Cloud forensics e prova digitale: problematiche e soluzioni
Autore | Cosimo Anglano |
Carica | L'A. è professore associato presso il Dipartimento di Scienze e Innovazione Tecnologica dell'Università del Piemonte Orientale |
Pagine | 281-300 |
Cloud forensics e prova digitale: problematiche e soluzioni
COSI MO ANG LAN O∗
SOMM ARI O:1. Introduzione – 2. Cloud computing – 2.1. Modalità di erogazione
di servizi cloud – 2.2. Modelli di dispiegamento di sistemi cloud – 2.3. Caratteri-
stiche funzionali dei sistemi cloud – 3. Cloud forensics: problematiche e possibili
soluzioni – 3.1. Le problematiche della fase di identificazione – 3.2. Le problematiche
della fase di acquisizione – 3.3. Le problematiche della fase di conservazione – 3.4. Le
problematiche della fase di analisi – 4. Conclusioni
1. INT RODU ZIO NE
Il termine cloud computing1denota una modalità di erogazione di servizi
Information Technology - IT, in cui tali servizi (nel seguito denominati servizi
cloud) sono offerti da un insieme di operatori (nel seguito denominati cloud
provider o, per brevità, semplicemente provider) a una comunità di utenti in
modalità on demand (ovvero, accedendo a tali servizi solo quando necessa-
rio) e pay-per-use (ovvero, pagando un corrispettivo dipendente unicamente
dall’utilizzo del servizio e non in base a un canone fisso o acquistando una
licenza una tantum). Tali servizi sono erogati mediante l’uso di infrastrut-
ture tecnologiche hardware e software (nel seguito sistemi cloud, per brevità)
di proprietà dei provider; gli utenti accedono ai servizi mediante le normali
tecnologie di rete (ad esempio, mediante la rete Internet) indipendentemente
dalla loro ubicazione geografica. Esempi di tali servizi comprendono l’uso di
piattaforme per elaborazione dati (quali, ad esempio, Amazon EC22), di si-
stemi personali di archiviazione dati (quali, ad esempio, Dropbox3e Google
Drive4), e di applicazioni di varia natura (quali, ad esempio, Google Docs5).
Il cloud computing rappresenta una delle principali innovazioni verifica-
tesi negli ultimi anni in ambito IT, come testimoniato dalla proliferazione
∗L’A. è professore associatopresso il Dipar timento di Scienze e Innovazione Tecnologica
dell’Università del Piemonte Orientale.
1P.ME LL, T. GRANC E,The NIST Definition of Cloud Computing, Special Publication 800-
145, Information Technology Laboratory, National Institute of Standards and Technology
(NIST), Gaithersburg, 2011.
2Amazon Elastic Compute Cloud, aws.amazon.com/ec2.
3Vedi www.dropbox.com.
4Vedi www.google.com/drive.
5Vedi www.google.com/docs/about.
Edizioni Scientifiche Italiane ISSN 0390-0975 ISBN 978-88-495-3285-2
282 Informatica e diritto /Trattamento e scambio della provadigit ale in Europa
di servizi erogati in tale modalità. Conseguentemente, si sta verificando un
progressivo spostamento di una vasta classe di servizi, applicazioni e dati su
infrastrutture di elaborazione e storage ubicate presso soggetti terzi rispetto
ai loro utenti, gestori o proprietari.
Come tutti i sistemi digitali, anche i sistemi cloud possono essere oggetto
di attività illecite, o essere a loro volta utilizzati per compiere attività di tale
genere6. Pertanto, in tali circostanze, è necessario essere in grado di effettuare
l’analisi forense di tali sistemi, al fine di determinare le azioni eseguite su di
essi o mediante essi, le modalità con cui esse sono state compiute, e il soggetto
cui le stesse sono riconducibili.
La disciplina della cloud forensics, oggetto di significativa attenzione nella
letteratura scientifica degli ultimi anni7, si prefigge l’obiettivo di sviluppare
metodologie e strumenti per l’analisi forense dei sistemi cloud. La necessità
di individuare nuove metodologiedi analisi forense scaturisce dalle specificità
dei sistemi cloud (quali, ad esempio, la distribuzione e la duplicazione di da-
ti e componenti applicative, nonché l’elevato livello di virtualizzazione) che
rendono difficilmente applicabili, quando non proprio inadatte, le metodo-
logie sviluppate per l’analisi forense di sistemi digitali tradizionali. Queste
ultime sono infatti basate sul presupposto che sia possibile accedere senza re-
strizioni sia ai sistemi oggetto di analisi, sia ai dati generati dai relativi utenti,
ipotesi che però non valgono per i sistemi cloud.
La cloud forensics è una disciplina relativamente nuova e ancora in fase di
evoluzione, in quanto non è ancora stato raggiunto un consenso unanime
dalla comunità tecnico-scientifica su come affrontare e risolvere alcune delle
diverse problematiche dovute alle specificità dei sistemi cloud.
In questo articolo saranno discusse le problematiche della cloud forensics
che costituiscono ancora un problema aperto, e saranno illustrate le relative
6C. HOOP ER, B. MA RTINI , K.-K. RAYMO ND CHOO,Cloud Computingand Its Implica-
tions for Cybercrime Investigations in Australia,in “Computer Law & Security Review”, Vol.
29, 2013, n. 2.
7G. PALME R (ed.),A Road Map for Digital Forensics Research, number DTR-T001- 01 Fi-
nal in “DFRWS Technical Report”, 2001; R. MCKEMM ISH,What Is Forensic Computing?, in
“Trends & Issues in Crime and Criminal Justice”, 1999, n. 118; K. KEN T, S. CHEVALI ER, T.
GRANC E, H. DANG,Guide to Integrating Forensic Techniques into Incident Response, Special
Publication 800-86, Information TechnologyLaboratory, National Institute of Standards and
Technology(NIST), Gaithersburg, 2006; M.D. KOHN, M.M. ELO FF, J.H.P.E LOFF,Integra-
ted Digital Forensic Process Model, in “Computers & Security”, Vol. 38, 2013; B. M ARTINI,
K.-K. RAYMO ND CHOO,An Integrated Conceptual Digital Forensic Framework for Cloud
Computing, in “Digital Investigation”, Vol. 9, 2012, n. 2.
ISSN 0390-0975 ISBN 978-88-495-3285-2 Edizioni Scientifiche Italiane
Per continuare a leggere
RICHIEDI UNA PROVA