Computer forensics là gì và cơ hội hot cho ngành “thám tử máy tính”
Điều tra máy tính là một lĩnh vực công nghệ sử dụng các kỹ thuật điều tra để xác định và lưu trữ bằng chứng từ thiết bị máy tính. Thông thường, pháp y máy tính được sử dụng để phát hiện bằng chứng có thể được sử dụng trước tòa án.

Nếu như ví của cuộc sống của con người là mặt biển khơi thì mặt biển đó vốn dĩ chẳng khi nào mãi lặng gió và luôn tiềm ẩn những đợt sóng ngầm. Đặc biệt là khi đặt trong bối cảnh, sự lớn lên như vũ bão của nền kinh tế và hệ thống công nghệ thông tin toàn cầu. Đây có thể là tin mừng để con người cải thiện và nâng cấp cuộc sống, thế nhưng mặt trái của nó cũng làm đảo lộn cuộc sống mà biểu hiện chính là tình hình tội phạm trong tất cả các lĩnh vực không ngừng gia tăng. Không chỉ dừng lại ở những đợt công kích nhằm vào chính phủ, an ninh mạng mà còn đe dọa đến trực tiếp tính mạng của con người khi nền tảng đạo đức tha hóa. Những vấn đề thời sự đó bắt buộc ra đời những bộ môn khoa học tham gia trực tiếp vào những vụ án, điều tra nguyên nhân, tìm rõ sự việc. Một trong những cái tên đáng chú ý mang tên Forensics. Vậy Forensics là gì? Computer forensics, digital forensics được ứng dụng thế nào? Ngành học về Digital forensics hiện nay có gì nổi bật. Hãy cùng chungs tooi khám phá ngay trong bài viết sau nhé. 

1. Forensics là gì?

Nếu là tín đồ của những tấn phim trinh thám trên màn ảnh hay những vụ điều tra rùng rợn phản ánh trong Sherlock Holmes chắc chắn một điều rằng, ít nhất một lần trong đời bạn đã nghe đến thuật ngữ Forensics. Hoặc thậm chí là cảm thấy cực kỳ thân thuộc với nó ngay sau những lý giải sau đây dù cho ngoại ngữ chuyên ngành này của bạn không phải là thế mạnh. Trước hết chúng ta cùng khám một chút cách lý giải của Cambridge dictionary trước khi hiểu được định nghĩa của nó trong tiếng Việt cụ thể là ngành khoa học nào và khám phá những điều thú vị hơn về nó.


Forensics theo Cambridge được hiểu là “scientific methods of solving crimes, that involve examining objects or substances related to a crime. Hiểu nôm na là phương pháp khoa học nhằm xác minh những vật thể, tang chứng liên quan đến tội phạm. Thuật ngữ Forensics cũng được biết đến với tên gọi là Forensics science hay Criminalistics để chỉ ứng dụng của khoa học hình sự hay khoa học pháp y vào công tác pháp luật thông qua các hoạt động đặc trưng như khám nghiệm hiện trường gây án, tìm tung tích, bằng chứng,vật chứng...phục vụ các vụ án xét xử. “Chủ nhân” của Forensics không ai khác ngoại những Forensic scientists - họ là chuyên gia pháp y hay điều tra viên có nhiệm vụ thu thập, bảo vệ quản lý phân tích những bằng chứng khoa học trong quá điều tra.

Với công việc đặc thù đó, tại một số quốc gia sẽ phân biệt làm “trường phái” Forensics chuyên phục vụ hiện trường trong những vụ án, gọi là những điều tra viên, họ sẽ chịu trách nhiệm thu thập chứng cứ, khai thác thông tin từ nhân chứng, ghi chép để lấy làm bằng chứng kết tội nghi phạm hay làm rõ nguyên nhân dựa trên trên phương pháp thu thập và tra hỏi.

 Trong khi đó, bộ phận còn lại sẽ về tên gọi “ Giám định viên pháp y” hơn là một “ điều tra viên” khi họ chiếm hầu hết thời gian trong phòng thí nghiệm để thực hiện các phân tích thông qua quá trình giải phẫu vật thể như phẫu thuật tử thi, giám định nguyên nhân các dựa trên những dấu hiệu lý trên cơ thể của người hay cấu trúc của vật thể. Họ cũng kiêm nhiệm hoạt động xác định các dấu hiệu của thân thể bị xâm phạm hay thương tật. Hoạt động này sau này được tách ra khỏi thuật ngữ chúng và gộp vào hoạt động trong ngành Y. Trong khi người anh em đầu tiên được gộp vào nhánh của ngành khoa học hình sự. 

Thế nhưng cái tên Forensics là thuật ngữ chính gốc để một phương pháp khoa học tổng hợp mà trong đó sử dụng những thành tựu trong tất cả các lĩnh vực chứ không phải riêng ngành y hay hình sự mà còn của sinh học, hóa học, vật lý học, tin học...để đáp ứng những yêu cầu của pháp luật trong hoạt động tố tụng hình sự và dân sự thông qua hàng loạt những hoạt động giám định. Forensics giúp các nhà khoa học xác định cụ thể được nguyên nhân của một sự cố hay vụ án và đưa ra những giải quyết tiếp theo. 

Được mệnh danh là Sherlock Holmes của nước Pháp, trong sự nghiệp điều tra pháp Y, EDmond Locard từng phát biểu về nguyên tắc và sau này cũng là kim chỉ nam cho những điều tra viên hay giám định viên pháp y sau này đó là: “ Khi hai người tiếp xúc nhau, thứ gì đó từ mọt người sẽ được trao đổi với người còn lại và ngược lại. Đó có thể là bụi, tế bào da, bùn đất, mạt kim loại.

Do đó, chúng ta có thể căn cứ vào đó để bắt được nghi phạm”. Trong bối cảnh bùng nổ của các ngành kinh tế, hành vi, thủ đoạn có xu hướng phức tạp và lan rộng ra nhiều lĩnh vực khác nhau, Forensics lẫn nguyên tắc của Locard cũng được áp dụng cho nhiều lĩnh vực khác nhằm mục đích điều tra, tìm ra nguyên nhân, đưa ra những suy luận hợp lý. Trong thời đại số như hiện nay khi thông tin trở thành giải pháp sống còn của hầu hết các ngành khoa học thì cũng là lúc những dạng khác của Forensics ra đời nắm vai trò quan trọng trong sự phát triển của xã hội. Chúng là computer Forensics hay rộng hơn là Digital Forensics. Vậy Computer forensics là gì, Digital forensics là gì? Chúng thể hiện vai trò “đại diện” cho Forensics thời đại mới như thế nào. Hãy cùng tìm hiểu cụ thể trong những thông tin sau đây nhé.

2. Digital forensics là gì? Cơ hội ngành computer foresics hiện nay thế nào?

2.1. Digital Forensics là gì? Computer Forensics là gì? Bạn đã biết? 

Đã có thời điểm Digital Forensics Computer Forensics được đồng nhất với nhau về ý nghĩa khi môi trường điều tra về tội phạm kỹ thuật chỉ diễn ra trên hệ thống máy tính. Tuy nhiên, sau này thuật ngữ , Digital Forensics gọi là Pháp y kĩ thuật số được tách ra để thực hiện những cuộc điều tra trên tất cả các thiết bị kỹ thuật có khả năng lưu trữ dữ liệu số. Đây là một nhánh lớn của ngành Forensics được gọi là những khám phá điện tử. Trong đó, ứng dụng phổ biến nhất trong việc ủng hộ hoặc bác bỏ các giả thuyết trước tòa án hình sự hoặc dân sự về các vụ án hình sự có liên quan đến vi phạm pháp luật đến các vụ án dân sự. Nếu xét trên khía cạnh kỹ thuật của một cuộc điều tra, Digital Forensics chia làm nhánh phụ liên quan bao gồm: computer forensics, network forensics, forensic data analysis và mobile device forensics. Trong tốp những ngành này,  có thể nói: Computer Forensics là đáng chú ý hơn cả. 


Nếu như chỉ Forensics và lý giải là khoa học pháp y thôi hẳn sẽ mang cho bạn hình dung về một nghề đặc thù của y khoa, thế nhưng với Computer Forensics đó là sự kết hợp hoàn hảo giữa các phương pháp “giải phẫu trong y khoa” cho ngành khoa học máy tính. Nếu là dân công nghệ thông tin, đặc biệt là những người làm trong ngành an toàn, bảo mật thông tin thì Computer Forensics không còn là khái niệm xa lạ. 

Thuật ngữ này được ra đời vào những năm 1980 trong bối cảnh bùng phát của hệ thống máy tính cá nhân, ứng dụng công nghệ thông tin và quản lý doanh nghiệp và đa dạng các mục đích làm việc và giải trí trực tuyến bị đe dọa bởi nạn trộm cắp dữ liệu. Computer Forensics phát triển và trở thành một ngành khoa học riêng biệt nhập vào biển công nghệ thông tin hướng đến mục tiêu cốt lõi là phát hiện bảo quản khai thác những dữ liệu và đưa ra những kết luận về dữ liệu thu thập được, đặc biệt là tính xác thực của dữ liệu còn nguyên dạng. Computer Forensics hay thám tử máy tính được xếp vào một ngành khoa học điều tra công nghệ cao dựa trên các dữ liệu được lưu trữ trên các thiết bị máy tính như ổ cứng, ổ CD, hay các dữ liệu trên mạng Internet.

2.2. Ứng dụng của computer forensics hiện nay như thế nào?

 Sự bành trướng của ngành công nghệ thông tin, sự soán ngôi của Big Data, nhu cầu về bảo mật thông tin lẫn tình hình phức tạp của tội phạm công nghệ cao...đã đưa nhu cầu về bảo mật thông tin lên hàng đầu của nhiều doanh nghiệp, quốc gia, thậm chí nó tác động mạnh đến sự tồn vong của một tổ chức vì hầu hết các thông tin mật, quan trọng của cơ quan đều được hợp thực dưới dạng số. Để dễ hình dung,  bạn có thể lấy ví dụ như thế nào. 

Những doanh nghiệp có thể mất đến hàng triệu đô nếu trong vài phút nếu như mạng Internet bị sập, nhưng tình trạng website của doanh nghiệp đó, vĩnh viễn bị đánh cắp không rõ nguyên nhân bởi những tội phạm về kinh tế trực tuyến..và trả lại doanh nghiệp một website trống, không có giá trị sử dụng thì tổng thiệt hại của nó còn không thể được quy ra bằng tiền mà bằng sự mất trắng bằng uy tín, thương hiệu.

Đó lý do vì sao, tất cả các doanh nghiệp, đặc biệt đang kinh doanh trên nền tảng công nghệ thông tin đều có một đội ngũ kỹ thuật đi kèm. Những Coder này không chỉ có nhiệm vụ thiết kế giao diện, sửa lỗi phần mềm mà còn có chức năng phát hiện và xử lý các tác nhân gây hại cho website, khôi phục những dữ liệu bị mất và thiết lập hàng rào lửa để đảm bảo “an nguy” cho tình hình kinh doanh của doanh nghiệp. 

Những người chuyên nghiệp trong lĩnh vực này gọi là những điều tra viên công nghệ cao. Bởi vì thực chất, ngành khoa học computer Forensic ra đời không chỉ đi giải quyết những vấn đề một ngày đẹp trời máy chủ của doanh nghiệp bị tấn công tấn công hay dữ liệu cá nhân bị lộ và cần lấy lại mà tham gia trực tiếp vào quá trình phân tích, “mổ xẻ” thông tin trên hệ thống máy tính để tìm kiếm bằng chứng phạm tội trong những vụ án.

Một minh họa tiêu biểu nhất để nói đến vai trò quan trọng của Computer science đó là làm rõ nguyên nhân phá sản của tập đoàn năng lượng Mỹ Enron vào tháng 12 năm 2001 dẫn đến tình trạng hàng trăm nhân viên mất việc. Nếu đang sử dụng máy tính, chỉ cần cần bạn mở một tệp và thao tác trên tệp đó, mọi thao tác của bạn đều sẽ được ghi lại. Điều này là hoàn toàn tương thích với nguyên tắc của “Sherlock Holmes nước Pháp” được đề cập bên trên. Do đó, dù là môi trường ảo, nhưng tính xác thực và những bằng chứng đều đáng tin cậy.

Nhiều quốc gia trong công cuộc điều tra tội phạm đã cho phép sử dụng những bằng chứng lấy ra từ quá trình phân tích dựa trên computer forensics. Tuy nhiên, những công cụ lẫn chức năng của trong ngành phải liên tục được cập nhật bởi vì khi hệ thống máy tính phát triển, phức tạp hơn  thì các bằng chứng này cũng dễ dàng bị “hack” và xóa sổ hoặc bị thay đổi bằng những chương trình mang tên anti - forensics. Hành động này gần giống như việc tối phạm ngoài thực tế tạo ra những hiện trường giả để cản bước lực lượng điều tra tìm ra hung thủ hay trả lời “vòng vo tam quốc”, không đúng trong tâm hoặc cố tình chối tội. Do đó, bên cạnh biện pháp nghiệp vụ giỏi những chuyên gia trong ngành pháp ý máy tình cần đảm bảo các thành tố quan trọng khi xác định bước chân vào ngành này.

 2.3. Yêu cầu cho ngành computer Forensics? 

Nếu như pháp y trong y học hay điều tra hình sự cơ học theo phương pháp vật lý đã khó khăn thì pháp y đấu tranh với tội phạm am hiểu công nghệ lại còn vất vả gấp nhiều lần. Để đảm bảo được quá trình điều tra và phân tích thông tin hiệu quả nhất, những computer forensic scientist cần đảm bảo những yêu cầu sau:

2.3.1. Khả năng lập trình được nhiều ngôn ngữ

Làm trong này, vừa mang vai trò của những điều tra viên, bạn vừa phải đảm bảo vai trò của các lập trình viên cấp cao bằng việc sử dụng được ngôn ngữ máy tính một cách đa dạng và phổ biến nhất cần có như ngôn ngữ Script: C?C++, Rube, Python,...

2.3.2. Kiến thức chuyên môn

Dĩ nhiên, pháp y máy tính yêu cầu cao hơn bất kỳ một ngành nào của nhánh Computer Science, ngoài việc được trang bị đầy đủ những kiến thức nên về khoa học máy tính, bạn phải là người có kinh nghiệm thực hành, có hiểu biết sâu sắc về hệ điều hành và các ứng dụng khai thác hệ thống. Một điều tra viên công nghệ phải cũng phải là người nắm rõ được chức năng và ứng dụng quản trị hệ thống lẫn phân tích dữ liệu.

2.3.3. Trình độ nghiệp vụ cao

Không chỉ dừng lại ở việc nắm được những kiến thức chuyên môn mà họ còn phải là người sử dụng thành thạo các công cụ về mã hóa, giải mã thông tin từ tin tặc để lại. Các chuyên gia máy tính pháp y làm người nắm rõ hơn ai hêt các quy tắc liên quan đến bằng chứng điện tử và có khả năng xử lý những bằng chứng đó, đồng thời, phải có khả năng nhận thức dấu hiệu của thông tin bị đánh tráo và dùng những biện pháp nghiệp vụ ngăn chặn. Bên cạnh đó, đối với những vụ án hình sự, dân sự...điều tra viên của Computer forensics phải trở thành những nhân chứng trước tòa án như những giám định viên pháp y trong thực tế. 

Hiện nay, computer forensics là ngành học khá mới mẻ và là đứa con ruột của ngành khoa học máy tính và mức lương trung bình lên đến 110.000 USD thuộc ngành có mức lương cao nhất tại Mỹ theo thống kê từ trường đại học Wisconsin. Đây chính là cơ hội lớn để các tín đồ của khoa học máy tính kết hợp với đam mê về điều tra hình sự bung nở tài năng.

Hi vọng những thông tin trên đây về forensics là gìcomputer forensics là gì lẫn những thông tin thú vị khác về ngành thám tử máy tính sẽ thực sự hữu ích bạn trong quá trình chinh phục ước mơ trở thành chuyên gia trong lĩnh vực về điều tra công nghệ cao nhé. 

Nguồn: timviec365.vn

 


No-code, low-code và xu hướng mọi công dân đều có thể lập trình
Low-code (viết mã tầng thấp) hay thậm chí không cần viết dòng mã nào (no-code) trở thành xu hướng tất yếu hiện nay và với sự trợ giúp của AI và các công nghệ tiên tiến, ai cũng có thể lập trình mà không cần viết "code". Thay vào đó chỉ kéo thả, lắp ghép giống như trò chơi Lego.