Yazan: Milica D. Djekic
Dijital adli tıp, bazı siber suçlara veya bilgisayar ihlallerine ilişkin siber uzaydaki ipuçlarını bulmamıza yardımcı olan bir alandır. Dijital adli tıp için kullanılan araçların çoğu, bellekten, sabit diskten, çıkarılabilir depolama biriminden ve hatta web sitelerinden veri çıkarmaya ve bunları analiz için yetenekli bir araştırmacıya aktarmaya yarar. Tüm bunları takiben dijital adli tıp araştırmacılarının bazı alanlarda uzmanlaşabilecekleri sonucuna varabiliriz. Bu kitabın bölümü aracılığıyla, adli tıp personelinin görevleri konusunda nasıl eğitilebileceklerini de tavsiye edeceğiz.
Dijital adli tıp neden önemlidir?
Çoğu zaman, uygulama bize, gerçekte kanıtlanması için ustaca bir soruşturma gerektiren birçok siber suç vakasını veya veri ihlali senaryosunu getirir. Bir siber olay meydana geldiğinde atılacak ilk adım, olaya iyi bir müdahaleyi içerecektir. Daha sonra, olanlara ilişkin kanıtları güvence altına almaya çalışan dijital adli tıpla ilgilenmeliyiz.
Dijital adli görevlerde çalışan tüm personelin, yalnızca düzenli eğitim, öğretim ve tatbikatlarla mümkün olabilecek belirli bir duruma müdahale etmeye hazırlıklı olması gerekir. Dijital adli bilişimin bir sonraki aşaması, yeterli veri toplama araçları ve yazılımı kullanılarak veri toplanmasını kapsayacaktır. Ayrıca toplanan bilgilerin mutlaka analiz edilmesi ve ortaya çıkan bu bulgunun ustalıkla hazırlanmış bir rapora dönüştürülmesi gerekmektedir.
Siber savunmanın bu alanını araştırırken, dijital adli tıp pazarının çok iyi kontrol edildiğini ve çoğu durumda herhangi bir uygulamayı indirme izni almadan önce kişisel bilgilerinizi bırakmanız gerektiğini fark ettik. Ayrıca, bu tür araçların oldukça pahalı olduğunu belirtelim, bu nedenle bazı yeni başlayanlara veya düşük bütçeli kuruluşlara bazı yazılımları ücretsiz indirmeyi denemelerini tavsiye ederiz.
Birçok web sitesi, adli tıp araçlarının bazı ücretsiz veya açık kaynak sürümlerini sunar ve biz de size geniş yelpazede ücretsiz uygulamalar sunan en iyi adli tıp araçları pazarından biri olarak Forensic Control web sitesini vurgulamak istiyoruz. Ayrıca, dijital adli tıpla ilgili olarak biraz deneyim ve bilgi edinmek için öğrenme materyalleri, öğreticiler ve video oturumları dahil olmak üzere web kaynaklarından yararlanmanızı tavsiye ederiz.
Yaygın olarak kullanılan bazı adli araçlar
Adli tıp araçları, disk ve bellek yakalama, çıkarılabilir depolama geçmişi, web sitesi veri toplama, işletim sistemi kayıtları ve çok daha fazlası gibi birçok farklı amaç için kullanılabilir. Bu kitabın bölümü aracılığıyla, adli tıp araçlarının kullanımına ilişkin yalnızca bazı temel örnekleri sunmayı ve bunların uygulamada neden önemli olduğunu tartışmayı planlıyoruz. Şekil 1’de, RAM veri toplamaya uygun bir RAM bellek yakalama adli tıp aracının nasıl kullanılacağını göstereceğiz.
Şekil 1. Mıknatıslı RAM Yakalama
Yukarıdaki Şekilde gösterilen aracın amacı, RAM bellek bölümünü yakalamak ve onu analiz için belirli bir hedefe aktarmak olacaktır. Bu görev, verileri analiz edecek ve güvenilir bir kuruluşa uzman raporu sunacak iyi eğitimli bir araştırmacıyı gerektirecektir. Pek çok savunma ve adalet sistemi, bir kişinin hukuki statüsüne karar verilmesi durumunda bu bulguları dikkate alarak bu bulgulara güvenecektir. Şekil 2, Web Sitesi yazılımının Adli Edinilmesini göstermektedir.
Şekil 2. Web Sitesinin Adli Tıp Edinimi
Önceki resimde de gösterildiği gibi, Web Sitesinin Adli Edinimi aracının kullanımı oldukça kolaydır, çünkü başlangıçta bir vaka kimliğine ve dedektif ayrıntılarına ihtiyaç duyacaktır. Bu uygulamanın bir sonraki adımı, böyle bir yazılımın tüm web sitesini nasıl yakalayacağını ve tüm verileri nasıl toplayabileceğini gösteren Şekil 3 aracılığıyla sağlanacaktır.
Şekil 3. FAW aracı perspektifleri
FAW yazılımı, size gezinme, edinme ve yakalama alanının ayarlanmasını sunan tüm web sitesini yakalayacaktır. Herkese Adli Kontrol web sitesinde sunulan test araçlarını denemelerini önemle tavsiye ederiz. Ayrıca gelişmekte olan bazı toplumlar, dijital adli tıp araştırmaları için bu ücretsiz araçlardan bazılarını seçmeye çalışabilir. Bazı karşılaştırmalı analizlerin ve araştırmacıların, bu ücretsiz araçların bir anlamda ticari araçların yerini alıp alamayacağı sorusunun yanıtını verebileceğine inanıyoruz.
Böyle yürütülen bir soruşturmanın amaçları
Dijital adli soruşturmanın temel amacı, meydana gelen bir siber ihlale ilişkin kanıtları bulmak olacaktır. Ayrıca soruşturmanın bu kadar önemli bir adımı olarak raporlama, böyle bir olayın nasıl gerçekleştiğini ve bu kampanyanın kilit oyuncularının kimler olabileceğini daha iyi anlamamızı sağlamalıdır. Ayrıca, bu tür bir soruşturma mahkeme süreci için çok önemli olduğundan, soruşturmacılara adalet sektörü çalışanlarına bol miktarda bilgi ve örnek vererek ellerinden geldiğince iyi raporlar hazırlamalarını tavsiye ediyoruz.
Gelişmekte olan bazı ülkeler, modern zaman ve teknolojik ilerlemelerle baş edebilecek polislik ve adalet sistemi konusunda yeterli beceriye sahip personele sahip olmadıkları için hâlâ mücadele edecekler. Bu amaçla, bu toplumlara, çalışanlarının bu yeni zorluklarla başa çıkabilecek nitelikte olmalarını sağlayacak eğitim ve öğretime daha fazla önem vermelerini şiddetle tavsiye ediyoruz.
Bitirme konuşması
Bu kitabın bölümünün rolü, dijital adli tıptaki tüm endişelere ve zorluklara daha yakından bakmak olacaktır. Kitabın bu pratik kısmı bize bazı temel kavramlar konusunda rehberlik edecek ve aynı zamanda Adli Kontrol web sayfasında mevcut olan bazı araçları göstermeye çalışan bir eğitim materyali olarak da kullanılabilir. Daha ileri düzey dersler için, dijital adli tıpta analiz ve raporlama konusunda daha iyi bir anlayışa katkıda bulunmak amacıyla daha derin araştırmaların yapılmasını öneriyoruz.
Yazar hakkında
Milica D. Djekic, Sırbistan Cumhuriyeti Subotica’dan Bağımsız Araştırmacıdır. Mühendislik eğitimini Belgrad Üniversitesi Makine Mühendisliği Fakültesi’nden almıştır. Yurt içi ve yurt dışı bazı basın kuruluşlarında yazılar yazmakta olup, aynı zamanda sırasıyla 2017 ve 2021 yıllarında yayınlanan “Nesnelerin İnterneti: Konsept, Uygulamalar ve Güvenlik” ve “İçeriden Gelen Tehditler: Operasyonel, Taktiksel ve Stratejik Perspektif” kitaplarının da yazarıdır. Lambert Akademik Yayıncılık. Milica aynı zamanda BrightTALK uzman kanalında da konuşmacı olarak yer alıyor. 2017’den beri ASIS International üyesidir ve 2018’den bu yana Avustralya Siber Güvenlik Dergisi’ne katkıda bulunmaktadır. Milica’nın araştırma çabaları Avrupa Birliği Bilgisayar Acil Durum Müdahale Ekibi (CERT-EU), Censys Press, BU-CERT UK ve EASA tarafından tanınmaktadır. Avrupa Havacılıkta Siber Güvenlik Merkezi (ECCSA). İlgi alanları siber savunma, teknoloji ve ticarettir. Milica engelli bir kişidir.