التحقيق الجنائي الرقمي

تعد الوسائل الإلكترونية الحديثة المحرك الرئيسي للتطورات في عصرنا وتتمثل في استخدام أجهزة الكمبيوتر والشبكات. وبفضل التقنيات الحديثة التي تقوم عليها #تكنولوجيا_المعلومات، أصبح أثرها إيجابياً وشكلت نقلة نوعية في حياة الفرد والمجتمعات. و يلاحظ أن الصناعات المختلفة، باتت تعتمد حاليًا وبشكل أساسي على القوى العاملة لديها في استخدام أنظمة الكمبيوتر، نظراً لسرعتها، توفيرها للوقت ودقتها في جمع وتخزين ومعالجة المعلومات.

ويرتبط التقدم العلمي والتكنولوجي ارتباطا وثيقا بالتقدم القانوني الذي يرافقهما، حيث يحافظ عليهما ويضمن حمايتهما ويقدم حلولاً للمشاكل التي قد تنشأ فيما يتعلق باستخدامهما. وفي حين أصبح التقدم التكنولوجي أداة البناء وأساس جميع عمليات التطوير وذلك لسرعة الوصول إلى المعلومات والمعرفة، فلم يقلل هذا الجانب الإيجابي لعصر المعلومات من آثاره السلبية التي تتمثل في سوء استخدام نظم المعلومات واستغلالها بشكل غير قانوني يضر بمصالح الأفراد والجماعات، مما أدى الى ظهور أنماط جديدة من الجريمة، حيث ظهر مصطلح يسمى بمجرمي الإنترنت الذين يقومون بأفعال غير قانونية تسمى بالجرائم الكترونية على شبكات الحاسبات لجذب الانتباه.

تنشأ هذه الجرائم الذكية وتحدث في ظروف استثنائية ويرتكبها أشخاص أذكياء وخبثاء لديهم الأدوات والمعرفة التقنية التي تعيث فسادا على جميع المستويات الاقتصادية والاجتماعية والثقافية والأمنية حيث تهدف إلى إفشاء الأسرار الشخصية أو التشهير بها وبالشركات أو الأفراد بقصد الإضرار بسمعتهم الشخصية، أو المالية، أو السعي للانتقام، أو سرقة الأموال، أو غسلها وتحويلها من حساب إلى آخر، أو إتلاف المعلومات، أو صعوبة في الاتصال بالمعتدي، أو استخدام البريد الإلكتروني.
ما هو #التحقيق_الجنائي_الرقمي؟

لقد عرّف الفقه القانوني #الجريمة_الإلكترونية بطرق مختلفة ولم يُعطَ تعريفًا موحدًا، لكن المؤكد أن الكمبيوتر والإنترنت أداة رئيسية في تنفيذها.

أما #التحقيق_الجنائي_الرقمي فهو نشاط قانوني يتعلق بإجراءات ضبط الجرائم والبحث عن مرتكبيها وجمع المعطيات التي يتطلبها التحقيق والدعوى الجنائية التي تؤدي إلى ضبط الجاني وامتثاله أمام المحاكم.

 ويمر التحقيق بثلاث مراحل وهي:

• مرحلة جمع الدلائل بواسطة الضبطية القضائية المختصة بالبحث في الجرائم ومرتكبيها.
• مرحلة التحقيق الابتدائي الذي یقوم به قاضي التحقيق أو النیابة العامة لتحريك الدعوى الجنائية أو حفظ التحقيقات لعدم كفاءة الأدلة.
• مرحلة التحقيق النهائي وهي مرحلة المحاكمة.
  
   ملاك الفصيل
  وفي مقابلة مع الخبيرة في مجال التحقيق الجنائي الرقمي الأستاذة ملاك الفصيل ، قالت إنّ "التحقيق الجنائي الرقمي هوعلم يهدف الى تجميع وتحليل وتقييم الادلة المتواجدة في الاجهزة ويتضمن امكانية استرجاع البيانات في حال فقدانها". والهدف منه هو "استخدامه كوسيلة  لادانة شخص او جهة في عدة عمليات مثل الدخول الغير مصرح فيه للاجهزه ، انتحال الشخصية الإلكترونيا ، عمليات السرقة  وايضا تدخل فيها جرائم القتل وما الى ذلك".
  
  - متى يتم تدخل #التحقيق_الجنائي_الرقمي؟
  هناك عدة حالات تحتمل تدخل #التحقيق_الجنائي_الرقمي:

• فعند شعور الجهة المستهدفه  باختلاف في كفاءة الاجهزة او الانظمة لديها تلجأ الى التحقيق الجنائي الرقمي لتقييم الإخترق وايجاد أي سجلات او عمليات مشبوهه بالجهاز

•   في حال وجود قسم مركز عمليات امن المعلومات من الممكن ان يتم اكتشاف هجمه معينه من قِبلهم في جهاز معين ويتم القيام بتحليل مبدئي على مستوى الاجهزه لديها ومن ثم يتم رفع الحاله الى قسم #التحقيق_الجنائي_الرقمي ليستكمل عملية التحليل على مستوى جميع الاجهزه في الجهة.

•  يتم اخطارهم من قِبل جهات مُشرعة بوجود اتصال مشبوه ومن ثم يتم إجراء التحليل اللازم من قبل القسم نفسه.

  
  - ماهي اجراءات #التحقيق_الجنائي_الرقمي؟

• عند التواصل مع قسم #التحقيق_الجنائي_الرقمي يبدا العمل بالآتي:
  - identification معرفة نوع الهجمة وفهمها ومن هنا يبدا في جمع السجلات واخذ نسخه احتياطية من الاجهزه للعمل عليها.
  - containment لابد من عمل scan على كل الاجهزة لمعرفة مدى انتشار هذه الهجمه والمحاولة في فهم التقنيات وجميع الملفات المتعلقة بها.
  - eradication يتم هنا ازاله الملفات الخاصة بالهجمة مثلًا عند وجود ملف مشبوه يتم حذفه وايضا في حال التواصل مع عنوان مشبوه يتم رفع طلب لمنع الوصول لهذا العنوان.
  - recovery يتم هنا ارجاع الاجهزه لحالتها السابقة من خلال استخدام الbackups ولابد التاكد من ان النسخ الاحتياطية لا تحتوي على مسببات الهجمة مثال لو كانت تستخدم ثغرة متواجدة في النسخ الاحتياطية لا نستطيع استخدامها.
  - lessons learned يتم هنا مراجعه ما حدث وكيفية تجنب حدوثه في المستقبل.
  
  لابد من كتابة تقرير لكل مرحلة، تُفصّل فيه جميع الادلة، التي تم ايجادها من خلال التحليل.
  
  - ماهي طرق رفع الشكوى؟
  لا يوجد برنامج معين للجهة في حال اراد رفع شكوى ولكن هناك عدة امور متعلقة في هذا الموضوع:
  
   ⁃ هناك منصة حصين مُقدمة مِن قبل هيئة #الأمن_السيبراني والتي تعتبر منصه تجمع احدث التقنيات والملفات المشبوهه وفي حال وجود وحدة يُمكن رفعها هناك.
   
  - بعد التحقيق من قبلكم هل يتم تحويل الحالة أو الدعوى إلى المحكمة والبت بحكمها؟
   بعض الدول لديها جهات تشريعية تُجبرها على رفع اي جريمة تحصل لها خلال مدة معينة مثال عليه GDPR في بريطانيا

• يتم تسليم تقرير التحليل من قِبل قسم #التحقيق_الجنائي_الرقمي الى الجهة المستهدفة وهي المخولة للاقرار بالحكم في حال ارادوا رفع تحويل الحالة إلى المحكمه او لا.

  
  - ما هي الصفات التي يجب أن يتمتع بها المحقق في هذا المجال؟

•  يجب ان يكون لديه مهارة التحليل

•   مُلم بطبيعة عمليات الاجهزة حتى يستطيع التفرقة ما بين هجمة حقيقية وعملية جهاز طبيعية

•  حاصل على شهادات مختصة في هذا المجال مثل GCFE / GCFA

•  مُتطلع على أحدث التقنيات المستخدمة من قِبل المجرم
  
  - هل هناك أي صلة بين المحقق في السلك العسكري والمحقق في الأمن السيبراني أو الرقمي؟

• هناك علاقة قوية، حيث انه يوجد قسم في السلك العسكري وهو قسم التحقيق الجنائي والتحري الرقمي ومختص في هذه العمليات.
  
  - هل يستطيع المعتدي أو المجرم إعادة تمثيل فعلته كما هو الحال في التحقيقات الأخرى
• في حال ان الجهة المستهدفة لم تأخذ بعين الاعتبار الاجراء الخامس وهو ( الدروس المستفادة )  فبالتالي من الممكن ان المجرم يعيد نفس الجريمة.  

بقلم طالبات جامعة الأميرة نورة:

الجوهره عبدالله المجلي

منال سويعد المطيري

غرام راجح آل خضير

هديل عبدالله البشري