Sistema experto portátil para la Adquisición Segura y Semiautomática de Evidencias Digitales

Froga Digitalak Seguru eta Erdi-Automatikorako Eskuratze Sistema Aditu eramangarria

2023(e)ko urriaren 16(a) Celia Catalán

Gaur egungo arazo baten analisia, agian arinegia, aurkezten dizuegu, eta horretarako ziurrenik hain argia ez den irtenbidea proposatzen dizuegu.

Non gaude?

Ministerioaren Estatistika Penalaren Atariaren arabera. Espainiaren Barnen, ziberdelituekin lotutako gertakari ezagunen kopuruak ez du hazten utzi 2011tik. Gehien hazten ari den talde kriminala, eta intzidentzia handiena duena, iruzurra informatikoa da, Espainiako Zigor Kodeak honela definitzen duena. iruzurrezko delitua, datu eta/edo programen legez kanpoko manipulazioaren bidez irabaziak lortzeko.

Gráfico representativo del incremento año sobre año de delitos cibernéticos

Gainera, gaur egun, ziberdelitu gisa kalifikatutako delituek ez dute osagai teknologiko bat, zeinetan ikerketa batzuk egin behar diren euskarri digital batzuetan, hala nola telefono mugikorrean, ordenagailu eramangarri batean edo zerbitzari batean.

Bestalde, argitutako gertakarien kopurua ezagunak baino askoz txikiagoa da eta bere hazkunde-joera ez da lehengoaren hurbilekoa:

Gráfico comparativo entre delitos conocidos y delitos esclarecidos

Beraz, prozesu judizial baten barruan analisi forentse informatikoaren laguntza beharrezkoa den kasuen kopurua gero eta handiagoa da.

Baina, egia esan, auziak egotea ez da beharrezkoa azpiegitura informatiko baten auzitegi-azterketa egitea komenigarria izateko. Enpresa askok, barnean, analisi forentsearen metodologiak erabiltzen dituzte erakundearen barruan iruzurra ebazteko, prebenitzeko, murrizteko eta kontrolatzeko. Laginak edo frogak hartzen dira sarritan balizko barne-kontroletan edo prozesu judizialetan etorkizunean erabiltzeko.

Analisi forentsearen metodologia ia guztiek beren eragiketak laburbiltzen dituzte gogoratzen uzten ditugun bost fase ezagunetan:

1. Erosketa. Prozesu batean froga gisa aurkez daitekeen informazioaren kopia egiten denean. Froga horiek jatorrizkoak aldatu gabe bildu behar dira, irakurtzeko soilik diren gailuak edo iturburuko biltegiratze euskarria gainidatziko ez dela bermatzen duten prozedurak erabiliz. Laginen hegazkortasuna errespetatu eta haien bilketa lehenetsi behar da. Eta jatorrizko gailu guztiak etiketatu eta segurtasunez gorde behar dira.

2. Kontserbazioa. Fase honetan, jasotako informazioaren iraunkortasuna eta zaintza katea bermatzen dira.

3. Analisia. Teknikak erabiltzen dira, analistaren esperientzia eta adimenarekin batera, aztertutako kasuaren zer, nola eta nor ebazten lagunduko dutenak.

4º Dokumentazioa. Prozesu osoa (aplikaturiko informazioa eta prozedurak) behar bezala dokumentatuta eta datatuta dagoela ziurtatzen den fasea.

5. Aurkezpena. Gutxienez txosten exekutibo bat eta beste txosten tekniko bat sortzen diren, analisi osoaren ondorioak bilduz.

Epaileek froga digitalak nola biltzen eta gordetzen diren kontuan hartzen dute, aukeratutako metodoen araberako balioa. Beraz, begien bistakoa da eskuratze eta kontserbazio faseak oinarrizkoak direla prozesu osoan. Fase hauetan akatsen bat egiten bada, ikerketa guztiak, ondorengo analisi guztiekin batera, ez dira baliozkoak izango.

Zein da arazoa?

Froga elektronikoak - Lehen erantzuntzaileentzako oinarrizko gida - ENISAk froga digitalaren kudeaketan bermatu beharreko printzipio hauek proposatzen ditu:

Datuen osotasuna. Ez da aldatu behar auzitegi batek kasu bat ebazteko erabili behar duen daturik. Krimenaren eszenaren edo bilketaren arduraduna da hori gerta ez dadin. Gainera, jasotako gailua piztuta badago, eskurapena ahalik eta gutxien aldatzeko moduan egin behar da.

Erregistroa. Erregistro bat sortu eta eguneratu behar da bildutako ebidentziaren gainean egindako ekintza guztiekin, eskuratzen denetik ondorengo kontsultara arte.

Laguntza espezializatua. Eskuraketaren edozein unetan, auzitegi-teknika digitaletan behar bezala trebatuta dagoen espezialista baten esku-hartzea posible izan behar da. Espezialista horrek ezagutza tekniko eta juridiko nahikoak izan behar ditu, baita beharrezko esperientzia eta baimena ere.

Prestakuntza. Froga digitalak maneiatzen dituenak oinarrizko prestakuntza tekniko eta juridikoa izan behar du.

Legezkotasuna. Prozesu osoan zehar dagokion legezkotasuna bermatu behar da.

Beti printzipio hauek kontuan hartuta, eskuratze fasean erabakiak hartu eta galdera konplikatuak erantzun behar dituzu, hala nola:

Non dago fisikoki informazioa?

Zein biltegiratze-gailu kopiatu.

Gailu bat itzali behar al da eskuraketa egiteko?

Kopiak egiteko agindua, inplikatutako datuen hegazkortasuna kontuan hartuta.

Beharrezkoa al da ezkutuko, ikusten ez diren edo urruneko gailuak bilatu eta kopiatzea?

Informazioa ezkutatzeko forentsearen aurkako teknikak erabili al dira?

Auzitegiko espezialista baten laguntzaren beharra.

Notario baten beharra.

Erantzukizun, prestakuntza eta esperientzia maila desberdinak dituzten profesionalen profil desberdinak gerta daitezke krimenaren lekuan. Horiek guztiek ezin dituzte goiko galderei ongi erantzun.

Bistan denez, auzitegi-eskurapen horiek egiteko behar bezala kualifikatutako profesionalen kopurua ez da nahikoa. Egoera zailtzen duten beste faktore batzuk mugimendu murrizketak, telelana, ingurune etsaietan jarduteko beharra edo aurrekontu mugak dira.

Eszenatoki honetan, laguntza handia izango litzateke sistema autonomo eta eramangarri bat, prestakuntza espezifikorik gabeko pertsona batek operatuko duena, froga digitalak seguru eskuratzen, biltegiratzen eta dokumentatzen laguntzeko.

Zer daukagu?

Merkatuan hainbat tresna espezifiko daude frogak eskuratzeko. Batzuk komertzialak dira eta beste batzuk doakoak dira. Jarraian, adierazgarri eta erabilienetako batzuk zerrenda bat uzten dizuegu, haien ezaugarri nagusiak alderatuz:

Guztiek dute komunean erabiltzeko konplexuak direla, erabilerarako prestakuntza espezifikoa behar dutela eta, batez ere, arriskutsuak izan daitezkeela behar bezala erabiltzen ez badira, erraza da berreskuraezina den datu-galera eramatea.

Bestalde, forentse informatikoari zuzendutako Linux banaketa asko daude, frogak eskuratzeko tresna espezifikoak eskaintzen dituztenak. Guztien artean, honako hauek nabarmentzen ditugu auzitegi-prozesuan duten eguneratze eta espezializazio mailagatik:

< /a>

Denok dakigu badirela beste banaketa oso oso batzuk, analisi forentsearen prozesua ez ezik, zibersegurtasunarekin lotutako edozein arlo hartzen dutenak. Horien artean nabarmentzekoa da Kali Linux, BlackArch Linux, Matriux, BackBox Linux edo < a href="https://www.parrotsec.org/">Parrot.

Horiek guztiek dituzte analisi forentserako tresnarik onenak eta horiekin guztiekin froga digitalak segurtasunez eskuratzea posible da. Horiek guztiek dute dudarik gabeko balioa zibersegurtasun profesionalarentzat. Baina azterketa honen testuinguruan, guztiek dituzte eragozpen batzuk:

Ezartzeko konplexuak izan daitezke ezagutza nahikorik ez baduzu.

Prestakuntza tekniko espezifikoa behar dute beren tresna forentseak erabiltzeko.

Ez daude ebidentzia digitalak eskuratzeko bereziki diseinatuta.

Zer proposatzen dugu?

Gabezia horiek guztiak ezabatzea ahalbidetzen duen sistema bat, froga digitalak eskuratzeko irtenbide espezifikoa eskainiz, ezagutza handirik ez duen operadoreari prozesu judizial batean erabil litezkeen datuak eta informazioak modu seguruan eta edonon biltzea ahalbidetzen diona.

Jarraian, eskuratze-, kontserbazio- eta dokumentazio-faseetan desiragarri diren ezaugarrien zerrenda bat imajinatzen uzten dugu eta aurreko banaketaren batean batera ez daudenak:

Sistema integratua eramangarria, dedikatua eta autonomoa.

Erabiltzaile-interfaze intuitiboa, erraza eta erabiltzeko erraza, ia ikaskuntzarik behar ez duena.

Ezjakintasunaren edo asmo txarreko akatsak saihesten edo gutxitzen dituen erabiltzailearen interfazea.

Esperientziarik gabeko erabiltzaileentzako jarduerak gidatzea, forentse-analista baten adimena eta esperientzia inplementatzen dituen sistema aditu baten bidez.

Ebidentzia identifikatzen laguntzen du. Askotan gutxi edo batere ikusten ez.

Biltegiratze-gailuen eskuraketa segurua (osotasunean eta erabilgarritasunean).

Teknika egokia erabiltzea froga motaren arabera.

Eskuraketen biltegiratze fisikoan eta etiketatzean laguntza.

Froga digitalaren zaintza-katearen konfigurazioa.

Jardueren erregistroa sortzea.

Dokumentazioa sortzea.

Gainera, pentsa genezake funtzio baliagarriak integratzen zituela auzitegi-prozesuaren azterketa eta aurkezpen-faseetan, eta horrela auzitegi-prozesu osoa estaltzeko gai izan zen. Nahiz eta adimen espezifikoa gehitu iruzurrezko kasu berriak aztertzeko, industria eta IoT, azpiegitura kritikoak, etab.

Imajina dezagun erabilera kasu generiko bat:

Zibersegurtasunean analisiaren eta auzitegi-analisiaren fase desberdinak nola prozesuko prozesuaren eskema lana

Edo gure sistemaren fluxu orokorra:

Imajina dezagun beharrezko datu-eredua:

Edo bere interfazea nolakoa izan daitekeen ere:

Bukatzeko

Orain imajinatu dugun sistema bat garatzeko beharrezkoak diren sistemaren diseinu, ezarpen eta integrazio tresna guztiak daude. Sistema aditu bat garatzea posible da, forentse informatikoan prestakuntza espezifikorik ez duten langileei segurtasun-intzidentzia bat konpontzeko beharrezkoak diren frogak modu gidatuan eta seguruan eskuratzen laguntzen diena.

Teknika, prozedura eta tresna espezifikoak integratzea posible da sistema aditu batekin, forentse-analista baten adimena inplementatzen duen softwarean, ezagutza gutxi duten erabiltzaileek erabil dezaketen softwarean, metodologia, osotasuna eta dokumentazio oso zehatza eskatzen duen ingurune batean.

Berehalako erantzun-taldeak, hala nola, segurtasun indarrak, auzitegiko aditu txikiak eta informatika eta komunikazioko profesionalak izan daitezke bere erabiltzaile nagusiak. Garatuko litzatekeen segurtasun- eta osotasun-printzipioek ikerketetan eta prozedura judizialetan edo erakunde pribatu edo publikoen barne-ikuskaritzetan erabiltzea ahalbidetuko lukete.

Artikulu hau askorentzat inspirazio gisa balio izana espero dugu. Irudikatzea eta amets egitea doakoa da eta batzuek egia bihurtzen dute. egin zaitez gurekin horietako bat bazara.

Iván Paniagua Barrilero, Irakasle arduraduna Zerolynx.

Itzuli blogera