گذشت آن روزها که محققان جرمشناسی میتوانستند هارددرایو سرورهای شرکت را بردارند و عکسهای جرمشناسی در آن را بهراحتی تحلیل کنند تا ببینند چه اتفاقی افتاده است. شبکه ابرمحور امروز ممکن است هر جایی باشد. زیرساختهای ابر اتحادیه اروپا ملزم شدهاند سرورها را در همان کشورهایی که دادهها را تولید کردهاند مستقر کنند اما این قانون کلی است. اکثر اوقات، کارآگاهها هیچ دسترسی مستقیمی به سرورها ندارند. توماس بریتین میگوید شرکتها باید از قبل با ارائهدهندههای ابر مذاکره کنند تا قبل از وقوع رویداد به صورت شفاف بدانند به چه دادههایی دسترسی خواهند داشت. بریتین مدیرعامل سابق ریسک سایبری در کرول است که اخیراً در مقام مدیر امنیت و مدیریت ابر به سرویسهای وب آمازون پیوسته است. نظر به اینکه کارآگاهها به دیسکدرایوهای لو رفته دسترسی فیزیکی ندارند، سازمانها از قبل باید تضمین کنند که کارآگاهها میتوانند تصاویر مربوط به جرمشناسی را از هارددیسک استخراج کنند حتی بدون اینکه دسترسی فیزیکی واقعی داشته باشند. هیچ ابزار استانداردی طراحی نشده است که بتواند به نیازهای شبکهای همه فروشندگان ابر رسیدگی کند. بنابراین بسیاری از گروههای جرمشناسی اپلیکیشنهای شخصیسازیشده خودشان را به کار میبرند. اما هنوز مشکل حل نشده است. بریتین میگوید: «تلاش برای پیدا کردن آموزش استاندارد دیوانهکننده است؛ هیچ ابزار استانداردی وجود ندارد.» ارن کرافورد، مشاور ارشد امنیتی واحد واکنش به حوادث آمریکای شمالی در گروه NCC، با این نکته موافق است: «باید با شرایط جدید تطبیق پیدا میکردیم و از دیدگاه جرمشناسی به زندگی با واکنش فوری در تریاژ میرسیدیم. مرز بین تریاژ و جرمشناسی در سایه ابر کاملاً کمرنگ شده است. وجود تنوع در ابرها و ارائهدهندههایی مانند تنسنت، گوگل، آمازون و مایکروسافت (چهار غول اصلی) وضعیت را پیچیدهتر هم میکند.» کرافورد همچنین فقدان ابزار استاندارد در صنعت را تایید میکند و میگوید: «حالا باید ابزار خودمان را بسازیم. مجبور شدهایم ابزار خودمان را توسعه دهیم و راهحلهای...
شما وارد سایت نشدهاید. برای خواندن ادامه مطلب و ۵ مطلب دیگر از ماهنامه پیوست به صورت رایگان باید عضو سایت شوید.