Adatelemzéssel a kiberbűnözés ellen

Lengyelországban egy nemzetközi program keretében arra készítették fel a leendő szakembereket, hogy miként tudják kielemezni az online támadások adatait és ezzel még biztonságosabbá tenni a rendszereket.

Gyakran szólnak a hírek nagy akciókról, amelyekben weboldalak ezrei bénulnak meg és válnak elérhetetlenné. Elég például csak a tavalyi észtországi eseményekre gondolni, amikor tömeges internetes támadások érték a balti állam különböző intézményeinek, például bankoknak a szervereit. Ezek a hírek azonban csupán a felszínt jelentik, a háttérben gyakorlatilag azonnal megindul a meglévő adatok összegyűjtése és elemzése. A szakemberek ezt a területet IT-forensicnek nevezik. Napjainkban ezeket a részletes adatgyűjtési megoldásokat egyre gyakrabban használják a kiberbűnözés elleni harcban.

"Az IT-forensic egy olyan bizonyítékgyűjtési eljárásnak felel meg, amikor kimutatjuk, hogy pontosan mi is történt egy számítógépen" - hangsúlyozta Johann Haag, a St. Pölteni Szakfőiskola IT-biztonsági évfolyamának vezetője. A terület meglehetősen szerteágazó, szakértői éppúgy foglalkoznak az internetes támadások elemzésével, mint a hatóságok információinak biztosításával. Mindkét esetben azonban a munka egyik legfontosabb része a meglévő adatok biztosítása, az akciók és akár az elveszett információk rekonstruálása.

"Amikor megtörténik egy támadás, azonnal elemzésre van szükség. Meg kell vizsgálni az utóhatásokat, például, hogy megnyitottak-e az akció végrehajtói valamilyen hátsó kaput vagy telepítettek-e egy kártevőt az adott számítógépre. Ezeket mind fel kell deríteni. Ezenkívül meg kell vizsgálni azt is, hogy az illető miként juthatott be a rendszerbe, milyen biztonsági réseket használt ki? Pont most, amikor egyre nagyobb szerepet játszik a kiberbűnözés, fontos, hogy választ kapjunk ezekre a kérdésekre, hogy kivédhessük az ismert támadási irányokat. Ezért lesz ez a szakterület egyre fontosabb" - tette hozzá a szakember.

A munka hasonlít a valódi bűncselekmény esetében végzett helyszínelésre és nyombiztosításra, csak itt minden elektronikus úton történik, hiszen még a legügyesebb és elővigyázatosabb online támadók is hátra hagynak nyomokat. Különösen fontos a munka, hogyha igazságügyi feladatokról van szó, amikor az adatokat később egy bűneset feltárásánál használják fel. Az adatokat úgy kell rögzíteni és rekonstruálni, hogy azokat a bíróság adott esetben bizonyítékként fogadja el.

Napjainkban a támadások már bárhonnan érkezhetnek, nem állnak meg az országhatárokon, ezért is fontos, hogy a szakemberek is együttműködjenek. Az osztrák főiskola hét diákja ezért is vett részt egy április 14 és 25 között, a lengyelországi Zamoscban tartott tanfolyamon, ahol rajtuk kívül spanyol, belga, portugál, török és helyi diákok ismertették az eddigi tapasztalataikat. "Jól láthattuk, hogy más intézmények tanulói miként oldanak meg egy feladatot. Ez a tapasztalat pedig valódi főnyeremény volt" - összegezte élményeit Thomas Konrad, a St. Pölteni Szakfőiskola IT-biztonsági hallgatója.