Innovatie & Strategie

Security
Cybercrime

Cybercrime niet altijd hightechcrime

IoT forensics belangrijke aanvulling op klassiek forensisch onderzoek

cybercrime speuren © CC0 Pixabay,  Geralt
3 juli 2017

Eind mei schreef ik dat de computer door de combinatie van deep learning en het Internet of Things gevoel krijgt. In de week van 12 juni nog werd door de Tweede Kamer met een overgrote meerderheid een motie aangenomen om iets de doen aan onveilige Internet of Things-apparaten.

Maar beveiliging is niet het enige dat nodig is. Zelfdenkende computers zijn nog ver weg, maar we staan nu wel aan het begin van een tijdperk van niet-denkende computers die veel slimmer worden dan we tot voor kort voor mogelijk hielden.

Dankzij augmented intelligence zullen onze fysieke wereld en cyberspace samensmelten. Steeds meer mensen zullen steeds meer uren per dag, bewust of onbewust, met hun persoonlijke assistent online zijn en zullen moeilijk anoniem kunnen blijven.

Juiste wetgeving

Logisch dat we allemaal vinden dat deze nieuwe omgeving veilig moet zijn. Dat is ie nog niet. Veel fabrikanten maken zich vooral druk over nieuwe businessmodellen en doen nog weinig aan de veiligheid. Maar laten we onszelf niet voor de gek houden. De echte wereld bestaat ook al heel lang en het is nog niemand gelukt om die 100 procent veilig te maken. Streven naar veiligheid is goed maar het is ook noodzakelijk om de juiste wetgeving te hebben. Om die wetgeving te handhaven, overtredingen te kunnen onderzoeken en verdachten te kunnen veroordelen, zijn opsporing en forensisch onderzoek nodig.

Laten we ons niet voor de gek houden

Incident response bij cybersecurity-incidenten richt zich nu vooral op hightechcrime. Iemand heeft onbevoegd toegang gekregen tot een computer en maakt daar misbruik van. Hoe heeft die persoon dat gedaan, wat heeft hij gedaan, wat is de schade, en weten we zeker dat de inbreker uit het systeem is? Dat zijn de vragen die beantwoord moeten worden aan de hand van digitale sporen. Maar opsporing en forensisch onderzoek worden bemoeilijkt door de snelle ontwikkeling van nieuwe slimme apparaten en communicatieprotocollen waarvan de interne werking nauwelijks bekend is.

Hightechcrime

Maar lang niet alle cybercrime is hightechcrime. De digitale sporen in cyberspace van ‘gewone’ criminaliteit zijn een veel groter probleem. Niet omdat ze ingewikkelder zijn maar omdat deze vormen van criminaliteit veel vaker voorkomen. Denk aan de fraude (bij een bedrijf) die alleen onderzocht kan worden aan de hand van de financiële administratie die onbereikbaar is in de cloud. Of de verdachte die mogelijk belastend materiaal op zijn smartphone heeft, maar die niet uitgelezen kan worden door de beveiliging.

IoT forensics is onmisbaar

Forensisch onderzoek wordt gebruikt om te bewijzen dat een delict is gepleegd door de verdachte aan de hand van sporen die op de plaats van delict zijn gevonden. De opsporing probeert aan de hand van digitale sporen verdachten in beeld te krijgen. Met IoT forensics kunnen digitale sporen in het Internet of Things onderzocht worden. Dat is niet alleen onmisbaar om incidenten in Internet of Things-apparaten te onderzoeken, het kan een welkome aanvulling zijn op klassiek forensisch onderzoek (vingerafdrukken, DNA et cetera) om te bepalen of een verdachte zich op een bepaalde plaats en tijd bevond, zowel in de echte wereld als in cyberspace.

Reactie toevoegen