Ο ειδικός της ψηφιακής εγκληματολογίας John Irvine μοιράζεται πώς πήρε την εκκίνηση του
- Μάθετε περισσότερα για τις εργασίες ψηφιακής ιατροδικαστικής εμπειρογνωμόνων
Ο κυβερνοχώρος γίνεται όλο και περισσότερο μια "γειτονιά υψηλής εγκληματικότητας" και η ανάγκη για αστυνομική παρουσία είναι άμεσα εμφανής.
Εκεί έρχεται ο τομέας των ψηφιακών και πολυμέσων και των ανθρώπων όπως ο John Irvine.
Ένας από τους πρωτοπόρους του τομέα της ψηφιακής εγκληματολογίας, ο John διεξήγαγε έρευνες στον υπολογιστή πριν οι περισσότεροι άνθρωποι ήξεραν ότι υπάρχει κάτι τέτοιο. Σήμερα είναι Αντιπρόεδρος για την Τεχνολογική Ανάπτυξη της CyTech Services, μια ιδιωτική εταιρεία που ειδικεύεται στην ανάκτηση δεδομένων και στην ψηφιακή εγκληματολογία.
Ο John είναι επίσης επικεφαλής καθηγητής ψηφιακής ιατροδικαστικής στο Πανεπιστήμιο George Mason, όπου διδάσκει Νομικά και Ηθικά Θέματα στην Ιατροδικαστική Πληροφορικής. Είναι κάτοχος μεταπτυχιακού τίτλου Master of Science in Information Systems και μεταπτυχιακό δίπλωμα στη μηχανική συστημάτων λογισμικού.
Εργάζεται στην εγκληματολογία υπολογιστών από το 1997, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, συμπεριλαμβανομένης της συνεργασίας με το FBI, την DEA και με πολλές ιδιωτικές συμβουλευτικές εταιρείες. Επίσης εθελοντές με το Τμήμα Πυροσβεστικών Εθελοντών Arcola. Καθώς είναι τόσο απασχολημένος, βρήκε το χρόνο να απαντήσει σε κάποιες ερωτήσεις για μας σχετικά με τον ταχέως αναπτυσσόμενο τομέα της ψηφιακής εγκληματολογίας και τι είναι σαν να δουλεύουμε στον κλάδο.
Συνέντευξη με τον εμπειρογνώμονα ψηφιακής ιατροδικαστικής John Irvine :
Tim Roufa: Έχετε πολυετή εμπειρία στην ψηφιακή εγκληματολογία, σε σημείο που έχετε καθιερωθεί ως αναγνωρισμένος ειδικός στον τομέα. Προφανώς απαιτεί πολύ σκληρή δουλειά και εκπαίδευση για να επιτύχει αυτό που μπορέσατε, αλλά πώς πήρατε την εκκίνηση σας;
John Irvine: Εντελώς τυχαία! Όπως και οι περισσότερες ιστορίες μεγάλων σταδιοδρομιών, έπεσα σε αυτό εξαιτίας τυχαίων γεγονότων, όχι σχεδιασμού. Είχα πάντα μεγάλο ενδιαφέρον για την τεχνολογία. Ως παιδί, έβαλα μαζί τον πρώτο κλώνο PC στο μπλοκ. Επίσης, από την ηλικία των πέντε ετών, ήξερα ότι ήθελα να είμαι πράκτορας του FBI. Τελικά, τα δύο συμφέροντα συμπλήρωσαν.
Ενώ κάθισα στο γραφείο μου που εργαζόμουν στη διαχείριση ενός προγράμματος λογισμικού μια μέρα, η παρόρμηση μου έπληξε να φτάσω τελικά στο FBI. Αυτό ήταν πριν από το Διαδίκτυο ήταν, καλά, το INTERNET, οπότε δεν μπορούσα να πάρω εύκολα πληροφορίες online. Τηλεφώνησα στο τοπικό γραφείο του FBI, άφησα το όνομα και τη διεύθυνσή μου στον αυτόματο τηλεφωνητή για τους ενδιαφερόμενους υποψήφιους και απάντησα «ναι» στην ερώτηση που έθετε για την ύπαρξη δεξιοτήτων πληροφορικής.
- Ψηφιακές ιατροδικαστικές όχι για σας; Μάθετε πώς να γίνετε αντιπρόσωπος του FBI
Έλαβα αυτό που αποκαλώ το πακέτο "Έτσι θέλετε να είστε ειδικός πράκτορας;" λίγες εβδομάδες αργότερα. Άνοιξα το φυλλάδιο και η πρώτη σελίδα έσκαψε το ονειρικό μου όνειρο σε μια πρόταση. Η καριέρα μου ως πράκτορας του FBI τελείωσε πριν ξεκινήσει με την απαίτηση για μη διορθωμένη όραση 20/40 ή καλύτερα. Σε μια εποχή πριν από τα θαύματα του LASIK, ήμουν περίπου 20/2000.
Στο πίσω μέρος του πακέτου ήταν αυτό που έμοιαζε με την 17η γενιά, άσχημο, σχεδόν δυσανάγνωστο αντίγραφο μιας εργασίας που δημοσίευσε για έναν «ειδικό υπολογιστή» που είχε προφανώς συμπεριληφθεί λόγω της δηλωμένης μου ικανότητας με τους υπολογιστές.
Σκέφτηκα, "Λοιπόν, ίσως μπορώ να διορθώσω εκτυπωτές ή κάτι για το FBI. Τουλάχιστον αυτό θα με πάρει στην πόρτα. "
Έστειλα το βιογραφικό μου στο πρόσωπο HR που αναγράφεται στην περιγραφή της εργασίας και έλαβα μια κλήση περίπου μία εβδομάδα αργότερα από έναν από τους Διευθυντές Προγραμμάτων στην Ομάδα Ανταπόκρισης Ανάλυσης Υπολογιστών του FBI. Είπε: "Το βιογραφικό σας έστειλε σε εμένα επειδή είπατε ότι είστε γενικός υπολογιστής στη συνοδευτική επιστολή σας. Τι ξέρετε για την εγκληματολογία υπολογιστών; "" Τίποτα ", απάντησα. Είπε, "Μεγάλη. Ελάτε για μια συνέντευξη. "
Τα υπόλοιπα, όπως λένε, ήταν ιστορία.
- Μιλώντας για την ιστορία, Εξερευνήστε την πρώιμη ιστορία της εγκληματολογικής επιστήμης
- Ανακαλύψτε περισσότερα για τη σύγχρονη ιστορία της εγκληματολογικής επιστήμης
TR: Πώς αρχίσατε να ενδιαφέρεστε για την ψηφιακή εγκληματολογία;
JI: Στη συνέντευξη, οι άνθρωποι με τους οποίους συναντήθηκα μου είπαν ότι θα μπορούσα να είμαι ένας geek με κακή όραση και ακόμα να βοηθήσω να πιάσω τους κακούς.
Προφανώς οι γενικευμένες ικανότητές μου - που θα μπορούσα να χρησιμοποιήσω αποτελεσματικά διαφορετικά λειτουργικά συστήματα και είχαν πολύ καλή γνώση τόσο των εσωτερικών μέσων όσο και των σημαντικών εφαρμογών - θα ήταν μεγάλη ιδέα για την ομάδα τους.
Αυτό ήταν πραγματικά το μόνο που έπρεπε να ακούσω. Νόμιζα ότι έπαιζα με λειτουργικά συστήματα Linux και Mac εκτός από τα Windows μόνο για διασκέδαση. Δεν συνειδητοποίησα ότι όλα έθεταν το σκηνικό για μια μελλοντική σταδιοδρομία.
TR: Εκτός από την εμπειρία της ιατροδικαστικής σας, έχετε περάσει πολύ χρόνο για την ομοσπονδιακή κυβέρνηση. Η εμπειρία αυτή σας βοήθησε να σας προετοιμάσει για την τρέχουσα σταδιοδρομία σας;
JI: Πριν δουλέψω για το FBI, είχα περάσει αρκετό καιρό ως ανάδοχος της κυβέρνησης. Στην πραγματικότητα, κατά τη διάρκεια του ανώτερου έτους του γυμνασίου μου, θα έφευγα όταν χτύπησε το κουδούνι και θα οδηγούσε στο δρόμο σε έναν εργολάβο υπεράσπισης όπου εργαζόμουν ως βοηθός των Διευθυντών του HR και της Ειδικής Ασφάλειας. Αργότερα, εργάστηκα για μια εταιρεία λογισμικού που είχε αρκετούς κυβερνητικούς πελάτες.
Εκτός από την ήδη υπάρχουσα άδεια ασφαλείας σε πολύ νεαρή ηλικία, αυτή η εμπειρία με βοήθησε με την έκθεση σε διάφορες πλατφόρμες υλικού, εφαρμογές λογισμικού και -κυρίως σημαντικότερα -οι διαφορετικοί τύποι ανθρώπων στην κυβέρνηση και τον επαγγελματικό κόσμο. Ανεξάρτητα από το πώς φαίνεται, η εγκληματολογία υπολογιστών είναι εξίσου για τους ανθρώπους που χρησιμοποιούν τους υπολογιστές που αναλύετε, καθώς αφορά το ίδιο το υλικό.
Up Next: Ο John Irvine συζητά τη σκοτεινή πλευρά της ψηφιακής εγκληματολογίας
Στο δεύτερο μέρος της συνέντευξής μας με τον καθηγητή ψηφιακής εγκληματολογίας και τον εμπειρογνώμονα John Irvine, μαθαίνουμε για μερικές από τις παγίδες του επαγγέλματος και εξηγεί γιατί αυτή η δουλειά δεν είναι για όλους.
Συνέντευξη με τον εμπειρογνώμονα ψηφιακής ιατροδικαστικής John Irvine, Μέρος 2:
TR: Μεταξύ του πτυχίου του πτυχίου στη διαχείριση, του πιστοποιητικού μηχανικής λογισμικού και του μεταπτυχιακού σας στα συστήματα πληροφορικής, πόσο καλά αισθάνεστε ότι τα πτυχία σας σας προετοίμασαν για τη σταδιοδρομία σας;
JI: Κάθε ένα από αυτά τα προγράμματα έφερε κάτι στο τραπέζι για μένα που εργαζόμουν στην εγκληματολογία υπολογιστών. Πρώτον, νομίζω ότι είναι σημαντικό να πούμε ότι η εγκληματολογία ηλεκτρονικών υπολογιστών ΔΕΝ είναι επιστημονική πειθαρχία στον τομέα των ηλεκτρονικών υπολογιστών. Είναι εξίσου διερευνητική και τεχνική πρόκληση. Αν λείπει ένα σύνολο δεξιοτήτων, κάποιος θα έχει πολύ σκληρότερο χρόνο να δουλεύει με επιτυχία στον τομέα.
Τα MS στα Πληροφοριακά Συστήματα μου βοήθησαν να κατανοήσω καλύτερα τα λειτουργικά συστήματα, τα συστήματα αρχείων και τη μηχανική υπολογιστών. Ωστόσο, η BS μου στη Διοίκηση ήταν εξίσου χρήσιμη με τα μαθήματα μου στην ψυχολογία, την κοινωνιολογία, τη διαχείριση και τη λογιστική. Δεν μπορώ πραγματικά να δώσω ένα πλεονέκτημα σε ένα βαθμό πέρα από το άλλο για τη χρησιμότητα στον τομέα.
Τούτου λεχθέντος, θέλω να σιγουρευτώ ότι λέω μερικά πράγματα. Η εγκληματολογία υπολογιστών είναι μια πειθαρχία μαθητείας. Περισσότερα προγράμματα έγιναν τα τελευταία χρόνια - εκείνα στα οποία διδάσκω στο πανεπιστήμιο George Mason - τα οποία προσφέρουν εξαιρετικά μαθήματα στην εγκληματολογία υπολογιστών.
Ωστόσο, μαθαίνετε πραγματικά το εμπόριο όταν βρίσκεστε σε μια θέση που εργάζεται σε πραγματικές περιπτώσεις μαζί με έναν ανώτερο εξεταστή.
Επίσης, δεν χρειάζεται να έχετε ένα υπόβαθρο προγραμματισμού για να εργαστείτε με επιτυχία στον τομέα. Στην πραγματικότητα, είχα σημαντικά καλύτερους ερευνητές της τύχης στην τεχνική λεπτομέρεια της δουλειάς από ό, τι είχα στη διδασκαλία των προγραμματιστών μεθόδων έρευνας και της τέχνης του "θάρρος". Αν δεν έχεις ένα τεχνικό υπόβαθρο στο σχολείο, αυτό ΔΕΝ είναι αποτρεπτικό για την είσοδο στο πεδίο.
- Μάθετε τι είδους πτυχίο πρέπει να κερδίσετε για μια καριέρα ιατροδικαστικών επιστημών
- Εξερευνήστε τα είδη των βαθμών που πρέπει να κερδίσετε για την εγκληματολογία και την καριέρα της δικαιοσύνης
TR: Έχετε εργαστεί τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα, εκτελώντας μεγάλο μέρος της ίδιας εργασίας. Πώς θα περιγράφατε τη διαφορά μεταξύ των δύο;
JI: Οι μεγαλύτερες διαφορές μεταξύ εργασίας στο δημόσιο και στον ιδιωτικό τομέα είναι γενικά η διαδικασία και η ταχύτητα. Στον ομοσπονδιακό κόσμο, οι διαδικασίες ενός ατόμου είναι γενικά (αλλά όχι πάντα) αυστηρά συνταγογραφούμενες και η ταχύτητα παραγωγής είναι γενικά λιγότερο κρίσιμη (με κάποιες αξιοσημείωτες εξαιρέσεις).
Στον εμπορικό κόσμο, οι διαδικασίες καθοδηγούνται σε μεγάλο βαθμό από την προσωπική εμπειρία ή τις προτιμήσεις του εργοδότη σας και η ταχύτητα παραγωγής είναι πολύ μεγαλύτερη. Είχα περάσει τέσσερις μήνες σε έναν σκληρό δίσκο μια φορά με έναν ομοσπονδιακό εργοδότη λόγω του όγκου των δεδομένων που περιέλαβε, αλλά στον εμπορικό κόσμο, εσείς συνήθως επιδιώκετε έναν χρόνο επιστροφής ημερών ή εβδομάδων το πολύ.
TR: Τι είναι μια τυπική εργάσιμη ημέρα σαν ένας αναλυτής ή εξεταστής ψηφιακής ιατροδικαστικής;
JI: Η εργάσιμη ημέρα για έναν επαγγελματία ψηφιακής ιατροδικαστικής δεν είναι παρά τυπική. Ανάλογα με τον οργανισμό για τον οποίο εργάζεστε, ίσως εργάζεστε με μια σταθερή ροή περιπτώσεων παιδικής πορνογραφίας ή ίσως αναλύετε θέματα τόσο εντυπωσιακά που τα βλέπετε στο CNN ενώ κάνετε το έργο.
Ωστόσο, μπορείτε συχνά να περιμένετε να βρίσκεστε σε υπερβολικά καυτό γραφείο (εξαιτίας του αριθμού των υπολογιστών στο γραφείο σας που εξουδετερώνουν τον τυπικό κλιματισμό γραφείου) και θα πάρετε πολύ καλό να συνδυάσετε ένα λειτουργικό στοιχείο από μια δέσμη μη λειτουργικών αυτές.
Μεγάλο μέρος της ημέρας σας θα δαπανηθεί στην τεκμηρίωση. Μπορεί να γράφετε μια αναφορά ανάλυσης, να εξετάζετε την έκθεση ενός άλλου εξεταστή ή να σημειώνετε ό, τι κάνατε κατά την εξέταση. Η καλύτερη εξέταση στον κόσμο είναι άχρηστη αν δεν μπορείτε να επικοινωνήσετε με σαφήνεια σε μια γραπτή έκθεση που μπορεί εύκολα να γίνει κατανοητή από έναν πράκτορα, αξιωματικό, δικηγόρο ή κριτική επιτροπή. Επιπλέον, εάν η γραπτή αναφορά σας είναι φτωχή, φυσικά θα θέσει υπό αμφισβήτηση τις τεχνικές σας ικανότητες από εκείνους που προσπαθούν να το διαβάσουν.
- Μάθετε περισσότερα για το γιατί η ικανότητα γραφής είναι τόσο σημαντική σε οποιαδήποτε καριέρα εγκληματολογίας
Ανάλογα με το πού εργάζεστε, η μαρτυρία στο δικαστήριο είναι πιθανό μέρος της εκτέλεσης ψηφιακής ιατροδικαστικής ανάλυσης. Εάν εργάζεστε σε ένα περιβάλλον επιβολής του νόμου, είναι σχεδόν εγγυημένο, αλλά ακόμη και το εταιρικό ιατροδικαστικό προσωπικό ενδέχεται να χρειαστεί να καταθέσει κατά τη διάρκεια μιας αθέμιτης δίκης τερματισμού ή να υποστηρίξει την επακόλουθη δράση επιβολής του νόμου από την παρακολούθηση μιας εισβολής. Μερικοί εξεταστές που έχω γνωρίσει είναι πολύ πίσω από το πληκτρολόγιο και μπορούν να γράψουν φανταστικές αναφορές, αλλά καταρρέουν όταν καλούνται να καταθέσουν στο δικαστήριο.
TR: Έχετε γράψει ένα άρθρο με τίτλο Η σκοτεινότερη πλευρά της ψηφιακής ιατροδικαστικής . Μπορείτε να μας πείτε λίγο για μερικές από τις παγίδες της δουλειάς;
JI: Στην πραγματικότητα αναφέρουμε μια δημοσίευση στο blog που έγραψα πριν από ένα αιώνα, η οποία παραλήφθηκε από μερικά ψηφιακά γραφεία ιατροδικαστικής και επανεμφανίστηκε ξανά και ξανά. Δεν είχα ιδέα ότι θα είχε τέτοια «πόδια» όταν το έγραψα. Ήμουν απλώς έκπληκτος που οι άνθρωποι που ήθελαν να μπουν στο πεδίο δεν είχαν ακόμα καμία ιδέα για το τι πραγματικά συνεπαγόταν.
Η εγκληματολογία υπολογιστών ήταν μια φανταστική καριέρα για μένα, αλλά υπάρχουν σίγουρα παγίδες. Στην πραγματικότητα, οι δύο πρώτες τάξεις που διδάσκω επικεντρώνονται γύρω από τις πραγματικότητες της δουλειάς και είμαι συγκλονισμένη κάθε φορά που διαπιστώνω ότι είμαι ο πρώτος που έχει πει στους μαθητές μου τι είναι η δουλειά σαν μετά το έχουν επιλέξει ως πεδίο σπουδών.
Δεν έχω επιστημονικούς αριθμούς, αλλά θα εκτιμούσα ότι περίπου το 70-80% των περιπτώσεων εγκληματολογίας υπολογιστών παγκοσμίως σχετίζονται με την παιδική πορνογραφία. Όσο πιο κοντά φτάσετε στην κρατική και τοπική επιβολή του νόμου, τόσο μεγαλύτερος είναι ο αριθμός αυτός.
Ακόμη και αν εστιάζετε στις εισβολές υπολογιστών και την απόκριση περιστατικών, συχνά θα βρείτε την παιδική πορνογραφία ως σκοπό ή αποτέλεσμα της εισβολής (ή απλά υπάρχει στους υπολογιστές που εξετάζετε από τον κανονικό χρήστη του μηχανήματος).
Η έκθεση σε παιδική πορνογραφία, ειδικά για οκτώ ώρες την ημέρα, σαράντα ώρες την εβδομάδα, πενήντα δύο εβδομάδες το χρόνο, έχει τον φόρο. Δεν είναι απλά να κοιτάζετε φωτογραφίες. Παρακολουθείτε και τα βίντεο και βλέπετε και ακούτε τα πάντα.
Εάν μπορείτε να συνεχίσετε να το κάνετε, πιθανότατα θα αναπτύξετε μια πολύ σκοτεινή, αμαρτωλή αίσθηση χιούμορ για να την καταπολεμήσετε. Επίσης, εθελίζομαι με μια ομάδα πυρκαγιάς και διάσωσης, και βλέπετε ένα μεγάλο μέρος του ίδιου χιούμορ εκεί. είναι ένας μηχανισμός αντιμετώπισης που αναπτύσσεται από ανθρώπους που εργάζονται στις πιο ζοφερές περιοχές της ζωής.
Επίσης, ανάλογα με την εργασία που κάνετε, θα εκτεθείτε σε γραφικές εικόνες και κείμενο φόνου, βασανισμού, βιασμού, τρομοκρατίας και σχεδόν κάθε εγκληματικότητας, βλάβης, πορνογραφίας ή αποκλίσεων που μπορείτε να φανταστείτε.
Οι υπολογιστές είναι άριστα εργαλεία για καλό, και είναι επίσης εξαιρετικά εργαλεία για τη διάπραξη εγκλημάτων και την εξάπλωση του μίσους. Ως εγκληματολογικός εξεταστής υπολογιστή, θα είστε εκτεθειμένοι σε όλα αυτά, μέρα και μέρα έξω. Σε μια ομάδα είχαμε ένα αστείο που έσκασε σε ένα εμπορικό τότε μιλάμε για ανθρώπους που "σέρνονται στο κατώτατο σημείο του Διαδικτύου." Προσθέσαμε, "... και στη συνέχεια η ομάδα μας παίρνει ένα φτυάρι και αρχίζει να σκάβει".
Λόγω της εργασίας και του περιεχομένου στο οποίο υποβάλλεται ένας εξεταστής, πολλοί άνθρωποι που εισέρχονται στο πεδίο δεν διαρκούν. Κατά μέσο όρο, θα έλεγα ότι περίπου το πενήντα τοις εκατό των ανθρώπων που εισέρχονται σε αυτό αφήνουν μέσα σε περίπου δύο χρόνια. Αυτό φαίνεται να είναι το σημάδι όταν ένας εξεταστής έχει αρκετές περιπτώσεις κάτω από τη ζώνη του για να γίνει είτε ζυγισμένη από (ή ανοσοποιημένη) στην έκθεση. Εάν μπορείτε να το περάσετε από το διετές σήμα, έχετε γενικά μια μακρά καριέρα μπροστά σας σε ιατροδικαστική υπολογιστών.
TR: Με τόσο γρήγορες εξελίξεις στην τεχνολογία πληροφορικής κατά την τελευταία δεκαετία, πώς άλλαξε ο τομέας της ψηφιακής εγκληματολογίας στην καριέρα σου;
JI: Η εγκληματολογία υπολογιστών έχει αλλάξει τρομερά από τότε που ξεκίνησα στη δεκαετία του '90. Τότε, είδατε κάθε αρχείο σε σκληρό δίσκο (γιατί θα μπορούσατε), και οι κινητές συσκευές δεν ήταν καν μια σκέψη. Οι δισκέτες θα έμπαιναν από τις εκατοντάδες, αλλά τώρα, ποτέ δεν τις βλέπετε.
Σήμερα, ο όγκος των δεδομένων είναι τόσο τεράστιος ώστε πρέπει να είστε πολύ πιο ακριβής στις αναζητήσεις σας και οι κινητές συσκευές είναι ένα ίσο -αν όχι πιο σημαντικό- αντικείμενο εξέτασης.
Επιπλέον, το βάθος των εργαλείων έχει αλλάξει σημαντικά. Στις πρώτες μέρες, τα περισσότερα εργαλεία γράφονταν από μπάτσους που είχαν πάρει μερικές τάξεις προγραμματισμού ή αυτοδίδακτοι. Είχαμε δεκάδες βοηθητικές μονάδες μιας χρήσης που θα κάναμε μαζί για να κάνουμε μια εξέταση.
Τώρα, τα εργαλεία είναι πολύ πιο επαγγελματικά και πολλαπλών χρήσεων. Ένας καλός εξεταστής θα έχει ακόμα μια μεγάλη "εργαλειοθήκη" από την οποία θα εργαστεί, αλλά έχει πολύ καλύτερες επιλογές πλατφόρμας βάσης για τη διεξαγωγή της συνολικής εξέτασης. Η βιομηχανία προσπαθεί πάντα να προχωρήσει στο μαγικό κουμπί "βρείτε όλες τις αποδείξεις" και ορισμένα εργαλεία είναι κοντά σε αυτό για ορισμένα είδη περιπτώσεων.
Από πολιτική άποψη, τα είδη των περιπτώσεων έχουν μεταβληθεί τρομερά. Αρχικά, η εγκληματολογία ηλεκτρονικών υπολογιστών χρησιμοποιήθηκε ως επί το πλείστον από την επιβολή του νόμου για ποινικές υποθέσεις. Μετά τις 9/11, μεγάλο μέρος της εργασίας μετατοπίστηκε προς την αντιτρομοκρατία. Τώρα, οι εισβολές υπολογιστών είναι το καυτό θέμα, και πολλές σταδιοδρομίες έχουν κινηθεί προς απάντηση περιστατικών. Το πεδίο αλλάζει τρομερά με τις ώρες.
TR: Σήμερα υπηρετείτε ως Αντιπρόεδρος για την Τεχνολογική Ανάπτυξη στις Υπηρεσίες CyTech. Εάν μπορείτε να τα μοιραστείτε μαζί μας, τι είδους καινοτομίες έχετε καταφέρει να έχετε στο χέρι σας στην καριέρα σας;
JI: Κάνοντας τη μετάβαση στις υπηρεσίες της CyTech ήταν μια φανταστική για μένα. Στη θέση μου, δεν είμαι μόνο σε θέση να χρησιμοποιήσω την εμπειρία της ιατροδικαστικής στον υπολογιστή μου, αλλά μπορώ επίσης να χρησιμοποιήσω το υπόβαθρό μου στη διαχείριση έργων λογισμικού. Η CyTech παράγει την CyFIR Enterprise (CyTech Forensics and Incident Response) για την εκτέλεση επιχειρηματικών εγκληματολογικών ερευνών σε επιχειρήσεις.
Η συμβολή μου εδώ είναι να αναπτύξω περαιτέρω το εργαλείο με το μάτι ενός επαγγελματία. Για παράδειγμα, η αρχιτεκτονική του CyFIR επιτρέπει στους ερευνητές να αναζητούν κάθε κόμβο σε ένα επιχειρηματικό δίκτυο ταυτόχρονα για ιατροδικαστικά δεδομένα - χωρίς να απαιτείται από τους χρήστες να σταματήσουν να εργάζονται για μακρά διαδικασία απεικόνισης.
Εάν υπάρχει εκδήλωση κακόβουλου κώδικα σε έναν οργανισμό, η CyFIR έχει τη δυνατότητα να εντοπίσει όλα τα μηχανήματα που έχουν προσβληθεί μέσα σε λίγα λεπτά αντί για ημέρες ή εβδομάδες. Αυτό είναι τεράστιο όταν πραγματοποιείτε την αντιμετώπιση περιστατικών, eDiscovery ή εσωτερικές έρευνες σε ένα μεγάλο δίκτυο επιχείρησης ή όταν απαντάτε σε συμβιβασμό σημείων πώλησης πολλαπλών καταστημάτων που κλέβει δεδομένα πιστωτικών καρτών από λωρίδες ελέγχου. Η παλιά σκέψη του "εικόνα όλα και να ταξινομήσετε μέσα από αυτό αργότερα" απλά δεν πετάει πια σε ένα επιχειρηματικό πλαίσιο.
Αν και δεν είναι "καινοτομία" per se, με το υπόβαθρό μου στη διοίκηση, είμαι εξαιρετικά τυχερός που ταυτοποιεί τους υποψηφίους που κάνουν εκκρεμείς ιατροδικαστές.
Η συνέχιση του πληθωρισμού είναι, δυστυχώς, ένα μεγάλο πρόβλημα στη βιομηχανία μας και κάποιος που δείχνει μεγάλη στο χαρτί μπορεί να έχει μόνο μια γνώση σε επίπεδο λέξεων-κλειδιών για την πραγματική εκτέλεση εξετάσεων. Μέσα από μια διαδικασία συνέντευξης που έχω αναπτύξει με την πάροδο του χρόνου, είμαι εξαιρετικά επιτυχής στην εξεύρεση των κατάλληλων υποψηφίων με τις δεξιότητες που απαιτούνται για τη θέση.
Από την εκπαιδευτική πλευρά, μπόρεσα να περάσω τις γνώσεις μου και - το πιο σημαντικό - την εμπειρία μου σε μελλοντικές γενιές ιατροδικαστών. Κατά τη διάρκεια αυτών των πρώτων δύο ημερών της τάξης που ανέφερα, διαπιστώνω ότι ένας ή δύο άνθρωποι κάθε εξάμηνο θα μου πούν ότι δεν συνειδητοποίησαν τι είχαν διαπραγματευτεί όταν ξεκίνησαν το πρόγραμμα και ευχαριστούμε που τους άφησα να μάθω ποια ήταν η δουλειά γιατί δεν αισθάνονταν άνετα να εκτελούν αυτό το είδος εργασίας.
Σε αυτό το σημείο, μπορώ να τους καθοδηγήσω σε ένα πρόγραμμα ασφάλειας υπολογιστών που δεν θα έχει τα ίδια είδη περιεχομένου που τους περιμένουν στο μέλλον. Ομοίως, μπορώ πολύ γρήγορα να εντοπίσω τους φοιτητές που πραγματικά φαίνονται να έχουν "την ικανότητα", και μπορώ να τους βοηθήσω να τις κατευθύνω προς τη σωστή κατεύθυνση για να ξεκινήσω τη σταδιοδρομία τους.
Up Next: Ο John Irvine μοιράζεται συμβουλές για το πώς να πάρει δουλειά στην ψηφιακή εγκληματολογία
Στο τελευταίο μέρος της συνέντευξής μας στον εμπειρογνώμονα ψηφιακής εγκληματολογίας John Irvine, μαθαίνουμε γιατί το πεδίο είναι τόσο σημαντικό, τι μπορούν να κερδίσουν οι επίδοξοι εξεταστές και τι μπορείτε να κάνετε για να ξεκινήσετε μια σταδιοδρομία ως ψηφιακός ιατροδικαστής.
Συνέντευξη με τον εμπειρογνώμονα ψηφιακής ιατροδικαστικής John Irvine, Μέρος 3:
TR: Γιατί είναι το πεδίο των ψηφιακών ιατροδικαστικών τόσο πολύτιμο για τις κυβερνήσεις και τις επιχειρήσεις;
JI: Η ψηφιακή ιατροδικαστική είναι πολύτιμη τόσο για τις κυβερνήσεις όσο και για τις εταιρείες για τον ίδιο ακριβώς λόγο - πληροφορίες.
Εάν οι πληροφορίες αυτές αποτελούν αποδεικτικά στοιχεία για μια ομοσπονδιακή ποινική υπόθεση ή γνώσεις ενός εμπιστευτικού που κλέβει την εταιρική πνευματική ιδιοκτησία για έναν ανταγωνιστή, οι επαγγελματίες της ψηφιακής ιατροδικαστικής παρέχουν στοιχεία που άλλως οι πελάτες δεν διαθέτουν.
Με πολύ απλούς όρους, θα μπορούσε κανείς να μοιάσει τη δουλειά ενός ψηφιακού ιατροδικαστή με τον υπεύθυνο επεξεργασίας φωτογραφιών. Για παράδειγμα, εάν έχω ένα μη αναπτυγμένο ρολό ταινίας στα χέρια μου, αυτό είναι σχεδόν άχρηστο για μένα ως οποιοδήποτε είδος αποδείξεων. Ωστόσο, αν κάποιος αναπτύξει την ταινία σε εικόνες (ή ανακτήσει τα δεδομένα από έναν σκληρό δίσκο στην περίπτωσή μας), το περιεχόμενο αυτό μπορεί να προσφέρει ό, τι χρειάζεται ο εισαγγελέας, ο διευθυντής ανθρώπινου δυναμικού ή ο υπεύθυνος εταιρικής ασφάλειας.
Τώρα που το σκέφτομαι, πρέπει να βρω μια νέα αναλογία για το μέλλον. Τα παιδιά που φοιτούν σήμερα στο σχολείο πιθανότατα δεν γνωρίζουν καν τι είναι "ρολό ταινίας" πια!
TR: Τι σας αρέσει περισσότερο για τη δουλειά σας και γιατί συνεχίζετε να το κάνετε;
JI: Η ψηφιακή ιατροδικαστική μου απευθύνει έκκληση σε διάφορα επίπεδα. Πρώτα απ 'όλα, μου επιτρέπει να συμβάλλω ουσιαστικά στην ασφάλεια και την ασφάλεια των ανθρώπων, χωρίς να περιορίζομαι από φυσικούς περιορισμούς της όρασης ή της ηλικίας. Ίσως να μην είμαι ο πράκτορας που κυνηγάει κάποιον κάτω από ένα σοκάκι, αλλά θα μπορούσα να δώσω στον πράκτορα τα δεδομένα από το κινητό τηλέφωνο του υποκειμένου που σφραγίζει την υπόθεση και ανοίγει άλλα τρία.
Στη συνέχεια, η ψηφιακή εγκληματολογία απευθύνεται βαθιά σε εμένα επειδή είναι ένα υβρίδιο της αγάπης μου για την επιβολή του νόμου και την ευφυΐα (το TiVo μου είναι γεμάτο με αστυνομικούς και κατασκοπευτικές επιδείξεις) και το εσωτερικό μου geek. Εάν παρακολουθείτε αυτές τις εκπομπές, βλέπετε ακόμη και μια εξέλιξη αυτών των χαρακτήρων στην οθόνη. Πριν από δεκατέσσερα χρόνια, ήταν τα ρουμπίνια με σπασμένα γυαλιά και αμήχανες κοινωνικές χάρες. Τώρα, ο εγκληματολόγος του υπολογιστή έχει συνήθως μια αίσθηση χιούμορ και μια μεγάλη αίσθηση στυλ!
TR: Τι χρειάζεται για να είναι επιτυχής ως ψηφιακός εγκληματολόγος ή αναλυτής;
JI: Καταρχάς, παίρνει ένα ειλικρινές πάθος για τη δικαιοσύνη (και το χρησιμοποιώ σε ένα πανίσχυρο όρο) με αγάπη για τεχνικά πράγματα. Αν έχετε αυτά τα δύο στοιχεία, είστε σε καλό δρόμο.
Τώρα υπάρχουν διαθέσιμα επίσημα εκπαιδευτικά προγράμματα που δεν υπήρχαν πριν από μερικά χρόνια και αξίζει να αφιερώσουμε χρόνο για να τα διερευνήσουμε για να δούμε τι πρέπει να προσφέρει. Επιπλέον, πολλά από τα εργαλεία εγκληματολογίας έξω εκεί έχουν τάξεις (χρησιμοποιώντας το εργαλείο που πωλείται από την εταιρεία, το δικό μου συμπεριλαμβανόμενο) που μπορεί να σας ξεκινήσει.
Όπως λέω στους μαθητές μου, το πεδίο απαιτεί πολύ ισχυρή αίσθηση προσωπικής ευθύνης. Πρέπει να είστε πρόθυμοι να τοποθετήσετε το όνομά σας και τη φήμη σας στη γραμμή με κάθε περίπτωση που αναλύετε, επειδή θα μπορούσατε πολύ να φτάσετε στο δικαστήριο βάσει του περιεχομένου της έκθεσής σας.
Αν δεν υπάρχει πεποίθηση, χάρη υπό πίεση ή ειλικρίνεια, αυτό δεν είναι απολύτως ο χώρος σταδιοδρομίας για εσάς.
Τέλος, η επιτυχία βοηθάται πολύ, βρίσκοντας έναν καλό μέντορα στον τομέα και εργάζοντάς σας με τον εν λόγω άνθρωπο, ενώ μαθαίνετε το εμπόριο. Τα σχολεία μπορούν να σας δώσουν μια μεγάλη βάση, αλλά η εμπειρία των περιπτώσεων σας βοηθά να βάζετε τους ανθρώπους πίσω από τα μπαρ.
TR: Πόσο θα περίμενε ο μέσος ψηφιακός εξεταστής εγκληματολογίας να κερδίσει και πόσα κέρδη θα μπορούσαν να κερδίσουν εάν γίνουν φημισμένα και / ή πηγαίνουν σε μια ιδιωτική επιχείρηση;
JI: Οι ψηφιακοί εγκληματολογικοί μισθοί ποικίλλουν σε μεγάλο βαθμό και, από πρόσφατα, λόγω της απομόνωσης και του κορεσμού της αγοράς των ατόμων που προσπαθούν να διαφημίσουν τους εαυτούς τους ως εγκληματολόγοι υπολογιστών που δεν είναι, οι μισθοί αρχίζουν να μειώνονται. (Μεγάλο μέρος της ευθύνης υπάρχει με τους κακούς διαχειριστές μίσθωσης που δεν μπορούν να καθορίσουν το σύνολο δεξιοτήτων ενός υποψηφίου.)
Ωστόσο, σε γενικές γραμμές, ένα άτομο με ταλέντο θα πρέπει να είναι σε θέση να βρει θέσεις μεταξύ $ 60- $ 80,000 σε κατώτερο επίπεδο, $ 80- $ 120,000 σε μεσαίο επίπεδο και μέχρι και $ 150,000 σε ανώτερο επίπεδο. Τούτου λεχθέντος, γνωρίζω κάποιους εκπληκτικούς εξεταστές που ήταν σε θέσεις που πληρώνουν μόνο 50.000 δολάρια ετησίως ως τοπικοί αστυνομικοί και έχω γνωστούς περιθωριακούς εξεταστές οι οποίοι έκαναν περισσότερα από 250.000 δολάρια ετησίως επειδή διέθεταν το όνομά τους καλά.
Σε πολύ γενικές γραμμές, οι εγκληματολογικοί εξεταστές κάνουν το μεγαλύτερο μέρος σε υποθέσεις αμυντικής διαφοράς ή σε eDiscovery εάν μπορούν να τρέξουν ένα μεγάλο αριθμό περιπτώσεων ταυτόχρονα (και να χρεώσουν πολλούς πελάτες). Αυτά τα επίπεδα μισθών ακολουθούνται συνήθως από εργολάβους της ομοσπονδιακής κυβέρνησης, υπαλλήλους της ομοσπονδιακής κυβέρνησης, υπάλληλοι της κρατικής κυβέρνησης, στρατιωτικοί και, τέλος, εξεταστές τοπικών κυβερνήσεων,
- Μάθετε για την καριέρα στρατιωτικής επιβολής του νόμου
- Ανακαλύψτε την ομοσπονδιακή νομοθεσία επιβολής του νόμου
Οι εμπορικοί μισθοί διαχειρίζονται τη γκάμα ανάλογα με την εμπειρία, το μέγεθος της εταιρείας και το εταιρικό ενδιαφέρον για την εγκληματολογία (είτε λόγω της προληπτικής δραστηριότητας είτε της δημόσιας αμηχανίας).
TR: Τι συμβουλές έχετε για κάποιον που προσπαθεί να αποφασίσει αν θέλει να εργαστεί ως ψηφιακός εξεταστής εγκληματολογίας ή για κάποιον που μόλις ξεκινάει στον τομέα;
JI: Διαβάστε αυτό το άρθρο! Σοβαρά, θα περάσω λίγο χρόνο στο LinkedIn και θα απευθυνθώ στους ανθρώπους της ψηφιακής ιατροδικαστικής για να τους ρωτήσω πολλές από τις ίδιες ερωτήσεις που μου ζήτησε.
Βρείτε ανθρώπους που εργάζονται για τις οργανώσεις ή τις εταιρείες για τις οποίες θέλετε να εργαστείτε και αφήστε τους να σας ενημερώσουν για το καθημερινό άλεσμα. Διευθύνω μία ή δύο ερωτήσεις την εβδομάδα μέσω των διευθύνσεων ηλεκτρονικού ταχυδρομείου του LinkedIn ή του σχολείου μου και είμαι στην ευχάριστη θέση να σας συμβουλέψω ανάλογα με τις προσωπικές τους καταστάσεις.
Αν έχετε λίγα χρήματα για να ξοδέψετε, προτείνω να εγγραφείτε για μία από τις τάξεις κατάρτισης που προσφέρονται από τους μεγάλους κατασκευαστές εργαλείων ιατροδικαστικών υπολογιστών, για να αποκτήσετε μια αίσθηση για αυτό που σχετίζεται με το έργο και τους τρόπους με τους οποίους έχει γίνει.
Εάν η τάξη κρατά το ενδιαφέρον σας, θα εξετάσω τα εξαιρετικά προγράμματα σε κάποια πανεπιστήμια είτε στα επίπεδα BS ή MS (όπως τα Masters of Computer Lawsics που διατίθενται από το Πανεπιστήμιο George Mason στο Fairfax της Βιρτζίνια, όπου διδάσκω).
- Μάθετε περισσότερα για το πώς να γίνετε εξεταστής ψηφιακής ιατροδικαστικής
TR: Εάν έχετε κάτι άλλο που θα θέλατε να προσθέσετε σχετικά με την καριέρα σας ή τον τομέα γενικά, μπορείτε να το μοιραστείτε.
JI: Η εγκληματολογία υπολογιστών σίγουρα δεν είναι για όλους, και αυτό είναι εντάξει. Πριν ξοδέψετε πολύ χρόνο ή χρήμα, βρείτε έναν επαγγελματία ψηφιακής ιατροδικαστικής στην περιοχή σας, προσφέρετε να τον αγοράσετε ένα φλιτζάνι καφέ και να πάρει το μυαλό του για μια ώρα. Οι περισσότεροι από εμάς είναι περισσότερο από πρόθυμοι να μοιραστούμε τις γνώσεις μας, καθώς έτσι δημιουργήσαμε τον εαυτό μας.
Η ψηφιακή ιατροδικαστική είναι ένας τομέας ανάπτυξης (ας το παραδεχτούμε, οι υπολογιστές δεν πηγαίνουν μακριά οπωσδήποτε σύντομα) και υπάρχει πολλή δουλειά για όλους. Ωστόσο, αν δεν εκτιμήσετε την αλήθεια και δεν είστε σε θέση να αντέξετε για την εργασία σας ενάντια στις αντιξοότητες, δεν θα διαρκέσετε πολύ σε αυτή την επιχείρηση, όπου η φήμη είναι τα πάντα.
Μπορεί να μην γνωρίζω προσωπικά έναν εξεταστή εγκληματολογίας προσωπικά, αλλά μπορώ να σας εγγυηθώ ότι είμαι ένα τηλεφώνημα μακριά από κάποιον που το κάνει, και αυτά τα ανεπίσημα "αρχεία αίθουσας" μεταφέρονται γρήγορα μεταξύ εξεταστών. Μια περίπτωση κακής ειλικρίνειας ή έλλειψης ευθύνης μπορεί να τελειώσει μια καριέρα στα ίχνη της.
Όλα αυτά είπε ότι ήταν ένα φανταστικό πεδίο για μένα και είμαι ευγνώμων σε όλους με τους οποίους είχα εργαστεί στο παρελθόν για τα μαθήματα που μου έδωσαν και τις εμπειρίες που έδωσαν. Ήταν μια άγρια βόλτα.