بقلم/ م.اسماعيل بابكر
“الخبير الدولي للأمن السيبراني وحماية الشبكات”
التحري والبحث الجنائي الرقمي هو أحد فروع علوم الجريمة المعلوماتية ويُعنى بجمع الأدلة الرقمية وتحليلها والمحافظة عليها من مختلف الأجهزة والوسائط التكنولوجية مثل الحواسيب، الهواتف الذكية، الأقراص الصلبة، الشبكات، وحتى خدمات التخزين السحابي، وذلك ضمن إطار قانوني لدعم التحقيقات الجنائية وكشف الجرائم الإلكترونية أو التي تم ارتكابها باستخدام التقنيات الرقمية.
أ/المفاهيم الأساسية
*التحري الجنائي الرقمي: هو عملية البحث عن أدلة في الأجهزة الرقمية بطريقة علمية ومنظمة تساعد في التحقيقات القضائية.
*الأدلة الرقمية:
هي أي معلومات قابلة للتخزين أو النقل في صورة إلكترونية، ويمكن أن تستخدم كدليل في المحكمة.
*سلسلة الحجز
تتبع مسار الأدلة الرقمية منذ جمعها وحتى تقديمها في المحكمة لضمان سلامتها ومصداقيتها.
ب/مراحل التحري والبحث الجنائي الرقمي
1.التحديد (Identification): تحديد الأجهزة أو المعلومات الرقمية ذات العلاقة بالقضية.
2.الحجز والحفظ (Preservation):
عزل الأدلة الرقمية وحفظها بطريقة تضمن سلامتها وعدم العبث بها.
3.التحليل (Analysis): فحص الأدلة الرقمية باستخدام تقنيات وبرامج متخصصة لاسترجاع المعلومات ومعرفة كيفية ارتكاب الجريمة.
4.التوثيق (Documentation): تسجيل كل الإجراءات التي اتخذت أثناء عملية التحري والتحليل، وتوثيق النتائج والخطوات.
5.التقديم (Presentation):
تجهيز الأدلة الرقمية وتقديمها بصيغة قانونية مقبولة أمام المحكمة.
ج/الأدوات المستخدمة
*برامج تصوير وتحليل القرص الصلب (مثل EnCase, FTK).
*أدوات فحص وتحليل الشبكات (مثل Wireshark).
*برامج استرجاع الملفات المحذوفة (مثل Autopsy).
*أدوات التحقق من الهواتف المحمولة (مثل Cellebrite).
د/أهمية البحث الجنائي الرقمي
*كشف الجرائم الإلكترونية مثل: الابتزاز الإلكتروني، القرصنة، الاحتيال المالي، الجرائم السيبرانية.
*كشف الأدلة في الجرائم التقليدية التي استُخدمت فيها تقنيات رقمية.
*دعم عمل الجهات الأمنية والقضائية.
ك/التحديات
*التطور السريع للتقنيات ووسائل التشفير.
*وجود بيانات ضخمة (Big Data) يصعب فحصها يدوياً.
*ضرورة المحافظة على سلامة الأدلة خلال جمعها وتحليلها.
