أصبح العالم مترابطاً بشكل متزايد بوجود الانترنت والذي يعمل كنظام عصبي لعالم اليوم. يمكننا بسهولة العثور على أجهزة مترابطة في كل منزل إما على شكل أجهزة ذكية أوشبكات كمبيوتر وما إلى ذلك. يزداد حجم البيانات التي تولدها الأجهزة الرقمية بسبب الزيادة الهائلة لاستخدامات تلك الأجهزة و عددها. و هو الأمر الذي يزيد الوقت المطلوب لجمع و تحليل الأدلة الرقمية في حالات الجرائم السيبرانية. و تُعرف عملية جمع الأدلة تلك بالطب الشرعي الرقمي.
في وقتنا الحالي، لدينا جميعاً بصمات رقمية يمكن من خلالها الاستدلال علينا. تحدث العديد من الأنشطة الإجرامية باستخدام التكنولوجيا المتقدمة لتسهيل الأنشطة غير المشروعة. يخلق ذلك تحديات جديدة لمسؤولي الأمن و المحققين الجنائيين و المتخصصين في أمن و تكنولوجيا المعلومات. يمكن اعتبار هذا المقال مقدمة إلى الطب الشرعي الرقمي. سيعرض روبودين في مقالات لاحقة لهذا الموضوع بتفصيل أكبر.
الجرائم الإلكترونية و الدليل الرقمي
ترتكب العصابات المنظمة جرائم مثل غسيل الأموال ، والاتجار بالمخدرات ، والهجمات الإرهابية ، والتهريب ، وما إلى ذلك ، باستخدام تقنية متقدمة. كما يستخدم المجرمون التكنولوجيا في تنظيم الجريمة والتواصل. استخدام المجرمين لأجهزة الكمبيوتر وأجهزة الجوال وأجهزة الكمبيوتر المحمولة للتخطيط لجرائمهم أو ارتكابها يخلف وراءهم وفرة من البيانات الرقمية التي يمكن استخدامها في الإجراءات القانونية ضدهم.
لكن مثل أي جريمة، فإن المحققين في الجريمة الإلكترونية يعانون في البداية حالة من عدم الوضوح حول مسببات و تفاصيل تلك الجريمة . هنا يأتي دور الطب الشرعي الرقمي الذي يضع الأسس لرفع البيانات الرقمية من مسرح أي جريمة إلكترونية و كذلك طرق حفظ الدليل الرقمي و توثيقه و تقديمه للجهات القضائية. يجب على الفاحص النظر في جميع المعلومات الرقمية ذات الصلة المخزنة على الأجهزة الرقمية التي تركها المشتبه به أو الضحية في مسرح الجريمة. يشار إلى البيانات الرقمية على أنها مزيج من البصمات الرقمية مثل الصوت والفيديو والرسائل وآثار الشبكة وما إلى ذلك. يوجد الدليل الرقمي في ثلاثة أنظمة رقمية ، مثل نظام الكمبيوتر ، وسيط الاتصال والأنظمة المدمجة والمعلومات / البيانات التي تنتقل عبر الكابلات.
تحديات الطب الشرعي الرقمي
تتوزع الأجهزة الرقمية بين أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والخوادم والأجهزة اللوحية التي تتزايد فيها مساحة التخزين يوماً بعد يوم. من الممكن الحصول على أدلة محتملة من كل جهاز. كل معلومة تمتلك سمات خاصة بها و منها، متى تم إنشاء الملف أو تحريره أو حذفه ، وبواسطة من. أما في وسائل الاتصال فيمكن العثور على مصدر الأدلة من الهاتف ، الهواتف المحمولة اللاسلكية الانترنت . على سبيل المثال ، يمكن للفاحصين القيام بذلك تحليل سجلات المكالمات من الخوادم لتحديد المجرمين. في بعض الأحيان ، يستطيع المحققون الرقميون الوصول إلى موارد المحادثة الكاملة من الرسائل وسجلات المكالمات ومرفقات البريد وما إلى ذلك. لكن دائماً هناك مخاوف تتعلق بالخصوصية عندما تخترق الاجراءات خصوصية المستخدمين عبر جمع بياناتهم الرقمية.
كما يعتبر انترنت الأشياء تحدي آخر يزيد من شهية المجرمين السيبرانيين. تتنوع استخدامات الـ IoT بين أجهزة الاستشعار والبرامج وأجهزة التحكم والمحركات والشبكات المترابطة التي تسمح للمستخدمين بالبرمجة عن بعد . من الأمثلة على ذلك، المنزل الذكي ، السيارة الذكية ، المدينة الذكية ، الساعات الذكية ، وما إلى ذلك ، تقدم العديد من الفوائد للناس والصناعة والحكومة. ومع ذلك ، من حيث المخاوف الأمنية ، فهي معرضة لخطر الهجمات المختلفة وتهديدات مثل هجمات البرامج الضارة وسرقة البيانات والتسجيل عن بُعد و DDoS.
الادلة الجنائية الرقمية
التطبيق الرئيسي لمبادئ الطب الشرعي هو ضمان أن التحقيقات تجري بطريقة سليمة من الناحية الجنائية. تتضمن عملية الطب الشرعي الرقمي تفاصيل تكمل خطط الاستجابة للحوادث من جهة الحصول على الأدلة الرقمية. يمكن تطبيق مبادئ الطب الشرعي الرقمي على كل الأدوات الرقمية .
لماذا نحتاج إلى الطب الشرعي الرقمي؟
عملية الطب الشرعي الرقمي هي فحص منظم للأدلة الرقمية من أجهزة رقمية قادرة على استرجاع البيانات بشكل و توثيق هذه الأدلة بطريقة صحيحة تخدم التحقيق. في الجرائم التقليدية يكمن تحدي الطب الشرعي في جمع الأدلة وإدارة حفظ الأدلة التي تساعد على دعم واقعة الجريمة وفق تعريفها القانوين . و كذلك الأمر في الجرائم الإلكترونية.
يجب إدارة الأدلة الرقمية بشكل صحيح ومنع تغييرها أو تعديلها أوي أي عملية تلاعب بها. عملية الطب الشرعي لها قواعد خاصة بكل نوع من الجرائم أو الحوادث التي وقعت في أي أجهزة رقمية مثل أجهزة الكمبيوتر ، المحمول وأجهزة إنترنت الأشياء والتقنيات الرقمية المستقبلية. تشمل لائحة المتهمين قتلة ، لصوص و مجرمين سيبرانيين ينفذون جرائمهم عبر الانترنت. قد يكون اللصوص والعديد من المجرمين من مرتكبي الجرائم التقليدية قد استخدموا أجهزتهم الإلكترونية في مسرح الجريمة. لذا فإن تحليل الأجهزة الإلكترونية أثناء التحقيق يمكن أن يوفر أدلة أساسية حول الحادث. مثل هذه الأدلة يمكن أن يقدم إجابات على خمسة أسئلة هامة يطرحها كل محقق ، مثل من ارتكب الجريمة ، متى حدثت الجريمة ، كيف ارتكبت الجريمة ، أين حدثت الجريمة ، ولماذا تم ارتكابها؟
الاستنتاج
الطب الشرعي الرقمي ليس فقط مفيداً فقط للتحقيق في قضايا الشرطة ولكن أيضاً مفيد لتحقيقات الشركات. قد يكون هناك سوء استخدام لأسرار الشركة. قد يقوم موظفون حانقين مطلعين بكشف أسرار العملاء ، و قد تحدث أيضاً جرائم إلكترونية داخل الشركات. كل هذه الحالات يمكن أن يتم التحقيق بها من خلال فريق الاستجابة للحوادث وفريق الأدلة الجنائية الرقمية ، حيث توجد مثل هذه الفرق في المؤسسة أو يتم التعاقد معهم عند وقوع أي جريمة إلكترونية تستدعي ذلك.