Perizia su Traffico Rete

In ambito d’intrusioni o incidenti informatici è spesso necessario eseguire perizie su traffico di rete, spesso identificate con il termine di network forensics. La perizia sul traffico di rete – sia esso geografico o locale – prevede una fase di acquisizione certificata dei pacchetti che transitano sulla rete Ethernet a fini legali, con strumentazione atta a non alterare il dato e acquisirne il contenuto.

Successivamente, il perito informatico procede con l’analisi del traffico di rete al fine di certificare eventuali attività illecite, violazioni di sicurezza, accesso abusivo, fuga d’informazioni strategiche, furto di proprietà intellettuale.

Talvolta rientra nella perizia forense e legale sul traffico di rete anche l’attività di penetration testing e vulnerability assessment, che prevede la verifica delle eventuali vulnerabilità presenti sul sistema e il test di attacco e accesso abusivo alla rete. Il tutto eseguendo attività documentate e certificate da strumentazione che permette la ripetibilità delle operazioni e la validazione dei comandi impartiti o dei pacchetti di rete immessi sul network.

L’attività di acquisizione e analisi tecnica di configurazioni di router o firewall può essere richiesta ai fini probatori per valutare eventuali attività di rete identificate come dannose o abusive. Sono inclusi nella categoria anche sistemi di IPS/NIPS/IDS, SIEM o sistemi di tracciamento, integrazione ed elaborazione di file di log di sistemi di controllo della sicurezza delle reti e dei computer.