ما هو التحقيق الجنائي الرقمي وماهي اهميته؟

الأمن السيبراني ما هو التحقيق الجنائي الرقمي وماهي اهميته؟

مع التطور التكنولوجي العظيم والمتسارع صار الاعتماد على الانترنت اكبر واقوى من ذي قبل.

أصبح العالم يعتمد على التكنولوجيا في كل عمليات الإنتاج وزيادة الأرباح الاقتصادية.

تقوم المؤسسات باستخدام التكنولوجيا لزيادة الإنتاجية وتقليل المصاريف القائمة على التشغيل الداخلي.

التحقيقات الجنائية الرقمية لديها مجموعة متنوعة من التطبيقات. والأكثر انتشارا منها هو دعم أو دفن فرضية قبل الجنائية أو المدنية (كجزء من المحاكمات عملية الاكتشاف الإلكتروني). ويمكن أيضا أن تكون العلوم الجنائية حاضرة في القطاع الخاص، بالضبط كما هو الحال خلال التحقيقات الداخلية للشركات أو تحقيق التسلل.

ما هو التحقيق الجنائي الرقمي؟

التحقيق الجنائي الرقمي هو عملية التحقيق في الجرائم المرتكبة باستخدام أي نوع من أجهزة الحوسبة مثل أجهزة الكمبيوتر والخوادم وأجهزة الكمبيوتر المحمولة والهواتف المحمولة والأجهزة اللوحية والكاميرا الرقمية وأجهزة الشبكات وأجهزة إنترنت الأشياء (IoT) أو أي نوع من أجهزة تخزين البيانات.

التحليل الجنائي الرقمي مسؤول أيضًا عن فحص الهجمات التي تنشأ من الفضاء الإلكتروني مثل برامج الفدية والتصيد الالكتروني وهجمات أوامر SQL وهجمات رفض الخدمة الموزعة (DDoS) وخرق البيانات وأي نوع من الهجمات الإلكترونية التي تسبب خسائر مالية أو سمعة وتشوه مكانة الأشخاص والمؤسسات الاجتماعية.

 الهدف النهائي للتحقيق الجنائي الرقمي هو الحفاظ على الأدلة الرقمية وتحديدها والحصول عليها وتوثيقها لاستخدامها في المحاكم.

وتعود كل تلك الأهمية لأهمية التكنولوجيا والرقميات في حياة البشر..

حيث وصلت الأبحاث الى ان معدل استخدام الشبكة العنكبوتية والتطبيقات المحوسبة وصلت الى 8 ساعات استخدام للشخص الواحد في اليوم.

أي ما يزيد عن منتصف وقت ساعات النهار في اليوم الواحد.

مع لفت النظر نحو تعلق البشر الرهيب بالعالم الافتراضي، بل وتفاعلهم معه الذي يتعدى اضعاف تفاعلهم مع العالم الحقيقي على ارض الواقع.

هذه هي الأسباب الرئيسية التي دفعت العالم لاكتشاف التحقيق الجنائي الرقمي والمصادقة القانونية على استخدامه في المحاكم والأجهزة القضائية في العالم.

تخصص التحقيق الجنائي الرقمي

يزداد الطلب بوتيرة ثابتة على محققي جرائم الكومبيوتر والمتخصصين في هذا المجال، بسبب حجم النشاط الإجرامي عن طريق الإنترنت الذي يزداد بدوره هو الاخر كلما ازداد استخدام الانترنت لدى الناس.

ومحققي جرائم الكومبيوتر هم اشخاص يقومون بمساعدة الأفراد والشركات والمحامين، من خلال استعادة البيانات والعثور عليها، وتحليلها وتقديمها لاستخدامها كدليل في التحقيقات فيما بعد، حيث ان المحاكم تعتمد على هذه الأدلة بشكل كامل في بعض القضايا المتعلقة بالجرائم الالكترونية.

 تشمل أمثلة جرائم الكومبيوتر التحميل غير القانوني للمواد المحمية بحقوق النشر، والجرائم ضد الأطفال وسرقة الهوية، ومضايقة رسائل البريد الإلكتروني.

 وهنالك العديد من وكالات تطبيق القانون، مثل قوة الشرطة المحلية، ومكتب التحقيقات الفدرالي، وكيانات أخرى يصعب تعدادها، التي تعتمد على متخصصي التحليل الجنائي الرقمي للقبض على المجرمين في مختلف التهم القانونية والجرائم الجنائية.

يميز التحليل الجنائي الرقمي انه يعتمد على سرعة إلقاء القبض على المجرمين، خاصة الذين يعتقدون أنهم لا يتركون بصمة عند ارتكاب جرائم معينة.

فالتحقيق الجنائي الرقمي يعتمد على أرشيف المواد المحوسبة واكتشاف المواد المشفرة في أجهزة المجرم مهما بلغت حذاقته في إخفاء الأدلة التي تدينه امام أجهزة القضاء عند محاكمته.

دورات التحقيق الجنائي الرقمي

تُطلق العديد من الدورات التي تهدف الى تدريس التحقيق الجنائي الرقمي وللدورة عدة محاور يجب أن نذكرها أهمها..

  • أهداف الدورة:
  • استيعاب الجرائم السيبرانية والإلمام بكافة المعلومات التي تهيء الشخص للتعامل معها.
  • تمكين المتدرب من العمل مع الفريق الأمني للاستجابة الأولى في التحقيق الجنائي الرقمي، لأن العمل الجنائي الرقمي يعتمد على طاقة الفريق من كافة التخصصات والمرجعيات.
  • الإلمام بعملية تجميع وتحليل الدليل الرقمي، للتمكن من تقديم نتاج البحث بأفضل صورة.
  • القدرة على فهم وكتابة التقرير الجنائي الرقمي، للتمكن من تقديم النتائج بشكل مكتوب ومرتب امام المحكمة وأجهزة القضاء.
  • معرفة المسائل التقنية المرتبطة بالمرافعة في المحكمة، حيث ان البحث والتحقيق مرتبطتان ارتباطا وشيكا مع القضاء والقانون.
  • محاور الدورة الرئيسية:
  • التمييز بين الجرائم السيبرانية والأمن السيبراني كعامل أساسي.
  • –       تعلم طرق استقبال البلاغات حول الجرائم المعلوماتية والتعامل معها.
  • شرح مفاهيم المختبر الجنائي الرقمي وتدريسها.
  • تدريس مهام الفاحص والخبير الجنائي الرقمي ومهام كل منهما.
  • تهيئة طاقات تستطيع تشكيل وترتيب مهام الفريق الامني للاستجابة الاولية للبلاغ.
  • تدريس كل ما يتعلق بالدليل الرقمي.
  • ضوابط اجراء المعاينة بعد وقوع الجريمة والتمكن من اتمامها.
  • تجميع واستخراج الأدلة وترتيبها لعرض القضية والأدلة.
  • تدريس ماهية عمل معمل وأدوات التحقيق الجنائي الرقمي.
  • التمكن التام من فحص ومعالجة الدليل في المختبر.
  • مهنية كتابة وصنع التقرير الفني الجنائي.
  • تطبيقات عملية لكل النقاط التي ذكرت أعلاه.

التحقيق الجنائي الإلكتروني

التحليل الجنائي الرقمي هو ركيزة التحقيق الجنائي الرقمي، ولا يمكن إتمام أي عملية تحقيق بدون عملية التحليل ذلك ينعكس في الواجبات التي تُفرض على هذا القسم من التحقيق والباحثين فيه.

يقدم التحليل الجنائي الرقمي عدة ادلة موثقة توصل القضية الى الدوائر القضائية وهنا سنعرض اهم واجبات المحلل الجنائي الرقمي التي تساعده على إتمام عملية التحقيق..

  • تحليل جرائم نظام الكومبيوتر ويكون على دراية تامة بكل ما يشكلها.
  • استعادة البيانات التالفة التي يتلفها المجرم بهدف إخفاء الأدلة.
  • جمع الأدلة ومعلومات نظام الكومبيوتر.
  • زيادة وتوسيع مستويات أداء نظام الكومبيوتر فيما يتناسب مع العمل مع القضية.
  • إعادة بناء أنظمة الكومبيوتر التالفة لاسترداد الملفات المهمة منها.
  • إعداد التقارير وتهيئتها للتقديم في المحكمة.
  • الشهادة في المحكمة والدراية التامة بفنون التعامل مع القضاء.
  • تدريب تنفيذ القانون على كافة القضايا المتعلقة بالكومبيوتر.
  • صياغة الشهادات والإفادات والتقارير بما يليق بالتقديم للمحكمة.
  • التشاور مع العملاء والمشرفين والمديرين في كل خطوة يصل اليها الباحث.
  • تنمية مهارات الطب الشرعي من خلال البحث والتدريب.
  • استعادة الملفات المحمية / المشفرة والمعلومات المخفية لأنها تكون هي الأدلة الحقيقية في الكثير من الأحيان.
  • تحويل الملفات والمعلومات المستردة إلى تنسيقات محددة.
  • تقييم التطبيقات البرمجية لعيوب التصميم.
  • اقتراح طرق لحفظ وتقديم أدلة الكومبيوتر.
  • القدرة على العمل والتعاون بشكل جيد مع فريق حيث ان العمل يعتمد على اختلاف التخصصات والمرجعيات الثقافية لكل أعضاء الفريق.

أهداف التحليل الجنائي الرقمي

  1. استعادة ملفات الكومبيوتر وكافة المواد ذات الصلة بالتحقيق وتحليلها وحفظها بطريقة تساعد جهات التحقيق على تقديمها كدليل في محكمة قانونية وبأسلوب يليق بالجهاز القضائي.
  2. معرفة الدافع الرئيسي وراء الجريمة وهوية الجاني الرئيسي وطبيعة العلاقة بين الجاني والضحية وتاريخها.
  3. اتمام الإجراءات وتصميمها في مسرح الجريمة المشتبه به مما يساعد على ضمان عدم تلف الأدلة الرقمية التي تم الحصول عليها.
  4. الحصول على البيانات ونسخها: استعادة الملفات المحذوفة والأقسام المحذوفة والمشفرة من الوسائط الرقمية لاستخراج الأدلة والتحقق من صحتها.
  5. التعرف على الأدلة بسرعة، كما يسمح بتقدير التأثير المحتمل للنشاط الضار على الضحية.
  6. إنتاج تقرير جنائي حاسوبي وتقدم تقريرًا كاملاً عن عملية التحقيق ومجرياته من البداية حتى النهاية
  7. حفظ كافة الأدلة بأكثر من نسخة وفي مساحات تخزين سرية.

الرواتب في مجال التحقيق الجنائي الرقمي

ابتداءً من 10 يناير 2021 ، بلغ متوسط ​​الأجر السنوي للمحقق الجنائي الرقمي في الولايات المتحدة  82،150 دولارًا سنويًا وبالطبع يختلف الاجر باختلاف التقديم في العمل ونوع المهام المقدمة للمحقق.

أشهر الشهادات الدولية في مجال التحقيق الجنائي الرقمي

  1. CHFI
  2. CFCE
  3. CCE
  4. CSFA
  5. GCFA AND GCF

المراجع:

  1. Digital forensics
  2. What is Digital Forensics | Phases of Digital Forensics | EC-Council
Cyberone12 يوليو، 2021

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

الوظائف ذات الصلة ...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *