Soru & Cevap

Hacklenme şüphesi altında olan bir sunucunun veya bilgisayarın aniden fişinin çekilerek kapatılması, bellekte aktif olarak çalışan uçucu veriler niteliğindeki kanıtların sistem enerjisi kesildiği an kalıcı olarak yok olmasına yol açtığı için hukuki delil toplama sürecini zora sokabilecek ciddi bir eylemdir. Siber saldırı ve yetkisiz yönlendirme olaylarında, saldırganın bağlantı IP adresleri, ağ trafik bilgileri ve o an arka planda çalışan sinsi yazılımlar genellikle donanım çalıştığı sürece geçici hafızada kalmakta ve yalnızca canlı sistem incelemesi yöntemiyle güvenli bir şekilde kayıt altına alınabilmektedir. Sunucunun aniden kapatılması, bu hayati izlerin kaybolmasına neden olacağından, olayın tam olarak nasıl ve kim tarafından gerçekleştirildiğini ortaya koymak adına mahkemeye sunulacak teknik raporda ispat sürecinde değerlendirilebilecek önemli bir emarenin yitirildiği anlamına gelir. Bu nedenle siber güvenlik ihlali yaşandığı anlarda sisteme yetkisiz müdahale etmeden önce, uzman desteği ile mevcut ağ durumunun ve hafızanın anlık olarak dondurulması hukuki sürecin sağlığı açısından gereklidir.