ما هو الطب الشرعي الرقمي، في ظل الانتشار الكبير والهائل للإنترنت وزيادة عدد المستخدمين

حول العالم بشكل يفوق الطبيعي، حيث أصبح الصغير قبل الكبير يستخدم الانترنت وبالأخص

مواقع التواصل الاجتماعي، كل ذلك بالتأكيد كان له آثار إيجابية كثير، وعلى الصعيد الآخر

آثار سلبية أكثر بكثير من تلك الإيجابية.

ولعل من أبرز تلك الآثار السلبية هو مشكلة الجرائم الالكترونية، والتي تتراوح ما بين بسيط

لخطير وقد يصل للموت، لذا كان لابد من وجود علم يختص بدارسة هذه الجرائم الالكترونية

وتحليلها واكتشافها بصورتها الأصلية ومعرفة أسبابها الأساسية، ألا وهو الطب الشرعي الرقمي.

 

ما هو الطب الشرعي الرقمي Digital Forensic Science

يطلق اسم الطب الشرعي الرقمي Digital Forensic Science على فرع من فروع علم

الطب الشرعي، وهما فرعين: الطب الشرعي البشري، والطب الشرعي الرقمي، واما الطب

الشرعي الرقمي وهو الذي يعود أصله للسبعينات من القرن الماضي، حيث كان جزء من

علم الكمبيوتر والامن السيبراني، وهو الطب الذي تعتمد مهمته على استرداد ومعرفة أصل

المعلومات التي تخص الجريمة الالكترونية، من اجل التحقيق فيها، والتي تهدف للحفاظ على

الأدلة والبيانات والمعلومات الرقمية في شكلها الأصلي من اجل التحقيق فيها بالشكل بالصحيح

والمنظم للتحقق من مدى صحتها.

حيث يقوم الخبراء في مجال الجريمة الالكترونية وبالأخص الطب الشرعي الرقمي بالحصول

على معلومات وبيانات دقيقة ومهمة تخص الجريمة وقدرة عالية على استرجاع كافة البيانات

المحذوفة فيما يخص الجريمة الالكترونية.

من الجدير بالذكر انه تم الاعتراف بأول نظام جرائم الكترونية او رقمي او ما سمي وقتها

بجرائم الكمبيوتر عام 1978 م في فلوريدا، والذي بقي قيد الدراسة حتى او الثمانينيات، والذي

ظل يتعرض للتعديلات حتى فترة قصيرة.

 

اقسام الطب الشرعي الرقمي

كان الطب الشرعي الرقمي في السبعينيات والتسعينيات من القرن الماضي جزء بسيط من

الامن السيبراني، ولكن بمرور الوقت ومع التطور الكبير في الانترنت، أصبح فرع من فروع

الطب الشرعي مستقل بذاته وله العديد من الأقسام، والتي منها:

  • الطب الشرعي للكمبيوتر

يعتبر الطب الشرعي للكمبيوتر من ابرز أنواع الطب الشرعي الرقمي والذي يهدف

لمعرفة والوصول للوضع الحالي للكمبيوتر الذي يجري عليه العمل او على نظامه

او وسائط التخزين فيه .. الخ ويهتم هذا النوع من الطب الشرعي بكافة أنواع الحواسيب

والأنظمة المدمجة كالذاكرة المدمجة ومحركات الأقراص والذاكرة الثابتة وغيرها. ويقوم

الطب الشرعي للكمبيوتر بالوصول لكافة أنواع البيانات سواء كانت على الحاسوب

نفسه او على الانترنت، حيث تم حل الكثير من القضايا الجنائية تبعاً لما تم التوصل

اليه من معلومات على الأجهزة والانترنت.

 

 

  • الطب الشرعي المحمول

وهو فرع من فروع الطب الشرعي الرقمي يتعلق باستعادة واسترجاع الأدلة الرقمية من الأجهزة

المحمولة، ويجدر الإشارة لأن هذا الفرع من فروع الطب الشرعي الرقمي يختلف عن الطب

الشرعي الخاص بالكمبيوتر والحواسيب عموماً، نظراً لاختلاف التركيبة والنظام الداخلي للأجهزة

المحمولة عن الكمبيوتر، حيث يتم التركيز في الطب الشرعي للهواتف المحمولة على المكالمات

الواردة والصادرة، والرسائل وسجل المكالمات كاملاً والبريد الالكتروني بالإضافة لتحديد الموقع

GPS خاصة في الأجهزة الحديث وحتى القديمة منها والتي تستخدم للتعقب في كثير من الجرائم،

فإذا استخدمت كل تلك الأدلة بالشكل الصحيح فإنها قادرة على الحصول على مبتغاها بالشكل

المطلوب، حيث تم تبرئة لومومبا من الإعدام في قضية مقتل ميريديث كيرشر من خلال سجل

المكالمات والرسائل القصيرة.

  • شبكة الطب الشرعي

يهدف الطب الشرعي الشبكي او المتعلق بالشبكات لمراقبة كل ما يتم عبر شبكات الحاسوب سواء

كانت محلية او على الانترنت نفسه، وذلك بهدف الوصول لمعلومات وادلة في قضايا معينة، او

لكشف المتسللين عبر الشبكات، حيث يتم الحصول على المعلومات اما بشكل مباشر من خلال

الاعتراض الحالي لحركة مرور البيانات في الشبكة، او من خلال التخزين ثم الوصول للمعلومات

في وقتٍ لاحق، ويجدر الإشارة لان الطب الشرعي البكي قد يكون غير دائم او ثابت نظراً للتقلب

في الشبكة، فلا يتم تسجيل البيانات في بعض الحالات.

  • الطب الشرعي الرقمي لتحليل البيانات

يهتم هذا النوع من الطب الشرعي بفحص وتحليل البيانات، للوصول لأي معلومات

او ادلة جنائية او أي نشاط احتيالي قد يقود لمرتكبي الجرائم خاصة المالية منها.

 

  • قاعدة بيانات الطب الشرعي

وهو النوع الذي يهتم بدراسة وتحليل البيانات والوصول لقواعد البيانات مثل استعادة

البيانات من ذاكرة الوصول العشوائي RAM وغيرها.

 

مراحل عملية الطب الشرعي الرقمي

تمر عملية الطب الشرعي الرقمي كغيرها من العمليات بمراحل عدة، وهي عبارة عن ثلاثة مراحل أساسية وهي كالتالي:

  • مرحلة تصوير الأدلة الجنائية

تعتبر أولى مراحل التحقيق الجنائي الرقمي، حيث يتم اخذ صور كدليل جنائي عن ما

حث في موقع الجريمة الرقمية، مثل اخذ صورة عن كافة البيانات في RAM الحاسوب

وغالباً ما تكون نسخة طبق الأصل عن الدليل، ومع التطور الكبير في وسائط التخزين

أصبحت إمكانية الحصول على نسخة من البيانات امر سهل بدلا من الحصول على

صورة كاملة لكل بيانات الحاسوب، ويجدر الإشارة لأنه يتم استخدام جهاز حظر

الكتابة لإيقاف أي عملية تعديل قد تحدث على النص الأصلي ولعدم تزوير البيانات.

  • مرحلة التحليل

تعتبر ثاني مراحل التحقيق الجنائي، فبعدما اخذنا صورة عن كافة الأدلة والبيانات

المهمة في التحقيق الجنائي الرقمي، تبدأ مرحلة تحليل البيانات المأخوذة من الأدلة،

حيث يقوم المحقق باستخدام الأدلة وتحليلها بأشكال وادوات مختلفة ومنهجيات وطرق

عديدة، حيث يمكن ان يحدث اختلاف بسيط في عمليات الحليل بين عملية وأخرى

الا ان المنهجية الاصلية تتشابه في كافة العمليات والتي تستهدف العنوان الرئيسي

من التحقيق الجنائي على اختلاف الوسائط الرقمية، وفي عملية استرداد الملفات

المحذوفة وسجلات المعلومات، حيث يتم تحليل كافة الأدلة المسترجعة ودراستها دراسة

مفحصة ودقيقة لتوصل لاستنتاجات منها.

  • مرحلة اعداد التقرير النهائي

المرحلة النهائية من التحقيق الجنائي وهي اعداد التقرير بعد الحصول على كافة الأدلة

والمعلومات وتحليلها تحليل دقيق، يتم كتابة وتقديم تقرير مكتوب كامل عن كل ما حدث

خلال التحقيق الجنائي الرقمي.

صندوق أدوات الطب الشرعي الرقمي

هناك مجموعة من الأدوات التي يعتبر وجودوها ضرورة أساسية في عملية التحقيق الجنائي

الرقمي، والتي يحتاج لها أي شخص يعمل في مجال التحقيق الجنائي الرقمي، ومن هذه

الأدوات ما يلي:

  • الأداة الأولى وهي عبارة عن نظام تشغيل Kali Linux

يعتبر هذا النظام من اكثر الأنظمة شيوعاً بين المجرمين الالكترونيين والمتسللين، الامر

يسهل استخدامه كأداة من ادوات الطب الشرعي الرقمي.

  • الأداة الثانية وهي نظام التغيل Parrot OS ويعتبر من اكثر الأنظمة قوة وأكثرها

اماناً وخفة من ناحية الوزن ومشابه لنظام ليونكس.

  • الأداة الثالثة وهي نظام التشغيل SIFT Workstation والذي يعمل بالتزامن مع Forensic.

تحديات الطب الشرعي الرقمي

على الرغم من ان التعامل مع الطب الشرعي يعتبر امر حساس للغاية، وعملية تتم بغاية من الدقة

والسرية وبوجود معايير عالية من الصرامة، إلا أنه كغيره من العلوم التي لابد لها ان تواجه مجموعة

تحديات، ومن ابرز هذه التحديات التي قد تواجه المحققين الجنائيين الرقميين:

  • إمكانية التعرض للخادع فيما يخص الخطوط الزمنية، التي تساعد في اظهار ومعرفة

الجاني الحقيقي وكيف قام بفعلته، الا ان البيانات الرقمية قد تتعرض للتزييف والتغيير.

  • صعوبة التعامل مع موضوع التكرار في العلوم التي تخص الحاسوب.
  • لا يتم الأخذ بالأدلة الجنائية الرقمية بشكل كامل نظراً لأنه قد يكون فيها بعض الخلل او

التزييف للحقائق.

سايبر وان للأمن السيبراني

تعتبر شركة سايبر وان Cyber One واحدة من اهم الشركات المتخصصة في مجال الامن

السيبراني والمعلوماتي، والتي تقدم استشارات مهمة في هذا المجال، بالإضافة للعديد من

المزايا التي تقدمها فيما يتعلق بالخدمات الأمنية كالاختراق وغيرها من الخدمات.

بالإضافة لأنها تساعدكم في حل كافة القضايا والجرائم الإلكترونية التي قد تتعرضون لها سواء

كانت ابتزاز الكتروني او اختراق او غيرها من الجرائم، بأسرع وقت وسرية تامة، واينما كنتم

حول العالم يمكنكم التواصل معنا عبر الأرقام التالية:

972533392585+

972505555511+

 

يعتبر الطب الشرعي الرقمي اليوم مهم جداً في حل قضايا الجرائم الرقمية، نظراً لانتشارها

بشكل كبير وواسع، فلم تعد كسابق السنوات بل تزداد عاماُ بعد عام بشكل مهول وفظيع، لذا

كان لابد من ضرورة تطوير هذا الفرع من فروع التحقيقات الجنائية، والذي يهدف للوصول

للأدلة الجنائية الرقمية بشكل دقيق ورسمي وتحليلها وتمحيصها، لمعرفة الجاني وما الدوافع

وراء فعلته، ومع تطور هذا العلم لاقى العديد من التحديات التي لازالت عالقة الى هذا اليوم،

فليس من السهل التعامل مع ادلة رقمية قد تكون تعرضت لبعض من التزييف او الخداع.

 

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الامن السيبراني والجرائم الإلكترونية

لا يحق لكم نقل او اقتباس اي شيء بدون موافقه الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

 

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.