WELCOME !

THANK YOU FOR VISITING THIS SITE. I HAVE BEEN USING BOTH SWAHILI AND ENGLISH LANGUAGE TO EXPRESS ISSUES - I HAVE ATTACHED ENGLISH VERSION TO SOME OF THE SWAHILI NEWS/STORY AT THE END.

Sunday, 20 May 2018

MAABARA YA UCHUNGUZI WA MAKOSA YA DIGITALI



KWA UFUPI: Andiko hili litaangazia walau kwa mukhtasari mambo muhimu ya kuzingatia wakati wa kuanzisha/ Kujenga maabara ya uchunguzi wa makossa ya digitali itakayo weza kufanikisha uchunguzi wa makossa hayo.
-------------------------------------------

Maabara ya uchunguzi wa makossa ya digitali situ inahitajika katika ngazi ya kitaifa bali pia makampuni yanaweza kuwa nayo ili kuweza kutafuta majibu ya uhalifu mtandao unaoweza kujitokeza.

Mataifa mengi yamejielekeza kwenye kujenga na kuongezea nguvu/uwezo  maabara maalum za uchunguzi ma makossa ya digitali – Nilipata kuzungumzia kwenye andiko linalosomeka “EGYPT LAUNCHES NEWDIGITAL FORENSICS LAB”  hatua ya Nchi ya misri kuzindua maabara ya kisasa ya uchunguzi wa makossa ya digitali.


Hii ni kutokana na ukuaji wa ufanyikaji wa makossa hayo yanayo hitaji umakini wa hali ya juu kuweza kuyachunguza na kupata majibu stahiki. Swali kuu ni ufahamu kiasi gani wahusika wako nao wa kujua mambo yanayo takiwa kuzingatiwa wakati wa kuazisha maabara hizi?



Mambo yafuatayo ni kwa uchache tu kati ya mengi ya kuzingatia wakati wa kuanzisha maabara maalum yenye kazi ya uchunguzi wa kitaalam wa makossa ya digitali.

ENEO – Physical location: Umakini unahitajika wakati wa kuchagua eneo maabara hii malum itawekwa. Eneo lazima liwe karibu na huduma muhimu za dharura, uwepo wa umeme, eneo liwe na udhibiti wa kutoruhusu mtu yoyote kuingia kwenye maabara kirahisi.

Aidha, maabara ya uchunguzi wa makossa ya digitali inakua na sehemu mbili za kufanyia uchunguzi – Moja inakua imeunganishwa na mtandao, ambayo itatumika kufanyia tafiti mbali mbali na mambo mengine yatakayo hitaji mtandao; ya pili inakua haiunganishi na mtandao ambayo kimsingi ndio inatumika kufanyia uchunguzi wa makossa ya digitali.



Kadhalika, Lazima papatikane eneo la wazi ndani ambalo litatoa huduma ya mahojiano na washukiwa wakati wa uchunguzi na pia kutumika kwa ajili ya kufanya mijadala/vikao kwa wachunguzi.

USANIDI WA JUMLA – General configuration: Maabara inapaswa kua na Vifaa vinavyotumia kutunza umeme wakati wa dharura za kukatika umeme yaani UPS, huduma ya mtandao, program muhimu za kuwezesha uchunguzi (Software), maeneo salama ya kuhifadhi vielelezo (Safe locker), mashelfu ya kuhifadhia vifaa vingine pamoja na mashelfu ya kuweka vitabu vya rejea katika maabara.

Aidha, Vifaa kama computer ya uchunguzi (Forensics tower), Printa, nyaya (Cables) mbali mbali muhimu, drive za ziada (Additional hard drives), pamoja na vifaa/ nyenzo nyingine muhumu zitakazo weza kutoa msaada kulingana na aina ya uchunguzi maabara inafanya.


Programu Muhimu – Software: Maambara ya uchunguzi inatarajiwa kuwa na programu kama vile, Window OS, Linux / Unix / Mac OS X / iMac operating system, EnCase, FTK na program nyingine za kusaidia uchunguzi mfano R-drive, SafeBack na nyinginezo zitakazo weza kutoa msaada wa kupatikana majibu ya uchunguzi wa makossa ya digitali kilingana na ina ya uchunguzi unao tarajia kufanya.

Mapendekezo ya ulizi – Physical security: Inashauriwa maabara kua na mlango mmoja tu wa kuingilia na kutokea, kutokufunguliwa kwa madirisha ya maabara, kua na kitabu (Log book) / mfumo wa kugundua kila anaeingia katika maabara ikiwezekana papatikane mfumo/kifaa kitakacho weza kutoa tahadhari kwa atakae ingia kinyemela (intrusion alarm system).


Aidha, kabati (Locker) za kuhifadhia vidhibiti (evidences) zinapaswa kuwepo maeneo yasiyo ingilika kirahisi na wasio husika (restricted area, only accessible to lab personnel) na ungalizi wa karibu sanjari na kufunga makabati (Lockers) wakati hayatumiki.