Zanimanje digitalni forenzičar je ubedljivo najpopularnije u Sjedinjenim Američkim Državama gde se i pojavilo još krajem osamdesetih godina 20. veka, jer se većina slučajeva iz oblasti kriminala može istraživati alatima digitalne forenzike.
Elektronska pošta, kao i društvene mreže i svi moderni načini komunikacije, mogu da posluže kao sredstvo za dogovaranje krivičnog dela. Takvih primera je sve više i u Srbiji, ali i u celom regionu, o čemu svedoče izjave naših stručnjaka koji se bave borbom protiv visokotehnološkog kriminala.
Obdukcija digitalnih podataka
Digitalna forenzika je multidisciplinarna nauka koja podrazumeva spoj različitih naučnih disciplina kao što su računarske nauke, pravo, kriminologija, sa brojnim izazovima u uslovima masovnog generisanja digitalnih podataka (Big Data), virtuelizacije klijentske i serverske strane (Cloud Computng), neusaglašenosti standardizacionih tela, i opšteg nedostatka brojnih standarda i eksperata u svim disciplinama.
Kako se digitalna forenzika odnosi na sve digitalne urađaje, uža naučna oblast uklјučuje brojne aplikacije digitalne forenzike, kao što su računarska forenzika, forenzika mobilnih uređaja, forenzika na sistemima savremenih automobila, senzorskih mreža itd.
Pored skuplјanja forenzički relevantnih digitalnih podataka i izgradnje čvrstih digitalnih dokaza o kompjuterskom incidentu ili kriminalu za potrebe pravosudnog sistema, cilј digitalne forenzičke analize je da se iskorišćene ranjivosti trajno otklone i da se incident, odnosno protivpravna aktivnost takve vrste više nikada ne ponovi.
Računarska forenzika je disciplina koja ima za cilj da prikupi, sačuva i prezentuje podatke koji su dobijeni sa medija za čuvanje podataka (Hard Disk, CD ROM, DVD ROM, Floppy Disk Drive, USB Driver…). Kombinujući elemente prava i kompjuterske nauke, sakuplja i analizira podatke koji se dalje koriste kao dokazi na sudu. Da bi dokazi bili prihvaćeni na sudu, forenzičari se moraju pridržavati određenih normi i pravila, jer u protivnom dokazi mogu biti odbačeni.
Forenzička akvizicija i izvlačenje podataka sa mobilnih telefona jedan je od najzahtevnijih postupaka istrage, zbog brze promene u hardverskoj i softverskoj strukturi i velikog broja prisutnih nestandardnih uređaja na tržištu, ali uprkos svim pojedinačnim razlikama, mobilni telefoni sastoje se od tri osnovne komponente:
- ROM memorije (Read Only Memory): Na ovom elementu mobilnog telefona smešten je OS, a često i softver za rešavanje problema koji se koristi za dijagnostiku i upravljanje uređajem.
- RAM memorije (Random Access Memory): Ovo područje se koristi za privremeno čuvanje podataka – ukoliko se mobilni telefon isključi, podaci se gube.
- Sklop ili jedinica za čuvanje podataka: Iako većina mobilnih telefona ima internu memoriju koja je najčešće zasnovana na tehnologiji flash memorije, većina naprednijih modela telefona dolaze sa ugrađenim prostorom za memorijske kartice koje služe za proširenje kapaciteta za čuvanje podataka u uređaju.
Identifikacija tipa mobilnog telefona sprovodi se pretragom proizvođača, serijskog broja uređaja koji se obično nalaze ispod baterije, sinhronizacionog softvera, kodovima proizvođača.
Izbor tipa forenzičkog uređaja koji će se koristiti za mobilnu forenziku prilično se razlikuje od standardne opreme za računarsku forenziku. Osnovni razlog je što se ovde radi sa većim brojem različitih tipova mobilnih aparata za bežično komuniciranje. Jedan vid sastava osnovnog kompleta bio bi:
- Faradejev kavez – sprečava komunikaciju mobilnih uređaja sa spoljašnjim bežičnim uređajima, tako što vrši presretanje radio talasa, pa se ponaša kao velika spoljašnja antena, koja preusmerava radio signal od mobilnog uređaja. Znači, sprečava primanje i slanje podataka i vrši izolaciju uređaja. U okruženju mobilne forenzike, izolacija uređaja prvi je korak pre početka istraživanja,
- Čitači SIM kartica,
- Čitači SD kartica, i
- Spojni kablovi za povezivanje sa računarom i energetski kablovi za punjenje baterija.
Kada se vrši istraga mobilnog uređaja on mora biti izolovan ne samo od drugih mobilnih telefona, već i od bilo kakve komunikacije korišćenjem bluetootha, WiFi-a ili infracrvene komunikacije. Takođe se mora izbeći kontaminacija podataka na mobilnom uređaju nakon što je zaplenjen. Ovo iz sledećih razloga:
- Praktični: forenzičar ne želi da mu podatke i moguće dokaze prebrišu ili prekriju novi podaci,
- Bezbednosni: postoji više tipova uređaja i mehanizama pomoću kojih je moguće zaključati ili uništiti uređaj iz daljine, i
- Legalni: sud će odbaciti sakupljene dokaze ukoliko postoji sumnja u njihov integritet.
Ko može biti digitalni forezničar?
Dakle, potrebna su određena znanja i veštine kako bi neko mogao da se bavi digitalnom forenzikom. Prema rečima Ondreja Krehela (Ondrej Krehel), osnivača i izvršnog direktora kompanije koja se bavi sajber-bezbednošću LIFARS, ključne veštine koje su neophodne su:
- Analitički talentat: Ovo navodi kao prvu veštinu koja je neophodna jer svako ko ima istraživačku ulogu, mora imati i analitičke veštine koje su potrebne za prikupljanje informacija, njihovo tumačenje i uobličenje i rešavanje slučaja.
- Kompjuterske nauke / tehnika: Budući da je digitalna forenzika jedno veoma specifično tehničko područje, olakšavajuća okolnost pri radu i zapošljavanju u ovoj sferi jeste ukoliko ste studirali računarske nauke ili radili slične poslove koji zahtevaju visok nivo poznavanja digitalnih sistema.
- Razumevanje sajber-bezbednosti: U polju digitalne forenzike se sve vrti oko rešavanja visokotehnološkog kriminala, a ko ima bolje znanje o tome od profesionalaca koji se bave visokotehnološkim kriminalitetom i njegovim suzbijanjem? Nemoguće je zaštititi podatake bez poznavanja tehnika koje se koriste za onesposobljavanje sistema, a isto znanje koje pomaže u sprečavanju zločina takođe je korisno u rešavanju tih problema. Mnogi od najtalentovanijih forenzičara imaće iskustva u radu na visokotehnološkom kriminalu.
- Organizacija: Možete imati neuredan radni sto i biti izvrstan digitalni forenzičar — ali mentalna organizacija je neophodna, kao i organizovano vođenje evidencija.
- Komunikacijske veštine: digitalna forenzika ne postoji u vakuumu. Tim sa kojim radite i osobe za koje radite moraju da znaju šta se događa, što znači da morate sa njima ostvariti kvalitetnu komunikaciju.
I kao poslednje, ali ne i najmanje važno, Ondrej Krehel navodi želju za učenjem — visokotehnološki kriminal se stalno razvija, pa je neophodno da znanje digitalnog forenzičara bude u toku sa razvojem novih dostignuća.