Bilgisayar Adli Bilişimi (Computer forensics)
Günümüzde bilgisayarların ve diğer iletişim araçlarının yaygınlaşmasıyla birlikte, yirmi-otuz yıl önce güvenlik birimlerinin geleneksel metodlarla yapmış oldukları suçlu yakalama teknikleri yavaş yavaş yerini yeni bir bilim dalı olan Bilgisayar Adli Bilişim’ e bırakıyor. Bilgisayar Adli Bilişimin (Computer forensics) hukuk mahkemelerinde, işlenen herhangi bir suç hakkında delil oluşturmak veya delil toplamak için bilgisayar biliminin kullanımı olarak tanımlanabilir. Kısaca Bilgisayar Adli Bilişim için suçluları yakalamak için kolluk kuvvetleri ve bilgisayar biliminin birleştirilmesidir diyebiliriz. Basitce tanımlamak gerekirse, Bilgisayar Adli Bilişim “Nasıl oldu?”, “Ne oldu?, “Kim tarafindan?” gibi sorulara cevap arar.
Bilgisayar Adli Bilişim (BAB) daha çok dijital verilere odaklanır. BAB hemen hemen bütün suçlarda delil toplanılması için dijital cihazlarda araştırmalar ve analizler yapar. Çoğu insan bilgisayarlarda ve dijital cihazlarda tutulan bilgilerin fazlalığı hakkında bilgi sahibi değildir. Cihazlarda tutulan bilgileri kaldırmak genel kanının aksine zordur. Bu nedenlerden dolayı, BAB uzmanları genellikle bilgisayarlar veya dijital cihazlarda suç hakkında kanıt bulabilir, hatta tamamen kasıtlı olarak silinen veya kayıp bilgileri bile özel yazılımlar kullanarak kurtarabilirler.
Dijital cihazlardan bazıları;
- Bilgisayarlar,
- Tabletler,
- Cep telefonları,
- Dijital medya oynatıcıları,
- Flaş medya,
- Dijital kameralar,
- CD’ler ve DVD’ler
BAB bu gibi dijital veya elektronik cihazlardan, işlenen suç ile ilgili dijital deliller bulmaya çalışır. BAB gerçek anlamda bir bilim olduğu kadar, aynı zamanda bir sanattırda. Donanım ve yazılımlarla doğruluğu kanıtlanmış yöntemler kullanarak dijital ortamlardaki kanıt olabilecek verileri analiz etmek üzere elde etmeye çalışır. Bütün veri depoyabilen cihazlar, BAB’ ın ilgi alana girer. BAB, kullanılan yazılımların ve tekniklerin farklılıklar göstermesi, sürekli güncellenen teknolojiyi takip etme gibi nedenlerden dolayı oldukça zorlu, emek ve sabır isteyen bir bilim dalıdır. Sadece para kazanmak için öğrenilecek mesleklerden biri değildir. Fakat zorluğunun yanında oldukça zevkli bir meslek olduğunuda belirtmek gerekiyor.
BAB, herhangi bir dijital cihazdaki e-postaları taramak, dosyalar, fotograflar, ses dosyaları ve internet aramaları gibi bilgilere ulaşmak yanında, cihazlarda saklanan gizli veya gömülü bilgilere ulaşmak, silinmiş kayıtları kurtarmak, herhangi bir nedenden dolayı hasara uğrayan cihazlardaki bilgilere ulaşmak gibi onlarca görevi ihtiva eder.
BAB sadece ceza davaları ile sınırlı değildir. Aynı zamanda pek çok sivil davalar içinde önemli bir faktördür. Teknoloji ilerledikçe, bilgisayarlar ve dijital veriler, hayatımızın her alanına daha fazla nüfuz ettikçe gelecekte BAB’ a olan ihtiyacımızda bu gelişmeye paralel olarak artacaktır.
Bilgisayar Adli Bilişim’ i üç ana kategoriye ayırabiliriz.
- Dijital Cihaz Medya Analizi: Bilgisayarlar, cep telefonları, flaş medya vb. gibi fiziksel ortam üzerinde depolanan verilerin incelenmesi üzerine odaklanır. Bu tip analizlerlerde uzmanlar, gizlenmiş, şifrelenmiş, normal veya silinen verilere ulaşmaya çalışır.
- Kod veya Kötü Amaçlı kod Analizi: Bu tip analizlerde uzmanlar truva veya casus yazılımlar gibi kötü amaçlı yazılmış kodları incelerler. Norton, Comodo gibi antivirüs yazılım şirketleri bu tip analizler yaparak yeni üretilmiş kötü amaçlı kodlara karşı anti kod bulmaya çalışırlar.
- Ağ (Network) Analizi: Ağ trafigini inceler. Kanıt bulmak için Wireshark gibi yazılımlar kullanılarak ağ işlem günlüklerinde veya gerçek zamanlı trafik akışlarını inceler.
Bilgisayar Adli Bilişim’ in Kullanıldığı Alanlar
BAB işlenen suçları araştırmanın yanında bilgisayar ve elektronik cihazların bulunduğu hemen hemen her alanda kullanılır. Bunlardan bazıları;
- Bireysel suçlarda
- Askeri alanlarda
- Kamu ve kuruluşlarda
- Üniversitelerde
- Veri kurtarma şirketlerinde
BAB uzmanları tarafından suç teşkil eden veriler bir çok vakalarda delil olarak kullanılabilir. Bu vakalardan bazıları;
- Gizli bilgilere yetkisiz erişim
- Bilgi İmha
- Yolsuzluk ve Rüşvet
- Cinsel taciz
- Dolandırıcılık
- Şantaj
- Endüstriyel casusluk
- Telif hakkı ihlali
- Korsanlık
- Terör
- İç ve Dış Tehditler
- Banka, Menkul Kıymetler Sigorta Sahtekarlıkları
Bilgisayar Adli Bilişim Uzmanı Özellikleri
Bir bilgisayar sistemine sahip olan her kuruluş, bir BAB uzmanına er veya geç ihtiyaç duyacaktır. BAB yeni bir bilim alanı olduğundan aranılan nitelikler değişiklik göstermekle birlikte, BAB uzmanının başlıca görevlerinden biri de doğru donanım ve yazılımlar kullanarak elde ettiği verileri analiz etmek ve kolayca anlaşılabilecek şekilde gerekli mercilere rapor/tutanak halinde sunmaktır.
Güvenirlik Bir BAB uzmanı için çok önemlidir. Bu yüzden güvenirliğinizi ne olursa olursa korumaya özen göstermelisiniz.
İyi bir BAB uzmanının özellikleri;
- Araştırmacı özelliklere sahip olmak,
- Mükemmel konuşma ve yazma yeteneğine sahip olmak
- İyi bir eğitim almak,
- Tecrübe,
- Sürekli olarak yenilenen teknolojiyi takip etmek,
- Hukuk bilgisine sahip olmak,
- BAB araştırma ve analizlerinde kullanılan yazılım ve donanımlara vakıf olmak vb.
Bilgisayar Adli Bilişim Uzmanlarının Görevleri
BAB uzmanı bir olay hakkında araştırma yaparken BAB’ ın en temel kurallarını aklından çıkarmamalıdır. Bu kurallar doğru planlama, dokümantasyon, gözetim zinciri (chain of custody) ve delil ispatı (rules of evidence) ‘dir. BAB uzmanları araştırmalarında bu kuralları uygulamak zorundadırlar. Bir BAB uzmanı tarafsız ve önyargısız olmalıdır ve elde ettiği bulguları, kanıt elde etmek için kullanılan yöntem ve teknikleri ortalama bir insanın anlayabileceği bir şekilde raporlaması gerekir. Mahkemede bilirkişi olarak adli tıp uzmanının dinlenilmesi ihtiyacı hasıl olduğunda hakim veya savcının, ya da avukatın hazırlanan tutanak hakkında bir süpheye düşmesine mahal bırakılmamış olur.
Bilgisayar Adli Bilişim uzmanlarının görevlerinden bazıları;
- Soruşturmalarda delil olarak kullanılmak üzere veri kurtarma, veri analiz yapmak ve bu verileri delil olarak sunmak.
- Bilgisayar sistemlerine yapılan müdahaleleri zamanında algılamak ve önlemek.
- Sıradan bir kullanıcı tarafından erişilemeyen, dijital ortamdan silinmiş bilgileri ortaya çıkarmak.
- Hemen hemen bütün dijital cihazları incelemek.
Bilgisayar Adli Bilişim uzmanı nasıl olabilirim?
BAB uzmanı ile ilgili aranılan nitelikler kuruluştan kuruluşa değişlik göstersede, temel nitelikler aşağı yukarı aynıdır.
Bit BAB uzmanı olmak için üniversite diploması gerekmesede, bir üniversiteden, Bilgi Teknolojisi (Information Technology) veya Bilgi Bilimi (Computer Science) diploma sahibi olmak işinizi oldukca kolaylaştıracaktır. Son günlerde bazı online ve yerleşik üniversiteler konu ile ilgilenenlere Lisans Sertifika Programları sunuyorlar. Bu programlar hem kısa süreli hem de üniversite dersleri kalitesindedir. Üniversite okumak için zamanım yok diyenler veya herhangi bır diplomaya sahip olanlar arasında oldukça popüler bir seçimdir.
BAB ile ilgili mesleki sertifikalara sahibi olmak hem bilgi artışı hem de işe alınma şansınızı artırmak için gerekli olabilir. Certified Information Systems Security Professional (CISSP) sertifikası BAB alanında oldukça saygın bir sertifikadır.
Diğer bir sertifikalar;
- CompTIA Security+
- CHFI (Computer Hacking Forensics Invastigator Certification)
Bilgisayar Adli Bilişim soruşturmalarında kullanılan bazı yazılımlar
Piyasada, BAB soruşturmalarında kullanabilecek Windows veya Linux tabanlı hemen hemen her analiz için yeterli sayıda ücretli veya ücretsiz yazılımlar bulunmaktadır. Bu yazılımların tek amacları sunuculardan, bilgisayarlardan veya dijital cihazlardaki verileri derinlemesine kurtarmaya çalışmak, analiz etmek ve raporlamaktır.
BAB soruşturmalarında kullanılan yazılımları; ister iç insan kaynakları için, ister yeni bir beceri öğrenmek için, ister bir sunucuya yetkisiz erişimle ilgili soruşturma yapmak için kullanın bu yazılımlar sabit sürücülerde ve belleklerde görüntü arama, görüntüleme ve dijital cihazlarda derinlemesine arastırma ve analiz yapmanıza yardımcı olacaktır. Üzülerek belirmeliyim ki bu yazılımlar genelde İngilizcedir. Ücretli olanlar genelde diger dilleri de destekliyorlar.
Populer BAB yazılımları
P2 Pommander
EnCase Imager
Accessdata FTK Imager
BAB yazılımlarını listeleyen bazı internet siteleri
Sistem yöneticileri için 20 ücretsiz BAB soruşturma yazılımları GFİ.com
En popüler 21 BAB yazılımları INFOSEC
BAB yazılımları listesi Wikipedia
Forensic Control web sitesi sadece BAB için değil, diğer alanlarda da kullanabileceğiniz disk araçları ve veri yakalama’ dan tutunda uygulama analizi yazılımlarına kadar 130′ dan fazla ücretsiz yazılımlara sahiptir.
BAB uzmanlığı alanında iş imkanları
Internet suçlarının artmasıyla birlikte BAB uzmanı ihtiyacı her geçen gün artış kaydediyor. Internet Suç Şikayet Merkezi (Internet Crime Complaint Center) tarafından hazırlanan 2008 Faaliyet Raporu, çevrimiçi suç şikayetlerinin hiç olmadığı kadar yüksek olduğunu ve çevrimiçi suç şikayetlerinde, daha önceki yıllara göre yüzde 33 artış olduğunu belirtiyor. Bu nedenle, BAB kariyer fırsatları her alanda artış göstermektedir. ABD İşgücü İstatistikleri Bürosu, sadece ABD’ de BAB uzmanlarına olan ihtiyacın 2016‘ da yüzde 13.3′ ün üzerinde artış göstereceği tahmin ediyor. Türkiye’ de de BAB uzmanlığı alanında hatırı sayılır bir sayıda artış olacağı tahmin edilmektedir.
BAB uzmanları devlet kurumları, muhasebe firmaları, hukuk firmaları, bankalar ve yazılım geliştirme şirketleri gibi kamu veya özel sektörlerde çalışma imkanları bulabilirler.
Bazı BAB uzmanları bir işyerinde çalışmak yerine kendi işlerini kurmayı ve değişik müşteriler ile çalışmayı tercih etmektedirler. Farklı iş alanlarına ve değişik problemlere sahip müsterilerin sağlamış olduğu tecrübe önemsenmiyecek kadar fazladır.
Eğer BAB uzmanlığı benim için geleceğin mesleği diyorsanız BAB uzmanı olmak için en uygun zaman bu zamandır. BAB daha popüler olup bir çok kişi tarafından meslek olarak tercih edilmeye başlandığı zamanda, siz tecrübenize tecrübe katmış olursunuz. Bu özellik sizi diğerlerinden daha ön plana çıkartacaktır.
Karar verdim ben bir BAB uzmanı olacağım
Öyleyse konu ile kurs ve sertifika konusuna girmeden önce piyasada bulunan ücretsiz yazılımlardan başlamanızı öneririm. Farklı amaçlara yönelik yazılımları indirin ve öğrenmeye başlayın.
Bu kadar yazılım arasında sıkılmadıysanız ve hala BAB uzmanı olmak istiyorsanız bir sonraki adım sanırım kendinize bir kaç bilgisayar (Linux, Window ve MAC) ve değişik elektronik cihazlardan oluşan küçük bir laboratuvar kurmak ve mümkün olduğunca çok cihaz üzerinde testler yapmak olacaktır. İlk başlarda zorlansanız bile daha ileriki zamanlarda BAB’ın oldukca zevkli bir meslek olduğunu göreceksiniz.
Buraya kadar gelebildiyseniz sizi kutlamak isterim, artık bu aşamadan sonra kendi işinizi kurabilir veya üniversite, sertifika aşamasından sonra iş aramaya başlayabilirsiniz. Eğer kendi işinizi kurmaya karar verdiyseniz, size binlerce liraya mal olacağını belirtmek isterim.
Unutmayın araştırmacı yeteneğinizi mümkün olduğu kadar geliştirmeye çalışın.
İlginizi çekebilecek bağlantılar
SANS.org sitesi BAB konusunda yararlanabileceğiniz yüzlerce doküman ve makaleye sahiptir (Site İngilizcedir.)
Türkiye’de Adli Belge İncelelemesinde Bilirkişilik Sisteminin Değerlendirilmesi
Bu yazıda basit olarak BAB hakkında bilgi vermeye çalıştım. BAB yeni bir bilim dalı olmasına rağmen kapsadığı alan oldukca geniştir.
Referanslar
Chuck Easttom (2011, 2nd ed.), System Forensics, Investigations, and Response