Mobilne laboratorium? Czy mógłby Pan rozwinąć temat?
W ramach projektu finansowanego przez NCBR stworzyliśmy unikatowy pojazd. Odpowiednio dostosowany i wyposażony samochód typu van zawiera kompletne stanowisko dla eksperta, który na miejscu pracy ekipy śledczej może analizować aktywność w sieci oraz badać zajęte w postępowaniu dowodowym urządzenia i nośniki danych.
Chodzi więc o pojazd na potrzeby informatyki śledczej?
Kryminalistyka w obszarze zwalczania cyberprzestępczości to nie tylko informatyka śledcza, chociaż czasem w uproszczeniu używa się tego pojęcia. NASK współpracuje z Policją oraz z innymi podmiotami odpowiedzialnymi za bezpieczeństwo. Przechowujemy i udostępniamy dane dotyczące zgłoszonych do nas incydentów oraz pochodzące z naszego monitoringu zagrożeń w internecie. Pojazd, o którym mówimy, jest na razie egzemplarzem prototypowym, jednak sprawdził się już w kilku sytuacjach.
Jakich?
W zwalczaniu cyberprzestępczości liczy się szybkość działania. Nie tylko jeśli chodzi o zatrzymanie osób podejrzanych, ale przede wszystkim jeśli chodzi o zabezpieczenie śladów. Przestępcy starają się na bieżąco usuwać dowody swojego działania. Mobilne laboratorium może pomóc precyzyjnie zlokalizować miejsce, z którego dokonywany jest cyberatak, przechwycić dane transmitowane przez osoby podejrzane, a następnie, już po dokonaniu zatrzymania lub przeszukania, natychmiast zabezpieczyć zajęte urządzenia. Co ważne, analityk może pracować na stanowisku wewnątrz pojazdu nawet w trakcie jazdy.
Czy cyberprzestępczość przybiera na sile? Mamy do czynienia z „epoką cyberprzestępczości”?
To wbrew pozorom nie jest proste pytanie. Z jednej strony obserwujemy wzrost liczby incydentów, ale z drugiej nie mamy do czynienia ze znaczącym rozwojem zaawansowanych narzędzi czy kompetencji przestępców. Najczęstsze incydenty, którymi się zajmujemy, to próby oszustw – niezmienne od lat, ale wykorzystujące nowe okazje i preteksty.
Czyli ataków jest więcej dlatego, że przybywa potencjalnych ofiar? W końcu coraz więcej osób korzysta z coraz liczniejszych usług sieciowych.
Między innymi tak. Dostęp do narzędzi dokonywania przestępstw jest też łatwiejszy i tańszy. Korzystają z nich nie tylko cyberprzestepcy, ale też osoby, które w mniejszym stopniu posiadają kompetencje techniczne, a w większym operują socjotechnikami – tak jak postępowali oszuści od niepamiętnych czasów.
Poza tym cyberprzestępczością czasami nazywamy też takie rodzaje przestępstw, do których popełnienia użyta została komunikacja przez internet, ale które mogą istnieć całkowicie niezależnie od tej sieci, np. handel narkotykami czy innymi zabronionymi towarami, oszustwa ubezpieczeniowe czy uwodzenie osoby małoletniej przez dorosłego. Tutaj jedynym wspólnym mianownikiem z „prawdziwą cyberprzestępczością” są właśnie ślady i kryminalistyka oparta na dowodach cyfrowych.
Czyli nie należy bić na alarm? Zagrożenie nie wzrasta?
Tego bym nie powiedział. Nasilenie ataków z użyciem socjotechnik jest na pewno wyzwaniem i dla dostawców usług, i dla użytkowników. Na szczęście obserwujemy wzrastający poziom świadomości tego typu zagrożeń i aktywności dostawców usług na rzecz pogłębiania tej wiedzy wśród klientów. Na marginesie też warto wspomnieć o tym, że w coraz większym stopniu od ciągłości usług internetowych (lub sprawności działania systemów elektronicznych) uzależnione są kluczowe usługi dla dużych grup ludności, takie jak dostawy energii elektrycznej, opieka zdrowotna, transport, zaopatrzenie w wodę. Ponadto wiele usług jest powiązanych i uzależnionych od siebie. Oznacza to, że jeden udany atak o dużym zasięgu może mieć naprawdę poważne skutki dla wielu osób. I na takie scenariusze też musimy być przygotowani.
Dziękuję za rozmowę
Mobilne laboratorium śledcze to profesjonalnie wyposażony pojazd, mieszczący laboratorium kryminalistyki śledczej, pozwalające na analizę i zabezpieczenie cyfrowych dowodów i obserwację aktywności sieci bezprzewodowych na miejscu prowadzenia działań.
Eksperci NASK wyposażyli pojazd w sprzęt umożliwiający m.in.:
• lokalizowanie i inwentaryzowanie sieci Wi-Fi, GSM, LTE;
• bezpieczny transport zabezpieczonych
urządzeń (klatki Faradaya uniemożliwiające komunikację z siecią);
• skuteczne i szybkie odczytywanie oraz analizowanie danych na miejscu (w tym możliwość odczytu informacji z pamięci ulotnej RAM);
• analizę incydentu online w trakcie jego trwania.
Część serwerowa pojazdu tworzy środowisko pracy dla analityka, który może korzystać z niego w trakcie jazdy. Całe wyposażenie laboratorium ma niezbędne certyfikaty bezpieczeństwa.
Sam samochód ma ważną homologację dopuszczającą go do ruchu jako pojazd specjalny.
zdj. NASK