နယူးဒေလီ India National Cyber Forensics laboratory ၏ ခေါင်းဆောင် Mr. Khadsare နှင့် ForensicsFocous အင်တာဗျူး
3-3-2021 နယူးဒေလီ India National Cyber Forensics laboratory ၏ ခေါင်းဆောင် Mr. Khadsare နှင့် ForensicsFocous အင်တာဗျူး
Question
Mr. Khadsare အနေနဲ့ Cyber Security နဲ့ Digital Forensics မှာ နှစ်ပေါင်း 20 လောက် လုပ်ကိုင်ခဲ့တဲ့အတွက် ဒီလမ်းကြောင်းကို ဘယ်လိုရောက်ရှိလာပါသလဲ ? India နိုင်ငံအနေနဲ့ ဒီအပိုင်းတွေမှာ တိုးတက်လာမှုအပေါ်ဘယ်လိုမြင်ပါသလဲ ?
Answer
1999 မှာ Pune University ကနေ electronics and telecommunication engineer ဘွဲ့ရရှိခဲ့ပါတယ်။ အစပိုင်းမှာ communications , networking. အပိုင်းမှာ အလုပ်လုပ်ကိုင်ခဲ့ပါတယ်။ investigation အပိုင်းမှာ စိတ်ပါဝင်စားတာကြောင့် Pune University မှာ ဖွင့်လှစ်တဲ့ Asian School of Cyber Laws ကနေ Crime Investigation Course ကိုတက်ရောက်ခဲ့ပါတယ်။ ဒီ Course ကနေ စတင်ခဲ့ပြီး နောက်ပိုင်းမှာ Forensics အပိုင်းကိုပဲဇောက်ချလုပ်ကိုင်ခဲ့ပါတယ်။ Digital Forensics နဲ့ပတ်သတ်တဲ့ Course တွေ 15 ခုလောက်ပြီးတဲ့ အခါမှာ တစ်ကယ့် Case တွေကို လုပ်ကိုင်ဖို့ အခွင့်အရေးတွေရရှိလာခဲ့ပါတယ်။ digital forensics professional တစ်ယောက်အတွက် လက်တွေ့ပိုင်းက အလွန်ပင်အရေးကြီးပါတယ်။
technology နဲ့ electronic device တွေကိုကြည့်ခြင်းအားဖြင့် digital forensics အပိုင်းမှာ တိုးတက်လာတယ်လို့မြင်ပါတယ်။ အရင်တုန်းက floppy disks, computers ,
laptops တွေကို စစ်ဆေးနေခဲ့ရာမှ အခုအခါမှာတော့ smart TVs, drones, စတာတွေ ပေါ်လာပါတယ်။ နည်းပညာအမြင်အရ ကြည့်မယ်ဆိုရင် အရင်သုံးနေကြ Storage (HHD) ထက် solid state devices (SSD) တွေကို ပိုမိုသုံးလာကြပါတယ်။ India မှာတော့ တိုးတက်မှုနှေးကွေးနေပေမဲ့ လွန်ခဲ့တဲ့ 5 နှစ်ထက်စာရင် ပိုမိုများပြားလာပါတယ်။ နောင် ၅ နှစ်မှာ India ဟာ digital forensic professionals အပိုင်းမှာ ကမ္ဘာကို ဦးဆောင်နိုင်လိမ့်မယ်လို မြင်ပါတယ်။
Question
အခုအလုပ်လုပ်နေတဲ့လုပ်ငန်းမှာ ဘယ်အပိုင်းကို ပိုစိတ်ဝင်စားလဲ ? ဘာကြောင့်လဲ ?
Answer
လက်ရှိမှာ နယူးဒေလီမှာရှိတဲ့ National Cyber Forensics laboratory ကို ဦးစီလုပ်ကိုင်နေပြီး ကျွန်တော်အနေနဲ့Lab နဲ့ပတ်သတ်တဲ့ လုပ်ငန်းစဉ်တွေဖြစ်တဲ့ Lab ကို အဆင့်မြှင့်တင်ခြင်း၊ တိုးတက်အောင်ဆောင်ရွက်ခြင်း၊ လက်ရှိ Case တွေကို စစ်ဆေးခြင်းနဲ့ Expert Witness အဖြစ်တရားရုံးမှာ သက်သေထွက်ဆိုခြင်း စသည့် အပိုင်းတွေမှာ တာဝန်ရှိပါတယ်။ လက်ရှိအလုပ်ရဲ့အဆင့်အနေနဲ့ရော အရင်အတွေ့အကြုံတွေအရရော နောက်ပိုင်းမှာ digital/cyber forensics နယ်ပယ်မှာပဲ ဆက်လက်ပြီး လုပ်ကိုင်သွားမှာပါ။
Digital Forensics lab အနေနဲ့ Mobile Forensics အတွက် JTAG, ISP,Chip off, Micro Read စတဲ့အပိုင်းတွေမှာ အာရုံစိုက်နေပါတယ်။ Digital Forensics lab တိုင်းမှာ Computer Forensics, Mobile Forensics အပိုင်းမှာ ကန့်သတ်ချက်တွေ လုပ်ကိုင်နိုင်စွမ်းတွေရှိပါတယ်။ နောက်ထက် cloud forensics , network forensics အပိုင်းတွေကိုလဲ ထပ်မံလုပ်ဆောင်နေပါတယ်။ လက်ရှိမှာ IoT/IIoT
forensics, SCADA forensics, drone forensics, automotive forensics, blockchain forensics အပိုင်းတွေကိုလဲ တိုးတက်အောင် လုပ်ဆောင်နေပါတယ်။
ကျွန်တော်အမြင်အရ အရေးအကြီးဆုံးအပိုင်းက capacity building အပိုင်းပဲဖြစ်ပါတယ်။ digital/cyber forensics အပိုင်းမှာ လုပ်ကိုင်မဲ့သူတွေ မရှိတာတွေရှိပါတယ်။ Lab တွေများပြားလာတာနဲ့အမျှ အလုပ်အကြွေးတွေကို လျှော့ချဖို့ လိုလာပါတယ်။ Analysis လုပ်တဲ့အပိုင်းကို တိုးမြှင့်လိုလာပါတယ်။
Question
နောင် 10 စုနှစ်တစ်ခုအတွင်း India မှာရှိတဲ့ digital forensics examiner တွေအတွက် စစ်ဆေးမှုအပိုင်းမှ ဘယ်လို စိန်ခေါ်မှုတွေရှိလာနိုင်မလဲ ? ဘယ်လိုအလုပ်မျိုးတွေ ဒီလို စိန်ခေါ်မှုတွေကို ဖန်တီးသလဲ ?
Answer
စိန်ခေါ် မှုတွေကတော့ India တင်မဟုတ်ပဲ တစ်ကမ္ဘာလုံးဖြစ်မှာပါ။ ကျွန်တော်အနေနဲ့ အပိုင်းလိုက်ခွဲ့ပြီး ပြောမယ်ဆိုရင်
Classical Problems ဖြစ်တဲ့Digital Device တွေများပြားလာသည့်ပြသာနာရယ် ။Device တိုင်းမှာ Storage ပမာဏ များပြားလာတဲ့ ပြသာနာ တွေပဲဖြစ်ပါတယ်။ ဒါတွေကြောင့် စစ်ဆေးရမဲ့ ပမာဏတွေ များပြားပေမဲ့ စစ်ဆေးမှု အပိုင်းမှာ ရရှိတဲ့အချိန်နည်းပါးပါတယ်။
Skilled Manpowerအပိုင်းမှာလဲ လိုအပ်တဲ့အရည်အချင်းနဲ့ကိုက်ညီတဲ့ သူတွေရှားပါးပါတယ်။ သူ့အပိုင်းအလိုက် အပိုင်းလိုက်မှာ ကွဲပြားတဲ့ အရည်အချင်းတွေလိုအပ်ပါတယ်။ဥပမာ။ Storage Media Forensics , Mobile Forensics လုပ်နေသူရဲ့ ကျွမ်းကျင်မှုက drone Forensics ဒါမှမဟုတ် SCADA forensics အပိုင်းမှာ မကျွမ်းကျင်နိုင်ပါဘူး။ Lab မှာလဲ ဆိုင်ရာအပိုင်းအလိုက် lab assistant, Lab analyst, Lab quality manager, Lab technical manager အစရှိသည်ဖြင့်ရှိပါတယ်။ ဒါတွေအပေါ်မူတည်ပြီး ကျွမ်းကျင်မှုတွေ ကွဲပြားပါတယ်။ digital forensics labs,law enforcement agencies, judiciary တွေမှာ ကျွမ်းကျင်သူနည်းပါးတာတော့ ရှိနေမှာပါ။
Digital Forensic Tools တွေနဲ့ပတ်သတ်ပြီး Lab မှာ အသုံးပြုတဲ့ tools တွေက ဈေးအလွန်ကြီးတာကြောင့် တက္ကသိုလ်တွေမှာ သင်ကြားရေးအတွက် အသုံးမပြုနိုင်ပါဘူး။ Open Source Tools တွေရှိပေမဲ့ လက်တွေ့မှာ အသုံးမပြုနိုင်ပါဘူး။ Forensics commercial tools တွေအတွက် သင်တန်းက ဈေးကြီးတဲ့ အတွက် အသက်မွေးဝမ်းကြောင်းအဖြစ် ရွေးချယ်သူတွေ နည်းပါးပါတယ်။
Cyber Law နဲ့ပတ်သတ်ပြီးပြောရရင် boundary-less ဖြစ်ပေမဲ့ globally အရ လက်ခံတဲ့ ဥပဒေမျိုး တရားစီရင်မှုမျိုး မရှိသေးပါဘူး။ digital forensics Case နဲ့ပတ်သတ်ပြီး တူညီမှုတွေရှိပေမဲ့ နိုင်ငံတိုင်းက စုံစမ်းစစ်ဆေးတာတွေ မတူညီကြပါဘူး။
Evolving Technologies ပတ်သတ်ပြီးပြောရရင် solid state devices, IoT/IIoT, SCADA, drones စတာတွေ တွေပေါ်လာတာကြောင့် digital forensic investigation ပုံစံလဲပြောင်းလဲသွားပါတယ်။ Artificial intelligence ကိုdigital forensics မှာ အသုံချနိုင်ပါတယ်။ ဒါပေမဲ့ Analysis အတွက်မှာတော့ AI ကို အစားထိုးအသုံးချလို့မရနိုင်ပါဘူး။
အခြားစိန်ခေါ်မှုကတော့ Anti-Forensics နည်းလမ်းတွေကို အသုံးချလာတာကြောင့်ဖြစ်ပါတယ်။ နောက်တစ်ခုကတော့ Case ပြီးပေမဲ့ စစ်ဆေးတဲ့ Log တွေကို 3 လကြာထားရတာက Lab အတွက်အခက်အခဲဖြစ်ပါတယ်။ အချိန်လျှော့ချသင့်ပါတယ်။
Question
Digital Forensics Experts တွေတင်မက Lab မှာ လုပ်မဲ့သူတွေ စစ်ဆေးသူတွေ ရှေ့နေတွေ တရားသူကြီးတွေကို လူ့စွမ်းအားအရင်းအမြစ်တိုးတက်ဖို့အတွက် india မှာဘယ်နေရာကနေ လုပ်ဆောင်နေပါသလဲ ?
Answer
Forensics နဲ့ပတ်သတ်ပြီး Digital India Program အောက်ကနေလုပ်ဆောင်နေပါတယ်။ နောင်လာမဲ့ကမ္ဘာမှာ Cyber နည်းပညာမရှိပဲ မဖြစ်လာနိုင်ပါဘူး အခုအချိန်က စပြီးခြေလှမ်းလှမ်းဖို့ စတင်သင့်တဲ့အချိန်ပါပဲ။ india မှာရှိတဲ့ များစွာသောတက္ကသိုလ်တွေမှာ Postgraduate ရော Graduate အတန်းတွေမှာ digitalforensics ကိုထည့်သွင်းသင်ကြားနေပြီးဖြစ်ပါတယ်။ India , Gandhinagar, Gujart မှာ National Forensics Science University (NFSU) ရှိပြီး အဲဒီကနေ Digital Forensics ကိုသင်ကြားပေးနေပါတယ်။ အဲဒါအပြင် Central Forensics Science Laboratory (CFSLs) တွေများစွာရှိပြီး အဲဒီ Lab တွေကနေ Digital Forensics Investigation အတွက် ကူးညီပေးနေပါတယ်။ အစိုးရရဲ့ Ministry Of Electronic and Information Technology ကနေ Information Technology Act 2000 အရ Lab တွေကို Examiner Of Electronic Evidence (EEE) အဖြစ် အသိအမှတ်ပြုထားပါတယ်။ Lab တွေက အတင့်အတန်းသတ်မှတ်ချက်တွေ ဥပဒေတွေကို လိုက်နာရမှာဖြစ်ပါတယ်။ အခုအချိန်မှာ Digital Forensics ၈ ခုကို တရား၀င်အသိအမှတ်ပြုထားပြီးဖြစ်ပါတယ်။ အသိအမှတ်ပြုဖို့တင်ထားတဲ့ Lab တွေလဲ အများကြီးရှိပါတယ်။ Digital Forensics နဲ့ပတ်သတ်ပြီး Awareness Program တွေကိုလဲ Law Enforcement ရှေ့နေ တရားသူကြီးတွေကို ပေးနေလျှက်ရှိပါတယ်။
Question
Forensics Focus Reader တွေကို Mr ရဲ့ Linkedin မှာ ဝေမျှတဲ့ #25Day25Questions ပတ်သတ်ပြီး ဖော်ပြခဲ့ပါတယ်။ Social Media ပေါ်မှာရှိတဲ့ Digital Forensics Community အပေါ် သင့်အနေနဲ့ အရေးပါတယ်လို့ ဘယ်လိုမြင်ပါသလဲ ?
Answer
အရင်မေးခဲ့တဲ့မေးခွန်းတွေမှာ ပြောခဲ့တဲ့အချက်တွေအရ Professional တွေက Digital Forensics Field ကို ၀င်ရောက်ဖို့ ချီတုံချတုံဖြစ်နေပါတယ် Social Media ပေါ်မှာ Community လုပ်ခြင်း အမေးအဖြေတွေပြုလုပ်ခြင်းဖြင့် အခွင့်အလမ်းတွေရရှိနိုင်ပါတယ်။
လူတွေက Digital Forensics ကို Carreer အဖြစ်လုပ်ကိုင်နိုင်မယ်ဆိုတာ သိတဲ့သူနည်းနေပါတယ်။ Digital Forensics အတွက် အလုပ်အကိုင် နေရာတွေ အသင့်ရှိနေပါတယ်။ဒီအပိုင်းနဲ့ပတ်သတ်ပြီး Diploma ကနေ Post Graduation အထိတက်ရောက်နိုင် အတွေ့အကြုံယူနိုင်ပါတယ်။
(25Day25Questions ကို Holiday မှာရေးပေးသွားပါမယ်။ အခုဆို မေးခွန်း အဖြေတော်တော်များနေပါပြီး) by Aung Zaw Myo
Question
Digital Forensics Professional တွေအနေနဲ့ တစ်ယောက်နဲ့ တစ်ယောက် Social Media ကနေ ဘယ်လိုရင်းနှီးမှု ဆက်သွယ်မှု လုပ်နိုင်မလဲ ? လမ်းညွှန်ပေးတဲ့သူ လေ့လာလိုသူအနေနဲ့ရော ?
Answer
Social Media တင်မကပဲ Digital Forensics Professional တွေက အခြားသောနည်းလမ်းတွေနဲ့လဲ လုပ်ဆောင်နိုင်ပါတယ်။ ဥပမာပြောရရင် Technical Magazine တွေမှာရေးသားတာမျိုး Blog ရေးတာမျိုး
Conference တွေတက်ရောက်တာမျိုး တစ်ယောက်နဲ့တစ်ယောက် အကြံဉာဏ်ပေးတာမျိုး အတွေ့အကြုံဝေမျှတာမျိုး လုပ်နိုင်ပါတယ်။
ကျွန်တော်အနေနဲ့တော့ လမ်းညွန်ပေး အကြံဉာဏ်ပေးတာမျိုးက ပိုပြီးကောင်းပါတယ်။ Field ကိုစိတ်၀င်စားသူတွေ လမ်းကြောင်းရွေးချယ်ဖို့ လုပ်သူတွေအတွက် အကူအညီဖြစ်ပါတယ်။ Professional Discussion တွေ Challenge တွေကနေ အတွေ့အကြုံတွေရရှိနိုင်ပါတယ်။ Case တိုင်း စစ်ဆေးမှုမတူညီနိုင်တဲ့အတွက်ဖြစ်ပါတယ်။
Question
အခုလို (ဆရာ) လမ်းညွန်အကြံဉာဏ်ပေးလိုတဲ့အခြားသော Professional တွေ အတွေ့အကြုံနည်းပါသူတွေကို ဘယ်လိုအကြံဉာဏ်ပေးလိုပါသလဲ ? လေ့လာသူတွေကိုရော ဘယ်လို အကြံဉာဏ်ပေးလိုပါသလဲ ?
Answer
ဒါက အရေးကြီးတဲ့ မေးခွန်းပါပဲ။ ဆရာလုပ်တယ်ဆိုတာ အနုပညာတစ်ခုပါပဲ Professional တိုင်းမလုပ်နိုင်ပါဘူး။ ကျောင်းသားတွေအတွက်အချိန်ပေးနိုင်ရမယ် သူတို့ပြောတာကို နားထောင်နိုင်ရမယ် သူတို့ကို လမ်းညွှန်ပေးနိုင်ရမယ်။ သူတို့ရဲ့ ပန်းတိုင်ရောက်အောင်ကူညီပေးနိုင်ရမယ်။ လေ့ကျင့်ခန်းတစ်ခုပေးရင်လဲ ဘယ်လိုလုပ်ရမယ်ဆိုတာမပြောပဲ လိုချင်တဲ့ Results ကိုပြောပြပြီး သူတို့ကို ရှာဖွေခိုင်းရမယ်။
အခုအချိန်မှာ သင်ဟာ သင်ကြားဖို့အတွက် ဆရာရှာနေပြီးဆိုကတည်းက သင်ဟာ ပထမဆုံးမှန်ကန်တဲ့ လမ်းကြောင်းတစ်ခုအပေါ်ရောက်နေပါပြီ။ Digital Forensics မှာ လမ်းညွန်ပြသပေးမဲ့ ဆရာက အမြဲတမ်းလိုအပ်ပါတယ်။ သူက ရွေးချယ်ရမဲ့ Course တွေကို လမ်းညွန်ပေးရုံမက သင် အခက်အခဲကြုံလာရင်လဲ ကူညီနိုင်ရပါမယ်။ နောက်ပြီး သင်ရဲ့အရည်အချင်းနဲ့ပတ်သတ်ပြီး အခြားသူတွေကို ပြောပြနိုင်ရပါမယ်။ ဒါက Digital Forensics Community မှာအရေးအကြီးဆုံးဖြစ်ပါတယ်။
ကျွန်တော် အမြဲတမ်းပြောနေကြ စကားရှိပါတယ်။
Digital Forensics မှာအရေးအကြီးဆုံးက
"Mentorship and Intership" ဖြစ်ပါတယ်။
Question
အလုပ်ပြီးတဲ့နောက် အားလပ်ချိန်တွေမှာ ဘာလုပ်ရတာကို နှစ်သက်ပါသလဲ ?
Answer
အချိန်ရရင် Cyber Security Digital Forensics နဲ့ပတ်သတ်ပြီး စကားပြောရ ဆွေးနွေးရတာကို နှစ်သက်ပါတယ် အချိန်အများစုကတော့ အလုပ်ထဲမှာ Digital Forensics နဲ့ပတ်သတ်ပြီး သင်ကြားပေးပါတယ်။ ကျွန်တော်နဲ့သိတဲ့သူတွေကို Social Media ဒါမှမဟုတ် Email ကနေလဲ ဖြေကြားပေးပါတယ်။ Information Security Digital Forensics နဲ့ ပတ်သတ်ပြီး ပြည်တွင်း ပြည်ပတွေမှာ စာတမ်းတွေ ရေးသားဖြန့်ဝေပါတယ်။
ယခုရေးသားမှုကိုမေးမြန်းသူနှင့် ဖြေကြားသူထံမှ ခွင့်ပြုချက်ရယူပြီး ဖြစ်ပါသည်။
Comments