di malintenzionati. Entrando in possesso di queste informazioni, i soggetti non autorizzati possono acquisire indebitamente un vantaggio competitivo o arrecare un danno all’azienda.

Lo spionaggio industriale, ad esempio, è uno dei casi più frequenti di utilizzo indebito di informazioni in formato digitale delle aziende. Secondo una stima del Global Fraud Report, in Europa, negli ultimi 3 anni, il 22% delle imprese ha riportato perdite a causa di furti di informazioni digitali, attacchi di rete e perdita di informazioni. Anche il download su PC aziendali di materiale protetto da copyright o l’installazione non autorizzata di software aprono brecce nella sicurezza della rete aziendale, con l’invio di virus, cavalli di troia o spyware, che possono anche compromettere seriamente l’operatività delle aziende.
Questo ha spinto la crescita, a livello internazionale come in Italia, di una disciplina nota come computer forensics o digital forensics, sorta inizialmente come una branca della sicurezza IT. Questa scienza emergente definisce le tecnologie, le prassi, gli standard e i tool necessari per stabilire se un determinato dispositivo digitale o i dati in esso contenuti sono stati impiegati in modo non autorizzato o addirittura illecito.

Che cos’è la digital forensics

Le cause civili, quelle penali e le indagini amministrative interne delle aziende fanno sempre più ricorso alle tecniche di computer forensics. Queste ultime trovano impiego anche nella pubblica amministrazione, che si trova a fronteggiare situazioni sempre più simili, in tema della sicurezza, a quelle che interessano le aziende private. L’aumento di importanza delle tecniche di digital forensics ha determinato l’istituzione di numerosi gruppi scientifici a livello internazionale. In Italia, una serie di normative, come la legge 633/41 (sul diritto d’autore) o la 547/93 (sui reati informatici), disciplinano le attività di digital forensics. Stanno anche nascendo i primi corsi di specializzazione in Informatica Forense presso i principali atenei italiani.
La computer forensics o digital forensics è una branca della sicurezza informatica che prevede la raccolta, l’analisi e la documentazione di dati informatici al fine di evidenziare delle prove. Le tecniche di computer forensics possono essere impiegate con successo in diversi campi, per individuare, prevenire e scoraggiare azioni quali l’accesso abusivo ad un sistema informatico, l’invio di programmi diretti a danneggiare un ambiente IT, le intercettazioni o gli impedimenti abusivi di comunicazioni informatiche, il cracking, lo spamming, come anche azioni più gravi di rilevanza penale come le frodi informatiche, la pedopornografia, la diffamazione, la violazione del diritto di autore, il riciclaggio e la contraffazione.