Arma dei CarabinieriRaggruppamento CC Investigazioni ScientificheReparto Tecnologie Informatiche

“LA SICUREZZA CHE VERRA’: scenari futuri e tecnologie emergenti”Conferenza – Roma, 28 giugno 2012Sala Conferenze PRABB – Università Campus Bio-medico di RomaVia Alvaro del Portillo, 21 – 00128 Roma

L’influenza dell’alta tecnologia e dei sistemi digitali nelle indagini di polizia giudiziaria condotte dall’Arma dei Carabinieri:Visione del presente e nuove possibilità per il futuro

Magg. CC Ing. Marco MattiucciComandante della Sezione Telematica

www.marcomattiucci.it

Reparto Tecnologie Informatiche CC (RTI)

Piano di lavoro

1) Digital Forensics & Investigation

2) L’Arma dei Carabinieri ed i sistemi / le comunicazioni digitali

3) La frontiera del cloud forensics e l’integrazione universale dei sistemi

Slide 2

Reparto Tecnologie Informatiche CC (RTI)

Digital Forensics & Investigation

High Tech Crime

“the use of information and communications technology to commit or further a criminal act, against a person, property, organisation or a networked computer system”[Europol 2003]

Slide 3

Reparto Tecnologie Informatiche CC (RTI)

Digital Forensics & Investigation

Cyber Crime

“the criminal use of any computer network or system on the Internet; attacks or abuse against the systems and networks for criminal purposes; crimes and abuse from either existing criminals using new technology or new crimes that have developed with the growth of the Internet”[Europol 2003]

Slide 4

Reparto Tecnologie Informatiche CC (RTI)

Digital Forensics & Investigation

Digital Forensics“…the use of scientifically derived and proven methods toward the preservation, collection, validation, identification, analysis, interpretation, documentation and presentation of digital evidence derived from digital sources for the purpose of facilitation or furthering the reconstruction of events found to be criminal or helping to anticipate unauthorized actions…”[2009 “Advances in Digital Forensics V” – IFIP]

Slide 5

Reparto Tecnologie Informatiche CC (RTI)

Digital Forensics & Investigation

Slide 6

Azione anche preventivaSpesso di iniziativa

Il target non sempre è il dibattimento

Possibile intrusività e non assoluta documentazione

e dimostrabilità

Investigation ForensicsAzione solo repressiva

POST-MORTEMAutorizzazione della AG

Target = dibattimentoAssoluta documentazione

e dimostrazione delle attività

Irripetibilità da dichiarare

Unità Mobili e Specializzate CC

RaggruppamentoOperativo Speciale

DIGITAL FORENSICS & INVESTIGATION

Organizzazione Arma CC Slide 7

Reparto Indagini Tecniche

(Digital Investigation)

Divisione Unità Specializzate

Raggruppamento CCInvestigazioni Scientifiche

RTI – post mortem(Digital Forensics)

Raggruppamento CarabinieriInvestigazioni Scientifiche

Sezione Telematica(Computer & Mobile)

Sezione Elettronica(Embedded devices)

Reparto Tecnologie Informatiche

Reparto Tecnologie Informatiche CC (RTI)

Organizzazione del Reparto

Slide 8

Sezione Banche Dati(Data Base & Network)

Squadra di intervento(Scena del crimine)

COMPUTER FORENSICS

HIGH TECH CRIME DEPARTMENT (RTI)Computer & MobileForensic Unit (I)

Sezione Telematica del RTI

Slide 9

• Sequestro fisico complesso sulla scena del crimine di apparati

• Acquisizione di copie forensi di dati (sequestro virtuale) sulla scena del crimine

• Copia forense delle memorie in laboratorio

WIRELESS & MOBILE FORENSICS

Slide 10

HIGH TECH CRIME DEPARTMENT (RTI)Computer & MobileForensic Unit (III)

Sezione Telematica del RTI

FORENSIC DATABASESSlide 11

HIGH TECH CRIME DEPARTMENT (RTI)Database & NetworkForensic Unit (I)

Sezione Banche Dati

• DNA• Munizionamento/Armi • Facce ed Impronte palmari/digitali/di orecchie• Workflow • Vernici ed esplosivi • Impronte di pneumatici • Droghe

NETWORK FORENSICSSlide 12

HIGH TECH CRIME DEPARTMENT (RTI)Database & NetworkForensic Unit (II)

Sezione Banche Dati

• Tracciamento, copia ed analisi di siti web• Tracciamento di email• Analisi di tracce FTP e di P2P• Indagini sui social network;• Indagini su attacchi informatici/telematici• Cracking;• Cloud forensics.

DATABASE FORENSICSSlide 13

• Oracle• MySql• Web & Servers

HIGH TECH CRIME DEPARTMENT (RTI)Database & NetworkForensic Unit (III)

Sezione Banche Dati

EMBEDDED SYSTEM FORENSICSSlide 14

HIGH TECH CRIME DEPARTMENT (RTI)ElectronicForensic Unit (I)

Sezione Elettronica

• Inneschi elettronici per esplosivi

• Software & Hardware di intrusione / spia

• Sistemi di clonazione di carte di credito e debito

• Videosorveglianza

• GPS, Palm, ecc.

DATA & HARDWARE RECOVERYSlide 15

• Ripristino memorie magnetiche danneggiate fisicamente

• Ripristino memorie elettroniche danneggiate fisicamente

• Ripristino cellulari danneggiati fisicamente

HIGH TECH CRIME DEPARTMENT (RTI)ElectronicForensic Unit (II)

Sezione Elettronica

CLOUD – TARGETS & TOOLSSlide 16

• Full Internet Based Computing!• Concetto alla base: uso di servizi.• Un servizio astrae: Dati: classico… Software: sistemi operativi, tool,… Hardware: spazi di memoria, CPU,…

CLOUD

Forensics & Investigation

Da dove arriva il cloud…Slide 17

• Mainframe e terminali (1970…);• PC, reti: Paradigma Client/Server (1980…);• Internet & connessione su larga scala ad alta

velocità: paradigmi distribuiti (2000…);• Virtualizzazione…

…cloud computing.

CLOUD

Un po’ di storia…

Slide 18

CLOUD

5 livelli…

Cloud Client

Cloud Application (SaaS)

Cloud Platform (PaaS)

Cloud Infrastructure (IaaS) & Communication (CaaS)

Server

Cloud come target investigativo…Slide 19

Una sub-area della Network Forensics & Investigation

Tutte le indagini tecniche di PG così come oggi concepite sulle reti di computer dovranno essere traslate sul cloud…

…Cloud Forensics & Investigation

CLOUD

Cloud Forensics & Investigation

Slide 20

CLOUD

Sopralluogo e Repertamento virtualiOsservazione e pedinamento

Sistema Telematico (A)Soggetto ad ispezione ePerquisizione

(Reperto fisico)

Dati rilevanti dasottoporre a sequestro Copia Forense

(Acquisizione)

Hash value (source)

Collegamento adInternet

CloudSystem

Slide 21

Usate gmail? Se si avete iniziato ad impiegare un potentissimo cloud

Usate dropbox o facebook? È lo stesso!

Scambiate dati tanto facilmente tra il vostro Mac ed il vostro iPhone o iPad? È lo stesso!

Non è necessario comprenderlo per usarlo…

CLOUD

Esempi…

Cloud come tool investigativo…Slide 22

Il community cloud rappresenta la naturale soluzione al problema che genera:•Grandi potenze di calcolo ed elaborazione•Potenti funzioni di ricerca (semantiche)•Basso costo dell’implementazione•Grandi spazi di memoria•L’impiego di più software forensi sullo stesso caso

CLOUD

Cloud Forensics & Investigation

Cloud come tool investigativo…Slide 23

Il cloud può permettere per sua natura:•Collaborazione (a distanza) tra magistrati, investigatori classici e consulenti specializzati•La ripianificazione in tempo reale dell’indagine•La possibilità di correlare dati diversi anche per via semantica ed anche su molteplici data base forensi o meno•La possibilità di correlare dati dal punto di vista storico su casi similari e quindi ottenere un digital profiling consistente.

CLOUD

Cloud Forensics & Investigation

Slide 24

FUTURO

Intercloud

CloudCloud

CloudCloud Cloud

CloudINTERCLOUDCloud of clouds

FASForensics

as a Service Network

Securityas a ServicePiena integrazione tra i dispositivi – virtualizzazione estesa

…

Piena integrazione tra i dispositivi – virtualizzazione estesa

…

Arma dei CarabinieriRaggruppamento CC Investigazioni ScientificheReparto Tecnologie Informatiche

“LA SICUREZZA CHE VERRA’: scenari futuri e tecnologie emergenti”Conferenza – Roma, 28 giugno 2012Sala Conferenze PRABB – Università Campus Bio-medico di RomaVia Alvaro del Portillo, 21 – 00128 Roma

FINE DELLA PRESENTAZIONE

Magg. CC Ing. Marco MattiucciComandante della Sezione Telematica

www.marcomattiucci.it