Cybercrime niet altijd hightechcrime
Maar beveiliging is niet het enige dat nodig is. Zelfdenkende computers zijn nog ver weg, maar we staan nu wel aan het begin van een tijdperk van niet-denkende computers die veel slimmer worden dan we tot voor kort voor mogelijk hielden.
Dankzij augmented intelligence zullen onze fysieke wereld en cyberspace samensmelten. Steeds meer mensen zullen steeds meer uren per dag, bewust of onbewust, met hun persoonlijke assistent online zijn en zullen moeilijk anoniem kunnen blijven.
Juiste wetgeving
Logisch dat we allemaal vinden dat deze nieuwe omgeving veilig moet zijn. Dat is ie nog niet. Veel fabrikanten maken zich vooral druk over nieuwe businessmodellen en doen nog weinig aan de veiligheid. Maar laten we onszelf niet voor de gek houden. De echte wereld bestaat ook al heel lang en het is nog niemand gelukt om die 100 procent veilig te maken. Streven naar veiligheid is goed maar het is ook noodzakelijk om de juiste wetgeving te hebben. Om die wetgeving te handhaven, overtredingen te kunnen onderzoeken en verdachten te kunnen veroordelen, zijn opsporing en forensisch onderzoek nodig.
Incident response bij cybersecurity-incidenten richt zich nu vooral op hightechcrime. Iemand heeft onbevoegd toegang gekregen tot een computer en maakt daar misbruik van. Hoe heeft die persoon dat gedaan, wat heeft hij gedaan, wat is de schade, en weten we zeker dat de inbreker uit het systeem is? Dat zijn de vragen die beantwoord moeten worden aan de hand van digitale sporen. Maar opsporing en forensisch onderzoek worden bemoeilijkt door de snelle ontwikkeling van nieuwe slimme apparaten en communicatieprotocollen waarvan de interne werking nauwelijks bekend is.
Hightechcrime
Maar lang niet alle cybercrime is hightechcrime. De digitale sporen in cyberspace van ‘gewone’ criminaliteit zijn een veel groter probleem. Niet omdat ze ingewikkelder zijn maar omdat deze vormen van criminaliteit veel vaker voorkomen. Denk aan de fraude (bij een bedrijf) die alleen onderzocht kan worden aan de hand van de financiële administratie die onbereikbaar is in de cloud. Of de verdachte die mogelijk belastend materiaal op zijn smartphone heeft, maar die niet uitgelezen kan worden door de beveiliging.
Forensisch onderzoek wordt gebruikt om te bewijzen dat een delict is gepleegd door de verdachte aan de hand van sporen die op de plaats van delict zijn gevonden. De opsporing probeert aan de hand van digitale sporen verdachten in beeld te krijgen. Met IoT forensics kunnen digitale sporen in het Internet of Things onderzocht worden. Dat is niet alleen onmisbaar om incidenten in Internet of Things-apparaten te onderzoeken, het kan een welkome aanvulling zijn op klassiek forensisch onderzoek (vingerafdrukken, DNA et cetera) om te bepalen of een verdachte zich op een bepaalde plaats en tijd bevond, zowel in de echte wereld als in cyberspace.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee