Eng Tha
 
ทักษะที่จำเป็นของผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล 20/06/2017

เรื่องเล่าและประสบการณ์ตรง จากผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล แอนดรูส์ สมิทธ์ และคำแนะนำสำหรับผู้ที่ต้องการเป็น “ผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล”

แอนดรู สมิทธ์ ทำงานในตำแหน่งผู้อำนวยการพิสูจน์หลักฐานดิจิทัลประจำ Orion Investigations มีประสบการณ์ตรงด้านการตรวจสอบ พิสูจน์ ค้นหาหลักฐานดิจิทัล ทั้งในยุโรปและเอเชีย มานานกว่า 15 ปี และเคยดำรงตำแหน่งเป็นผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล ให้กับหน่วยอาชญากรรมคอมพิวเตอร์ South Yorkshire ประเทศอังกฤษ

นอกจากนี้แอนดรู ยังเป็นทั้งผู้ฝึกสอนและเขียนพัฒนาหลักสูตรนิติวิทยาศาสตร์ที่มีประสบการณ์อย่างสูงในประเทศอังกฤษและได้รับการยอมรับโดยบรรจุเป็นส่วนหนึ่งของหลักสูตรในระดับปริญญาโท

แอนดรู สมิทธ์ ได้เล่าประสบการณ์การทำงานในฐานะผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัลและคำแนะนำสำหรับผู้ที่ต้องการเป็นเจ้าหน้าที่พิสูจน์หลักฐานดิจิทัลในอนาค

คุณต้องการเป็นผู้เป็นผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัลใช่หรือไม่

ฉันยังคงจำความตื่นเต้นในวันแรกของฉันเมื่อเริ่มต้นทำงานภายในหน่วยอาชญากรรมคอมพิวเตอร์ South Yorkshire ประเทศอังกฤษ แนวทางการเรียนรู้ของฉันคือ ฉันไม่ได้รับปริญญาทางด้านคอมพิวเตอร์ และไม่ผ่านการฝึกอบรมใดๆเลยเกี่ยวกับคอมพิวเตอร์ ฉันเริ่มเรียนรู้เกี่ยวกับคอมพิวเตอร์ด้วยตัวเอง รวมถึงเรียนรู้วิธีการทำระบบคอมพิวเตอร์ไปด้วยในเวลาเดียวกัน

เหตุใดฉันจึงถูกเสนอตำแหน่งภายในหน่วยงานนิติวิทยาศาสตร์? ฉันเป็นผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัลที่มีประสบการณ์มานานหลายปี ตลอดระยะเวลาการทำงานของฉัน ทักษะ 3 สิ่งที่มีในตัวคือ แรงจูงใจในตนเอง ความสามารถในการเรียนรู้โดยการเรียนรู้ด้วยตัวเองเพื่อสร้างและเข้าใจในระบบคอมพิวเตอร์ ทักษะที่กล่าวมานี้มีความสำคัญและจำเป็นอย่างยิ่งที่จะทำให้คุณกลายเป็น ผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัลที่ดี

ฉันโชคดีมากในอาชีพการงานของฉัน ตั้งแต่วันแรกฉันได้รับสิทธิพิเศษในการทำงานร่วมกับผู้เชี่ยวชาญพิสูจน์หลักฐาน ที่มีประสบการณ์สูงมากๆ เขาเหล่านั้นเต็มใจที่จะแบ่งปันความรู้ และ สร้างมาตรฐานขั้นสูงในการทำงานไปพร้อมๆกัน ในช่วง 15 ปีที่ผ่านมาฉันได้เห็นการเปลี่ยนแปลงมากมายในส่วนของงานนิติวิทยาศาสตร์ รวมถึงการเปลี่ยนแปลงปริมาณข้อมูลที่ต้องตรวจสอบจากอุปกรณ์ดิจิทัล ที่อาจมีหลักฐานสำคัญเพื่อนำไปใช้ในการดำเนินคดี และที่สำคัญคือ ทักษะที่เพิ่มขึ้นเรื่อยๆ ของเหล่าอาชญากรไซเบอร์

นิติวิทยาศาสตร์ ได้รับการยอมรับกันดีในประเทศอังกฤษมาเป็นเวลาหลายปีแล้ว เริ่มตั้งแต่ ปีพ. ศ. 2542 The Association of Chief Police Officers (ACPO) ได้เปิดตัว "คู่มือปฏิบัติงานการเก็บหลักฐานดิจิทัล" และต่อจากนั้น หลักสูตรปริญญาโทด้านนิติวิทยาศาสตร์ ถือกำเนิดเกิดขึ้นครั้งแรกในปี ปีพ. ศ. 2545 ตั้งแต่นั้นเป็นต้นมาหลักฐานทางอิเล็กทรอนิกส์ได้นำมาใช้ประกอบเป็นพยานหลักฐานในคดีความต่างๆ และบุคคลทั่วไปเข้าใจหลักฐานดิจิทัลเป็นอย่างดี

ตอนนี้ผมอยู่ที่ประเทศไทยมานานกว่า 5 ปี ในฐานะผู้อำนวยการฝ่ายบริการพิสูจน์หลักฐานดิจิทัล ประจำบริษัท Orion Investigations บทบาทของฉันไม่ใช่แค่การพัฒนาธุรกิจเท่านั้น แต่ยังช่วยสร้างความตระหนักเกี่ยวกับความปลอดภัยในโลกไซเบอร์โดยทั่วไปและโดยเฉพาะอย่างยิ่งประโยชน์ของการนำนิติวิทยาศาสตร์ทางคอมพิวเตอร์มาเป็นส่วนหนึ่งของการสืบสวนในคดีความต่างๆ นิติวิทยาศาสตร์ทางคอมพิวเตอร์ ยังคงเป็นเรื่องใหม่ในประเทศไทย และตอนที่เพิ่งมาทำงานที่นี่ครั้งแรก ฉันจึงได้เข้าไจว่าองค์กรทั่วไป หลายๆแห่ง หรือ แม้แต่ บริษัท ที่ปรึกษาด้านกฎหมายก็ไม่รู้ว่ากฎหมายนิติวิทยาศาสตร์ทางคอมพิวเตอร์ จะเป็นประโยชน์ต่อพวกเขาอย่างไร

สิ่งต่างๆได้เปลี่ยนแปลงไปอย่างมากในช่วงไม่กี่ปีที่ผ่านมา ภายใต้นโยบายผลักดันเศรษฐกิจดิจิทัลของรัฐบาล ดังนั้น การตระหนักถึงความปลอดภัยในโลกไซเบอร์และภัยคุกคามความปลอดภัยในโลกไซเบอร์จึงได้เริ่มขึ้นอย่างเป็นทางการ ทั้งนี้มหาวิทยาลัยชั้นนำหลายแห่งๆในเมืองไทย ได้บรรจุหลักสูตรนิติวิทยาศาสตร์ทางคอมพิวเตอร์ลงในการเรียนการสอน และอีกก้าวที่สำคัญของประเทศไทยคือหน่วยงานที่เกี่ยวข้องกำลังจัดทำ “คู่มือปฏิบัติงานการเก็บหลักฐานดิจิทัล” เพื่อยกระดับมาตรฐานการตรวจพิสูจน์พยานหลักฐานดิจิทัลของไทยและพัฒนามาตรฐานผู้ปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัลให้ได้มาตรฐานเป็นที่ยอมรับในสากลซึ่งคาดว่าคู่มือเล่มนี้จะออกนำมาใช้ภายในปีนี้

ในส่วนของ Orion เราได้เห็นการเพิ่มขึ้นอย่างต่อเนื่องของการตรวจสอบหลักฐานดิจิทัลโดย Orion ซึ่งทางเราได้เปิดอบรมพิสูจน์หลักฐานดิจิทัลด้วยเหมือนกัน ปัจจุบันมี 2 หลักสูตร คือ Digital Forensics Foundation Training Course ( 4 Days) และ Computer Forensics Awareness and Incident Response Training ทั้งสองหลักสูตรดังกล่าวได้รับความสนใจเป็นอย่างมากทั้งจากองค์กรเอกชน หน่วยงานรัฐวิสาหกิจ เช่น ธนาคาร ไฟฟ้า ประปา เป็นต้น ซึ่งจำนวนผู้ที่สนใจเข้าอบรมมีเพิ่มขึ้นเรื่อยๆทุกปี สะท้อนให้เห็นว่าองค์กรทั้งภาครัฐ และเอกชน ในปัจจุบันได้ให้ความสำคัญกับการเก็บพิสูจน์หลักฐานดิจิทัลที่เป็นไปในทิศทางเดียวกับมาตรฐานสากล ซึ่งสอดคล้องกับนโยบายของรัฐบาลในขณะนี้ด้วย คือ ยกระดับการเก็บรักษาหลักฐานดิจิทัลที่เป็นมาตรฐานเดียวกันทั้งประเทศและเท่าเทียมมาตรฐานสากลที่ต่างประเทศดำเนินการกัน บ่อยครั้งเลยครับในขณะที่ดำเนินการอบรม คำถามที่ถูกถามบ่อยๆจากผู้เข้าอบรม คือ ทักษะของผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล ควรมีทักษะด้านใดบ้าง ?


เอาละครับ มาถึงประเด็นสำคัญที่คิดว่าหลายๆท่านอยากจะทราบ
ถ้าหากคุณกำลังมองหาผู้เชี่ยวชาญ ควรมีทักษะดังต่อไปนี้ครับ

  • Self-Motivation / Desire to Learn - ผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัลไม่ได้ทำงานเพียงแค่ 9โมงเช้าถึง 5โมงเย็นเท่านั้นครับจากประสบการณ์หลายปีที่ผ่านมาพบว่าเราไม่สามารถทำได้ทุกอย่างในเวลาทำงานที่กำหนด ผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัลที่ดีจะต้องใช้เวลานอกเหนือเวลาทำงานสืบค้นหาเทคนิคใหม่ๆเพื่อพัฒนาทักษะให้ทันต่อการเปลี่ยนแปลงของเทคโนโลยี รวมถึงข้อมูลที่มีจำนวนมากขึ้นในปัจจุบัน
  • Investigator’s Mindset - ทักษะข้อนี้อาจจะเป็นทักษะที่ยากที่สุดในการสอนผู้เชี่ยวชาญคนใหม่ ผู้เชี่ยวชาญจะต้องไม่กลัวที่จะถามคำถามและตั้งใจที่จะหาคำตอบเหล่านั้น เมื่อเริ่มการตรวจสอบ ผู้เชี่ยวชาญอาจไม่ทราบว่าควรเริ่มตรงใหน ผู้เชี่ยวชาญต้องสามารถทำงานเป็นทีมได้ แต่ก็เป็นอิสระด้วย ผู้เชี่ยวชาญจะต้องสามารถตัดสินใจได้ว่าข้อมูลส่วนใดที่เกี่ยวข้องกับการสืบสวนสอบสวน และเมื่อใหร่ควรหยุดสืบค้นหาข้อมูลหลักฐาน
  • Communication Skills –ไม่ควรประมาทความสำคัญของทักษะการสื่อสารที่ดี ผู้เชี่ยวชาญจำเป็นต้องมีทักษะในการใช้หลักฐานที่อาจซับซ้อนและนำเสนอในรูปแบบที่เข้าใจได้ง่ายสำหรับบุคคลทั่วไปที่ไม่มีความรู้พื้นฐานเรื่อง it หรือเทคนิดต่างๆ ทักษะการนำเสนอรายงานหรือหลักฐานดิจิทัลที่พบ มีความสำคัญเป็นอย่างมาก ในฐานะบทบาทของผู้เชี่ยวชาญมักจะเกี่ยวข้องกับการนำเสนอหลักฐานในศาลและ เป็นพยานผู้เชี่ยวชาญ ซึ่งส่งผลให้ผู้เชี่ยวชาญต้องเตรียมตัวให้พร้อมและสามารถตอบคำถามได้อย่างชัดเจน รัดกุมขณะที่อยู่ภายใต้แรงกดดัน
  • Technical Skills – นิติวิทยาศาสตร์ เป็นสาขาวิชาทางเทคนิคและผู้เชี่ยวชาญควรมีพื้นฐานด้านเทคนิค เมื่อต้องการหาผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล บุคคลนั้นควรมีทักษะด้านเทคนิคทั่วไปมากมาย และทักษะในส่วนเทคนิคพิเศษ ตัวอย่างเช่น ผู้เชี่ยวชาญอาจมีความสนใจเป็นพิเศษในการตรวจสอบระบบปฎิบัติการ Apple ระบบปฎิบัติการ Microsoft การตรวจสอบเครือข่าย (Network Forensics) หรือการวิเคราะห์มัลแวร์ (malware analysis)

นิติวิทยาศาสตร์เป็นสาขาที่น่าสนใจมากครับ ผู้เชี่ยวชาญนิติวิทยาศาสตร์ที่ดีจะไม่หยุดที่จะเรียนรู้ ปัจจุบันในประเทศไทยยังขาดผู้เชี่ยวชาญในสาขาความปลอดภัยในโลกไซเบอร์ โดยไม่ต้องสงสัยเลยว่า ความต้องการผู้เชี่ยวชาญดังกล่าวจะยังคงเติบโตต่อไปอีกในหลายปีข้างหน้าทั้งในภาครัฐและเอกชน ส่งผลให้กลุ่มบุคคลที่มีทักษะและคุณสมบัติที่ตรงตามที่ได้กล่าวไว้ จะได้รับโอกาสและค่าตอบแทนที่สูง ในตำแหน่งงานที่เกี่ยวกับการรักษาความปลอดภัยในโลกไซเบอร์

ประวัติพอสังเขปของผู้เชี่ยวชาญ

แอนดรูส์ สมิทธ์ มีหน้าที่รับผิดชอบในการบริหารจัดการ Orion Computer forensics Unit หน้าที่ของเขา ได้แก่ การสร้างความ มั่นใจว่าหน่วยนี้จะดำเนินไปตามมาตรฐานสากล การพัฒนาธุรกิจและการพัฒนาการจัดฝึกอบรมสำหรับลูกค้าและพนักงาน แอนดรูเป็นผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัลที่มีประสบการณ์ พร้อมด้วยประสบการณ์การฝึกอบรมที่ครอบคลุมทั้งในประเทศไทยและอังกฤษ และมีประสบการณ์ในการสืบสวนคดีที่เกี่ยวข้องกับอาชญากรรม คดีทุจริตในองค์กร ตรวจสอบมัลแวร์ และการสืบสวนการก่อการร้ายประเทศอังกฤษรวมถึงยุโรป และเมื่อเร็ว ๆ นี้ในเอเชียด้วย

ข่าว
บริษัท โอไร้อัน อินเว็สทิเกชั่น จำกัด
ห้อง 1601, 2001-2002, 2501 ชั้น 16, 20, 25 อาคารบางกอกบิสิเนส เซ็นเตอร์
29 สุขุมวิท 63 แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพฯ 10110 ประเทศไทย
โทร : +66-2-7143801 ถึง 3 แฟ็กซ์ : +66 (0) 2 714 3804
อีเมล : hi-tech@orioninv.co.th หรือ forensics@orionforensics.com
A Member Of