УДК 004

Роль кибер-криминалистики в образовании

Бабушкина Полина Алексеевна – преподаватель Инженерной школы одежды (колледжа) Санкт-Петербургского государственного университета промышленных технологий и дизайна; студентка Российского государственного педагогического университета имени А. И. Герцена.

Аннотация: В современном образовательном ландшафте, основанном на цифровых технологиях, защита конфиденциальной информации и обеспечение академической честности являются первостепенными задачами. В этой статье рассматривается важнейшая роль цифровой криминалистики в защите сферы образования от кибератак и неправомерных действий. Используя передовые криминалистические методы и инструменты, образовательные учреждения могут эффективно расследовать и смягчать последствия краж интеллектуальной собственности, утечек данных и академической недобросовестности. Кроме того, цифровая криминалистика позволяет преподавателям заблаговременно выявлять уязвимости в своей цифровой инфраструктуре, укрепляя их защиту от развивающихся цифровых преступлений. Интеграция обучения цифровой криминалистике в учебные программы дает студентам бесценные навыки в области сбора, сохранения и анализа улик. Это не только готовит их к карьере в сфере кибербезопасности и правоохранительных органов, но и воспитывает ответственное цифровое гражданство. В статье подчеркивается важность цифровой криминалистики для поддержания безопасной, заслуживающей доверия и этически ориентированной образовательной среды, тем самым гарантируя будущее обучение в эпоху цифровых технологий.

Ключевые слова: цифровая криминалистика, кибер-криминалистика, образование, обучение, кибер-угроза, безопасность, цифровые преступления.

Цифровая криминалистика, также известная как компьютерная криминалистика или кибер-криминалистика, – это процесс исследования цифровых устройств и цифровых данных с целью сбора и сохранения доказательств способом, приемлемым в суде. Она предполагает применение научных методов и техник для анализа цифровых доказательств, таких как компьютеры, смартфоны, планшеты и другие электронные устройства, а также сетевого трафика, цифровых изображений и других форм электронных данных.

Кибер-криминалистика используется для расследования широкого спектра преступлений и инцидентов, включая кибератаки, утечку данных, кражу интеллектуальной собственности, мошенничество и другие формы преступлений, связанных с компьютерами. Целью компьютерной криминалистики является сбор и анализ цифровых доказательств таким образом, чтобы сохранить их целостность, подлинность и надежность, чтобы их можно было использовать в качестве доказательств в суде.

Цифровая криминалистика включает в себя целый ряд методов и инструментов, включая восстановление данных, анализ данных, сетевой анализ, взлом паролей и другие формы цифрового расследования. Это требует специальных знаний и опыта в таких областях, как информатика, информационная безопасность и правоохранительная деятельность и, соответственно, роль кибер-криминалистики в образовании с каждым годом возрастает.

Часто образовательные учреждения используют методы цифровой криминалистики для расследования таких инцидентов, как кибер-буллинг, несанкционированный доступ, утечка данных и кража интеллектуальной собственности. Это помогает выявить виновных и предпринять соответствующие действия. Например, утечка данных Uber в 2016 году стала серьезным инцидентом в области кибербезопасности, в результате которого была раскрыта личная информация 57 миллионов пользователей и водителей Uber. Нарушение произошло в октябре 2016 года, но оно не было публично раскрыто до ноября 2017 года.

Два человека получили несанкционированный доступ к частному репозиторию GitHub, используемому инженерной командой Uber. Они обнаружили учетные данные для входа в учетную запись Amazon Web Services (AWS), которая использовалась для доступа к данным Uber, хранящимся на сервере AWS.

Утечка данных Uber послужила суровым напоминанием о критической важности оперативного сообщения об инцидентах кибербезопасности, а не попыток справиться с ними в частном порядке. В нем подчеркивались юридические и репутационные риски, связанные с попытками скрыть утечку данных.

В ответ на этот инцидент Uber предприняла масштабные усилия по совершенствованию своей практики кибербезопасности и совершенствованию мер защиты данных, чтобы предотвратить подобные нарушения в будущем. Инцидент также привел к усилению контроля за тем, как компании обрабатывают и раскрывают утечки данных, что вызвало дискуссии об ответственности организаций за защиту информации пользователей.

Кроме того, интегрируя темы цифровой криминалистики в процесс разработки учебных программ, учебные заведения могут гарантировать, что учащиеся получат всестороннее и практическое образование в области кибербезопасности. Например, компьютерная криминалистика предоставляет студентам возможность получения практического опыт расследования кибер-инцидентов и понимания процесса криминалистической экспертизы. При разборе реальных цифровых преступлений, можно выявить и проанализировать всю работу специалистов по информационной безопасности, а также это может помочь подготовить специалистов нового уровня, которые смогут владеть не только знаниями компьютерных технологий, но и понимать природу аналогичных ситуаций.

Часто студентов, обучающихся по программам кибербезопасности и цифровой криминалистики, обучают этическому взлому. Он, также известен как тестирование на проникновение или взлом «белой шляпы», включает в себя имитацию кибератак для выявления уязвимостей в системах, сетях и приложениях. Обучаясь этичному взлому, обучающиеся приобретают навыки понимания слабых мест в системе безопасности и устраняют их.

Обучая студентов этичному хакерству, есть надежда стимулировать более ответственное поведение в цифровой сфере. В целом, обучение этическому хакерству обеспечивает проактивный и практичный подход к образованию в области защиты данных, вооружая обучающихся навыками, необходимыми для защиты от развивающихся кибер-угроз. Это готовит их к значимой карьере в области кибербезопасности и помогает организациям поддерживать высокий уровень безопасности.

Более того, учебные заведения могут проводить соревнования по кибербезопасности или участвовать в них, где навыки цифровой криминалистики проверяются в смоделированных сценариях.

Также подобные конкурсы служат бесценной платформой для тестирования и оттачивания навыков в контролируемой и реалистичной среде. Эти мероприятия дают студентам практический опыт реагирования на кибер-инциденты, начиная от утечек данных и заканчивая сетевыми вторжениями. Участвуя в таких мероприятиях, студенты получают представление о криминалистических инструментах и методах, имеющих решающее значение для расследования и смягчения кибер-угроз. Например, DEFCON CTF – одно из самых престижных и известных хакерских соревнований во всем мире. Она включает в себя различные задачи, в том числе связанные с цифровой криминалистикой. Участники могут столкнуться со сценариями, в которых им потребуется проанализировать образы дисков, исследовать сетевой трафик или изучить вредоносный код для сбора доказательств.

Кроме того, эти соревнования способствуют командной работе, критическому мышлению и способностям к решению проблем, отражая совместный характер кибер-расследований в реальном мире. Учебные заведения, которые проводят соревнования по кибербезопасности или участвуют в них, не только повышают технический уровень своих студентов, но и вносят свой вклад в более широкое сообщество по кибербезопасности. В конечном счете, эти конкурсы служат катализатором для подготовки нового поколения высококвалифицированных специалистов в области цифровой криминалистики, готовых решать возникающие проблемы кибербезопасности.

Благодаря всестороннему исследованию кибер-угроз, преступных мотивов и эволюционирующей природы цифровых преступлений становится очевидным, что тонкое понимание кибер-криминологии необходимо как студентам, так и учреждениям. Интегрируя принципы цифровой криминалистики в учебные программы, образовательные учреждения могут усилить свою защиту от кибер-преступлений, обезопасить конфиденциальную информацию и привить учащимся культуру ответственности к данным. Более того, междисциплинарный характер кибер-криминологии способствует сотрудничеству между преподавателями, правоохранительными органами и экспертами по цифровой безопасности, прокладывая путь к коллективным усилиям по борьбе с киберпреступностью. Поскольку мы ориентируемся во все более взаимосвязанном мире, выводы, полученные в результате этого исследования, подчеркивают острую необходимость продолжения исследований, образования и стратегического внедрения принципов компьютерной криминалистики в сферу образования. Поступая таким образом, не только обеспечивается следующее поколение необходимыми инструментами для навигации в цифровом пространстве, но и вносится вклад в создание более безопасной образовательной среды для всех.

Список литературы

  1. Обзор рынка цифровой криминалистики [Электронный ресурс] – URL: https://exactitudeconsultancy.com/ru/отчеты/20796/рынок-цифровой-криминалистики/ (дата обращения 01.10.2023).
  2. Uber admits covering up massive 2016 data breach in settlement with US prosecutors [Электронный ресурс] – URL: https://www.theverge.com/2022/7/25/23277161/uber-2016-data-breach-settlement-cover-up (дата обращения10.2023).
  3. Cybersecurity in Education: What Teachers, Parents and Students Should Know [Электронный ресурс] – URL: https://bootcamp.berkeley.edu/blog/cybersecurity-in-education-what-teachers-parents-and-students-should-know/ (дата обращения10.2023).
  4. DEFCON CTF [Электронный ресурс] – URL: https://defcon.org/html/links/dc-ctf.html (дата обращения 02.10.2023).

Интересная статья? Поделись ей с другими: