Archivi tag: forenser

Informatica Forense e NIS2 per Ordine Ingegneri di Milano

Martedì 21 ottobre ho avuto il piacere di partecipare come docente al Seminario in FAD sincrona dal titolo “Informatica Forense e NIS2, un connubio indissolubile ma sottovalutato” durante il quale ho presentato i punti di contatto tra la direttiva NIS2 e la digital forensics, mostrando come il testo di legge possa essere letto alla luce di uno scenario nel quale l’informatica forense possa essere di supporto sia per la fase di prevenzione sia per quella di gestione dell’incidente informatico.

NIS2, Informatica Forense e Digital Forensics

La giornata di corso sulla direttiva NIS2, organizzata dal FOIM – Fondazione Ordine Ingegneri della Provincia di Milano – con Responsabile Scientifico l’Ing. Luca Reggiani, ha visto tra i docenti stimati professionisti che hanno illustrato ai discenti questioni legate alla cybersecurity, informatica forense, strumenti pratici, analisi dei rischi, compliance e standard.

Programma del corso sulla NIS2 organizzato dal FOIM

  • 14.28 | Collegamento alla piattaforma
  • 14.30 | Presentazione del seminario
  • 14.35 | NIS 2: ermeneutica della complessità, un approccio organizzativo integrato alla cybersicurezza – Giuseppe SERAFINI – Avv.
  • 15.10 | Informatica Forense e NIS2, un connubio indissolubile ma sottovalutato – Paolo DAL CHECCO – Consulente Informatico Forense
  • 15.45 | Question time
  • 16.00 | Strumenti pratici per l’implementazione dei prerequisiti NIS-2, ISO27001, GDPR – Alberto BENZONI – Fast-Group
  • 16.35 | Kill Risk: analisi dei rischi rispetto ai controlli (da ISO 27001 a NIST CSF passando per la NIS2) – Gianluigi ANGOTTI – Cons.
  • 17.10 | Recepimento NIS2 e armonizzazione cybersecurity: compliance, standard internazionali e impatti organizzativi – Roberto RE – Cons.
  • 17.45 | Question time
  • 18.00 | Conclusioni e chiusura seminario

Docenti del corso sulla direttiva NIS2

  • Dott. Paolo Dal Checco, Consulente Informatico Forense
  • Ing. Gianluigi Angotti, CISO (Chief Information Security Officer)
  • Ing. Roberto Re, Consigliere dell’Ordine degli Ingegneri della Provincia di Milano
  • Avv. Giuseppe Serafini, Avvocato presso Studio Legale
  • Dott. Alberto Benzoni, Amministratore Delegato Eureka Srl

Il mio intervento su NIS2 e Informatica Forense

Il mio intervento nel corso sulla NIS2 è stato intitolato “Informatica Forense e NIS2: Un Connubio Indispensabile per la Sicurezza Sistemica” ed è stato dedicato all’importanza critica del legame tra Informatica Forense e la Direttiva NIS2, un binomio che, sebbene indissolubile, è ancora troppo sottovalutato.

In qualità di Consulente Informatico Forense e fondatore di Forenser Srl, forte di un’esperienza decennale sul campo e oltre 2.000 casi gestiti in ruoli tecnici e legali – esperienza maturata a partire dal mio Dottorato di Ricerca in Informatica focalizzato sulla sicurezza informatica e sulla crittografia – ho voluto sottolineare come la NIS2 imponga un radicale cambio di paradigma.

Non è più sufficiente limitarsi ad acquistare soluzioni tecnologiche; la normativa richiede infatti di dimostrare l’efficacia misurabile delle misure di sicurezza implementate, adottando un approccio multi-rischio che deve essere proporzionale al livello di rischio precedentemente valutato.

L’informatica forense o digital forensics si rivela essenziale non solo nella risposta agli attacchi, ma in ogni misura minima prevista dall’Articolo 24. Per esempio, è fondamentale per condurre una corretta Analisi dei Rischi, poiché solo l’analisi retrospettiva degli incidenti passati – inclusi quelli tentati o “mancati” – può fornire i dati necessari per questa valutazione. Essa rappresenta il campo di gioco principale nella Gestione degli Incidenti e nella verifica dell’integrità dei sistemi di Continuità Operativa, dove solo un’analisi approfondita può confermare che i backup non siano stati compromessi. Inoltre, l’analisi post-incidente è l’unica vera metrica per la Valutazione dell’Efficacia degli strumenti di logging, EDR o SIEM utilizzati, e risulta imprescindibile per rispondere alla domanda fondamentale in termini di sicurezza del personale: “Chi ha fatto cosa, quando e come?”.

La sfida più grande si concentra tuttavia sulla gestione delle tempistiche stringenti dettate dall’Articolo 25. Dalla pre-notifica da inviare al CSIRT Italia entro 24 ore fino alla Relazione Finale Completa richiesta entro un mese, la pressione sui CISO è altissima. Questa relazione finale deve obbligatoriamente includere la Root Cause Analysis, ovvero l’identificazione precisa della causa originale che ha innescato l’evento dannoso. Ed è qui che emerge il punto cruciale della lezione: è impossibile identificare con certezza la root cause – come pare effettivamente richiesto dalla normativa NIS2 – senza condurre un’indagine approfondita di Informatica Forense o Digital Forensics.

In conclusione, la Direttiva NIS2 ci spinge verso un approccio olistico alla sicurezza che integra misure Tecniche, Organizzative e Operative; in questo scenario, i log di sistema e le procedure operative diventano la fonte primaria di prova. L’informatica forense, dunque, non è un’opzione, ma una necessità tecnica e legale imprescindibile per soddisfare gli obblighi normativi e garantire una protezione efficace dell’organizzazione in un contesto normativo che si focalizza sull’interruzione dei servizi essenziali e sull’impatto sistemico.

Slide della lezione su NIS2 e Informatica Forense tenuto per FOIM

Le slide della lezione su NIS2 e Digital Forensics tenuto per FOIM sono disponibili qui di seguito per la visione o il download.

NIS2 e Informatica Forense – Un connubio indissolubileDownload

Con le Le Iene sulle tracce dell’hacker dell’autoscuola

Domenica 12 ottobre 2025 è andata in onda il servizio de Le Iene “Chi è l’hacker dell’autoscuola?” dove – come perito informatico per Le Iene – ho aiutato la iena Veronica Ruggeri a capire chi è l’hacker che per oltre un anno fa cyberstalking a due dipendenti di una scuola guida – Chiara e Andrea – accedendo ai sistemi e intercettando comunicazioni, inviando centinaia di messaggi giornalieri e monitorando in tempo reale le vittime.

Le Iene - Chi è l'hacker della scuola guida

Nel servizio andato in onda su Mediaset ho collaborato come consulente informatico forense per Le Iene supportando Veronica Ruggeri nella difficile analisi forense di un caso – un hacker che da un anno e mezzo tormenta i dipendenti di una scuola guida – dove la tecnologia è protagonista di una situazione paradossale.

Paolo Dal Checco, Tecnico Informatico Forense per Le Iene

Sono intervenuto – insieme a parte del team Forenser Srl composto per l’occasione da Matteo Vinci, Daniele Scanu e Marco Musumeci – In qualità di esperto informatico per Le Iene nella fase di ricognizione, intervista ai protagonisti, copia forense di smartphone e PC oltre che analisi forense di account e sistemi per poter arrivare a ricostruire la dinamica degli attacchi informatici subiti.

Durante la prima parte del servizio per Le Iene sull’hacker dell’autoscuola, Veronica Ruggeri fa emergere un quadro preoccupante nel quale i due protagonisti – Andrea e Chiara – illustrano oltre un anno di minacce, email anonime, telefonate, SMS, Whatsapp, messaggi su Instagram, accessi a mailbox, Facebook e social network, conti bancari, modem dell’autoscuola e tante altre superfici d’attacco violate dal misterioso attaccante.

Paolo Dal Checco e Veronica Ruggeri nel servizio per Le Iene sull'hacker dell'autoscuola

La parte I del servizio sull’hacker dell’autoscuola è solo l’inizio di una serie che ci condurrà sempre più vicini alla soluzione, lo scenario è quindi ancora aperto: con le Iene abbiamo formulato diverse ipotesi operative e iniziato a lavorare sulle copie forensi di PC e smartphone prodotte tramite il software di mobile forensics Oxygen Forensics durante il primo accesso presso la scuola guida.

Copie forensi di smartphone e PC per Le Iene con il software Oxygen Forensics

Confidiamo che l’intervento del team Forenser Srl durante l’episodio 1 dei servizi de Le Iene sull’hacker dell’autoscuola possa portare nella direzione giusta e produrre una perizia informatica in grado di far luce sulla preoccupante vicenda dell’hacker delll’autoscuola, tramite un misto di mobile forensics, network forensics, email forensics e più in generale digital forensics.

Durante la seconda parte della serie “Chi è l’hacker dell’autoscuola?” verranno mostrati ulteriori eventi occorsi nell’autoscuola e alcune analisi condotte da Veronica che saranno utili per fornire ulteriori elementi utile a comprendere chi possa celarsi dietro la figura dell’hacker che da oltre un anno e mezzo tormenta Andrea e Chiara e le persone che gravitano intorno alla scuola guida.

Le Iene e l'hacker dell'autoscuola con la perizia informatica della società d'informatica forense Forenser Srl

Ricordiamo che in tutti i casi nei quali sono necessari accertamenti su dispositivi mobili o fissi (smartphone, notebook, PC, etc…) è importante rivolgersi a società che si occupano d’informatica forense come la Forenser Srl o lo Studio d’Informatica Forense per cristallizzare le evidenze digitali e produrre analisi tecniche che conducano a una perizia informatica forense.

Informatica forense e crittografia al Politecnico di Torino con CrypTO

Giovedì 22 maggio 2025, durante durante la conferenza CrypTO, organizzata dal Politecnico di Torino e con la sponsorizzazione di Telsy, si parlerà di primitive e protocolli crittografici, crittografia post-quantistica, crittografia fondazionale e crittoanalisi, distributed ledgers, blockchain, criptomonete, identità digitale, autenticazione e accountability, DAO, cybercrime, informatica forense, stable coin, bitcoin, offensive security, tokenomics.

Conferenza CrypTO sulla crittografia al Politecnico di Torino

Il mio intervento verterà sulle conseguenze della crittografia nelle perizie informatiche forensi, in particolare relativamente alla cifratura degli hard disk, pendrive, smartphone e comunicazioni. In informatica forense è sempre più frequente imbattersi in dispositivi cifrati, comunicazioni criptate, smartphone protetti da PIN o password e sono nate tecniche di sblocco password, in condizioni BFU o AFU, decifatura di dischi criptati, etc… di cui durante la conferenza a Torino accennerò brevemente.

La conferenza – organizzata da Gessica Alecci, Andrea Flamini, Enrico Guglielmino, Guglielmo Morgari e Giuliano Romeo – durerà un paio di giorni e ospiterà interventi e relatori di altissimo livello.

Come speaker, il 22 maggio saranno presenti presso l’Auditorium Energy Center di Torino Danilo Bazzanella (Politecnico di Torino), Matteo Bocchi (STMicroelectronics), Giulio Caldarelli (Università di Torino), Edoardo Chiatello (Intesa San Paolo), Veronica Cristiano (Telsy), Paolo Dal Checco (Forenser Srl), Antonio J. Di Scala (Politecnico di Torino), Andrea Ferrero (Young Platform), Luca Giuliani (BitBox), Alessandro Guggino (CrowdStrike), Fabrizio Maiocco (CGM Consulting), Silvio Arras Meneguzzo (Università di Torino), Roberto Moncada (Links Foundation), Paolo Alberto Nicorelli (Meltatech), Amedeo Perna (Meltatech), Marco Rinaudo (Telsy), Lorenzo Romano (Politecnico di Torino), Carlo Sanna (Politecnico di Torino), Ema Srdoc (HN Security), Paolo Turati, Dr. , Ph. D. Economista (SAA – Scuola di Amministrazione Aziendale).

Gli speaker di venerdì 23 maggio 2025, presso il Salone d’Onore del Castello del Valentino, saranno invece Alessandra Dolmeta (Telsy – Politecnico di Torino), Roberto Carbone (FBK, Trento), Daniele Friolo (La Sapienza – Roma), Andrea Gangemi (Politecnico di Torino), Marzio Mula (University of the Bundeswehr – Munich), Elena Pagnin (Chalmers University – Göteborg), Eugenio Paracucchi (CISPA Helmholtz Center for Information Security – Saarbrücken), Andrea Sanguineti (Università di Genova), Edoardo Signorini (Telsy), Alessandro Sorniotti (IBM Research – Zurich) e Matilda Urani (Università di Trento).

La Conferenza è organizzata nell’ambito del progetto Fondazione SERICS (PE0000014) PNRR MUR, finanziato dall’Unione Europea – Next Generation EU.

La prima giornata della conferenza riguarderà prevalentemente gli aspetti divulgativi e sarà orientata verso gli studenti e le aziende del settore. La seconda giornata, dedicata agli aspetti più tecnici e scientifici, sarà rivolta principalmente ai ricercatori del settore.

Scarica la locandina della conferenza CrypTO 2025 presso il Politecnico di TorinoDownload

La partecipazione alla conferenza è libera e completamente gratuita ma per poter gestire al meglio la logistica questioni gli organizzatori invitano gentilmente a iscriversi al link https://crypto.polito.it/crypto_conference.

“Cyber Security – Rischi e Tutele” alla Camera Penale di Milano

Giovedì 28 ottobre alle ore 14:30 alle 17:00 si terrà il seminario di formazione permanente per l’anno 2021 intitolato “Cyber Security – Rischi e Tutele”, coordinato dall’Avv. Francesco Sbisà, Camera Penale Milano.

Cybersecurity Rischi e Tutele - Camera Penale di Milano

Durante l’evento, interverranno la Dott.ssa Lisa Di Berardino, Vice Questore della Polizia di Stato in servizio presso Il Compartimento Polizia Postale e delle Comunicazioni della Lombardia, Milano, il Dott. Paolo Dal Checco, Consulente Informatico Forense, Forenser Srl e l’Avv. Domenico Ielo, Studio Legale Ielo e Associati.

Gli argomenti di cui si parlerà durante il seminario saranno legati alle misure di protezione di aziende, studi legali, enti e pubblica amministrazione ma anche di sicurezza informatica personale e tutela della privacy oltre che informatica forense.

Il volantino del seminario organizzato dalla Camera Penale di Milano è scaricabile dal link seguente.

Cyber Security – Rischi e TuteleScarica la Brochure

L’evento è in fase di accreditamento, il costo dell’iscrizione è di 15€ per i soci e di 25€ per i non soci.

Per i soci con pacchetto formativo l’evento è gratuito, la pre-registrazione è obbligatoria e va fatta al seguente link almeno 24 ore prima dell’evento ed anche per chi ha pacchetto formativo.

Per accedere al webinar via zoom è necessario aver già versato la quota indicata o avere già acquistato pacchetto formativo, verrà quindi inviata mail di conferma con link per accedere al webinar.

L’evento, senza attribuzione di crediti, verra’ trasmesso anche su pagina “Camera penale di Milano”.