Cloud forensics e prova digitale: problematiche e soluzioni

• Autore: Cosimo Anglano
• Carica: L'A. è professore associato presso il Dipartimento di Scienze e Innovazione Tecnologica dell'Università del Piemonte Orientale
• Pagine: 281-300

Cloud forensics e prova digitale: problematiche e soluzioni

COSI MO ANG LAN O∗

SOMM ARI O:1. Introduzione – 2. Cloud computing – 2.1. Modalità di erogazione

di servizi cloud – 2.2. Modelli di dispiegamento di sistemi cloud – 2.3. Caratteri-

stiche funzionali dei sistemi cloud – 3. Cloud forensics: problematiche e possibili

soluzioni – 3.1. Le problematiche della fase di identif‌icazione – 3.2. Le problematiche

della fase di acquisizione – 3.3. Le problematiche della fase di conservazione – 3.4. Le

problematiche della fase di analisi – 4. Conclusioni

1. INT RODU ZIO NE

Il termine cloud computing1denota una modalità di erogazione di servizi

Information Technology - IT, in cui tali servizi (nel seguito denominati servizi

cloud) sono offerti da un insieme di operatori (nel seguito denominati cloud

provider o, per brevità, semplicemente provider) a una comunità di utenti in

modalità on demand (ovvero, accedendo a tali servizi solo quando necessa-

rio) e pay-per-use (ovvero, pagando un corrispettivo dipendente unicamente

dall’utilizzo del servizio e non in base a un canone f‌isso o acquistando una

licenza una tantum). Tali servizi sono erogati mediante l’uso di infrastrut-

ture tecnologiche hardware e software (nel seguito sistemi cloud, per brevità)

di proprietà dei provider; gli utenti accedono ai servizi mediante le normali

tecnologie di rete (ad esempio, mediante la rete Internet) indipendentemente

dalla loro ubicazione geograf‌ica. Esempi di tali servizi comprendono l’uso di

piattaforme per elaborazione dati (quali, ad esempio, Amazon EC22), di si-

stemi personali di archiviazione dati (quali, ad esempio, Dropbox3e Google

Drive4), e di applicazioni di varia natura (quali, ad esempio, Google Docs5).

Il cloud computing rappresenta una delle principali innovazioni verif‌ica-

tesi negli ultimi anni in ambito IT, come testimoniato dalla proliferazione

∗L’A. è professore associatopresso il Dipar timento di Scienze e Innovazione Tecnologica

dell’Università del Piemonte Orientale.

1P.ME LL, T. GRANC E,The NIST Def‌inition of Cloud Computing, Special Publication 800-

145, Information Technology Laboratory, National Institute of Standards and Technology

(NIST), Gaithersburg, 2011.

2Amazon Elastic Compute Cloud, aws.amazon.com/ec2.

3Vedi www.dropbox.com.

4Vedi www.google.com/drive.

5Vedi www.google.com/docs/about.

Edizioni Scientif‌iche Italiane ISSN 0390-0975 ISBN 978-88-495-3285-2

282 Informatica e diritto /Trattamento e scambio della provadigit ale in Europa

di servizi erogati in tale modalità. Conseguentemente, si sta verif‌icando un

progressivo spostamento di una vasta classe di servizi, applicazioni e dati su

infrastrutture di elaborazione e storage ubicate presso soggetti terzi rispetto

ai loro utenti, gestori o proprietari.

Come tutti i sistemi digitali, anche i sistemi cloud possono essere oggetto

di attività illecite, o essere a loro volta utilizzati per compiere attività di tale

genere6. Pertanto, in tali circostanze, è necessario essere in grado di effettuare

l’analisi forense di tali sistemi, al f‌ine di determinare le azioni eseguite su di

essi o mediante essi, le modalità con cui esse sono state compiute, e il soggetto

cui le stesse sono riconducibili.

La disciplina della cloud forensics, oggetto di signif‌icativa attenzione nella

letteratura scientif‌ica degli ultimi anni7, si pref‌igge l’obiettivo di sviluppare

metodologie e strumenti per l’analisi forense dei sistemi cloud. La necessità

di individuare nuove metodologiedi analisi forense scaturisce dalle specif‌icità

dei sistemi cloud (quali, ad esempio, la distribuzione e la duplicazione di da-

ti e componenti applicative, nonché l’elevato livello di virtualizzazione) che

rendono diff‌icilmente applicabili, quando non proprio inadatte, le metodo-

logie sviluppate per l’analisi forense di sistemi digitali tradizionali. Queste

ultime sono infatti basate sul presupposto che sia possibile accedere senza re-

strizioni sia ai sistemi oggetto di analisi, sia ai dati generati dai relativi utenti,

ipotesi che però non valgono per i sistemi cloud.

La cloud forensics è una disciplina relativamente nuova e ancora in fase di

evoluzione, in quanto non è ancora stato raggiunto un consenso unanime

dalla comunità tecnico-scientif‌ica su come affrontare e risolvere alcune delle

diverse problematiche dovute alle specif‌icità dei sistemi cloud.

In questo articolo saranno discusse le problematiche della cloud forensics

che costituiscono ancora un problema aperto, e saranno illustrate le relative

6C. HOOP ER, B. MA RTINI , K.-K. RAYMO ND CHOO,Cloud Computingand Its Implica-

tions for Cybercrime Investigations in Australia,in “Computer Law & Security Review”, Vol.

29, 2013, n. 2.

7G. PALME R (ed.),A Road Map for Digital Forensics Research, number DTR-T001- 01 Fi-

nal in “DFRWS Technical Report”, 2001; R. MCKEMM ISH,What Is Forensic Computing?, in

“Trends & Issues in Crime and Criminal Justice”, 1999, n. 118; K. KEN T, S. CHEVALI ER, T.

GRANC E, H. DANG,Guide to Integrating Forensic Techniques into Incident Response, Special

Publication 800-86, Information TechnologyLaboratory, National Institute of Standards and

Technology(NIST), Gaithersburg, 2006; M.D. KOHN, M.M. ELO FF, J.H.P.E LOFF,Integra-

ted Digital Forensic Process Model, in “Computers & Security”, Vol. 38, 2013; B. M ARTINI,

K.-K. RAYMO ND CHOO,An Integrated Conceptual Digital Forensic Framework for Cloud

Computing, in “Digital Investigation”, Vol. 9, 2012, n. 2.

ISSN 0390-0975 ISBN 978-88-495-3285-2 Edizioni Scientif‌iche Italiane