Pomimo dużego nasycenia sprzętem elektronicznym ówczesnej Polski organy ścigania nie miały świadomości, że oprócz funkcji użytkowych taki sprzęt może być źródłem dowodów i poszlak.
Zupełnie inaczej było na Zachodzie Europy i USA, tam informatyka śledcza rozwijała się już od lat 80 XX wieku — mówi Sebastian Małycha, prezes Mediarecovery.
Początkowo właśnie na Zachodzie polscy specjaliści przechodzili szkolenia i stamtąd pochodził sprzęt do analiz.
Dziś sytuacja wygląda nieco inaczej, obecnie sami produkujemy sprzęt dla informatyków śledczych — dodaje Małycha.
Rok 2007. Informatyka śledcza wkracza do firm i “gwóźdź” Ministra Ziobro
Wraz z ilością spraw i ekspertyz zlecanych przez policję, prokuraturę i sądy rosło zainteresowanie możliwościami analiz śledczych u szefów firm. Chcieli oni przede wszystkim sprawdzić lojalność swoich pracowników. Kradzież danych i udostępnianie ich konkurencji stawała się coraz prostsza. W końcu wszystkie informacje były w formie elektronicznej.
Z tamtego okresu pochodzi historia pracownika działu handlowego, który udostępniał ceny ofert przetargowych konkurencji za pośrednictwem czatu w przeglądarkowej grze on-line. To również rok, w którym dowód elektroniczny trafił na pierwsze strony gazet. Minister Ziobro przedstawił dziennikarzom “gwóźdź do politycznej trumny Andrzeja Leppera”. Jak wykazali specjaliści Mediarecovery Pan Minister nie do końca miał rację mówiąc, że nagrania z dyktafonu nie można zmanipulować.
Rok 2010. Polska Policja zwiększa możliwości dochodzeniowe o sprzęt i oprogramowanie do informatyki śledczej
7 laboratoriów kryminalistycznych Policji zostało wyposażone w kompletne zestawy do analiz informatyki śledczej. Oprócz dostarczenia narzędzi specjaliści Mediarecovery przeprowadzili cykl szkoleń teoretycznych i praktycznych.
Był to pierwszy duży przetarg tego typu — mówi prezes Małycha.
Nie rozwiązał on wszystkich problemów ale był z pewnością krokiem w dobrym kierunku — dodaje. W kolejnych latach inżynierowie Mediarecovery pomogli stworzyć laboratoria informatyki śledczej w innych służbach.
Rok 2011. Ogromne, cyfrowe śledztwo
Zarząd jednej z korporacji działających w Polsce miał uzasadnione podejrzenia, że w firmie dochodzi do nieprawidłowości na dużą skalę. Cyfrowe śledztwo objęło ponad 1000 komputerów.
Naszym zadaniem było najpierw zmniejszyć krąg podejrzanych, a potem wskazać konkretne osoby dokonujące nadużyć — mówi Sebastian Małycha.
Cały proces zajął kilka tygodni i był prowadzony w sposób niezauważalny dla pracowników. W efekcie wskazano osoby, najprawdopodobniej zaangażowane w nieuczciwy proceder.
Dalsze działania wobec nich podjął już zarząd korporacji — dodaje prezes Mediarecovery.
Rok 2014. Polskie narzędzia do informatyki śledczej
Kopiarka danych jest podstawowym narzędziem informatyki śledczej. Żaden z profesjonalistów nie pracuje na oryginalnym nośniku danych. Wykonuje się tzw. kopie binarne i dopiero na nich prowadzi się analizę. Do niedawna tego typu sprzęt był domeną producentów z USA.
Chcemy przełamać oligopol amerykański w branży — twierdzi Sebastian Małycha. W laboratorium Mediarecovery powstał w ubiegłym roku prototyp urządzenia MediaImager.
W tym roku rozpoczęły się testy urządzenia w podobnych laboratoriach na całym świecie, m.in. w Japonii.
Wyniki są bardzo pozytywne, nasz MediaImager nie ustępuje jakościowo i technologicznie dominującym na globalnych rynkach rozwiązaniom — dodaje Małycha. Właśnie rozpoczęła się seryjna produkcja polskiej kopiarki danych.
Rok 2015. Security Operations Centre
Do niedawna informatyka śledcza rozwijała się równolegle do bezpieczeństwa IT. Jednak wraz ze wzrostem ilości incydentów, włamań hakerskich czy wycieków danych pojawiła się potrzeba wsparcia systemów bezpieczeństwa IT możliwościami informatyki śledczej.
W przypadku cyberataku oprócz oczywistej potrzeby jego odparcia niezbędne jest zabezpieczenie dowodów elektronicznych — uważa Sebastian Małycha.
Pozwolą one ustalić w jaki sposób i kiedy doszło do włamania, a w niektórych przypadkach nawet kto brał w nim udział. Tego typu informacje dla specjalistów stanowią ważne źródło wiedzy pozwalające lepiej zabezpieczyć się na przyszłość, a z drugiej strony będące materiałem dowodowym w przypadku postępowania prokuratorskiego.
Rozwiązania informatyki śledczej są stałym elementem zaawansowanych technologicznie Security Operations Centre tworzonych przez Mediarecovery. Takie centra zarządzania bezpieczeństwem to zarówno sprzęt i oprogramowanie, jak i szczegółowe procedury, normy i zasady postępowania w sytuacjach kryzysowych.