onif

Informatica forense, il Far West delle competenze: come risolvere

Il digitale è un mondo in cui si muovono seri professionisti ma anche appassionati improvvisati con poca esperienza, e l’informatica forense non fa eccezione. La necessità di una regolazione più stringente, anche sui titoli, e il ruolo dell’Osservatorio Nazionale

10 Ott 2018
Nanni Bassetti

Consulente informatico libero professionista - Digital Forensics Consultant

digital-forensics

L’informatica è una delle poche branche dello scibile umano, che pur ricomprendo una parte importantissima è ancora gestita come il “Far West”. Terra di conquista dove chiunque arrivi si impossessa di un pezzo, piantando solo un paletto.

Stesso discorso per l’informatica forense: vediamo perché.

Non esistono medici, avvocati, ingegneri, architetti, veterinari, subacquei, piloti d’aereo, eccetera, che siano autodidatti. Tutti hanno dovuto conseguire titoli, patentini o brevetti.

Nel territorio selvaggio dell’informatica (non specificamente in quella forense, ma in generale), si muovono appassionati, hobbisti, autodidatti, laureati, professionisti, improvvisati, persone con cultura diversa da quella tecnica, insomma un mondo variegato nel quale le perle si mischiano con le biglie di vetro.

Poi ci sono le specializzazioni dell’informatica e sono tante, come l’esperto di reti, il programmatore, il database manager, il sistemista, l’esperto di sicurezza, il digital forensics expert, tutte mischiate nella figura mitologica dell’informatico onnisciente, che sa hackerare Facebook e riparare il frigorifero.

Forse è ora di fare chiarezza: il fatto di potersi “allenare” a casa con la modica spesa dell’acquisto di un computer, non significa conoscere a fondo l’informatica, che è una scienza basata sulla matematica, fisica, elettronica, logica e lingua inglese, insomma le basi sono vaste e complesse, quello che si raggiunge col semplice PC in cameretta è solo la superficie, l’interfaccia, il livello alto, come se conoscessimo benissimo un attico, ma non avessimo idea di cosa lo sostiene e di tutto ciò che c’è sotto il pavimento.

Cos’è l’informatica forense

In mezzo a tante specializzazioni c’è l’informatica forense o digital forensics, che aggiunge un grado di complessità in più, ossia la parola “forense”, che significa che deve muoversi anche nel mondo della Giustizia. Questo comporta altre caratteristiche, ossia la conoscenza almeno di base delle procedure penali e civili, il saper comunicare con gli avvocati, pubblici ministeri, giudici, saper scrivere una relazione tecnica, saper parlare in pubblico in un’aula di Giustizia sotto una sfilza di domande sferzanti, saper presentare i risultati in maniera semplice e chiara a chi non è un tecnico, insomma oltre le capacità informatiche si aggiungono anche delle abilità quasi “artistiche” o innate.

WHITEPAPER
Customer Experience agile, PERSONALIZZATA e omnicanale: come passare al modello 4.0
CRM
Intelligenza Artificiale

Infine l’informatica forense copre moltissimi settori dell’informatica, dall’analisi dei sistemi, ai dispositivi mobili, alle reti, ai social, al web, alla grafica, i database, l’IoT, ecc.

Quindi possiamo affermare che l’informatica forense sia un punto di arrivo e non un punto di partenza, concetto che molti non comprendono, essendo attratti, come falene dalla luce di una lampadina, dalla parte affascinante della materia, il risolvere enigmi, effettuare l’investigazione, l’immergersi nel mondo intimo di qualcuno attraverso i suoi dispositivi digitali, come dire che ci piace l’idea di pilotare un caccia, ma vorremmo saltare i noiosi anni di studio ed addestramento.

L’Osservatorio nazionale di informatica forense

In Italia esiste ONIF (Osservatorio Nazionale Informatica Forense), un’associazione che riunisce molti esperti di questa disciplina, per monitorare lo stato dell’arte, i protagonisti, i compensi e suggerire eventuali migliorie per regolamentare la professione. Per questo è stato fatto un sondaggio, e molti seminari oltre che aver pubblicato delle linee guida generali sulla figura dell’informatico forense.

Inoltre ONIF ha proposto il modello olandese: “NRGD (Netherlands Register of Court Experts), un registro nazionale degli esperti in diversi ambiti delle scienze forensi istituito dal governo olanedese. Tale registro è gestito dal governo e utilizzato da giudici, pubblici ministeri e avvocati per la scelta del consulente.

L’NRGD differisce di molto dai nostri “albi dei consulenti tecnici del tribunale”, poiché richiede anche dei test d’ingresso e la valutazione da parte di una commissione fatta da soggetti nazionali ed internazionali. Questo è necessario perché, come già detto, non vi è omogeneità di cultura e titoli nell’informatica, quindi possiamo avere le seguenti figure:

  1. Laureato in disciplina tecnica/informatica con esperienza
  2. Laureato in disciplina NON tecnica/informatica con esperienza
  3. Diplomato in disciplina tecnica con esperienza
  4. Diplomato in disciplina NON tecnica con esperienza
  5. NON diplomato con esperienza
  6. Laureato in disciplina tecnica/informatica SENZA/POCA esperienza
  7. Diplomato in disciplina tecnica SENZA/POCA esperienza
  8. Laureati, Diplomati e NON Diplomati in discipline non tecniche SENZA/POCA esperienza.

Sicuramente il punto 8 balza subito all’occhio come la figura meno consigliabile, quindi i parametri da valutare sono titoli e/o esperienza. Quest’ultima può fare parecchio la differenza, l’aver affrontato tante tipologie di casi crea una forma mentis in grado di conoscere le soluzioni migliori e risolvere i problemi. Fatta salva una certa dose d’intelligenza innata, i titoli da soli servono a poco, ma quanto meno sono una buona base di partenza per fare esperienza, mentre il non avere né basi né esperienza è proprio un voler pilotare un caccia sapendo a malapena cosa sono le ali. Eppure la magia si compie, non essendoci un filtro e nemmeno qualcuno in grado di realizzarlo, può accadere di vedere uno che come esperienza di volo ha solo la visione del film “Top Gun”, pilotare un caccia bombardiere, che fuor di metafora significa che anche elementi appartenenti al punto 8 potrebbero apparire in un’aula di tribunale come consulenti tecnici.

Le conseguenze del Far West

Le conseguenze di non filtrare per competenze possono essere gravi, qualcuno potrebbe pagare salato perché il consulente tecnico ha sbagliato ad interpretare un dato oppure si è affidato solo ad uno strumento copiando ed incollando bovinamente il risultato, senza fare dei controlli incrociati, potrebbe non aver trovato un dato importante, aver travisato una datazione di un file, non aver cristallizzato in modo forense dei dati, aver perso o peggio alterato delle informazioni fondamentali, non ha saputo leggere dei dati perché non li leggeva il suo strumento e non ha le competenze per crearsene uno o fare reverse engineering, incrociare più informazioni per blindare una deduzione.

Ci sono dei protocolli scientifici per gestire la catena di custodia dei dati, per l’analisi dei dati, c’è un metodo scientifico fatto di misurazioni, verifiche, ripetibilità, bibliografia, rispetto delle leggi, confronto, mettersi in discussione. Sicuramente fare tutto per bene porta via tempo, e per questo la digital forensics non può essere un’industria, una catena di montaggio, ma dovrebbe essere più simile alla bottega di un sarto, dove si studia, si riflette, si cerca di fare tutto per bene al fine di rendere le proprie risultanze resistenti in giudizio.

La conoscenza della materia non sta dietro gli strumenti che vengono usati: essi infatti, come dice il nome stesso, sono solo un mezzo per raggiungere il fine ultimo ma non sempre portano al fine. Concludendo spero che il Far West un giorno diverrà una nazione con le leggi ed i ruoli ben definiti, ma spero anche nel buon senso dei cow boy che si avventurano, perché sappiano quando fermarsi o non partire proprio, al fine di non fare e non farsi male.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4