La cloud forensics, oggetto di significativa attenzione nella letteratura scientifica degli ultimi anni, è una “disciplina” nata dall’esigenza di studiare il crescente utilizzo di reti, computer e dispositivi di memorizzazione digitale, impiegati in infrastrutture cloud per attività criminali hi-tech, con l’obiettivo di sviluppare metodologie e strumenti per l’analisi forense dei sistemi cloud. Questa necessità scaturisce dalla peculiarità dei cloud, che rendono difficilmente applicabili le metodologie sviluppate per l’analisi forense dei sistemi digitali tradizionali. La memorizzazione digitale dei dati informatici si orienta crescentemente verso il cloud computing, che offre molteplici vantaggi, tra i quali, grandi capacità di memorizzazione (in alcuni casi gratuite) e costante disponibilità dei dati per mezzo di una connessione Internet (accedendo così ai dati storicizzati sulla “nuvola”).
Talvolta invece il cloud è impiegato per fini più o meno illeciti, data la possibilità di “disperdere” i dati in una infrastruttura costituita da molteplici server, spesso dislocati in varie parti del globo e in molti casi inaccessibili, sia per ragioni giuridiche, sia tecniche.
Secondo la definizione del National Institute of Standards and Tecnology (NIST), “il cloud computing è un modello che fornisce un accesso rapido e pratico on-demand via internet ad un gruppo di infrastrutture condivise e configurabili che può essere rilasciato rapidamente e con la minima interazione del fornitore”.
Il laboratorio dispone di strumenti in grado di estrarre, conservare e analizzare dati di public domain e private social media data, instant messaging, file storage e altri contenuti basati su cloud, utilizzando un processo “forense”.