Prošli tjedan sam sudjelovao na međunarodnoj konferenciji DataFocus 2015, koja se već četvrtu godinu održava u Zagrebu. Tema konferencije je digitalna forenzika, odnosno digitalni dokazi koji predstavljaju jednu od suštinskih komponenti digitalne forenzike. Na konferenciji je sudjelovalo oko 250 polaznika. I ove godine, kao i u prethodni dvije, održao sam prezentaciju iz područja digitalne forenzike. Tema ovogodišnje prezentacije je bila digitalna forenzika i "cloud computing".
"Cloud computing" unosi novi moment u digitalnu forenziku i savim je izvjesno da će se pristup digitalnoj forenzici, izdvajanje digitalnih dokaza te proces digitalne forenzike svakako promijeniti širenjem "Cloud computing" usluga. Ovdje se ne radi samo o tome da je dostup podacima smještenim u oblaku značajno ograničen, uspoređujući sa klasičnim forenzičkim postupcima preuzimanja podataka s npr. osobnih računala. Tehnologija "cloud" svakako ograničava provedbu principa slijednosti i ponovljivosit dokaza u postupku digitalne forenzike.
Moja prezentacija je stavila naglasak na akviziciju digitalnih dokaza koji su dostupni na klijentskim računalima, dakle bez pokretanja najčešće prekogranične pravne procedure isporuke podataka prema pružateljima cloud usluga. Akvizicija i analiza podataka na klijentskim računalima svakako ne zadovoljava princip kompletnosti podataka (naravno, nemojte očekivati da će se na klijentskim računalima pronaći svi relevantni podaci), ali može pružiti niz korisnih tragova. Kvaliteta dokaza ovisi naravno o timu i motivu digitalne istrage.
Izazovi forenzike "cloud aplikacija" otežavaju i provedbu mjere forenzičke pripravnosti. Organizaciji koja želi pripremiti "incident management" proceduru u "cloud" okruženju, preporučujem u fazi ugovaranja usluge definirati sve aspekte ove usluge koje su relevantne za digitalnu forenziku. Ovdje prije svega mislim na osiguranje što je moguće kompletnijih log podataka iz "cloud" servisa. Također, od pružatelja usluga treba dobiti jamstvo o punoj suradnji, tj. pružanju svih bitnih informacija o radu servisa, u slučaju incidenata.
Forenzika "cloud" aplikacija za sada postoji kao koliko-toliko postavljen okvir, a sadržaj je još uvijek definiran samo djelomično. Do rješenja će se doći kroz kombinaciju tehničkih i proceduralnih mjera, pri čemu bi i jedna i druga komponenta mogle biti kompleksnije klasičnih forenzičkih postupaka.
Nema komentara:
Objavi komentar