Il Digital Forensic Expert, esperto dei crimini informatici
Digital Forensic Expert: contesto e principali compiti
Nata nel corso degli anni Ottanta come metodologia per il recupero e l'analisi di prove digitali, l’Informatica Forense identifica oggi una vera e propria branca della Scienza Digitale Forense. Il suo scopo è quello di individuare - attraverso processi di analisi forense - la sussistenza di un crimine informatico o di un crimine legato all’utilizzo di dispositivi digitali.
Tra i professionisti esperti di computer crime ricordiamo il Digital Forensic Expert (Informatico Forense).
Il Digital Forensic Expert è la figura professionale esperta di crimini informatici che si occupa principalmente di identificare, preservare e analizzare le informazioni contenute all’interno di svariati tool e device con potenzialità di memorizzazione (dal semplice PC alla console per videogiochi, dalla fotocamera digitale agli smartphone, dai Social Network alle criptovalute)1.
Compito primario del Digital Forensic Expert consiste nel raccogliere elementi probatori (la cosiddetta prova digitale) da utilizzare nel corso di un processo per dimostrare la sussistenza di un reato2.
Esistono varie practice per la corretta acquisizione di una prova digitale. Tipicamente, il processo seguito dal Digital Forensic Expert è il seguente:
- Identificazione del presunto elemento probatorio;
- Acquisizione di tale elemento, mediante creazione di una copia dei dati raccolti durante la fase precedente;
- Conservazione, cioè la messa in sicurezza dei dati raccolti, al fine di mantenere integre le loro condizioni originali;
- Documentazione dei dati, cioè la loro custodia e la trascrizione delle loro caratteristiche3.
Digital Forensics Expert: formazione, skill e tool più utilizzati
Seppur non esista un unico percorso di studi possibile per ricoprire il ruolo di Digital Forensic Expert, esso solitamente possiede una formazione tecnico-giuridica che può scaturire da:
- Una laurea in discipline STEM - tipicamente Informatica, Ingegneria Informatica o Matematica Applicata - ma anche una formazione in ambito legale può essere rilevante;
- Un Master o dei corsi di formazione;
- Alcune certificazioni specifiche - per esempio, Certified Forensic Computer Examiner (CFCE) .
Tra le hard skill comunemente possedute dal Digital Forensics Expert ricordiamo le seguenti:
- Conoscenza dei linguaggi di programmazione più comuni - per esempio, Python, Bash, PHP, Java;
- Conoscenza dei protocolli di sicurezza, degli algoritmi di crittografia e dei firewall;
- Conoscenza dei principali sistemi operativi e delle infrastrutture IT;
- Conoscenze in ambito Data Science e Cyber Security;
- Conoscenze base in ambito legislativo ed etico.
Il profilo del Digital Forensic Expert è completato da soft skill quali:
- Doti investigative;
- Doti comunicative;
- Doti analitiche;
- Doti organizzative e di problem solving.
Infine, tra i tool maggiormente utilizzati dai Digital Forensic Expert per l’identificazione e la memorizzazione delle informazione, vi sono:
- SANS Investigative Forensic Toolkit (SIFT) per Ubuntu, che include gli strumenti necessari per condurre l'indagine forense;
- Volatility, framework open source per memory forensics scritto in Python per Microsoft Windows, Mac OS X e Linux4;
- Computer Online Forensic Evidence Extractor (COFEE), toolkit sviluppato da Microsoft per estrarre prove da un computer Windows;
- EnCase, per analizzare immagini di dispositivi elettronici;
- Wireshark, per analizzare i pacchetti di rete;
- Sleuth Kit, set di strumenti open source per l'analisi forense.
Fonti
1.What is a Computer Forensics Expert?, computerforensicsresources.com
2.Digital Forensics, technology.axerta.it
3.Che cos’è la digital forensics?, bit4law.com
4.Memory forensics and analysis using volatility, resources.infosecinstitute.com