INDIETRO

Il Digital Forensic Expert, esperto dei crimini informatici

04.01.2024
Il Digital Forensic Expert, esperto dei crimini informatici

Digital Forensic Expert: contesto e principali compiti

Nata nel corso degli anni Ottanta come metodologia per il recupero e l'analisi di prove digitali, l’Informatica Forense identifica oggi una vera e propria branca della Scienza Digitale Forense. Il suo scopo è quello di individuare - attraverso processi di analisi forense - la sussistenza di un crimine informatico o di un crimine legato all’utilizzo di dispositivi digitali.

Tra i professionisti esperti di computer crime ricordiamo il Digital Forensic Expert (Informatico Forense).

Il Digital Forensic Expert è la figura professionale esperta di crimini informatici che si occupa principalmente di identificare, preservare e analizzare le informazioni contenute all’interno di svariati tool e device con potenzialità di memorizzazione (dal semplice PC alla console per videogiochi, dalla fotocamera digitale agli smartphone, dai Social Network alle criptovalute)1.
Compito primario del Digital Forensic Expert consiste nel raccogliere elementi probatori (la cosiddetta prova digitale) da utilizzare nel corso di un processo per dimostrare la sussistenza di un reato2.

Esistono varie practice per la corretta acquisizione di una prova digitale. Tipicamente, il processo seguito dal Digital Forensic Expert è il seguente:

  • Identificazione del presunto elemento probatorio;
  • Acquisizione di tale elemento, mediante creazione di una copia dei dati raccolti durante la fase precedente;
  • Conservazione, cioè la messa in sicurezza dei dati raccolti, al fine di mantenere integre le loro condizioni originali; 
  • Documentazione dei dati, cioè la loro custodia e la trascrizione delle loro caratteristiche3.

Digital Forensics Expert: formazione, skill e tool più utilizzati

Seppur non esista un unico percorso di studi possibile per ricoprire il ruolo di Digital Forensic Expert, esso solitamente possiede una formazione tecnico-giuridica che può scaturire da:

  • Una laurea in discipline STEM - tipicamente Informatica, Ingegneria Informatica o Matematica Applicata - ma anche una formazione in ambito legale può essere rilevante;
  • Un Master o dei corsi di formazione;
  • Alcune certificazioni specifiche - per esempio, Certified Forensic Computer Examiner (CFCE) .

Tra le hard skill comunemente possedute dal Digital Forensics Expert ricordiamo le seguenti:

  • Conoscenza dei linguaggi di programmazione più comuni - per esempio, Python, Bash, PHP, Java;
  • Conoscenza dei protocolli di sicurezza, degli algoritmi di crittografia e dei firewall;
  • Conoscenza dei principali sistemi operativi e delle infrastrutture IT;
  • Conoscenze in ambito Data Science e Cyber Security;
  • Conoscenze base in ambito legislativo ed etico.

Il profilo del Digital Forensic Expert è completato da soft skill quali:

  • Doti investigative;
  • Doti comunicative;
  • Doti analitiche;
  • Doti organizzative e di problem solving.

Infine, tra i tool maggiormente utilizzati dai Digital Forensic Expert per l’identificazione e la memorizzazione delle informazione, vi sono:

  • SANS Investigative Forensic Toolkit (SIFT) per Ubuntu, che include gli strumenti necessari per condurre l'indagine forense;
  • Volatility, framework open source per memory forensics scritto in Python per Microsoft Windows, Mac OS X e Linux4
  • Computer Online Forensic Evidence Extractor (COFEE), toolkit sviluppato da Microsoft per estrarre prove da un computer Windows;
  • EnCase, per analizzare immagini di dispositivi elettronici;
  • Wireshark, per analizzare i pacchetti di rete;
  • Sleuth Kit, set di strumenti open source per l'analisi forense.
 

Fonti

1.What is a Computer Forensics Expert?, computerforensicsresources.com
2.Digital Forensics, technology.axerta.it
3.Che cos’è la digital forensics?, bit4law.com
4.Memory forensics and analysis using volatility, resources.infosecinstitute.com

Tags

Candidati Aziende
Il ruolo aziendale del Man-Machine Teaming Manager
16.04.2024

Il ruolo aziendale del Man-Machine Teaming Manager

Il Man-Machine Teaming Manager gestisce e coordina team di lavoro ibridi, composti da esseri umani e macchine, al fine di ottenere notevoli vantaggi di business.

CONTINUA A LEGGERE
Intervista a Gianluca Maggi, Cyber Security Manager di Lottomatica
10.04.2024

Intervista a Gianluca Maggi, Cyber Security Manager di Lottomatica

Gianluca Maggi

Cyber Security Manager

Lottomatica

Guarda il video
Di cosa si occupa il Blockchain Information Security Analyst
09.04.2024

Di cosa si occupa il Blockchain Information Security Analyst

Il Blockchain Information Security Analyst utilizza la tecnologia Blockchain al fine di monitorare il livello di sicurezza dei sistemi informatici aziendali.

CONTINUA A LEGGERE
IT Manager: di cosa si occupa e quali skill possiede
02.04.2024

IT Manager: di cosa si occupa e quali skill possiede

L’IT Manager è responsabile della gestione dei servizi IT aziendali, offre consulenza sulle soluzioni software e suggerisce strategie di Cyber Security.

CONTINUA A LEGGERE
Ruolo e principali responsabilità dell’AI Solutions Architect
26.03.2024

Ruolo e principali responsabilità dell’AI Solutions Architect

L’AI Solutions Architect progetta soluzioni basate sull’Intelligenza Artificiale che siano in grado di migliorare i processi di business e i sistemi aziendali.

CONTINUA A LEGGERE
Chi è il Web Security Expert e qual è il suo ruolo in azienda
19.03.2024

Chi è il Web Security Expert e qual è il suo ruolo in azienda

Il Web Security Expert garantisce la sicurezza dei sistemi informatici aziendali, proteggendo i dati sensibili da possibili minacce informatiche.

CONTINUA A LEGGERE

Benvenuto.

Stai cercando informazioni sui nostri servizi di IT recruitment? Scarica il Company Profile.

SCARICA

Vuoi candidarti a una posizione aperta? Consulta le nostre vacancy.

CANDIDATI