Combating counter-forensics as a component of digital security of critical infrastructure of Ukraine
Saved in:
| Title: | Combating counter-forensics as a component of digital security of critical infrastructure of Ukraine |
|---|---|
| Source: | INFORMATION AND LAW; No. 2(53) (2025); 115-125 Інформація і право; № 2(53) (2025); 115-125 |
| Publisher Information: | State Scientific Institution “Institute of Informatics, Security and Law of National Academy of Law Sciences of Ukraine”, 2025. |
| Publication Year: | 2025 |
| Subject Terms: | інформаційна війна, національна стійкість, information warfare, national resilience, критична інфраструктура, digital evidence, evidence falsification, digital forensics, wiping, цифрова криміналістика, counter-forensics, кіберзлочини, фальсифікація доказів, critical infrastructure, контрфорензіка, cybercrime, digital security, цифрова безпека, цифрові докази |
| Description: | The article examines counter-forensics as one of the most dangerous forms of digital interference, which poses a direct threat to the digital security of critical infrastructure of Ukraine in the conditions of a full-scale war. It is substantiated that counter-forensic technologies — including wiping, fileless attacks, steganography, deepfakes, and other tools designed to conceal digital traces — are actively employed in contemporary cyberattacks targeting the stability of critical elements of state infrastructure. The paper provides an interdisciplinary analysis of the technical, legal and organizational aspects of combating counter-forensics. Real cases of interference in the work of energy, logistics, © Довгань О.Д., Ткачук Т.Ю., 2025 telecommunications and administrative systems are considered, during which attackers attempted to hide or destroy digital evidence. Special attention is paid to national and international experience in protecting digital traces, in particular, methods of backup storage of logs, the use of analytical tools based on artificial intelligence, institutional models of cooperation between state and private structures. The article contains proposals for improving the regulatory and legal regulation of electronic evidence for critical infrastructure, as well as recommendations for the technical re-equipment of forensic and operational infrastructure. The feasibility of creating a National Archive of Digital Evidence and introducing mandatory certification of digital forensics specialists, taking into account the counter-forensics component, is substantiated. It is summarized that effective counteraction to counter-forensics is not only a matter of criminal prosecution, but also a key condition for the functional resilience of critical infrastructure and digital security of the state in conditions of armed aggression. У статті досліджується контрфорензіка як одна з найбільш небезпечних форм цифрового втручання, що становить пряму загрозу цифровій безпеці об’єктів критичної інфраструктури України в умовах повномасштабної війни. Обґрунтовано, що контрфорензічні технології – зокрема wiping, fileless-атаки, стеганографія, діпфейки та інші інструменти приховування цифрових слідів – активно використовуються у сучасних кібератаках, спрямованих на підрив стійкості ключових елементів інфраструктури держави. У роботі проведено міждисциплінарний аналіз технічних, правових і організаційних аспектів протидії контрфорензіці. Розглянуто реальні кейси втручань у роботу енергетичних, логістичних, телекомунікаційних та адміністративних систем, під час яких зловмисники здійснювали спроби приховати або знищити цифрові докази. Особливу увагу приділено національному та міжнародному досвіду захисту цифрових слідів, зокрема методам резервного збереження журналів, використанню засобів аналітики на основі штучного інтелекту, інституційним моделям співпраці між державними та приватними структурами. Стаття містить пропозиції щодо удосконалення нормативно-правового регулювання електронних доказів для об’єктів критичної інфраструктури, а також рекомендації з технічного переоснащення судово-експертної та оперативної інфраструктури. Обґрунтовано доцільність створення Національного архіву цифрових доказів та запровадження обов’язкової сертифікації фахівців з цифрової криміналістики з урахуванням компоненту контрфорензіки. Узагальнено, що ефективна протидія контрфорензіці є не лише питанням кримінального переслідування, а й ключовою умовою функціональної стійкості критичної інфраструктури та цифрової безпеки держави в умовах збройної агресії. |
| Document Type: | Article |
| File Description: | application/pdf |
| Language: | Ukrainian |
| ISSN: | 2616-6798 |
| Access URL: | http://il.ippi.org.ua/article/view/334135 |
| Accession Number: | edsair.scientific.p..4785d42e66ad8b0e4cef4c3fd8b95257 |
| Database: | OpenAIRE |
Nájsť tento článok vo Web of Science | Abstract: | The article examines counter-forensics as one of the most dangerous forms of digital interference, which poses a direct threat to the digital security of critical infrastructure of Ukraine in the conditions of a full-scale war. It is substantiated that counter-forensic technologies — including wiping, fileless attacks, steganography, deepfakes, and other tools designed to conceal digital traces — are actively employed in contemporary cyberattacks targeting the stability of critical elements of state infrastructure. The paper provides an interdisciplinary analysis of the technical, legal and organizational aspects of combating counter-forensics. Real cases of interference in the work of energy, logistics, © Довгань О.Д., Ткачук Т.Ю., 2025 telecommunications and administrative systems are considered, during which attackers attempted to hide or destroy digital evidence. Special attention is paid to national and international experience in protecting digital traces, in particular, methods of backup storage of logs, the use of analytical tools based on artificial intelligence, institutional models of cooperation between state and private structures. The article contains proposals for improving the regulatory and legal regulation of electronic evidence for critical infrastructure, as well as recommendations for the technical re-equipment of forensic and operational infrastructure. The feasibility of creating a National Archive of Digital Evidence and introducing mandatory certification of digital forensics specialists, taking into account the counter-forensics component, is substantiated. It is summarized that effective counteraction to counter-forensics is not only a matter of criminal prosecution, but also a key condition for the functional resilience of critical infrastructure and digital security of the state in conditions of armed aggression.<br />У статті досліджується контрфорензіка як одна з найбільш небезпечних форм цифрового втручання, що становить пряму загрозу цифровій безпеці об’єктів критичної інфраструктури України в умовах повномасштабної війни. Обґрунтовано, що контрфорензічні технології – зокрема wiping, fileless-атаки, стеганографія, діпфейки та інші інструменти приховування цифрових слідів – активно використовуються у сучасних кібератаках, спрямованих на підрив стійкості ключових елементів інфраструктури держави. У роботі проведено міждисциплінарний аналіз технічних, правових і організаційних аспектів протидії контрфорензіці. Розглянуто реальні кейси втручань у роботу енергетичних, логістичних, телекомунікаційних та адміністративних систем, під час яких зловмисники здійснювали спроби приховати або знищити цифрові докази. Особливу увагу приділено національному та міжнародному досвіду захисту цифрових слідів, зокрема методам резервного збереження журналів, використанню засобів аналітики на основі штучного інтелекту, інституційним моделям співпраці між державними та приватними структурами. Стаття містить пропозиції щодо удосконалення нормативно-правового регулювання електронних доказів для об’єктів критичної інфраструктури, а також рекомендації з технічного переоснащення судово-експертної та оперативної інфраструктури. Обґрунтовано доцільність створення Національного архіву цифрових доказів та запровадження обов’язкової сертифікації фахівців з цифрової криміналістики з урахуванням компоненту контрфорензіки. Узагальнено, що ефективна протидія контрфорензіці є не лише питанням кримінального переслідування, а й ключовою умовою функціональної стійкості критичної інфраструктури та цифрової безпеки держави в умовах збройної агресії. |
|---|---|
| ISSN: | 26166798 |