Κυβερνοέγκλημα σε περιβάλλοντα υπολογιστικού νέφους κρίσιμων υποδομών
Cloud forensics for critical infrastructures
Μεταπτυχιακή διπλωματική εργασία
Συγγραφέας
Βελέντζας, Ανάργυρος
Ημερομηνία
2021-02-18Επιβλέπων
Kallergis, DimitriosΛέξεις-κλειδιά
Κυβερνοέγκλημα ; Υπολογιστική νέφους ; Κρίσιμες υποδομές ; Cybercrime ; Cloud computing ; Critical infrastructuresΠερίληψη
Η ψηφιακή εγκληματολογία (computer forensic science), είναι κλάδος της επιστήμης της πληροφορικής που ασχολείται με την αναγνώριση, διατήρηση, ανάλυση και παρουσίαση ψηφιακών αποδείξεων και τεκμηρίων, για εγκλήματα σε υπολογιστές ή ακόμη και σε κινητά τηλέφωνα. Ωστόσο, η εμφάνιση και αυξανομένη χρήση της υπολογιστικής νέφους σε σχέση με τις έως τώρα διαδεδομένες μορφές τεχνολογιών πληροφορικής και επικοινωνιών, επιφέρει σημαντικές διαφοροποιήσεις στην ψηφιακή εγκληματολογία. Οι διαφοροποιήσεις αυτές δημιουργούν νέες προκλήσεις στον τομέα της διερεύνησης του κυβερνοεγκλήματος. Ως εκ τούτου, μια νέα ερευνητική περιοχή αναδεικνύεται σε αυτόν τον τομέα, δηλαδή η εγκληματολογία υπολογιστικής νέφους (cloud forensics). Εντωμεταξύ, οι υποδομές ζωτικής σημασίας κρατών και οργανισμών κρατών, όπως - μεταξύ άλλων - η υγεία, η άμυνα και η οικονομία, επεκτείνονται όλο και πιο πολύ στην υπολογιστική νέφους. Τούτο καθιστά την ψηφιακή εγκληματολογία ένα σημαντικό εργαλείο για την καταπολέμηση του κυβερνοεγκλήματος και την περαιτέρω αξιοποίηση της υπολογιστικής νέφους από τις υποδομές αυτές.
Μέσα από την εξέταση επιστημονικών δημοσιεύσεων, τεχνικών κειμένων ελληνικής και ξένης βιβλιογραφίας και νομικών κειμένων κρατών και διεθνών οργανισμών, η μελέτη αυτή έρχεται να φωτίσει τις ιδιαίτερες πτυχές του κυβερνοεγκλήματος και της εγκληματολογίας στον χώρο της υπολογιστικής νέφους. Στις σελίδες που ακολουθούν επιχειρείται η κατάδειξη των πρακτικών που προάγουν την προστασία των υποδομών ζωτικής σημασίας και διευκολύνουν τη διεξαγωγή εγκληματολογικών ερευνών στο νέφος. Επιπλέον, η μελέτη αυτή παρουσιάζει προκλήσεις στο αντικείμενο αυτό, ανοιχτά ζητήματα και σημεία που απαιτούν περαιτέρω επεξεργασία από την επιστημονική κοινότητα και τους φορείς που συμμετέχουν σε αυτό το οικοσύστημα (όπως για παράδειγμα πάροχοι υπηρεσιών νέφους, πελάτες, νομοθέτες, διωκτικές αρχές και άλλοι).
Κλείνοντας, παρατίθενται συμπεράσματα ως προς την τρέχουσα κατάσταση και τους μελλοντικούς κινδύνους, καθώς επίσης και προτάσεις που θα μπορούσαν να οδηγήσουν σε βελτιώσεις, τόσο σε τεχνικό επίπεδο όσο και σε θεσμικό.
Περίληψη
Digital forensics (Computer forensic science) is a branch of digital technology that focuses on recognition, preservation, analysis and presentation of digital evidence for crimes that are committed through the use of computers or even mobile phones. However, the increasing rise in the use of cloud computing, in relation to the widespread forms of information technology, has brought significant changes to digital forensics. These changes create new challenges in the field of cybercrime investigation. Hence, a new area of research is emerging in this field, namely cloud forensics. Meanwhile, critical infrastructures of states and government agencies, such as, inter alia, health, defense and the economy, are increasingly expanding their use of cloud computing. This makes cloud forensics an important tool in the fight against cybercrime so that these infrastructures and government agencies can continue to utilize cloud computing safely and securely.
Through the examination of scientific publications, technical texts of Greek and foreign bibliography, legal texts of local governments and international organizations, this study aims to shed a light on numerous aspects of cybercrime and forensics in the field of cloud computing. In the research that follows, an attempt is made to demonstrate the practices that initially promote the protection of critical infrastructures and, in turn, help facilitate forensic investigations of the cloud. In addition, this study highlights issues that will require further research by the scientific community and stakeholders of this ecosystem, such as cloud service providers, customers, legislators, law enforcement agencies and several others.
Finally, this study presents conclusions regarding the current situation and the future risks, as well as proposals that could lead to improvements, both within a technical, as well as within a regulatory framework.