V takih primerih se lahko obrnemo na računalniškega forenzika, mojstra, ki se zna vrniti v čas in poiskati resnico. Pogovarjali smo se z računalniškim forenzikom Markom Malovrhom
V času ameriške predvolilne kampanje so hekerji zunaj ZDA vdrli v računalniški sistem Obame in McCaina in poskenirali velik del tajnih podatkov. Je kak sistem sploh tako brezhibno varovan, da vanj ni možno vdreti?
Računalniški sistem, v katerega ne bi bilo možno vdreti, za zdaj ne obstaja. Za vdor so potrebni zadosten motiv, čas in denar. Povedano drugače – edini res varen računalniški sistem je tisti, ki ne deluje ali je izklopljen. S tem pa ne služi svojemu namenu, zato sta varovanje in varnost računalniškega sistema vedno kompromis med delom, ki ga mora računalniški sistem opravljati, in omejevanjem možnosti za njegovo neustrezno uporabo ali zlorabo.
Kako torej podjetje ali uporabnik izbere varnostno zaščito? Po čem se lahko orientira?
Pri varovanju informacij vedno obstaja meja, ki je pač odvisna od njihove vsebine. V varnost podatkov se splača vlagati premosoraznerno z njihovo vrednostjo. Vojaške skrivnosti so tako bistveno bolj zaščitene kot poročila vaške nogometne lige.
Pred kratkim ste se vrnili s konference v Washingtonu. Kaj ste izvedeli v ZDA, od koder forenzika prihaja?
V Washingtonu sem se udeležil predstavitve in izobraževanja podjetja AccessData, in sicer s področij uporabe orodij za forenzične preiskave računalniških sistemov, programske opreme za nadzor nad računalniškim omrežjem in omrežnim prometom ter programske opreme, ki omogoča skupinsko delo pri preiskavi računalniških dokazov. S prodorom digitalne tehnologije in naprav, ki vsebujejo digitalne nosilce podatkov v naš vsakdan, potreba po omenjenih znanjih in izdelkih dnevno narašča. Treba je biti na tekočem, le tako lahko uspešno opravljam svoje delo.
Se na podlagi vaših izkušenj slovenska podjetja dovolj zavedajo problema uhajanja podatkov?
S pravimi varnostnimi težavami se slovenska podjetja že srečujejo. Vendar za zdaj še ni veliko podjetij z vpeljanimi mehanizmi, ki bi tak odtok ali dostop do občutljivih podatkov zaznali že v času dogajanja in bi s tem lahko preprečili njihovo odtujitev oziroma si olajšali dokazovanje v sodnih postopkih, ki običajno sledijo takšnemu dogajanju.
Ste morda seznanjeni s tem, koliko slovenskih podjetij ima uvedena varnostna pravila in se jih drži?
Tega podatka nimam.
Kje se končajo pravice delodajalca in kje se začne varstvo osebnih podatkov zaposlenega, če govoriva o službenem računalniku (piškotki, osebna pošta, spletne klepetalnice, spletno bančništvo …)?
Če so »pravila igre« postavljena vnaprej in so vsi zaposleni seznanjeni z dejstvom, da so računalnik in podatki na trdem disku računalnika, mobilni telefoni, dlančniki in druga oprema, ki jim jo je v uporabo dalo podjetje, last podjetja, in da se ta oprema lahko uporablja le v službene namene ter da podjetje izvaja nadzor nad omrežnim prometom in podatki, ki so v teh napravah in v njegovem omrežju, menim, da ni razloga, da se pri utemeljenem sumu odtekanja podatkov in informacij izvede preiskava, ki bi ta sum potrdila.
Na vaši spletni strani sem zasledil, da organizirate tečaje za računalniško forenziko. Kakšen je odziv na tovrstno izobraževanje v Sloveniji?
Za zdaj moram reči, da odziv na ta izobraževanja ni najboljši. Kot enega izmed razlogov za takšno stanje vidim v razmeroma visoki ceni izobraževanj in programske opreme, ki se pri tem delu uporablja. Vsekakor pa sem pričakoval več odziva od državnih ustanov, ki za uspešno opravljanje svojega dela to znanje nujno potrebujejo.
Pred letom in pol smo v reviji Moj mikro pisali o računalniški forenziki in ugotovili, da slovenski policiji primanjkuje kriminalistov, ki se ukvarjajo z računalniško forenziko, prav tako takrat policija ni imela forenzičnega laboratorija. Sklepam, da s policijo zaradi primanjkljaja strokovnjakov pogosto sodelujete?
Stanje se po mojih informacijah od takrat ni bistveno spremenilo, tako glede kadra pri policiji (jih še vedno primanjkuje) kot našega sodelovanja z njimi (s policijo še ne sodelujemo). Razen naših poskusov navezovanja stikov z različnimi osebami s policije z njihove strani še ni odziva.
Ste tudi sodni izvedenec za računalništvo in informatiko. Kakšno je razmerje med vašim delom kot sodni izvedenec in kot računalniški forenzik? Kje se funkciji razhajata, kje združujeta?
Pri svojem delu sodnega izvedenca za računalništvo in informatiko se velikokrat srečujem z nalogami, ki sodijo v področje dela računalniškega forenzika. Tako mi izkušnje s področja računalniške forenzike zelo pomagajo pri delu, ki ga opravljam kot sodni izvedenec. Funkciji se med seboj dopolnjujeta.
Kdo se lahko spomni, da bi najel računalniškega forenzika? Kakšno podlago ali razloge mora imeti, da boste šli dejansko preiskovat trdi disk?
Računalniškega forenzika lahko najame vsak, ki meni, da bi s tem lahko pridobil pomembne informacije oziroma podatke, ki bi pomagali pri razjasnitvi določenega primera. Storitev računalniške forenzike uporabljajo večje revizijske hiše, policija, vojska, javne ustanove, zasebna podjetja in posamezniki. Delo računalniškega forenzika ni samo preiskava diska. V prvi fazi je treba podatke, ki so na disku oziroma drugem nosilcu podatkov, ustrezno zavarovati. Podlage za preiskavo pa so odvisne od tipa naročnika (zakon, pravilnik, odredba).
Kako področje računalniške forenzike ureja slovenska zakonodaja?
Področja računalniške forenzike slovenska zakonodaja še ne opredeljuje, vsekakor pa se bo to zgodilo. Predvsem v delu, kjer bodo računalniški forenziki vključeni v preiskave dejanj, ki se preganjajo po uradni dolžnosti. A o tem je še prezgodaj soditi, saj je večina zakonov z novih področij običajno le prevod in priredba zakonodaje tujih držav, pri tem pa ni moč reči, koga bomo v prihodnje posnemali.
Moj mikro, Januar 2009 | Miran Varga
