الطب الشرعى الرقمى د محمد محسن رمضان

الطب الشرعي الرقمي
Digital Forensic
د. محمد محسن رمضان
محاضر الامن السيبراني والجرائم الالكترونية
مستشار الهيئة العليا لأمن المعلومات والتحول الرقمي بمؤسسة القادة للعلوم الإدارية والتنمية
في ظل الانتشار الهائل للإنترنت والتقنيات الحديثة التي تعتمد على الذكاء الاصطناعي وزيادة عدد المستخدمين حول العالم بشكل يفوق الطبيعي، حيث أن الأنترنت وبالأخص مواقع التواصل الاجتماعي كسرا حاجز الزمان والمكان، كل ذلك بالتأكيد كان له آثار إيجابية كثير، وعلى الصعيد الآخر آثار سلبية أكثر بكثير من تلك الإيجابية ولعل من أبرز تلك الآثار السلبية هو أنتشار الجرائم الالكترونية، لذا كان لابد من وجود علم يختص بدارسة هذه الجرائم الالكترونية وتحليلها واكتشافها بصورتها الأصلية ومعرفة أسبابها الأساسية، ألا وهو الطب الشرعي الرقمي (Digital Forensic Science) أو علم الجناية الرقمية الذى يعتبر فرعًا هاما من فروع علم الطب الشرعي ولكن الذى يعتمد على التكنولوجيا والتقنيات الحديثة، ويعتمد دوره على استعادة المعلومات الرقمية الموجودة على الشبكات والإنترنت والأجهزة الذكية والإلكترونية المتعلقة بالجرائم الإلكترونية، من اجل التحقيق فيها، والحفاظ على الأدلة والبيانات والمعلومات الرقمية في شكلها الأصلي من اجل التحقيق فيها بالشكل الصحيح والمنظم للتحقق من مدى صحتها ومن ثم التحقيق فيها والطب الشرعي الرقمي هو جزء من علوم الحاسب والأمن السيبراني، وقد ظهر الطب الشرعي الرقمي منذ بداية الثمانيات، مع أنتشار استخدام الحاسبات وفي مختلف مجالات الحياة، وتم استُخدم مصطلح الطب الشرعي الرقمي، مع التطورات التي تشهدها الساحة التكنولوجية في هذا المجال واستخدام التقنيات الحديثة للتمكن من استعادة أي معلومات رقمية على أي جهاز إلكتروني، بما في ذلك الأجهزة الذكية وأجهزة الحاسوب والهواتف المحمولة والشبكات، حتى أصبح هذا العلم لا غنى عنه ، وللطب الشرعي الرقمي مجالات عديدة يمكننا الاستفادة منها، خاصةً بعد زيادة استخدام الأجهزة الذكية والحاسبات والشبكات في وقتنا هذا، وانتشار الجرائم الإلكترونية بشكل كبير .
أقسام الطب الشرعي الرقمي
كان الطب الشرعي الرقمي في السبعينيات والتسعينيات من القرن الماضي جزء بسيط من الآمن السيبراني، ولكن بمرور الوقت ومع التطور الكبير في الأنترنت، أصبح فرع من فروع الطب الشرعي مستقل بذاته وله العديد من الأقسام، منها:
الطب الشرعي للحاسبات:
يعتبر الطب الشرعي للحاسبات من أبرز أنواع الطب الشرعي الرقمي والذي يهدف لمعرفة والوصول للوضع الحالي للحاسب الذي يجري عليه العمل أو على نظامه أو وسائط التخزين فيه ويهتم هذا النوع من الطب الشرعي للحاسب بالوصول لكافة أنواع البيانات سواء كانت على الحاسوب نفسه أو على الأنترنت، حيث تم الاعتماد عليه في حل الكثير من القضايا الجنائية تبعاً لما تم التوصل اليه من معلومات على الأجهزة والأنترنت.
الطب الشرعي لأجهزة الهواتف النقالة
وهو فرع من فروع الطب الشرعي الرقمي يتعلق باستعادة واسترجاع الأدلة الرقمية من الأجهزة المحمولة، حيث يتم التركيز على المكالمات الواردة والصادرة، والرسائل وسجل المكالمات كاملاً والبريد الالكتروني بالإضافة لتحديد الموقع (GPS)خاصة في الأجهزة الحديث وحتى القديمة منها والتي تستخدم للتعقب في كثير من الجرائم، فإذا استخدمت كل تلك الأدلة بالشكل الصحيح فإنها قادرة على الحصول على البيانات بالشكل المطلوب.
شبكة الطب الشرعي
يهدف الطب الشرعي الشبكي أو المتعلق بالشبكات لمراقبة كل ما يتم عبر شبكات الحاسوب سواء
كانت محلية أو على الأنترنت نفسه، وذلك بهدف الوصول لمعلومات وأدلة في قضايا معينة، أو
لكشف المتسللين عبر الشبكات، الطب الشرعي الشبكي قد يكون غير دائم أو ثابت نظراً للتقلب في الشبكة، فلا يتم تسجيل البيانات في بعض الحالات ويوجد اشكال عديدة للطب الشرعي الرقمي تتمثل :
الطب الشرعي الرقمي لتحليل البيانات
قاعدة بيانات الطب الشرعي
مراحل عملية الطب الشرعي الرقمي
مرحلة تصوير الأدلة الجنائية
مرحلة التحليل
مرحلة إعداد التقرير النهائي
المرحلة النهائية من التحقيق الجنائي وهي إعداد التقرير بعد الحصول على كافة الأدلة والمعلومات وتحليلها تحليل دقيق، يتم كتابة وتقديم تقرير مكتوب كامل عن كل ما حدث خلال التحقيق الجنائي الرقمي.
صندوق أدوات الطب الشرعي الرقمي
هناك مجموعة من الأدوات التي يعتبر وجودوها ضرورة أساسية في عملية التحقيق الجنائي الرقمي، والتي يحتاج لها أي شخص يعمل في مجال التحقيق الجنائي الرقمي، ومن هذه الأدوات ما يلي:
الأداة الأولى وهي عبارة عن نظام تشغيل كالي لينكس (Kali Linux)
يعتبر هذا النظام من أكثر الأنظمة شيوعاً بين المجرمين الإلكترونيين والمتسللين، الأمر يسهل استخدامه كأداة من أدوات الطب الشرعي الرقمي لتخصصه في الأمن والحماية المعلوماتية واختبار الاختراق.
الأداة الثانية وهي نظام التشغيل (Parrot OS) ويعتبر من أكثر الأنظمة قوة وأكثرها أمانا ومشابه لنظام ليونكس.
الأداة الثالثة وهي نظام التشغيل (SIFT Workstation) والذي يعمل بالتزامن مع (Forensic) هو توزيع للتحليل الجنائي على الكمبيوتر يقوم بتثبيت جميع الأدوات اللازمة على أوبونتو لإجراء فحص جنائي رقمي تفصيلي واستجابة للحوادث وهو متوافق مع تنسيق الطب الشرعي المتقدم، وتنسيقات أدلة تحليل البيانات الخام والذاكرة.
تحديات الطب الشرعي الرقمي
على الرغم من أن التعامل مع الطب الشرعي يعتبر امر حساس للغاية، وعملية تتم بغاية من الدقة والسرية وبوجود معايير عالية من الصرامة، إلا أنه كغيره من العلوم التي لابد لها أن تواجه مجموعة تحديات، ومن أبرز هذه التحديات التي قد تواجه المحققين الجنائيين الرقميين:
إمكانية التعرض للخادع فيما يخص الخطوط الزمنية، التي تساعد في إظهار ومعرفة الجاني الحقيقي وكيف قام بفعلته، ألا أن البيانات الرقمية قد تتعرض للتزييف العميق والتغيير.
صعوبة التعامل مع موضوع التكرار في العلوم التي تخص الحاسوب.
لا يتم الأخذ بالأدلة الجنائية الرقمية بشكل كامل نظراً لأنه قد يكون فيها بعض الخلل والتزييف للحقائق.
تطبيقات الطب الشرعي الرقمي
حل الجريمة عن طريق الطب الشرعي الرقمي
هناك مجموعة محددة من الخطوات التي يتبعها المختصون بالطب الشرعي الرقمي لتحليل الجريمة بحيث يتم التعامل معها بطريقة محددة بحيث يتم منع التلاعب بالأدلة، وأهمها ما يأتي:-
أولا: تحديد الهوية Identification: :عن طريق البحث عن الدليل والإشارة إلى مكان تخزينه.
ثانيا الحفظ Preservation: وذلك بعزل وتأمين حفظ البيانات عن طريق منع الأشخاص باستخدامها لمنع العبث بالأدلة. ثالثا: التحليل Analysis: ببناء البيانات مرة أخرى واستخلاص النتائج بناء على الأدلة الموجودة. رابعا: التوثيق Documentation: عن طريق إنشاء سجل لجميع البيانات لإعادة إنشاء مسرح الجريمة. خامسا العرض Presentation: بتلخيص واستنتاج وتقديم النتيجة.