Očekujemo još posla u SAD-u. I ne, nije to CSI, već teško rudarenje podataka

Autor: Bernard Ivezić , 20. svibanj 2015. u 22:00
Goran Oparnica, predsjednik Uprave tvrtke INsig2/ Goran Jakuš/PIXSELL

Predsjednik Uprave tvrtke INsig2, o tome kako su uspjeli dobiti posao obuke američkih policajaca, borbi protiv cyber kriminala, IT sigurnosti i digitalnoj forenzici općenito.

Iako najveće internetske i softverske kompanije na svijetu dolaze iz SAD-a, kao i velike IT sigurnosne kompanije, jedna hrvatska tvrtka poučava Amerikance o internetu.

INsig2 stručnoj javnosti nije nepoznanica. Članica je IN2 grupe, najveće softverske kompanije na hrvatskom tržištu koju je prije dvije godine želio kupiti Hrvatski telekom. Specijalizirana je za digitalnu forenziku, zapošljava 32 stručnjaka, prva je hrvatska tvrtka koja radi za NATO i predvodnica konzorcija koji je lani osvojio OLAF-ov pet milijuna eura vrijedan posao obuke 700 europskih policajaca u digitalnoj forenzici. Predsjednika Uprave INsig2 grupe Gorana Oparnicu zatekli smo kako se priprema za put u Las Vegas, na najveći sajam forenzike na svijetu.

Izvoz je od početka bio glavni moto razvoja INsig2, koji živi od konzaltinga i u svakoj zemlji ima ograničen broj potencijalnih kupaca. Mahom policije, vojske i inih institucija. Na naše pitanje kako to da Hrvati uče Amerikance o internetu prvo nas je ispravio kako je riječ samo o digitalnoj forenzici te dodao da nemaju ni Amerikanci sve najbolje, "hranu, primjerice, no kao društvo su efikasniji".

Kako ste se uspjeli izboriti da obučavate američke policajce digitalnoj forenzici? A oni imaju CSI i IT divove…
Nitko ne zna sve. Digitalna forenzika vrlo je široko područje i mi smo ovdje izgradili kapacitete, znanje i reference da se možemo natjecati za poslove u cijelom svijetu. Usto, dovoljno smo bliski s našim potencijalnim ključnim korisnicima da možemo prepoznati što im stvarno treba.

U čemu je INsig2 tako dobar?
Kao stručnjaci za digitalnu forenziku možemo im pomoći u puno segmenata. Nisu posrijedi samo konkretna znanja kako raditi pretrage mobitela i/ili računala. Područje digitalne forenzike je široko, pa možemo govoriti i o automatizaciji forenzičkih istraga, podizanju efikasnosti rada, o principima prenošenja vlastitog znanja kolegama istražiteljima, pa sve do organizacije i kolaboracije međunarodnih multikulturnih forenzičkih timova.

Učili ste američke policajce programirati?
To su digitalni forenzičari i to je važno naglasiti, jer policajaca ima raznih vrste počevši od prometnika nadalje. Digitalni forenzičari su takoreći IT stručnjaci koji rade za policiju. Da bi u svom poslu bili efikasniji, moraju automatizirati neke svoje zadatke te im je nužno znanje objektno orijentiranog scriptinga. Kako je to objektno orijentiran programski jezik, mi smo ih učili kako raditi s Phytonom i kako to znanje dalje prenijeti njihovim kolegama. Radionice u ograničene na 15 polaznika i u ovom krugu smo ih obrazovali 30.

Za takav ste posao zasigurno pretekli vrlo jaku američku konkurenciju?
Obrazovanje u području računalne forenzike jako je skupo. Nema policije koja može sve svoje ljude poslati na takvo obrazovanje, svi su uvijek kratki s budžetima. Mi smo prepoznali taj problem, okupili smo i educirali vlastiti tim vrhunskih stručnjaka, našli smo svoju tržišnu nišu te ponudili model edukcije kakav danas u svijetu ne postoji. Nakon završenog ciklusa edukacije, dobili smo isključivo pozitivne ocjene za svoj rad, pa očekujemo i nove projekte u SAD-u.

Jesu li ti Amerikanci forenzičari kakve možemo vidjeti u CSI-ju?
Rijetko gledam televiziju i ne poznajem tu TV seriju dovoljno da bih povukao takvu poveznicu. No, u filmovima istražitelji filmski lete s lokacije na lokaciju, skupljaju čahure i dlake na mjestu zločina i sve ono što digitalni forenzičari ne rade. Posao digitalnog forenzičara je najbliži rudarskom poslu. Oni pretražuju terabajte podatke iz mobitela, prijenosnika, PlayStationa, interneta i s drugih mjesta tražeći dokaze nekog kaznenog djela. Pojednostavljeno, moraju napraviti kopiju memorije nekog uređaja i zatim u njoj istražiti ima li dokaza vezanih za određenu istragu. To su ljudi koji sjede u nekom uredu i cijeli dan kopaju po računalima i tipkaju. To je drukčije od glamura CSI-ja. Digitalni forenzičari danas su dobili na važnosti jer čak i trgovci drogom, koji taj posao rade desetljećima, komuniciraju mobitelima i računalima. Ili pak imate sve češće slučajeve hakerskih napada na banke, portale, kladionice. U takvim slučajevima posao računalnog forenzičara još je složeniji. Primjerice, Hrvati ne mogu istraživati u Njemačkoj, a Amerikanci u Hrvatskoj. Hakeri pak mogu doći s bilo kojeg mjesta na svijetu i tada ministarstvo pravosuđa radi u međunarodnim timovima i koordinira takve istrage. Tu je i Interpol.

Tvrtkama je danas veliki problem prepoznati koje je IT sigurnosno rješenje dobro. Što biste im vi savjetovali? 
Postoji i certificiranje za instalatere plina, ali sam siguran da prije nego pozovete takvog majstora nazovete prijatelje i provjerite ga. Slično je s IT sigurnosti, nema recepta. Istražite reference, provjerite imidž i reputaciju. INsig2 je djelom uspješan i stoga što nemamo niti jedan neuspješan projekt. To je reputacija koja je u ovom poslu zlata nužna, važnija je od profita.

Kako ste uspjeli osvojiti ovaj posao edukacije u SAD-u?
To je splet okolnosti i posljedica dobrih referenci za NATO i OLAF. U ovom poslu imate možda 200 ključnih igrača na svjetskoj razini i mi već godinama gradimo našu reputaciju kod njih. Praktično se dokazujemo na dnevnoj bazi.

Kakva je situacija ovdje? Ima li internetskih kriminalaca u Hrvatskoj i regiji?
U našoj je regiji velik broj tzv. hakera završio u zatvoru. Dovoljno vam je otvoriti crnu kroniku da vidite da se to i te kako događa. No, o tome se u javnosti rijetko govori jer su istrage po zakonu tajne

Ima li internetskih kriminalaca u Hrvatskoj i regiji? 
U našoj je regiji velik broj tzv. hakera završio u zatvoru. Dovoljno je otvoriti crnu kroniku da vidite da se to i te kako događa. No, o tome se u javnosti rijetko govori, jer su istrage po zakonu tajne.

Jesu li takvi kriminalci u regiji laka kategorija ili se imamo razloga brinuti?
Nisam radio anketu među njima pa ne znam (smijeh). No, kad ste na internetu, niste izloženi samo lokalnim kriminalcima. Mislim da su svi oni jako dobro upućeni u to što čine. ne treba ih podcijeniti. 

Spora suradnja u istragama cyber kriminala

Odakle dolazi najviše cyber kriminalaca? 

Iz cijeloga svijeta, ponajprije Kine, Rusije, Koreje i SAD-a. Nije ključno pitanje odakle dolaze, već surađuju li vlade njihovih zemalja s drugim zemljama u borbi protiv cyber kriminala. SAD vrlo dobro surađuje s policijama drugih zemalja pa se takvi slučajevi brzo istraže i procesiraju. Glavni problem na međunarodnoj razini spora je suradnja u istragama kibernetičkog kriminala. Zbog poštovanja suvereniteta svake zemlje te uhodanih, jako sporih, putova međunarodne pravne pomoći, nekad dostava podataka drugim državama traje nekoliko mjeseci. Kad je o cyber kriminalu riječ, to je kao da ste informacije o počinitelju ubojstva dobili 100-njak godina nakon što se dogodilo. EU uvodi EPPU (European Public Prosecutor's Office), pandan FBI-ju, za taj problem.

Komentirajte prvi

New Report

Close