Što je to internetska forenzika?

Klasične lopove zamijenili…
“internetski lopovi” i Cyber teroristi!

Prosječnom čitatelju i korisniku računala kao i surferu internetskim stranicama pojam internetska forenzika gotovo da ne znači ništa. No, što je internetska forenzika, pojam koji je na mala vrata gotovo “sramežljivo” ušao u znanstvenu terminologiju i u medijski prostor? O tome je za portal ZMUSK u rubrici Uz šalicu kave i znanost je zanimljiv(ij)a govorio profesor Visoke policijske škole dr.sc. Krunoslav Antoliš.

Internetska forenzika je relativno malo poznat pojam, a kao forenzička disciplina pojavljuje se postupnim izdvajanjem iz računalne odnosno mrežne forenzike sa pojedinačnih računala ka Internetu. Internetska forenzika globalni je izazov utvrđivanja kriminalnih aktivnosti i ljudi koji iza toga stoje. Sam pojam izravno je povezan sa istragama internetske infrastrukture u svrhu prikupljanja dokaza potrebitih pri istraživanju nezakonitih aktivnosti pojedinca i skupina, te sa osmišljavanjem sigurnosnih rješenja za nadzor i prevenciju ugroza s Interneta – kazao je prof.dr.sc. Antoliš, te dodao “No, kao što je to slučaj i s računalnom forenzikom razni autori daju nam različite definicije pojma internetske forenzike, u okviru kojih se jedni usredotočuju na metodologije kojima se koriste internet forenzičari, drugi na alate koje koriste internet forenzičari, a treći na svrhu i razloge primjene internetske forenzike”.

http://www.latesthackingnews.com/wp-content/uploads/2014/08/bigstock-Hacker-Typing-On-A-Laptop-44548564.jpg

Internet forenzika je ona koja će nam pomoći u određivanju digitalnog identiteta lopova s interneta i pomoći u stvaranju preduvjeta za njihovo privođenje pravdi putem digitalnih dokaza prikupljenih iz skrivenih polja u: e-mail porukama, web stranicama, web serverima i drugdje na internetu. U osnovi internetska forenzika bavi se, dakle, problemom otkrivanja napada i/ili zaraze s interneta, te rekonstrukcijom napada, rezultati koji se potom vrlo često koriste i u izgradnji i/ili dogradnji sustava koji pružaju zaštitu od sličnih ugroza u budućnosti – kazao je prof.dr.sc. Antoliš.

Zanimanje za značenje pojma internetske forenzike prema dostupnim podacima iz godine u godinu raste. Na Google tražilici je 2003. godine na frekvenciji pojam “računalna forenzika” 60.600 tražitelja, “mrežna forenzika” njih 3.2500, a “Internet forenzika” zabilježila ih je 146. Dok današnje pretrage daju sljedeće rezultate: “računalna forenzika” 296.000 tražitelja, “mrežna forenzika ” njih 20.000, a “internet forenzika” 3.370 tražitelja. Evidentan je, dakle, najveći porast od čak 23 puta pojavnosti pojma internet forenzika.

Internetska forenzika koja je izrasla iz računalne i mrežne forenzike javlja se sredinom 80-tih godina prošlog stoljeća. Počeci se izravno povezuju sa određenim akcijama FBI-a u konkretnim procesima istrage u kojima se prikupljaju i istražuju digitalni dokazi. 1989. godine u Federal Law Enforcment Training Centeru i to u njegovom Finacial Fraud Instituteu počinje se sa stvaranjem programa i protokola za rad sa nadolazećom disciplinom računalnom forenzikom, koja je danas u svijetu poznata i priznata disciplina. Situacija sa Internetskom forenzikom u svjetskim okvirima nije ni približno tako dobro statusno određena, a njezino pojavljivanje u formi discipline otpočelo je s početkom novog tisućljeća. Kao jedan od prvih jačih sustavnih iskoraka na tom planu je i knjiga Roberta Jonesa pod nazivom Internet Forensic i podnaslovom uporaba digitalnih dokaza u rješavanju računalnog kriminala iz 2005. godine. Dakle, ponovno je Zapad taj koji se u određenom smislu može s pravom smatrati mjestom rođenja internet forenzike – govori prof.dr.sc. Antoliš.

Prostor koji je težišno zahvaćen Internetskom forenzikom jest zlouporaba interneta te uspostava određenih sustava i sigurnosnih rješenja s naslova ugroza koje vrebaju s interneta.

Internetska forenzika je kao forenzička disciplina u Zapadnim zemljama nešto što polagano, ali sigurno zauzima svoj značajni prostor u sferi borbe protiv računalnog kriminala. Ono što internetskoj forenzici još uvijek ne polazi za rukom na svjetskoj razini, za razliku od računalne forenzike, je etabliranje u formi znanstvene discipline. No, strukovno gledano, Internetska forenzika bi zbog svoje posebnosti i trendova, mogla s vremenom poprimiti i tu dimenziju – naglašava prof.dr.sc. Antoliš dodajući da “što se tiče situacije kod nas internetska forenzika još je u povojima, samo ju se dijelom prepoznaje i to ponajviše u sklopu predavanja koja su težišno vezana uz računalnu i/ili mrežnu forenziku.”

Važnost računalne forenzike razvidna je i s pozicije činjenice o kojoj nas izvješćuju svjetski forenzički sajtovi i upozoravaju kako je 85 posto sveukupno počinjenih kaznenih djela ostavilo tragove u formi digitalnih dokaza.

Ne samo kriminal na računalima, nego i sve ono što se može svesti na zajednički nazivnik računalni kriminalitet je dnevno prisutan i u Hrvatskoj. Također, ne treba biti policijski ekspert da bi se zaključilo da je računalni kriminalitet u porastu, jer se na žalost po tome ni malo ne razlikujemo od ostalih Europskih zemalja. Ako pak želimo biti egzaktni tu su i statistike MUP-a koje govore u prilog ovoj tvrdnji. No, ono što ponajviše utječe na rast računalnog kriminaliteta je porast uporabe informacijskih tehnologija, te zaživljavanje elektroničkih oblika poslovanja pri čemu ponajprije mislim na kartično poslovanje, elektroničku trgovinu i ostalo. Tako je primjerice zbog kartičnih prijevara tijekom 2007. godine u ožujku u Zagrebu uhićeno šest osoba državljana Velike britanije, u lipnju u Rijeci uhićeno je šest osoba rumunjskih državljana, u kolovozu u Zagrebu je uhićen jedan državljanin Malezije, a splitski i zadarski MUP organiziranom su akcijom uhitili “bugarsku grupu”. – govori prof.dr.sc. Antoliš.

Shodno tome u budućnosti se može ne samo očekivati porast kriminaliteta preko računala i interneta nego i novi profil kriminalaca koji će biti informacijski pismeni.

Osobno očekujem porast računalnog kriminaliteta i to proporcionalno implementaciji novih tehnologija. Pa se tako može očekivati porast računalnog kriminaliteta u području elektroničkog poslovanja, a što je vidljivo iz iskustava Zapadnih zemalja. Kriminalci su ti koji, čini se, na žalost imaju svojstvo brze prilagodbe novim tehnologijama i u njihovoj zloupotrebi vide prostor za nezakonito, brzo bogaćenje – govori prof.dr.sc. Antoliš, te dodaje kako se “ zakonska regulativa na žalost prilično sporo mijenja i prilagođava novonastalim situacijama”.

U Hrvatskom zakonodavstvu postoje ponajprije dvije razine propisivanja kaznenih dijela. Konvencija o kibernetičkom kriminalu, usvojena u Budimpešti 23. studenog 2001. godine objavljena u “Narodnim novinama – Međunarodni ugovori” koja je stupila na snagu u odnosu na Republiku Hrvatsku 1. srpnja 2004. godine, a u njih spada i Dodatni protokol uz Konvenciju o kibernetičkom kriminalu o inkriminiranju djela rasističke i ksenofobne naravi počinjenih pomoću računalnih sustava sastavljen u Strasbourgu 28. siječnja 2003. godine objavljen u “Narodnim novinama-Međunarodni ugovori” br. 4/2008. Slijedeću razinu čine Kazneni zakon i Zakon o kaznenom postupku prema kojem se slijedeća djela na računalima drže za kažnjivim: Dječja pornografija na računalnom sustavu ili mreži, povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava.

Ono što danas posebice brine je zloupotreba interneta od strane terorista. Oni se Internetom prvenstveno služe u svrhu širenja terorističkih ideologija i poticanja na počinjenje terorističkog akta te kao platformom za novačenje i obučavanje terorista. Poseban problem s Interneta predstavlja i Cyber terorizam koji je ilustrirao svoju snagu i moć primjerice u slučajevima Estonije, Gruzije, Kirgistana, a u najnovije vrijeme to su napadi na informacijske sustave državne uprave u SAD-u, Južnoj Koreji… – naglašava prof.dr.sc. Antoliš, te dodaje da “ Sve ono što danas vidimo da se događa putem Interneta u smislu ponajprije njegove zlouporabe od strane terorista, nije moguće spriječiti upravo zbog njegovog globalnog karaktera, tj. zbog nepostojanja globalnih i općeprihvaćenih jedinstvenih pravnih normi. Te norme morale bi imati međunarodni karakter. Usmjerenost normi trebala bi biti ka zemljama domaćinima davatelja Internet usluga. Ovaj napor najveći je pravni izazov međunarodne zajednice, a istodobno i najveći doprinos u borbi protiv terorizma na globalnoj razini.”

Složenost ovoga zahtjeva polazi od normativnog uravnoteživanja demokratskih sloboda i njihovog ograničavanja na internetu, a poradi prevencije i suzbijanja evidentnih terorističkih zloupotreba interneta, koje su dnevno prisutne. Sve ovo bilo je razlogom da u okviru predavanja na temu “Internet i globalni teroristički pokret” kojeg sam u srpnju ove godine održao u Munichu, potaknem inicijativu za osmišljavanje: Međunarodnog zakona o pravu Interneta, po uzoru na sličan međunarodni pravni akt o pravu mora. Naime, kao što je more globalno prisutno smatram kako s pravom možemo uočiti i sveprisutnu dimenziju interneta na globalnoj razini, uz važnu napomenu, a to je da za razliku od mora ne postoji zemlja koju internet ne – oplahuje! – zaključio je prof.dr.sc. Antoliš.

Komentiraj

Popunite niže tražene podatke ili kliknite na neku od ikona za prijavu:

WordPress.com Logo

Ovaj komentar pišete koristeći vaš WordPress.com račun. Odjava / Izmijeni )

Twitter picture

Ovaj komentar pišete koristeći vaš Twitter račun. Odjava / Izmijeni )

Facebook slika

Ovaj komentar pišete koristeći vaš Facebook račun. Odjava / Izmijeni )

Google+ photo

Ovaj komentar pišete koristeći vaš Google+ račun. Odjava / Izmijeni )

Spajanje na %s