l’influenza dell’alta tecnologia e dei sistemi digitali ... · • copia forense delle memorie...
Post on 15-Feb-2019
217 Views
Preview:
TRANSCRIPT
Arma dei CarabinieriRaggruppamento CC Investigazioni ScientificheReparto Tecnologie Informatiche
“LA SICUREZZA CHE VERRA’: scenari futuri e tecnologie emergenti”Conferenza – Roma, 28 giugno 2012Sala Conferenze PRABB – Università Campus Bio-medico di RomaVia Alvaro del Portillo, 21 – 00128 Roma
L’influenza dell’alta tecnologia e dei sistemi digitali nelle indagini di polizia giudiziaria condotte dall’Arma dei Carabinieri:Visione del presente e nuove possibilità per il futuro
Magg. CC Ing. Marco MattiucciComandante della Sezione Telematica
www.marcomattiucci.it
Reparto Tecnologie Informatiche CC (RTI)
Piano di lavoro
1) Digital Forensics & Investigation
2) L’Arma dei Carabinieri ed i sistemi / le comunicazioni digitali
3) La frontiera del cloud forensics e l’integrazione universale dei sistemi
Slide 2
Reparto Tecnologie Informatiche CC (RTI)
Digital Forensics & Investigation
High Tech Crime
“the use of information and communications technology to commit or further a criminal act, against a person, property, organisation or a networked computer system”[Europol 2003]
Slide 3
Reparto Tecnologie Informatiche CC (RTI)
Digital Forensics & Investigation
Cyber Crime
“the criminal use of any computer network or system on the Internet; attacks or abuse against the systems and networks for criminal purposes; crimes and abuse from either existing criminals using new technology or new crimes that have developed with the growth of the Internet”[Europol 2003]
Slide 4
Reparto Tecnologie Informatiche CC (RTI)
Digital Forensics & Investigation
Digital Forensics“…the use of scientifically derived and proven methods toward the preservation, collection, validation, identification, analysis, interpretation, documentation and presentation of digital evidence derived from digital sources for the purpose of facilitation or furthering the reconstruction of events found to be criminal or helping to anticipate unauthorized actions…”[2009 “Advances in Digital Forensics V” – IFIP]
Slide 5
Reparto Tecnologie Informatiche CC (RTI)
Digital Forensics & Investigation
Slide 6
Azione anche preventivaSpesso di iniziativa
Il target non sempre è il dibattimento
Possibile intrusività e non assoluta documentazione
e dimostrabilità
Investigation ForensicsAzione solo repressiva
POST-MORTEMAutorizzazione della AG
Target = dibattimentoAssoluta documentazione
e dimostrazione delle attività
Irripetibilità da dichiarare
Unità Mobili e Specializzate CC
RaggruppamentoOperativo Speciale
DIGITAL FORENSICS & INVESTIGATION
Organizzazione Arma CC Slide 7
Reparto Indagini Tecniche
(Digital Investigation)
Divisione Unità Specializzate
Raggruppamento CCInvestigazioni Scientifiche
RTI – post mortem(Digital Forensics)
Raggruppamento CarabinieriInvestigazioni Scientifiche
Sezione Telematica(Computer & Mobile)
Sezione Elettronica(Embedded devices)
Reparto Tecnologie Informatiche
Reparto Tecnologie Informatiche CC (RTI)
Organizzazione del Reparto
Slide 8
Sezione Banche Dati(Data Base & Network)
Squadra di intervento(Scena del crimine)
COMPUTER FORENSICS
HIGH TECH CRIME DEPARTMENT (RTI)Computer & MobileForensic Unit (I)
Sezione Telematica del RTI
Slide 9
• Sequestro fisico complesso sulla scena del crimine di apparati
• Acquisizione di copie forensi di dati (sequestro virtuale) sulla scena del crimine
• Copia forense delle memorie in laboratorio
WIRELESS & MOBILE FORENSICS
Slide 10
HIGH TECH CRIME DEPARTMENT (RTI)Computer & MobileForensic Unit (III)
Sezione Telematica del RTI
FORENSIC DATABASESSlide 11
HIGH TECH CRIME DEPARTMENT (RTI)Database & NetworkForensic Unit (I)
Sezione Banche Dati
• DNA• Munizionamento/Armi • Facce ed Impronte palmari/digitali/di orecchie• Workflow • Vernici ed esplosivi • Impronte di pneumatici • Droghe
NETWORK FORENSICSSlide 12
HIGH TECH CRIME DEPARTMENT (RTI)Database & NetworkForensic Unit (II)
Sezione Banche Dati
• Tracciamento, copia ed analisi di siti web• Tracciamento di email• Analisi di tracce FTP e di P2P• Indagini sui social network;• Indagini su attacchi informatici/telematici• Cracking;• Cloud forensics.
DATABASE FORENSICSSlide 13
• Oracle• MySql• Web & Servers
HIGH TECH CRIME DEPARTMENT (RTI)Database & NetworkForensic Unit (III)
Sezione Banche Dati
EMBEDDED SYSTEM FORENSICSSlide 14
HIGH TECH CRIME DEPARTMENT (RTI)ElectronicForensic Unit (I)
Sezione Elettronica
• Inneschi elettronici per esplosivi
• Software & Hardware di intrusione / spia
• Sistemi di clonazione di carte di credito e debito
• Videosorveglianza
• GPS, Palm, ecc.
DATA & HARDWARE RECOVERYSlide 15
• Ripristino memorie magnetiche danneggiate fisicamente
• Ripristino memorie elettroniche danneggiate fisicamente
• Ripristino cellulari danneggiati fisicamente
HIGH TECH CRIME DEPARTMENT (RTI)ElectronicForensic Unit (II)
Sezione Elettronica
CLOUD – TARGETS & TOOLSSlide 16
• Full Internet Based Computing!• Concetto alla base: uso di servizi.• Un servizio astrae: Dati: classico… Software: sistemi operativi, tool,… Hardware: spazi di memoria, CPU,…
CLOUD
Forensics & Investigation
Da dove arriva il cloud…Slide 17
• Mainframe e terminali (1970…);• PC, reti: Paradigma Client/Server (1980…);• Internet & connessione su larga scala ad alta
velocità: paradigmi distribuiti (2000…);• Virtualizzazione…
…cloud computing.
CLOUD
Un po’ di storia…
Slide 18
CLOUD
5 livelli…
Cloud Client
Cloud Application (SaaS)
Cloud Platform (PaaS)
Cloud Infrastructure (IaaS) & Communication (CaaS)
Server
Cloud come target investigativo…Slide 19
Una sub-area della Network Forensics & Investigation
Tutte le indagini tecniche di PG così come oggi concepite sulle reti di computer dovranno essere traslate sul cloud…
…Cloud Forensics & Investigation
CLOUD
Cloud Forensics & Investigation
Slide 20
CLOUD
Sopralluogo e Repertamento virtualiOsservazione e pedinamento
Sistema Telematico (A)Soggetto ad ispezione ePerquisizione
(Reperto fisico)
Dati rilevanti dasottoporre a sequestro Copia Forense
(Acquisizione)
Hash value (source)
Collegamento adInternet
CloudSystem
Slide 21
Usate gmail? Se si avete iniziato ad impiegare un potentissimo cloud
Usate dropbox o facebook? È lo stesso!
Scambiate dati tanto facilmente tra il vostro Mac ed il vostro iPhone o iPad? È lo stesso!
Non è necessario comprenderlo per usarlo…
CLOUD
Esempi…
Cloud come tool investigativo…Slide 22
Il community cloud rappresenta la naturale soluzione al problema che genera:•Grandi potenze di calcolo ed elaborazione•Potenti funzioni di ricerca (semantiche)•Basso costo dell’implementazione•Grandi spazi di memoria•L’impiego di più software forensi sullo stesso caso
CLOUD
Cloud Forensics & Investigation
Cloud come tool investigativo…Slide 23
Il cloud può permettere per sua natura:•Collaborazione (a distanza) tra magistrati, investigatori classici e consulenti specializzati•La ripianificazione in tempo reale dell’indagine•La possibilità di correlare dati diversi anche per via semantica ed anche su molteplici data base forensi o meno•La possibilità di correlare dati dal punto di vista storico su casi similari e quindi ottenere un digital profiling consistente.
CLOUD
Cloud Forensics & Investigation
Slide 24
FUTURO
Intercloud
CloudCloud
CloudCloud Cloud
CloudINTERCLOUDCloud of clouds
FASForensics
as a Service Network
Securityas a ServicePiena integrazione tra i dispositivi – virtualizzazione estesa
…
Piena integrazione tra i dispositivi – virtualizzazione estesa
…
Arma dei CarabinieriRaggruppamento CC Investigazioni ScientificheReparto Tecnologie Informatiche
“LA SICUREZZA CHE VERRA’: scenari futuri e tecnologie emergenti”Conferenza – Roma, 28 giugno 2012Sala Conferenze PRABB – Università Campus Bio-medico di RomaVia Alvaro del Portillo, 21 – 00128 Roma
FINE DELLA PRESENTAZIONE
Magg. CC Ing. Marco MattiucciComandante della Sezione Telematica
www.marcomattiucci.it
top related