مستشار الهيئة العليا لأمن المعلومات والتحول الرقمي بمؤسسة القادة للعلوم الإدارية والتنمية
الكبسولة الرقمية
في ظل الانتشار الكبير والهائل للإنترنت وزيادة عدد المستخدمين حول العالم بشكل يفوق الطبيعي، حيث أن الأنترنت وبالأخص مواقع التواصل الاجتماعي كسرا حاجز الزمان والمكان، كل ذلك بالتأكيد كان له آثار إيجابية كثير، وعلى الصعيد الآخر آثار سلبية أكثر بكثير من تلك الإيجابية ولعل من أبرز تلك الآثار السلبية هو أنتشار الجرائم الالكترونية، لذا كان لابد من وجود علم يختص بدارسة هذه الجرائم الالكترونية وتحليلها واكتشافها بصورتها الأصلية ومعرفة أسبابها الأساسية، ألا وهو الطب الشرعي الرقمي (Digital Forensic Science) أو علم الجناية الرقمية الذى يعتبر فرعًا هاما من فروع علم الطب الشرعي ولكن الذى يعتمد على التكنولوجيا والتقنيات الحديثة، ويعتمد دوره على استعادة المعلومات الرقمية الموجودة على الشبكات والإنترنت والأجهزة الذكية والإلكترونية المتعلقة بالجرائم الإلكترونية، من اجل التحقيق فيها، والحفاظ على الأدلة والبيانات والمعلومات الرقمية في شكلها الأصلي من اجل التحقيق فيها بالشكل الصحيح والمنظم للتحقق من مدى صحتها ومن ثم التحقيق فيها والطب الشرعي الرقمي (Digital Forensic Science) هو جزء من علوم الحاسب والأمن السيبراني، وقد ظهر الطب الشرعي الرقمي منذ بداية الثمانيات، مع أنتشار استخدام الحاسبات وفي مختلف مجالات الحياة، ومع ظهور الجرائم الإلكترونية وأدى هذا التطور لظهور الطب الشرعي الرقمي وتطوره ، فاستُخدم مصطلح الطب الشرعي الرقمي، (Digital Forensic Science)، مع التطورات التي تشهدها الساحة التكنولوجية في هذا المجال واستخدام التقنيات الحديثة للتمكن من استعادة أي معلومات رقمية على أي جهاز إلكتروني، بما في ذلك الأجهزة الذكية وأجهزة الحاسوب والهواتف المحمولة والشبكات، حتى أصبح هذا العلم لا غنى عنه ، وللطب الشرعي الرقمي مجالات عديدة يمكننا الاستفادة منها، خاصةً بعد زيادة استخدام الأجهزة الذكية والحاسبات والشبكات في وقتنا هذا، وانتشار الجرائم الإلكترونية بشكل كبير .
• أقسام الطب الشرعي الرقمي
كان الطب الشرعي الرقمي في السبعينيات والتسعينيات من القرن الماضي جزء بسيط من الآمن السيبراني، ولكن بمرور الوقت ومع التطور الكبير في الأنترنت، أصبح فرع من فروع الطب الشرعي مستقل بذاته وله العديد من الأقسام، منها:
• الطب الشرعي للحاسبات:
يعتبر الطب الشرعي للحاسبات من أبرز أنواع الطب الشرعي الرقمي والذي يهدف لمعرفة والوصول للوضع الحالي للحاسب الذي يجري عليه العمل أو على نظامه أو وسائط التخزين فيه ويهتم هذا النوع من الطب الشرعي بكافة أنواع الحواسيب والأنظمة المدمجة كالذاكرة المدمجة ومحركات الأقراص والذاكرة الثابتة وغيرها ويقوم الطب الشرعي للحاسب بالوصول لكافة أنواع البيانات سواء كانت على الحاسوب نفسه أو على الأنترنت، حيث تم الاعتماد عليه في حل الكثير من القضايا الجنائية تبعاً لما تم التوصل اليه من معلومات على الأجهزة والأنترنت.
• الطب الشرعي لأجهزة الهواتف النقالة
وهو فرع من فروع الطب الشرعي الرقمي يتعلق باستعادة واسترجاع الأدلة الرقمية من الأجهزة المحمولة، ويجدر الإشارة لأن هذا الفرع من فروع الطب الشرعي الرقمي يختلف عن الطب الشرعي الخاص بالحاسبات عموماً، نظراً لاختلاف التركيبة والنظام الداخلي للأجهزة المحمولة عن الحاسبات، حيث يتم التركيز في الطب الشرعي للهواتف المحمولة على المكالمات الواردة والصادرة، والرسائل وسجل المكالمات كاملاً والبريد الالكتروني بالإضافة لتحديد الموقع (GPS)خاصة في الأجهزة الحديث وحتى القديمة منها والتي تستخدم للتعقب في كثير من الجرائم، فإذا استخدمت كل تلك الأدلة بالشكل الصحيح فإنها قادرة على الحصول على البيانات بالشكل المطلوب.
• شبكة الطب الشرعي
يهدف الطب الشرعي الشبكي أو المتعلق بالشبكات لمراقبة كل ما يتم عبر شبكات الحاسوب سواء
كانت محلية أو على الأنترنت نفسه، وذلك بهدف الوصول لمعلومات وأدلة في قضايا معينة، أو
لكشف المتسللين عبر الشبكات، حيث يتم الحصول على المعلومات أما بشكل مباشر من خلال
الاعتراض الحالي لحركة مرور البيانات في الشبكة، أو من خلال التخزين ثم الوصول للمعلومات
في وقتٍ لاحق، ويجدر الإشارة لان الطب الشرعي الشبكي قد يكون غير دائم أو ثابت نظراً للتقلب
في الشبكة، فلا يتم تسجيل البيانات في بعض الحالات.
• الطب الشرعي الرقمي لتحليل البيانات
يهتم هذا النوع من الطب الشرعي بفحص وتحليل البيانات، للوصول لأي معلومات أو أدلة جنائية أو أي نشاط احتيالي قد يقود لمرتكبي الجرائم خاصة المالية منها.
• قاعدة بيانات الطب الشرعي
وهو النوع الذي يهتم بدراسة وتحليل البيانات والوصول لقواعد البيانات مثل استعادة البيانات من الذاكرة.
• مراحل عملية الطب الشرعي الرقمي
تمر عملية الطب الشرعي الرقمي كغيرها من العمليات بمراحل عدة، وهي عبارة عن ثلاثة مراحل أساسية وهي كالتالي:
• مرحلة تصوير الأدلة الجنائية
تعتبر أولى مراحل التحقيق الجنائي الرقمي، حيث يتم اخذ صور كدليل جنائي عن ما حث في موقع الجريمة الرقمية وغالباً ما تكون نسخة طبق الأصل عن الدليل، ومع التطور الكبير في وسائط التخزين أصبحت إمكانية الحصول على نسخة من البيانات امر سهل بدلا من الحصول على صورة كاملة لكل بيانات الحاسوب، ويجدر الإشارة لأنه يتم استخدام جهاز حظر الكتابة لإيقاف أي عملية تعديل قد تحدث على النص الأصلي ولعدم تزوير البيانات.
• مرحلة التحليل
تعتبر ثاني مراحل التحقيق الجنائي، فبعدما أخذنا صورة عن كافة الأدلة والبيانات المهمة في التحقيق الجنائي الرقمي، تبدأ مرحلة تحليل البيانات المأخوذة من الأدلة حيث يقوم المحقق باستخدام الأدلة وتحليلها بأشكال وأدوات مختلفة ومنهجيات وطرق عديدة، حيث يمكن أن يحدث اختلاف بسيط في عمليات التحليل بين عملية وأخرى ألا أن المنهجية الأصلية تتشابه في كافة العمليات والتي تستهدف العنوان الرئيسي من التحقيق الجنائي على اختلاف الوسائط الرقمية، وفي عملية استرداد الملفات المحذوفة وسجلات المعلومات، حيث يتم تحليل كافة الأدلة المسترجعة ودراستها وفحصها بدقة للتوصل لاستنتاجات منها.
• مرحلة إعداد التقرير النهائي
المرحلة النهائية من التحقيق الجنائي وهي إعداد التقرير بعد الحصول على كافة الأدلة والمعلومات وتحليلها تحليل دقيق، يتم كتابة وتقديم تقرير مكتوب كامل عن كل ما حدث خلال التحقيق الجنائي الرقمي.
صندوق أدوات الطب الشرعي الرقمي
هناك مجموعة من الأدوات التي يعتبر وجودوها ضرورة أساسية في عملية التحقيق الجنائي الرقمي، والتي يحتاج لها أي شخص يعمل في مجال التحقيق الجنائي الرقمي، ومن هذه الأدوات ما يلي:
• الأداة الأولى وهي عبارة عن نظام تشغيل كالي لينكس (Kali Linux)
يعتبر هذا النظام من أكثر الأنظمة شيوعاً بين المجرمين الإلكترونيين والمتسللين، الأمر يسهل استخدامه كأداة من أدوات الطب الشرعي الرقمي لتخصصه في الأمن والحماية المعلوماتية واختبار الاختراق.
• الأداة الثانية وهي نظام التشغيل (Parrot OS) ويعتبر من أكثر الأنظمة قوة وأكثرها أمانا ومشابه لنظام ليونكس.
• الأداة الثالثة وهي نظام التشغيل (SIFT Workstation) والذي يعمل بالتزامن مع (Forensic) هو توزيع للتحليل الجنائي على الكمبيوتر يقوم بتثبيت جميع الأدوات اللازمة على أوبونتو لإجراء فحص جنائي رقمي تفصيلي واستجابة للحوادث وهو متوافق مع تنسيق الطب الشرعي المتقدم، وتنسيقات أدلة تحليل البيانات الخام والذاكرة.
تحديات الطب الشرعي الرقمي
على الرغم من أن التعامل مع الطب الشرعي يعتبر امر حساس للغاية، وعملية تتم بغاية من الدقة والسرية وبوجود معايير عالية من الصرامة، إلا أنه كغيره من العلوم التي لابد لها أن تواجه مجموعة تحديات، ومن أبرز هذه التحديات التي قد تواجه المحققين الجنائيين الرقميين:
• إمكانية التعرض للخادع فيما يخص الخطوط الزمنية، التي تساعد في إظهار ومعرفة الجاني الحقيقي وكيف قام بفعلته، ألا أن البيانات الرقمية قد تتعرض للتزييف والتغيير.
• صعوبة التعامل مع موضوع التكرار في العلوم التي تخص الحاسوب.
• لا يتم الأخذ بالأدلة الجنائية الرقمية بشكل كامل نظراً لأنه قد يكون فيها بعض الخلل والتزييف للحقائق.
تطبيقات الطب الشرعي الرقمي
حل الجريمة عن طريق الطب الشرعي الرقمي
يعتمد الطب الشرعي الرقمي على مجموعة من الأدوات والتقنيات التي يمكن تطبيقها لحل الجريمة، حيث إن الأدلة الإلكترونية تحتاج معالجةً وتحليلًا بشكل خاص، فمن الممكن أن تتغير البيانات الإلكترونية بسهولة بحذفها أو إتلافها إذا تم التعامل معها بشكل خاطئ، مثل الكاميرا الرقمية قد تحتوي على (30) صورة، بينما يستطيع خبراء الطب الشرعي الرقمي استرداد (300) صورة تم حذفها من ذاكرة الجهاز وليتم قبول الأدلة الرقمية عند تقديمها للمحكمة القانونية، هناك مجموعة محددة من الخطوات التي يتبعها المختصون بالطب الشرعي الرقمي لتحليل الجريمة بحيث يتم التعامل معها بطريقة محددة بحيث يتم منع التلاعب بالأدلة، وأهمها ما يأتي:-
أولا: تحديد الهوية Identification: :عن طريق البحث عن الدليل والإشارة إلى مكان تخزينه.
ثانيا الحفظ Preservation: وذلك بعزل وتأمين حفظ البيانات عن طريق منع الأشخاص باستخدامها لمنع العبث بالأدلة. ثالثا: التحليل Analysis: ببناء البيانات مرة أخرى واستخلاص النتائج بناء على الأدلة الموجودة. رابعا: التوثيق Documentation: عن طريق إنشاء سجل لجميع البيانات لإعادة إنشاء مسرح الجريمة. خامسا العرض Presentation: بتلخيص واستنتاج وتقديم النتيجة.