Archivi categoria: formazione

Informatica Forense e NIS2 per Ordine Ingegneri di Milano

Martedì 21 ottobre ho avuto il piacere di partecipare come docente al Seminario in FAD sincrona dal titolo “Informatica Forense e NIS2, un connubio indissolubile ma sottovalutato” durante il quale ho presentato i punti di contatto tra la direttiva NIS2 e la digital forensics, mostrando come il testo di legge possa essere letto alla luce di uno scenario nel quale l’informatica forense possa essere di supporto sia per la fase di prevenzione sia per quella di gestione dell’incidente informatico.

NIS2, Informatica Forense e Digital Forensics

La giornata di corso sulla direttiva NIS2, organizzata dal FOIM – Fondazione Ordine Ingegneri della Provincia di Milano – con Responsabile Scientifico l’Ing. Luca Reggiani, ha visto tra i docenti stimati professionisti che hanno illustrato ai discenti questioni legate alla cybersecurity, informatica forense, strumenti pratici, analisi dei rischi, compliance e standard.

Programma del corso sulla NIS2 organizzato dal FOIM

14.28 | Collegamento alla piattaforma
14.30 | Presentazione del seminario
14.35 | NIS 2: ermeneutica della complessità, un approccio organizzativo integrato alla cybersicurezza – Giuseppe SERAFINI – Avv.
15.10 | Informatica Forense e NIS2, un connubio indissolubile ma sottovalutato – Paolo DAL CHECCO – Consulente Informatico Forense
15.45 | Question time
16.00 | Strumenti pratici per l’implementazione dei prerequisiti NIS-2, ISO27001, GDPR – Alberto BENZONI – Fast-Group
16.35 | Kill Risk: analisi dei rischi rispetto ai controlli (da ISO 27001 a NIST CSF passando per la NIS2) – Gianluigi ANGOTTI – Cons.
17.10 | Recepimento NIS2 e armonizzazione cybersecurity: compliance, standard internazionali e impatti organizzativi – Roberto RE – Cons.
17.45 | Question time
18.00 | Conclusioni e chiusura seminario

Docenti del corso sulla direttiva NIS2

Dott. Paolo Dal Checco, Consulente Informatico Forense
Ing. Gianluigi Angotti, CISO (Chief Information Security Officer)
Ing. Roberto Re, Consigliere dell’Ordine degli Ingegneri della Provincia di Milano
Avv. Giuseppe Serafini, Avvocato presso Studio Legale
Dott. Alberto Benzoni, Amministratore Delegato Eureka Srl

Il mio intervento su NIS2 e Informatica Forense

Il mio intervento nel corso sulla NIS2 è stato intitolato “Informatica Forense e NIS2: Un Connubio Indispensabile per la Sicurezza Sistemica” ed è stato dedicato all’importanza critica del legame tra Informatica Forense e la Direttiva NIS2, un binomio che, sebbene indissolubile, è ancora troppo sottovalutato.

In qualità di Consulente Informatico Forense e fondatore di Forenser Srl, forte di un’esperienza decennale sul campo e oltre 2.000 casi gestiti in ruoli tecnici e legali – esperienza maturata a partire dal mio Dottorato di Ricerca in Informatica focalizzato sulla sicurezza informatica e sulla crittografia – ho voluto sottolineare come la NIS2 imponga un radicale cambio di paradigma.

Non è più sufficiente limitarsi ad acquistare soluzioni tecnologiche; la normativa richiede infatti di dimostrare l’efficacia misurabile delle misure di sicurezza implementate, adottando un approccio multi-rischio che deve essere proporzionale al livello di rischio precedentemente valutato.

L’informatica forense o digital forensics si rivela essenziale non solo nella risposta agli attacchi, ma in ogni misura minima prevista dall’Articolo 24. Per esempio, è fondamentale per condurre una corretta Analisi dei Rischi, poiché solo l’analisi retrospettiva degli incidenti passati – inclusi quelli tentati o “mancati” – può fornire i dati necessari per questa valutazione. Essa rappresenta il campo di gioco principale nella Gestione degli Incidenti e nella verifica dell’integrità dei sistemi di Continuità Operativa, dove solo un’analisi approfondita può confermare che i backup non siano stati compromessi. Inoltre, l’analisi post-incidente è l’unica vera metrica per la Valutazione dell’Efficacia degli strumenti di logging, EDR o SIEM utilizzati, e risulta imprescindibile per rispondere alla domanda fondamentale in termini di sicurezza del personale: “Chi ha fatto cosa, quando e come?”.

La sfida più grande si concentra tuttavia sulla gestione delle tempistiche stringenti dettate dall’Articolo 25. Dalla pre-notifica da inviare al CSIRT Italia entro 24 ore fino alla Relazione Finale Completa richiesta entro un mese, la pressione sui CISO è altissima. Questa relazione finale deve obbligatoriamente includere la Root Cause Analysis, ovvero l’identificazione precisa della causa originale che ha innescato l’evento dannoso. Ed è qui che emerge il punto cruciale della lezione: è impossibile identificare con certezza la root cause – come pare effettivamente richiesto dalla normativa NIS2 – senza condurre un’indagine approfondita di Informatica Forense o Digital Forensics.

In conclusione, la Direttiva NIS2 ci spinge verso un approccio olistico alla sicurezza che integra misure Tecniche, Organizzative e Operative; in questo scenario, i log di sistema e le procedure operative diventano la fonte primaria di prova. L’informatica forense, dunque, non è un’opzione, ma una necessità tecnica e legale imprescindibile per soddisfare gli obblighi normativi e garantire una protezione efficace dell’organizzazione in un contesto normativo che si focalizza sull’interruzione dei servizi essenziali e sull’impatto sistemico.

Slide della lezione su NIS2 e Informatica Forense tenuto per FOIM

Le slide della lezione su NIS2 e Digital Forensics tenuto per FOIM sono disponibili qui di seguito per la visione o il download.

NIS2 e Informatica Forense – Un connubio indissolubile Download

Con le Le Iene sulle tracce dell’hacker dell’autoscuola

Domenica 12 ottobre 2025 è andata in onda il servizio de Le Iene “Chi è l’hacker dell’autoscuola?” dove – come perito informatico per Le Iene – ho aiutato la iena Veronica Ruggeri a capire chi è l’hacker che per oltre un anno fa cyberstalking a due dipendenti di una scuola guida – Chiara e Andrea – accedendo ai sistemi e intercettando comunicazioni, inviando centinaia di messaggi giornalieri e monitorando in tempo reale le vittime.

Le Iene - Chi è l'hacker della scuola guida

Nel servizio andato in onda su Mediaset ho collaborato come consulente informatico forense per Le Iene supportando Veronica Ruggeri nella difficile analisi forense di un caso – un hacker che da un anno e mezzo tormenta i dipendenti di una scuola guida – dove la tecnologia è protagonista di una situazione paradossale.

Paolo Dal Checco, Tecnico Informatico Forense per Le Iene

Sono intervenuto – insieme a parte del team Forenser Srl composto per l’occasione da Matteo Vinci, Daniele Scanu e Marco Musumeci – In qualità di esperto informatico per Le Iene nella fase di ricognizione, intervista ai protagonisti, copia forense di smartphone e PC oltre che analisi forense di account e sistemi per poter arrivare a ricostruire la dinamica degli attacchi informatici subiti.

Durante la prima parte del servizio per Le Iene sull’hacker dell’autoscuola, Veronica Ruggeri fa emergere un quadro preoccupante nel quale i due protagonisti – Andrea e Chiara – illustrano oltre un anno di minacce, email anonime, telefonate, SMS, Whatsapp, messaggi su Instagram, accessi a mailbox, Facebook e social network, conti bancari, modem dell’autoscuola e tante altre superfici d’attacco violate dal misterioso attaccante.

Paolo Dal Checco e Veronica Ruggeri nel servizio per Le Iene sull'hacker dell'autoscuola

La parte I del servizio sull’hacker dell’autoscuola è solo l’inizio di una serie che ci condurrà sempre più vicini alla soluzione, lo scenario è quindi ancora aperto: con le Iene abbiamo formulato diverse ipotesi operative e iniziato a lavorare sulle copie forensi di PC e smartphone prodotte tramite il software di mobile forensics Oxygen Forensics durante il primo accesso presso la scuola guida.

Copie forensi di smartphone e PC per Le Iene con il software Oxygen Forensics

Confidiamo che l’intervento del team Forenser Srl durante l’episodio 1 dei servizi de Le Iene sull’hacker dell’autoscuola possa portare nella direzione giusta e produrre una perizia informatica in grado di far luce sulla preoccupante vicenda dell’hacker delll’autoscuola, tramite un misto di mobile forensics, network forensics, email forensics e più in generale digital forensics.

Durante la seconda parte della serie “Chi è l’hacker dell’autoscuola?” verranno mostrati ulteriori eventi occorsi nell’autoscuola e alcune analisi condotte da Veronica che saranno utili per fornire ulteriori elementi utile a comprendere chi possa celarsi dietro la figura dell’hacker che da oltre un anno e mezzo tormenta Andrea e Chiara e le persone che gravitano intorno alla scuola guida.

Le Iene e l'hacker dell'autoscuola con la perizia informatica della società d'informatica forense Forenser Srl

Ricordiamo che in tutti i casi nei quali sono necessari accertamenti su dispositivi mobili o fissi (smartphone, notebook, PC, etc…) è importante rivolgersi a società che si occupano d’informatica forense come la Forenser Srl o lo Studio d’Informatica Forense per cristallizzare le evidenze digitali e produrre analisi tecniche che conducano a una perizia informatica forense.

Seminario ONIF 2025 sull’informatica forense a Bari

Venerdì 17 ottobre 2025 si terrà a Bari, nella splendida cornice di Villa De Grecis, Bari, la 9a edizione dell’evento annuale dell’Osservatorio Nazionale d’Informatica Forense (ONIF) dedicato a Operatori delle Forze dell’Ordine, Giuristi e consulenti tecnici e Personalità istituzionali e professionisti del settore informatico forense.

Seminario ONIF - Osservatorio Nazionale d'Informatica Forense a Bari il 17 ottobre 2025

Durante la giornata sulla digital forensics che avrà luogo in Bari, Via delle Murge, 63, si terranno talk e interventi sui temi più attuali dell’informatica forense e della cybersecurity e sarà un’occasione unica di networking con esperti informatici forensi, con momenti di confronto e aggiornamento professionale.

I posti riservati per il Convegno ONIF 2025 a Bari sono limitati e la richiesta è già altissima, per garantirsi l’accesso all’evento si suggerisce di scrivere una mail a [email protected] indicando semplicemente il nome e cognome e l’intenzione di partecipare all’evento, così da poter essere eventualmente inseriti in lista d’attesa. Vengono riconosciuti 6 CFP per gli Avvocati e 6 CFP per i Periti Industriali ed è previsto un attestato per tutti i partecipanti.

Convegno ONIF 2025 su Informatica Forense a Bari

Il programma dell’Evento ONIF sull’informatica forense che si terrà a Bari il 17 ottobre 2025 è il seguente:

08:30 – 09:30

Registrazione partecipanti

09:30 – 10:15

Introduzione e saluti istituzionali

Mattia Epifani (Presidente ONIF)
Moderazione: Nanni Bassetti
Direzione eventi: Pasquale Di Tolla

10:15 – 10:45

Presentazione Survey ONIF 2025

Alessandro Florenzi

10:45 – 11:15

Utilizzo dell’intelligenza artificiale per la super risoluzione di video digitali a scopo forense. È una buona idea? Un caso pratico: riconoscimento di volti

Massimo Iuliani

11:15 – 11:45

Pausa caffè

11:45 – 12:15

DSPM e DLP: La sinergia vincente per la sicurezza dei dati

Alessandro Fontana (Netskope)

12:15 – 12:45

Forensys: il gestionale per l’informatico forense moderno

Roberto Consalvi

12:45 – 13:15

Dallo smartphone allo smartwatch: nuove frontiere nell’analisi forense dei dispositivi mobili

Diego Cassini (Compelson)

13:15 – 14:30

Pausa pranzo

14:30 – 15:00

L’erogazione di servizi di digital forensics di qualità: tra esigenza di risorse, competenze e certificazione di processi e procedure

Michele Ferrazzano

15:00 – 15:15

DeepPlate: un utilizzo intelligente dell’intelligenza artificiale

Marco Fontani (Amped Software)

15:15 – 15:30

Inside the breach: analisi forense, threat intelligence e risposta operativa come architettura di difesa tra obblighi NIS2 e contesto reale

Claudio Tinelli

15:30 – 16:00

Digital Forensics per dispositivi IIoT (Industrial Internet of Things): sfide, prospettive e casi reali

Fabrizio Giuliani

16:00 – 16:15

Pausa

16:15 – 16:30

Magnet One: la nuova era delle indagini digitali

Luigi Portaluri (Magnet Forensics)

16:30 – 16:45

Le Bonifiche Elettroniche a supporto di controspionaggio industriale. M2 Bridge New, apparato innovativo per rilevare Software Spy su Cellulari e Tablet

Marco Muratori (MG Extreme)

16:45 – 17:00

Ottimizzare gli strumenti investigativi per superare le sfide digitali

Oliver Gheorghe (Solutions Engineer Cellebrite)

17:00 – 17:30

Web Forensics: Presentazione della prima Certificazione CWFE per l’Acquisizione di Contenuti Online

Alessandro Rella

17:30 – 17:45

Domande e termine lavori

La raccolta della prova informatica nei reati codice rosso

Lunedì 23 giugno 2025 dalle 14.00 alle 17.00 si terrà su Zoom il seminario “CYBER-REATI E CODICE ROSSO, LA RACCOLTA DELLA PROVA INFORMATICA” organizzato dall’Ordine degli Avvocati di Milano e la Fondazione Forense di Milano.

Modera e interviene sul tema “I rapporti con la stampa, aspetti deontologici e limiti” l’Avv. Antonio Finelli, Consigliere dell’Ordine degli Avvocati di Milano, Coordinatore della Commissione Codice Rosso.

Gli interventi del pomeriggio saranno i seguenti:

1) Il reato di revenge porn definizione giuridica e casistica Avv. Maria Teresa Zampogna, Componente della Commissione Codice Rosso dell’Ordine degli Avvocati di Milano;

2) Cyber stalking inquadramento giuridico delle fattispecie di reato e casistica, Avv. Anna Campanella, Componente della Commissione Codice Rosso dell’Ordine degli Avvocati di Milano

3) Raccolta della prova informatica, Dott. Alessandro Gobbis, Procuratore Aggiunto presso il Tribunale di Milano;

4) La raccolta della prova digitale e le valutazioni del difensore, Dott. Paolo Dal Checco, Consulente Informatico Forense

5) La stampa e i reati informatici, regole di condotta, Enrico Pagliarini, Giornalista de Il Sole 24 Ore.

Gli iscritti al Corso riceveranno, tramite email, le istruzioni per il collegamento. Evento a pagamento, organizzato dall’Ordine attraverso la Fondazione Forense, nell’ambito del programma di formazione continua per gli Avvocati.

La partecipazione all’evento consente l’attribuzione di n. 3 crediti formativi di cui n. 1 in materia obbligatoria.

Le iscrizioni, che prevedono il pagamento della quota di partecipazione di € 25,00 devono essere effettuate tramite il link nel primo commento.

La truffa del doppio SPID in TV con Le Iene

Sono onorato di aver nuovamente collaborato come consulente informatico per Le Iene al servizio TV di Luigi Pelazza, andato in onda il 3 giugno 2025 su Italia Uno, intitolato “Usi lo SPID? Occhio alla Truffa”. Un’inchiesta che ha messo in luce una vulnerabilità critica che riguarda tutti noi e la nostra identità digitale basata sul sistema SPID.

Frode del doppio SPID tramite clone spiegata alle Iene da Luigi Pelazza e Paolo Dal Checco

Lo SPID è ormai la nostra identità online, indispensabile per un’ampia gamma di servizi: scaricare certificati, pagare le tasse, prenotare visite mediche, iscrivere i figli a scuola e persino ricevere la pensione o l’assegno universale per i figli. Purtroppo, proprio la sua centralità lo rende un bersaglio primario per i criminali, che lo utilizzano per compiere truffe basate sul fatto che è possibile creare un clone di uno SPID senza che il soggetto cui è intestato lo SPID ne abbia contezza.

Durante il servizio al quale ho partecipato come consulente tecnico de Le Iene abbiamo esplorato insieme a Luigi Pelazza casi sconcertanti, come quello di Mario, che si è ritrovato il suo cassetto fiscale completamente svuotato: un credito d’imposta di 800.000 euro è sparito nel nulla.

Paolo Dal Checco – Consulente Informatico per Le Iene sulla Truffa del Doppio SPID

La cosa più allarmante che emerge dal servizio in cui ho prestato servizio in qualità di consulente informatico forense per Le Iene è che gli accessi fraudolenti sono avvenuti tramite uno SPID intestato a lui stesso, ma non quello originale attivato nel 2020. Incredibilmente, dagli atti risulta che altri tre SPID clone sono stati creati utilizzando i suoi documenti, senza che Mario ricevesse alcuna notifica via email o cellulare.

Questa frode informatica ha evidenziato una grave criticità: non esiste un database generale e unico che monitori tutte le attivazioni SPID. Di conseguenza, nonostante denunce ripetute alla Guardia di Finanza e alla Polizia Postale, le attività fraudolente non si sono fermate, con accessi continui alle società che Mario rappresenta e manipolazione di crediti fiscali, inclusi quelli per il sisma bonus. L’Agenzia delle Entrate, in questi casi, sembra non essere in grado di monitorare autonomamente e deve essere avvisata dalla persona che ha subito il problema.

La “truffa del doppio SPID” ha già colpito – come frode informatica – migliaia di persone, dai beneficiari di bonus ristrutturazioni a quelli che aspettavano la tredicesima e persino molti studenti che si sono visti sottrarre i 500€ della carta cultura.

Truffa del doppio SPID a Le Iene con Luigi Pelazza e Paolo Dal Checco

Come fanno i i truffatori a ottenere i nostri documenti? I metodi sono vari e sempre più sofisticati:

Dark web: I documenti possono essere reperiti in mercati illegali online.
Phishing: Messaggi ingannevoli, come il tipico “Il tuo profilo INPS va aggiornato perché è scaduto. Rinnova i dati per evitare la sospensione”, spingono le vittime a cliccare su link malevoli e a caricare foto fronte/retro della carta d’identità, della tessera sanitaria e persino selfie con la patente. Siti web fatti “benissimo” con finti messaggi di errore rendono la truffa ancora più credibile.
Casella di posta elettronica: Spesso, senza rendercene conto, abbiamo inviato foto dei nostri documenti (carta d’identità, codice fiscale, a volte anche carta di credito) via email. Questi documenti possono rimanere per anni nella casella di posta, rendendoli accessibili a chiunque riesca a violarla.

Una delle caratteristiche più problematiche di questo sistema è che non si viene avvisati se qualcuno attiva uno SPID a nostro nome. Sebbene l’AGID (Agenzia per l’Italia Digitale) supervisioni i 12 fornitori di SPID e abbia multato alcune società per aver accettato documenti falsi o usato sistemi di identificazione non autorizzati, la frammentazione del sistema rende difficile una visione d’insieme utile a rilevare correlazioni tra identità sospette. La possibilità di avere più SPID, nata da una concezione tecnica ormai superata, persiste, sebbene lo SPID stia per essere sostituito dal wallet europeo entro un anno, che servirà anche per comprare biglietti aerei o fare contratti all’estero.

Cosa possiamo fare per proteggerci? Sebbene il servizio de Le Iene nel quale ho presato servizio come consulente tecnico abbia evidenziato che una protezione totale sia difficile, al massimo si possono fare due cose:

Verificare gli accessi recenti: Connettetevi regolarmente ai siti dove utilizzate lo SPID (es. INPS o qualsiasi altro servizio) e controllate la data e l’ora dell’ultimo accesso. Se non coincidono con un vostro utilizzo, è possibile che qualcuno abbia clonato il vostro SPID.
Contattare i fornitori SPID: Inviate una mail (meglio se PEC) a tutti i 12 fornitori ufficiali di SPID per chiedere se risultano attive più identità digitali intestate a voi. Questo è un vostro diritto e hanno l’obbligo di rispondere.

Qui trovate un elenco dei contatti dei 12 provider SPID accreditati in Italia (si ringrazia Matteo Flora che, nel suo video Youtube, ha illustrato abilmente il problema producendo anche un elenco d’indirizzi da contattare):

Intesi Group – [email protected] (da elenco soggetti accreditati AGID)
Infocamere – [email protected] (da elenco soggetti accreditati AGID)
TeamSystem – [email protected] (da elenco soggetti accreditati AGID)
TIM – [email protected] (da contatti portale SPID)
SpidItalia – [email protected] (da elenco soggetti accreditati AGID)
Sielte – [email protected] (da contatti portale SPID)
PosteId – [email protected] (da Privacy Policy, non presente né su SPID né su portale AGID)
Namiral – [email protected] (da contatti portale SPID)
Lepida – [email protected] (da elenco soggetti accreditati AGID)
InfoCert – [email protected](da elenco soggetti accreditati AGID)
Aruba – [email protected] (da elenco soggetti accreditati AGID)
EtnaId – [email protected] (da Privacy Policy, non presente né su SPID né su AGID)

Infine, un consiglio fondamentale: tenete sempre ben stretti i vostri documenti. La vigilanza è l’unica difesa in un panorama digitale in continua evoluzione.

Mi auspico che questo servizio TV per le Iene e il mio contributo di consulenza tecnica informatica forense possano aumentare la consapevolezza su questi rischi e spingere verso soluzioni più sicure per la nostra identità digitale.

Studio d'Informatica Forense

Perizie Informatiche Forensi, CTP e CTU in Processi Civili e Penali