الطب الشرعي الرقمي Digital Forensic
بقلم: د/ محمد محسن رمضان (*)
الكبسولة الرقمية في ظل الانتشار الكبير والهائل للإنترنت وزيادة عدد المستخدمين حول العالم بشكل يفوق الطبيعي، حيث أن الأنترنت وبالأخص مواقع التواصل الاجتماعي كسرا حاجز الزمان والمكان، كل ذلك بالتأكيد كان له آثار إيجابية كثير، وعلى الصعيد الآخر آثار سلبية أكثر بكثير من تلك الإيجابية ولعل من أبرز تلك الآثار السلبية هو أنتشار الجرائم الالكترونية، لذا كان لابد من وجود علم يختص بدارسة هذه الجرائم الالكترونية وتحليلها واكتشافها بصورتها الأصلية ومعرفة أسبابها الأساسية، ألا وهو الطب الشرعي الرقمي (Digital Forensic Science) أو علم الجناية الرقمية الذى يعتبر فرعًا هاما من فروع علم الطب الشرعي ولكن الذى يعتمد على التكنولوجيا والتقنيات الحديثة، ويعتمد دوره على استعادة المعلومات الرقمية الموجودة على الشبكات والإنترنت والأجهزة الذكية والإلكترونية المتعلقة بالجرائم الإلكترونية، من اجل التحقيق فيها، والحفاظ على الأدلة والبيانات والمعلومات الرقمية في شكلها الأصلي من اجل التحقيق فيها بالشكل الصحيح والمنظم للتحقق من مدى صحتها ومن ثم التحقيق فيها والطب الشرعي الرقمي (Digital Forensic Science) هو جزء من علوم الحاسب والأمن السيبراني.
وقد ظهر الطب الشرعي الرقمي منذ بداية الثمانيات، مع أنتشار استخدام الحاسبات وفي مختلف مجالات الحياة، ومع ظهور الجرائم الإلكترونية وأدى هذا التطور لظهور الطب الشرعي الرقمي وتطوره ، فاستُخدم مصطلح الطب الشرعي الرقمي، (Digital Forensic Science)، مع التطورات التي تشهدها الساحة التكنولوجية في هذا المجال واستخدام التقنيات الحديثة للتمكن من استعادة أي معلومات رقمية على أي جهاز إلكتروني، بما في ذلك الأجهزة الذكية وأجهزة الحاسوب والهواتف المحمولة والشبكات، حتى أصبح هذا العلم لا غنى عنه ، وللطب الشرعي الرقمي مجالات عديدة يمكننا الاستفادة منها، خاصةً بعد زيادة استخدام الأجهزة الذكية والحاسبات والشبكات في وقتنا هذا، وانتشار الجرائم الإلكترونية بشكل كبير .
– أقسام الطب الشرعي الرقمي كان الطب الشرعي الرقمي في السبعينيات والتسعينيات من القرن الماضي جزء بسيط من الآمن السيبراني، ولكن بمرور الوقت ومع التطور الكبير في الأنترنت، أصبح فرع من فروع الطب الشرعي مستقل بذاته وله العديد من الأقسام، منها:
• الطب الشرعي للحاسبات: يعتبر الطب الشرعي للحاسبات من أبرز أنواع الطب الشرعي الرقمي والذي يهدف لمعرفة والوصول للوضع الحالي للحاسب الذي يجري عليه العمل أو على نظامه أو وسائط التخزين فيه ويهتم هذا النوع من الطب الشرعي بكافة أنواع الحواسيب والأنظمة المدمجة كالذاكرة المدمجة ومحركات الأقراص والذاكرة الثابتة وغيرها ويقوم الطب الشرعي للحاسب بالوصول لكافة أنواع البيانات سواء كانت على الحاسوب نفسه أو على الأنترنت، حيث تم الاعتماد عليه في حل الكثير من القضايا الجنائية تبعاً لما تم التوصل اليه من معلومات على الأجهزة والأنترنت.
• الطب الشرعي لأجهزة الهواتف النقالة وهو فرع من فروع الطب الشرعي الرقمي يتعلق باستعادة واسترجاع الأدلة الرقمية من الأجهزة المحمولة، ويجدر الإشارة لأن هذا الفرع من فروع الطب الشرعي الرقمي يختلف عن الطب الشرعي الخاص بالحاسبات عموماً، نظراً لاختلاف التركيبة والنظام الداخلي للأجهزة المحمولة عن الحاسبات، حيث يتم التركيز في الطب الشرعي للهواتف المحمولة على المكالمات الواردة والصادرة، والرسائل وسجل المكالمات كاملاً والبريد الالكتروني بالإضافة لتحديد الموقع (GPS)خاصة في الأجهزة الحديث وحتى القديمة منها والتي تستخدم للتعقب في كثير من الجرائم، فإذا استخدمت كل تلك الأدلة بالشكل الصحيح فإنها قادرة على الحصول على البيانات بالشكل المطلوب.
• شبكة الطب الشرعي يهدف الطب الشرعي الشبكي أو المتعلق بالشبكات لمراقبة كل ما يتم عبر شبكات الحاسوب سواء كانت محلية أو على الأنترنت نفسه، وذلك بهدف الوصول لمعلومات وأدلة في قضايا معينة، أو لكشف المتسللين عبر الشبكات، حيث يتم الحصول على المعلومات أما بشكل مباشر من خلال الاعتراض الحالي لحركة مرور البيانات في الشبكة، أو من خلال التخزين ثم الوصول للمعلومات في وقتٍ لاحق، ويجدر الإشارة لان الطب الشرعي الشبكي قد يكون غير دائم أو ثابت نظراً للتقلب في الشبكة، فلا يتم تسجيل البيانات في بعض الحالات.
• الطب الشرعي الرقمي لتحليل البيانات يهتم هذا النوع من الطب الشرعي بفحص وتحليل البيانات، للوصول لأي معلومات أو أدلة جنائية أو أي نشاط احتيالي قد يقود لمرتكبي الجرائم خاصة المالية منها. • قاعدة بيانات الطب الشرعي وهو النوع الذي يهتم بدراسة وتحليل البيانات والوصول لقواعد البيانات مثل استعادة البيانات من الذاكرة.
– مراحل عملية الطب الشرعي الرقمي تمر عملية الطب الشرعي الرقمي كغيرها من العمليات بمراحل عدة، وهي عبارة عن ثلاثة مراحل أساسية وهي كالتالي:
• مرحلة تصوير الأدلة الجنائية تعتبر أولى مراحل التحقيق الجنائي الرقمي، حيث يتم اخذ صور كدليل جنائي عن ما حث في موقع الجريمة الرقمية وغالباً ما تكون نسخة طبق الأصل عن الدليل، ومع التطور الكبير في وسائط التخزين أصبحت إمكانية الحصول على نسخة من البيانات امر سهل بدلا من الحصول على صورة كاملة لكل بيانات الحاسوب، ويجدر الإشارة لأنه يتم استخدام جهاز حظر الكتابة لإيقاف أي عملية تعديل قد تحدث على النص الأصلي ولعدم تزوير البيانات.
• مرحلة التحليل تعتبر ثاني مراحل التحقيق الجنائي، فبعدما أخذنا صورة عن كافة الأدلة والبيانات المهمة في التحقيق الجنائي الرقمي، تبدأ مرحلة تحليل البيانات المأخوذة من الأدلة حيث يقوم المحقق باستخدام الأدلة وتحليلها بأشكال وأدوات مختلفة ومنهجيات وطرق عديدة، حيث يمكن أن يحدث اختلاف بسيط في عمليات التحليل بين عملية وأخرى ألا أن المنهجية الأصلية تتشابه في كافة العلوم.
(*) مستشار مركز المعلومات والتحول الرقمي مستشار الهيئة العليا لأمن المعلومات والتحول الرقمي بمؤسسة القادة للعلوم الإدارية والتنمية