JERKO BURIĆ, PIONIR DIGITALNE FORENZIKE

Ovo je čovjek koji će na sudu dokazati da ilegalno 'skidate' filmove

12.04.2015 u 16:18

Bionic
Reading

Sve više ljudi u Hrvatskoj se, neki na na svoju sreću, a neki i na svoju žalost, susreće s digitalnom forenzikom. Digitalni forenzičari su ljudi koji mogu 'iskopati' dokaze za ili protiv vas iz vašeg računala, mobitela ili nekog drugog digitalnog uređaja na kojem se pohranjuju podaci. Vodeći hrvatski digitalni forenzičar Jerko Burić uputio nas je u tajne digitalne forenzike, specifične grane unutar forenzičnih znanosti u koju se uzdaju mnogi, od običnih građana do predsjednika Uprava banaka

Digitalna forenzika za neupućene zvuči poput nečega što podsjeća na znanstvenu fantastiku ukomponiranu sa serijama o policijskim istražiteljima, no Burić odmah u početku raščlanjuje digitalnu forenziku u kratkim crtama. Digitalna forenzika se bavi se identifikacijom, prikupljanjem i analizom digitalnih podataka te predstavljanjem rezultata istrage bilo u smislu izvještaja ili na sudu.

Pritom je računalna forenzika samo dio digitalne forenzike koja se sastoji još od mobilne i mrežne forenzike te je primjena istraživanja, analize, prikupljanja i očuvanja digitalnih dokaza na način koji bi bio prikladan za predstavljanje na sudu. Svaka ilegalna aktivnost, od skidanja filmova preko torrenta u vlastitom domu, do organiziranih hakerskih napada iza sebe ostavlja tragove koje digitalni forenzičari pronalaze i tumače. Što sve stoji u opisu posla jednog digitalnog forenzičara pojašnjava naš sugovornik.

'Opis posla je definicija digitalne forenzike, uz jako važan dodatak kontinuiranog učenja, usavršavanja, praćenja inovacija te primjene svega naučenog na polju rada. U ovom poslu nemamo luksuz da neku inovaciju ili novost u digitalnom svijetu propustimo jer na taj način zaostajemo kako u privatnom tako i u poslovnom smislu.'

Na pitanje je li digitalna forenzika svojevrsni rudarski posao, Burić smatra kako takva definicija ovisi o slučaju koji se istražuje ili o tome što naručitelj istrage precizno zahtijeva od forenzičara. 'Primjer rudarskog posla bi bio kada je potrebno odraditi forenzičku analizu veće količine podataka te primjenjujući forenzičke metode, među velikom količinom podataka pronaći dokaze koji se traže u istrazi', navodi istražitelj dodajući kako vrijeme trajanja pretrage i analize podataka varira od nekoliko sati pa do nekoliko dana, uz naglasak kako ekipa forenzičara uvijek pokušava što brže, točnije i kvalitetnije odraditi svoj posao, ne ostavljajući mjesta za greške u postupku.

S obzirom na to da danas gotovo i ne postoji kriminalna aktivnost i kriminalna djela bez neke vrste digitalnih dokaza, tvrtka u kojoj radi kao hrvatski pionir u digitalnoj forenzici stalno surađuje s policijskim upravama, a i državnim odvjetništvom. Pritom se koriste brojni alati, no to ovisi od slučaja do slučaja. Prema objašnjenju mladog forenzičara, to je uvijek kombinacija različitih komercijalnih i besplatnih (open source) alata, iz skupine hardvera i softvera. Korištenje spomenutih alata kako bi se doprlo do dokaza, međutim, podijeljeno je u četiri izuzetno važna pravila koja se u potpunosti moraju poštovati, osobito kada se ti dokazi iznose na sudu. Prema Buriću, bez poštovanja tih četiriju pravila ne bi bilo ni kvalitetne forenzike, a ni pravilno vođene istrage.

Prvo pravilo, ukazuje nam sugovornik, utvrđuje kako nijedan postupak koji poduzimaju policijske ili druge agencije u istrazi, njihovi zaposlenici ili agenti ne smije mijenjati sadržaj digitalnog dokaza koji se može primijeniti na sudu. Usto, u situacijama u kojima je nužno pristupiti digitalnom dokazu i mijenjati originalni sadržaj, osoba koja to radi mora biti kompetentna te sposobna objasniti postupak i važnost svoga čina. Treće pravilo kazuje kako se pisani trag i sve druge vrste zapisa i načina istrage koje su korištene u istrazi trebaju  dokumentirati i sačuvati kako bi neovisna treća stranka, koristeći iste metode, došla do jednakog rezultata. Posljednje i ne manje važno pravilo utvrđuje kako je osoba zadužena za istragu odgovorna za provedbu ovih pravila, uključujući i pravne zakone.

'Prilikom svake istrage od velike je važnosti strogo poštovati ova pravila i generalne procedure koje se primjenjuju u ovom području. Ono što bih posebno istaknuo rad je na kopiji digitalnog dokaza. Kod svakog slučaja koji zahtijeva istragu nekog digitalnog uređaja i njegovog sadržaja, uvijek se prvo radi kopija digitalnog dokaza nad kojim se vrši istraga. Original (prema prvom pravilu) je netaknut i u izvornom stanju kakav nam je i dostavljen. Tako sud može zatražiti od druge agencije ili stručnjaka pa potvrde ili opovrgnu nađene dokaze. Dok god se poštuju ova pravila, potrebe za odbacivanjem dokaza ne bi smjelo biti', naglašava forenzičar čija iskustva sve više traži i privatni sektor.

Naime, s obzirom na to da se danas skoro sva poslovanja zasnivaju koristeći informacijsku tehnologiju, digitalna forenzika zahvaća sve sfere koje nudi privatni sektor, od zaštite i istrage mreže i mrežnih uređaja, preko istrage mobilnih uređaja, računala, laptopa, tableta te baza podataka. Iskusni stručnjak pritom napominje kako sve češće privatni sektor zahtijeva zaštitu podataka jer razumiju koliko je skup gubitak ugleda u svijetu, a ako dođe do narušavanja sigurnosti na bilo kojoj razini, osim gubitka u ugledu, može doći i do velikih financijskih gubitaka.

Digitalna forenzika ima važnu ulogu i u zaštiti tržišnog natjecanja i konkurentnosti u svrhu utvrđivanja štetnih sporazuma i zloporabe položaja putem nadležnih agencija za zaštitu tržišnog natjecanja i konkurentnosti pa tvrtka u kojoj je Burić konzultant sve više surađuje s takvim agencijama, ali zbog osjetljivosti podataka, ne sudjeluje u samim istragama. Njihova se suradnja većinom zasniva na konzultantskim uslugama i nabavkom opreme za provođenje digitalnih istraga.

Budući da u današnje vrijeme gospodarstvo zbog rasta i razvoja poprima nove oblike u kojima informacijske tehnologije imaju ključnu ulogu u povećanju učinkovitosti i konkurentnosti, a samim time nosi i nove prijetnje sigurnosti poslovanja, zanimalo nas je kako učinkovito odgovoriti na prijetnje modernog poslovnog svijeta. Kao glavnu mjeru Burić naglašava proaktivno sprečavanje. 'To znači sprečavanje prije nego što se šteta napravi. Ako kompanija, korporacija posjeduje neku informaciju ili podatke za koje zna da su od visokog značaja za njeno poslovanje, postoji velika mogućnost nekog napada na njenu infrastrukturu. Osim fizičkog zaštitnog perimetra koji je obično jako dobar, onaj mrežni sustav je ahilova peta tim kompanija i korporacijama.

Ogromne, nepregledne mreže, koje prenose terabajte podataka svakodnevno meta su industrijske špijunaže, DoS/DDoS napada, slanja malwarea ili virusa, i što je sve češće u posljednje vrijeme, napadi na bežične odnosno wireless mreže kompanija te slanje zaraženih USB-ova zaposlenicima tih kompanija. Da biste učinkovito odgovorili odnosno spriječili te i druge vrste napada koji prijete s interneta, potrebno je imati dobro napisanu i provedenu politiku osiguranja te imati mrežni sustav, koji je sposoban detektirati, analizirati, reagirati, te otkloniti prijetnju', objasnio je sugovornik dodajući kako je takav sustav skup uređaja koji rade zajedno, međusobno su kompatibilni i ne dopuštaju da promet ili informacije odu na mjesto gdje nisu predviđeni.

Pritom je jako važno imati stručnjake koji će izgraditi, održavati i upravljati takvim sustav, jer je ipak taj sustav jak koliko mu je jaka najslabija karika u lancu, naglašava stručnjak.

Ipak, u moderno doba kada su cyber napadi sve učestaliji potpuna zaštita ne postoji, ističe forenzičar. Prema njegovom mišljenju, svaki uređaj za zaštitu, pogotovo mrežnu, mora biti izgrađen pod pretpostavkom da će jednog dana biti napadnut. 'Ovo će čudno zvučati, međutim morate bit prvi koji će napasti vlastitu mrežu. Jer ako znate koje pogreške odnosno propuste imate, lakše će te ih riješiti te na taj način spremniji dočekati pravi napad', zaključio je forenzičar čija su praktična znanja zbog sveopće digitalizacije sve traženija.