E’ una disciplina ancora molto giovane, e gran parte del lavoro è di tipo pionieristico. Se però siamo interessati ad approfondire l’argomento, anche per capire in quali settori occorre avere capacità e competenza.
Per cominciare facciamoci una idea sulla materia con un paio di libri:
- Computer Forensics di Andrea Ghirardini e Gabriele Faggioli, casa editrice Apogeo. Andrea Ghirardini ha anche un blog.
- Indagini Digitali di Nanni Bassetti, che ha un suo sito.
Il primo ha il pregio di trattare sia aspetti puramente informatici che aspetti legali, estremamente importanti in questo genere di lavoro. Il secondo è molto orientato alla procedura di acquisizione ed analisi, e riporta anche considerazioni derivanti dall’attività dell’autore sul campo. Poi esistono enti internazionali che rilasciano anche certificazioni ai professionisti del settore, e stilano manuali e best practices per operare con criterio.
A differenza di come viene presentata questa attività in molti esempi cinematografici e televisivi, gli strumenti contano fino ad un certo punto. Quello che fa la differenza è l’esperienza, l’intuito, la conoscenza della natura umana, l’immaginazione e non ultima una grande pazienza e tenacia.
Inoltre non basta ottenere risultati, occorre presentarli in modo ineccepibile e incontestabile. Per questo motivo spesso si parla di disciplina della Computer Forensics, quando non di scienza: i risultati devono essere misurabili e soprattutto ripetibili, attributo primario di ogni attività che voglia darsi un minimo di dignità scientifica.
In rete è possibile reperire molto materiale, fra cui anche simulazioni di casi reali. Qualche esempio lo possiamo trovare nel Progetto Honeynet, con le loro sfide denominate “Scan of the Month” (nella sezione “Challenges” del sito), anche se molte delle sfide presentate sono più orientate alla gestione e analisi di problemi di sicurezza connessi con la rete. Un forum dove incontrare persone del campo è sul sito Cybercrimes.
In conclusione, non ci si improvvisa investigatori digitali. E’ un lavoro delicato, e più che capacità da hacker richiede apertura mentale e competenza.
Un solo errore ed un criminale può farla franca, o peggio un innocente paga per un crimine che non ha commesso.
#1 da denis il 16 November 2007 - 14:22
Non si tratta assolutamente di una disciplina nella quale, come hai giustamente sottolineato, si possa improvvisare, sia per le competenze tecniche necessarie, sia per le implicazioni etiche e “legali” che vi possono essere.
Apprendere non è semplice, anche perché di materiale in lingua italiana non se ne trova moltissimo.
Si trova documentazione per quel che riguarda gli aspetti procedurali, le basi tecniche, ma poi li ci si ferma.
Non vi sono paper, o libri che affrontino specifici problemi (es. l’analisi della memoria di un gps, o di stampati per ricondurli all’uso di una specifica stampante, ecc…) per questo ci si deve rivolgere ai forum (segnalo in italiano anche quello di Nanni Basseti http://www.nannibassetti.com/cf/ ). Sfortunatamente l’esistenza di molti forum porta inevitabilmente ad una perdita di risorse e competenze.
Personalmente vedrei bene l’accentramento su di uno (o comunque pochi) sito/forum, dando così modo di raccogliere il know-how italiano, un po’ come avvienenegli USA con il frequentatissimo forum della distribuzione Helix.
Altrimenti si finisce per doversi sfogliare tutti i siti e forum (HA! AH! AH! neanche fossero decine) italiani riguardanti la CF, o a postare lo stesso quesito su di essi sperando di trovare risposta da chi frequenta uno e non l’altro.
Sfortunatamente l’ambiente è quello che è, motivo per il quale non avverrà mai che ci si unisca sotto un’unica bandiera.
Vi è inoltre il discorso di tempo_uomo/costo, o meglio, guadagno!
Elaborare un paper, una ricerca, un tool, finalizzato alla risoluzione/spiegazione di determinate problematiche richiede tempo ed il tempo è denaro.
Molti si domandano perché infondere energie in attività (la divulgazione per es.) dalle quali non deriveranno introiti.
L’Open Source e la mentalità aperta, in adesione alla filosofia (utopia) hacker, vanno benissimo quando gli sviluppatori (che ci danno in pasto informazioni, conoscenza e tools) sono gli altri.
Forse sono uscito un poco fuori tema rispetto all’articolo di Mario, tutto ciò è solo per dire che fare forensic, avvicinarsi ad essa richiederà impegno, già solo per individuare le fonti di informazioni da cui attingere, imparare.
Cerchiamo di condividere il più possibile (!!), aiutando chi si avvicina alla Cf e chi, già operante in essa da po’, si viene a scontrare con un nuovo problema.
#2 da Massimiliano MGX Graziani il 21 November 2007 - 11:19
Se siete interessati alla materia vi consiglio di seuire il sito del Capitolo Italiano IISFA http://www.iisfa.it
Ciao
Massi