ابزار استانداردی وجود ندارد

گذشت آن روزها که محققان جرم‌شناسی می‌توانستند هارددرایو سرورهای شرکت را بردارند و عکس‌های جرم‌شناسی در آن را به‌راحتی تحلیل کنند تا ببینند چه اتفاقی افتاده است. شبکه ابرمحور امروز ممکن است هر جایی باشد. زیرساخت‌های ابر اتحادیه اروپا ملزم شده‌اند سرورها را در همان کشورهایی که داده‌ها را تولید کرده‌اند مستقر کنند اما این قانون کلی است. اکثر اوقات، کارآگاه‌ها هیچ دسترسی مستقیمی به سرورها ندارند. توماس بریتین می‌گوید شرکت‌ها باید از قبل با ارائه‌دهنده‌های ابر مذاکره کنند تا قبل از وقوع رویداد به ‌صورت شفاف بدانند به چه داده‌هایی دسترسی خواهند داشت. بریتین مدیرعامل سابق ریسک سایبری در کرول است که اخیراً در مقام مدیر امنیت و مدیریت ابر به سرویس‌های وب آمازون پیوسته است. نظر به اینکه کارآگاه‌ها به دیسک‌درایوهای لو رفته دسترسی فیزیکی ندارند، سازمان‌ها از قبل باید تضمین کنند که کارآگاه‌ها می‌توانند تصاویر مربوط به جرم‌شناسی را از هارددیسک استخراج کنند حتی بدون اینکه دسترسی فیزیکی واقعی داشته باشند. هیچ ابزار استانداردی طراحی نشده است که بتواند به نیازهای شبکه‌ای همه فروشندگان ابر رسیدگی کند. بنابراین بسیاری از گروه‌های جرم‌شناسی اپلیکیشن‌های شخصی‌سازی‌شده خودشان را به کار می‌برند. اما هنوز مشکل حل نشده است. بریتین می‌گوید: «تلاش برای پیدا کردن آموزش استاندارد دیوانه‌کننده است؛ هیچ ابزار استانداردی وجود ندارد.» ارن کرافورد، مشاور ارشد امنیتی واحد واکنش به حوادث آمریکای شمالی در گروه NCC، با این نکته موافق است: «باید با شرایط جدید تطبیق پیدا می‌کردیم و از دیدگاه جرم‌شناسی به زندگی با واکنش فوری در تریاژ می‌رسیدیم. مرز بین تریاژ و جرم‌شناسی در سایه ابر کاملاً کمرنگ شده است. وجود تنوع در ابرها و ارائه‌دهنده‌هایی مانند تنسنت، گوگل، آمازون و مایکروسافت (چهار غول اصلی) وضعیت را پیچیده‌تر هم می‌کند.» کرافورد همچنین فقدان ابزار استاندارد در صنعت را تایید می‌کند و می‌گوید: «حالا باید ابزار خودمان را بسازیم. مجبور شده‌ایم ابزار خودمان را توسعه دهیم و راه‌حل‌های...