Riešením kybernetických bezpečnostných incidentov a vyšetrovaním počítačovej
(kybernetickej) kriminality sa sledujú rozdielne ciele. Kým cieľom riešenia kybernetického
bezpečnostného incidentu je zistiť, či udalosť je bezpečnostný incident, pochopiť, ako útočník
postupoval (vektor útoku), aký je celkový dopad incidentu a ako je možné incidentu do budúcna
predísť. Naopak cieľom vyšetrovania počítačovej (kybernetickej) kriminality, resp. trestného
konania je zistiť, či došlo k skutku, či daný skutok má znaky trestného činu a nájsť páchateľa
tohto trestného činu. Napriek tomu, že sledujú rôzne ciele, vo svojej podstate sa snažia o to isté,
a to pochopiť, čo sa udialo v minulosti a hodnoverným spôsobom to preukázať, resp. vyvrátiť.
K vedeckému poznaniu, resp. pochopeniu už uskutočnených udalostí slúžia tzv. forenzné vedy.
Keďže kybernetický bezpečnostný incident, resp. počítačová (kybernetická) kriminalita vo
svojej podstate využíva zariadenia na spracovanie údajov, respektíve takéto zariadenia sú ich
cieľom, môžeme o forenznej vede v tejto oblasti hovoriť ako o digitálnej forenznej vede
(analýze).
V rámci predkladanej publikácie sa zameriavame na digitálnu forenznú analýzu od
teoretických základov, vysvetlenia základných pojmov, princípov až k popisu jednotlivých fáz
procesu digitálnej forenznej analýzy od nahlásenia bezpečnostného incidentu, identifikácie
zariadení, zaistenia digitálnych stôp až po analýzu forenzných artefaktov a celkové
vyhodnotenie a zistenie okolnosti predmetného incidentu.
Z pohľadu analyzovaného operačného systému sa učebnica zameriava na operačný
systém Windows. Jednotlivé úkony forenzného analytika v rôznych fázach digitálnej forenznej
analýzy so sebou prinášajú nielen dodržania určitých postupov, princípov, ale aj použitie
všeobecne používaných nástrojov. Z tohto dôvodu je učebnica doplnená o popis viacerých
nástrojov, ktoré sú najčastejšie používané v rámci operačného systému Windows alebo Linux.
Delenie učebnice na jednotlivé kapitoly vyjadruje skôr metodický prístup k výučbe
danej problematiky. Poradie jednotlivých tém je zvolené takým spôsobom, aby bolo možné
pochopiť problematiku ako celok a postupne vyskladovať ucelený obraz o tejto problematike.
Text učebnice postupne prechádza od teoretických základov až k technických detailom
jednotlivých činností forenzného analytika. Mnohokrát si riešenie kybernetického
bezpečnostného incidentu vyžaduje opačný postup, kedy forenzný analytik najprv analyzuje
operačnú pamäť, konkrétne artefakty operačného systému a až následne prechádza k podrobnej
analýze súborového systému. Zvolenie konkrétnej postupnosti krokov v rámci analýza -4-
digitálnych stôp, resp. konkrétnych forenzných artefaktov závisí od viacerých faktorov
konkrétneho incidentu, resp. prípadu.