Digital Forensics

ทักษะที่จำเป็นสำหรับประเทศไทยในปัจจุบัน

จากปัญหาเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น เช่น ข้อมูลสำคัญทางการแพทย์รั่วไหล ข้อมูลลูกค้าของภาคธุรกิจถูกจารกรรม จนกลายเป็นปัญหาซ้ำซากสำหรับประเทศไทย ทำให้หน่วยงานภาครัฐและภาคธุรกิจมีความกังวลและมีความตื่นตัวเกิดขึ้นว่าประเทศไทยควรมี Digital Forensics เพื่อเข้ามาแก้ไขปัญหานี้
.
Digital Forensics คือ การจัดเก็บรวบรวม และวิเคราะห์หลักฐานทางดิจิทัล ด้วยกระบวนการที่น่าเชื่อถือเพื่อให้สามารถนำข้อเท็จจริงจากการวิเคราะห์หลักฐานไปใช้เป็นหลักฐานที่ศาลยอมรับฟังได้ โดยหน่วยงาน หรือองค์กรที่เกี่ยวข้อง และมีอำนาจหน้าที่ตามกฎหมาย
.
โดยองค์ประกอบของกระบวนการ Digital Forensics ประกอบไปด้วย 5 ส่วน คือ
1. ด้านบุคลากร
– ต้องมีการฝึกอบรมเพื่อให้บุคลากรมีทักษะ และความรู้ความเข้าใจ ในปัจจุบันมีหลักสูตรและการสอบเพื่อได้รับใบรับรองเข้าทำงาน อย่าง GCFA (GIAC Certified Forensic Analyst), CCFE (Certified Computer Forensics Examiner) และ EC-Council Computer Hacking Forensic Investigator (CHFI) เป็นต้น
.
2. ด้านกระบวนการ
– กระบวนการต่าง ๆ ต้องเป็นไปตามหลักวิชาการที่เป็นที่ยอมรับโดยสากล และมีการทำบันทึกเป็นลายลักษณ์อักษรตลอดกระบวนการ สามารถตรวจสอบย้อนหลังได้ และควบคุมทุกกระบวนการเพื่อไม่ให้หลักฐานถูกทำลาย
.
3. เครื่องมือช่วยในการเก็บรวบรวมหลักฐาน
– ยกตัวอย่างเครื่องมือ เช่น อุปกรณ์จัดเก็บ Volatile Data หรือข้อมูลที่อยู่ใน RAM, อุปกรณ์ต่อพ่วง, อุปกรณ์ทำสำเนา hard disk ที่ต้องมีคุณลักษณะป้องกันการเขียนทับข้อมูลลงไปบนหลักฐานหรือ writer-blocker ถุงป้องกันไฟฟ้าสถิต (Static Bag) และ ถุงป้องกันคลื่นแม่เหล็กไฟฟ้า (Faraday Bag) เป็นต้น
.
4. เครื่องมือช่วยในการวิเคราะห์หลักฐาน
– เพื่อหาความเชื่อมโยงของคน กิจกรรม วัน เวลา หรือเรียกง่าย ๆ ว่า ใคร ที่ไหน เมื่อไหร่ อย่างไร โดยใช้ hardware และ software เฉพาะ เพื่อการกู้คืนข้อมูลที่ถูกลบ, การประมวลผล file system, ทำแผนผังลำดับเหตุการณ์ (timeline) และการค้นหาด้วยคำค้นต่างๆ (keyword search)
.
5. ห้องปฏิบัติการ
– จะต้องเป็นพื้นที่ที่มีการควบคุมในระดับสูงเป็นไปตามมาตรฐานที่เป็นที่ยอมรับสากล ซึ่งมักจะอ้างอิงถึง ASCLD/LAB (The American Society of Crime Laboratory Directors/Laboratory Accreditation Board) เป็นหลัก
.
ทั้งนี้ประเทศไทยยังขาดทั้งเครื่องมือ กระบวนการ รวมถึงบุคลากรด้านนี้เป็นอย่างมาก จึงเป็นประเด็นเร่งด่วนที่ควรพิจารณาให้ความสำคัญ.
.
.
ขอบคุณข้อมูลจาก : https://www.thansettakij.com/technology/technology/553948
This entry was posted in Blog and tagged .

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *