Bu Help Net Security röportajında, Paraben Corporation CEO’su Amber Schroader, modern bilgisayar sistemleri ve ağlarının karmaşıklığının dijital kanıt toplama konusunda ortaya çıkardığı zorlukları tartışıyor.
Schroader, üstel veri büyümesinin adli uygulamalar üzerindeki etkisinden, yapay zekanın soruşturmaları optimize etmedeki rolünden bahsediyor ve profesyonellerin ilgili alanlarda çapraz eğitimin yanı sıra dijital araştırmaların değişen dinamiklerine uyum sağlama ihtiyacını vurguluyor.
Modern bilgisayar sistemleri ve ağlarının karmaşıklığı dijital kanıt toplama ve analiz sürecini nasıl etkiledi?
Verilerle var olabilecek tüm kuytu köşelere girmek çok daha zorlayıcı hale geldi. Şifrelemeyi özel ve korunan farklı veri yapılarıyla değiştirmek arasında, bugün inceleme yapanların, konu bir araştırma yapma konusunda aşılması gereken birçok engel var.
Veri hacmindeki hızlı büyümeyle birlikte dijital adli tıp uzmanları büyük veri kümelerini etkili bir şekilde nasıl yönetiyor ve analiz ediyor?
Bu tartışmalı bir alandır çünkü dijital adli tıptaki orijinal gereksinim, tüm sabit sürücü verilerinin bit akışı görüntüsünü oluşturmanız gerektiğiydi. Sürücüler arttıkça ve depolama büyüdükçe bu giderek daha zor hale geldi.
Örneğin 16 TB depolama alanına sahip küçük bir depolama cihazı satın aldım. Adli görüntünün yapılabilmesi için, görüntü için aynı depolama düzeyine sahip olması ve ardından bu görüntüyü işlemek, verileri indekslemek vb. için de benzer bir miktara sahip olması gerekir.
Pek çok kuruluş, başlangıçta verilerin tam bir bit akışını toplamıyor ve eserlerin toplanmasına yönelik bir önceliklendirme yapıyor. Verilerin tam görüntüsüne değil, yapay verilere odaklanıldığında bunu giderek daha fazla görüyorum. Veriler büyümeye devam ettikçe ve depolama alanı birbirine bağlı birden fazla cihaza yayıldıkça, bu tartışmanın mantık tarafı muhtemelen kazanan olacaktır.
Yasal ve gizlilikle ilgili kaygılar dijital adli soruşturmaları nasıl etkiliyor ve bu sorunları çözmek için ne gibi önlemler alınabilir?
Şu anda olumsuz bir etki görmedik ancak bunun bir nedeni halkın gizlilik hakları konusunda yeterince bilgi sahibi olmamasıdır. Daha önce erişilemeyen, dijital bir araştırmaya eklenebilecek yeni bir veri zenginliği gördük. Aradaki fark, toplanan verilerin tarafın onayı ve uyumluluk kaynaklarından veri toplanması yoluyla yapılmasıdır.
Uyumluluk kaynakları, bir sağlayıcı şirkete tüm verilerinizin bir kopyası için yapılan talep yoluyla toplanan verilerdir. Bunlar ek bir veri kaynağı olarak adli iş akışına dahil edilebilir. Bu veriler son derece değerli olabilir çünkü akıllı telefon gibi bir şeyden geliyormuş gibi yerel bir depolama cihazından etkilenmezler. Herkesin anlaması gereken en önemli şey, herhangi bir dijital adli soruşturmadaki verilerin masumiyeti veya suçluluğu kanıtlamak için tasarlandığıdır; dolayısıyla ne kadar çok olursa o kadar iyidir.
Yapay zekanın dijital adli bilişimi dönüştürmedeki rolünü ve gelecekteki potansiyel uygulamalarını tartışabilir misiniz?
Dijital adli tıpta yapay zekanın denetçi ihtiyacının yerini alacağına inanmıyorum ancak soruşturma sürecini optimize etmek için neler yapabileceğini görüyoruz. Mükemmel bir örnek, bir soruşturmada yer alan artan miktarda veridir.
Terabaytlarca veriyi elemeyi düşünmek bir kişi için bunaltıcı olabilir. Bununla birlikte, bu veri kaynaklarını optimize ettiğinizde, bir yapay zeka ile çalışmak, bir tür meslektaş incelemesi yapmak gibi olabilir; böylece yapay zeka motorlarında yerleşik güçlerden bazılarını kullanarak doğrulama yapabilir ve ek bulgular arayabilirsiniz.
Dijital adli tıpta gelecekte hangi eğilimleri öngörüyorsunuz ve profesyoneller bu değişikliklere nasıl hazırlanmalı?
Herkesin dikkat etmesi gereken birkaç trend var. Birincisi, verinin bilgisayardan akıllı telefona değişerek bulut ve IoT’ye doğru yayılmasıdır. Son birkaç yılda gördüğümüz değişiklikler ve yapay zekanın yükselişiyle birlikte, pek çok verinin depolama konumuna göre değiştiğini görüyorum. Genel olarak uygulama verilerinin ve yalnızca verilerin çapraz paylaşımı kolaylaştırıldı ve araştırma kapsamımız da değişiyor. Bahsettiğiniz gizlilik değişikliğiyle birlikte bu bilgilere erişim de değişecek. Bu, dikkat edilmesi ve bununla başa çıkmak için laboratuvarlara yeni teknolojilerin dahil edilmesini sağlamak için önemli bir alandır.
İkincisi, dijital adli tıptaki genel değişimin, giderek daha fazla komşu alanlara temas etmesiyle daha dijital araştırmalara doğru yönelmesidir. DFIR ve OSINT yakın komşu alanlarıyla, ihtiyaç duyulan veriler ve veri kaynaklarından gelen perspektif düzeyi eskisinden çok daha yakın hale geliyor. Her araştırmada verilere ilişkin en kapsamlı kapsamın ve perspektifin mevcut olmasını sağlamak için çapraz eğitime ve iş akışlarının bir kombinasyonuna daha fazla ihtiyaç duyulan yer burasıdır.