Компания MSAB, международный лидер в сфере мобильных криминалистических решений, сообщила о присоединении к другим лидерам отрасли с целью совместной реализации проекта Cyber-Investigation Analysis Standard Expression (CASE). CASE представляет собой разрабатываемый сообществом язык или стандарт, предназначенный для обслуживания разнообразных сфере киберрасследований, включая цифровую криминалистику, реагирование на ЧС, борьбу с терроризмом, уголовное судопроизводство, судебную экспертизу и ситуационное восприятие.
Инициатива CASE была впервые предложена в 2015 году Центром киберпреступлений Министерства обороны США (DC3). Стандарт был опубликован в качестве ресурса с открытым кодом в 2017 году, а его внедрение активизировалось после встречи в Европейском центре киберпреступности Европола. Первичной мотивацией для создания CASE стала интероперабельность — для содействия обмену информацией о киберрасследованиях между различными инструментами и организациями.
Специалисты по цифровой криминалистике в своей ежедневной практике используют программные инструменты для получения, анализа и интерпретации информации на жестких дисках или мобильных телефонах. Сегодня зачастую довольно сложно получать цифровые данные стандартизированным образом. При использовании каждого конкретного инструмента криминалистам необходимо сопоставлять получаемые данные со спецификациями такого инструмента, что делает весь процесс чрезвычайно затратным с точки зрения времени и средств. Проект CASE поддерживает процесс автоматизированной нормализации, комбинации, корреляции и валидации информации, позволяя специалистам затрачивать меньше времени на выделение и сбор данных и оставляя больше времени на их анализ.
«Мы очень рады возможности сотрудничать с другими организациями и технологическими разработчиками для модернизации существующих на сегодняшний день процессов цифровой криминалистики, — отметил Джоел Боллё (Joel Bollö), главный исполнительный директор MSAB. — Предприятия, занимающиеся незаконной деятельностью, и другие факторы угрозы с каждым днем становятся все более изощренными в использовании мобильных устройств, Интернета вещей, технологий шифрования и новых приложений. Совместными усилиями мы сможем укрепить наше общее положение, помогая сообществу цифровой аналитики сотрудничать эффективнее и проще обмениваться информацией».
Кроме MSAB в число других участников инициативы CASE входят Национальный институт США по методике разработки стандартов (NIST), Центр киберпреступности Министерства обороны США (DC3), Европейский центр киберпреступности Европол (EC3), различные правительственные учреждения и правоохранительные органы, отраслевые игроки и научные организации.