Računalna forenzika atraktivan je pojam koji privlači vrlo mnogo pozornosti jer ga se implicitno povezuje s virtualnim policajcima, kontrolom cyberprostora i sl., međutim istina je ipak malo drukčija. Računalna je forenzika disciplina koja ponajprije iziskuje mnogo učenja, široka ICT-znanja te mnogo napornog rada
[ Dr. Damir Delija (INsig2) ]
Na samim začecima ove discipline, prije 15-20 godina u SAD-u, pod računalnom se forenzikom podrazumijevalo traženje dokaza o kriminalnim radnjama na diskovima računala na forenzički ispravan način, te njihova prezentacija kao valjanih dokaza protiv okrivljenika u postupcima pred sudovima. S razvojem ICT-tehnologije, jednako su se tako razvijali i alati za računalnu forenziku, ali što je još i važnije, usavršavala se i metodologija forenzičkih istraga. Kombinacija tih triju faktora - pravno prihvaćene metodologije, priznatog forenzičkog alata i certificiranog forenzičkog stručnjaka - jamči da nijedan dokaz neće ostati neotkriven te da će tako pronađeni dokazi biti prihvaćeni na sudu.
Međutim, forenzičke istrage podrazumijevaju da su se neka nedozvoljena djela već dogodila i da je određena šteta već počinjena. Današnji razvoj forenzičkih alata sve se više okreće prema privatnom sektoru i proaktivnoj zaštiti informacija i intelektualnog vlasništva, a ono se sve više i više nalazi pohranjeno na diskovima računala. Stoga se i disciplina računalne forenzike sve više okreće preventivnom, a ne represivnom djelovanju. Pojednostavljeno rečeno, isti forenzički alat, primijenjen u malo drukčijem okruženju i na malo drukčiji način, može vrlo efikasno spriječiti krađe intelektualnog vlasništva i curenje informacija.
Ako malo konkretiziramo, posao računalnog forenzičara sastoji se od "rudarenja" po diskovima i memoriji računala. Međutim, nikako ne smijemo zaboraviti spomenuti da forenzičke istrage obuhvaćaju i mobitele koji su danas postali nezaobilazan dio komunikacije među ljudima, bez obzira jesu li u pitanju telefonski razgovori, SMS i MMS poruke ili pak surfanje Internetom i elektronskom poštom. Osim računala i mobitela, zanimljivi mogu biti i digitalni fotoaparati, playeri mp3/mp4 i slično.
Dobar forenzičar mora do u detalje poznavati arhitekturu i način rada uređaja koji je predmet istrage. Za istražitelja su najzanimljiviji oni dijelovi hard diska iz računala za koje čak i napredan korisnik računala nije svjestan da postoje. Počinitelj nekog nedjela pokušat će prikriti tragove svoga nedjela, ali ih neće ukloniti s onih lokacija na disku računala za koje nije ni svjestan da postoje. Upravo tu na scenu stupaju znanja istražitelja o arhitekturi računala i funkcioniranju operacijskih sustava.
Da budem malo konkretniji, uzmimo za primjer neku sliku koja se nalazi na računalu. Ako ju je korisnik otvorio i prikazao na zaslonu računala, a samim time podrazumijevamo da je sliku i vidio, trag o činjenici da je slika otvorena ostat će zapisan na nekoliko mjesta na disku koja korisnicima računala nisu vidljiva, ali će prilikom pretrage dobar računalni forenzičar svakako znati gdje takve informacije treba tražiti.
Mi u tvrtki INsig2 specijalizirali smo se u edukaciji i savjetovanju naših klijenata kako u metodologiji forenzičkih istraga, tako i u korištenju pojedinih alata za forenzičke istrage. Iz gornjeg je primjera vidljivo koliko su stručnost i znanje istražitelja važni za uspjeh istrage pa je stoga i kontinuirana edukacija nužnost.
Ujedno smo i zastupnici tvrtke Guidance Software za regiju te smo osposobljeni za implementaciju njihovih rješenja u privatnim organizacijama s ciljem sprječavanja krađe intelektualnog vlasništva. Upravo su takve implementacije tehnološki i organizacijski najzahtjevnije, ali u konačnici rezultiraju sigurnom ICT infrastrukturom s koje informacije - neće neopaženo procuriti.