الطب الشر عي الرقمي – مهنة لا تعرف الملل

يحتاج محققو الطب الشر عي الرقمي إلى مهارات واهتمامات في مجموعة متنوعة من المجالات. أهم هذه المهارات هي القدرة على البحث في التفاصيل بطريقة تشبه حل الألغاز أحياناً. المحقق في الجرائم المعلوماتية يجب أن يكون شخصاً يمكنه اكتشاف الأشياء بنفسه بدل الاعتماد على الآخرين للقيام بذلك. خاصية أخرى مهمة هي القدرة على تجاوز الإحباط الناتج عن فشل أدوات وبرمجيات التحقيق. إنها للأسف لا تعمل تنجح دائماً في أداء المتوقع منها.

عند التحقيق في قضية ما، قد لا تعرف كمحقق أي تفاصيل أكثر من أن شيئاً قد حدث. و بعدها، فالمطلوب مثلاً معرفة ماذا تم استخدام الكمبيوتر أو الموبايل فيما حدث. في بعض الأحيان قد يبدو هذا طلباً دون غير واضح المعالم. بينما في أحيان أخرى يكون الطلب أكثر وضوحاً فيتم مثلاً تحديد إطار زمني يسهل عمل المحقق. مع ذلك، فالحاجة للارتجال ما تزال قائمة. خصوصاً عندما تكون القضية متعلقة بتقنية جديدة لم يتم تطوير منهجية تحقيق لها، إما بسبب قيود مالية ، أو ببساطة لأنها المرة الأولى التي يواجه فيها المحقق تلك الحالة. يبدو ذلك شائعاً إلى حد ما عند التعامل مع الهواتف المحمولة و أجهزة انترنت الأشياء.
يحتاج المحقق أن يكون مثابرًا و مبدعاً ليكون ناجحاً. كذلك يتطلب الأمر مستوى عالي من الأمانة و النزاهة و التقيد بقواعد السرية.

صعوبات و تحديات مهنية

كما هو الحال في مهنة المحقق الخاص فإن سوق العمل في الطب الشرعي الرقمي لا يتسم بالاستقرار. في بعض الأحيان يزداد الطلب على المحققين بصورة عالية نتيجة لحدث أمني كبير في أجهزة ومواقع متعددة. قد يعني ساعات طويلة مجهدة من العمل.

تتسم هذه الأعمال بالتعقيد. على سبيل المثال، عادةً ما تتضمن تحقيقات الطب الشرعي للحواسب أخذ نسخة رقمية لأجهزة الكمبيوتر قيد التحقيق. يعني ذلك نسخ محتويات أجهزة التخزين. إذا كان جهاز الكمبيوتر يحتوي على محرك أقراص سعة 1 تيرابايت، فما نحتاجه نظرياً لنسخه هو قرص صلب آخر بسعة 1 تيرابايت. لكن في حالة الطب الشرعي الرقمي لا يمكننا ببساطة النسخ إلى محرك أقراص ثابت جديد أشتريناه للتو من متجر لقطع الحواسب. إن ذلك القرص الجديد قد يأتي بمعلومات من الشركة المصنعة مخزنة مسبقاً -لأغراض الاختبار- على محرك الأقراص هذا. المطلوب محوها بالكامل وإعادة تنسيقها -Format- قبل استخدامها. غالباً ما يقوم المحققون بمسح القرص الصلب الجديد ثم الكتابة فوق محرك الأقراص بأكمله مما يستغرق وقتاً. وعندما يكون عامل الوقت حاسماً، فإن إعداد وسائط تخزين الطب الشرعي مسبقاً يمكن أن يوفر وقتاً ثميناً.
لنتابع في ذات الموضوع. الغرض من وسائط التخزين المعدة للطب الشرعي هو السماح للمحقق بالشهادة بأن المعلومات الوحيدة الموجودة على محرك الأقراص الذي تم نسخه هي المعلومات الواردة من الجهاز المشتبه به. وبالتالي نفي تغيير البيانات أو التلاعب بها.

مسارات تعليم الطب الشر عي الرقمي

التعليم ضروري لتصبح مختصاً في أي مهنة رقمية معاصرة. والطب الشرعي الرقمي ليس استثناءاً. يمكن أن يتبع الراغبون بالعمل كمحققين رقميين مسارات تعلم و تعليم ذات أشكال متعددة. يتضمن ذلك التعليم الجامعي، وحضور المؤتمرات. و كذلك ورشات العمل التي يديرها مصنعو التجهيزات الرقمية وغيرهم. يضاف لما سبق الدراسة الذاتية للوصول للهدف التعليمي. غالباً ما تركز البرامج التعليمية المرتبطة بالمصنعين على الأدوات التي يقومون بتسويقها. لذلك لامتلاك رؤية معرفية أوسع فإنه من المهم الإطلاع على الأدوات والتقنيات المجانية التي لا ترتبط ببائعي التقنية.

يمكن أن تكون الدورات و المنتجات باهظة الثمن. وقد يتطلب الأمر شراء أدوات أخرى ولذلك فالمهم تخصيص ميزانية معقولة للمسار التعليمي في الطب الشرعي الرقمي. إنه استثمار رابح بالنهاية و مردوده لا يستهان به.
يوفر معهد SANS تعليماً وتدريباً جيداً واسع النطاق وليس مرتبطاً بأداة محددة وإنما يركز على موضوعات تمهد الطريق إلى شهادات معترف بها ومحترمة.
الدراسة الذاتية هي وسيلة غير مكلفة لتطوير المهارات، ولكنها تتطلب التزام لمدة كبيرة. يدعوكم روبودين للاستفادة من المجموعة المميزة من المقالات التي يوفرها لكم و التي يمكن أن تفيد المهتمين بالطب الشرعي الرقمي و وضع الأساس لدراسة أكثر تخصصاً فيه.

أين يعمل محققو الطب الشر عي الرقمي؟

بعض المجالات الأكثر شيوعاً لعمل محققي الطب الشرعي الرقمي هي الجهات الحكومية المعنية بمواجهة الجرائم المعلوماتية. كما يمكن لشركات المحاماة الكبرى الاستفادة من خدمات المحقيين. نظهر الحاجة لخبراء الطب الشرعي الرقمي في العديد من القضايا الجنائية. تلك التي تكون ضمن الأدلة المرتبطة فيها حواسب و هواتف وأجهزة محمولة.
كما توفر شركات الأمن السيبراني مجالاً واعداً لعمل أولئك المحترفين.إنها ببساطة تعيد بيع خدماتهم إن كان لأفراد يبحثون عن طرق لاستعادة بيانات الملفات التالفة أو المحذوفة. و تبيعها أيضاً للشركات التي تبحث عمن يساعدها في التحقيق في الخروقات الأمنية. وبالتالي الموظفين المرتبطين بالبيانات المخترقة و الذين غادروا المؤسسة مؤخراً لمعرفة ما كانوا يفعلون في الأيام التي سبقت مغادرتهم للتأكد ما إذا كان الفرد متورطاً أم لا في أنشطة غير مشروعة مثل نسخ المعلومات الحساسة. و من منظور آخر، قد تشمل المسؤوليات التحقيق في الاحتيال وسوء سلوك الموظف.
وفي بعض الدول، تستخدم مكاتب المحاماة محققي الطب الشرعي الرقمي للبحث من خلال أجهزة الكمبيوتر والشبكات وأجهزة التخزين في مرحلة بناء الدعوى. يشمل البحث عن كل ما يتعلق بالمدعي، الموكل أو الخصم عبر أجهزة الكمبيوتر والشبكات ووسائط التخزين ومن خلال شبكةالانترنت. ومع ذلك، فإن الأدوات التي يستخدمها المحققون تمتد لما هو أبعد من محركات البحث في الانترنت السطحي لتصل للانترنت المظلم و ما هو أبعد من ذلك.

كلمة أخبرة

يمكن لأدوات الطب الشرعي للهواتف المحمولة أن يتجاوز سعرها بسهولة 10000 دولار. يحتاج المحققون إلى أدوات متعددة، لذلك يمكن لمحقق الطب الشرعي المختص بالهاتف الخليوي أن يستثمر 25000 دولار في الأدوات بالإضافة إلى كلفة التدريب والخبرة و النفقات الجارية الأخرى. إضافة لذلك، يعد الطب الشرعي الرقمي مجالاً سريع التقدم ويواجه العديد من التحديات و الفرص التي لا حصر لها. الإحباط و عدم الحصول على نتائج مرضية هو احتمال كبير في هذا المجال وبالتالي فإن المثابرة هي السمة الأساسية التي يجب أن يتمتع بها المحقق.