تاريخ وتخصصات التحقيقات الجنائية الرقمية Digital Forensics بالتفصيل

تاريخ الطب الشرعي الرقمي History of Digital Forensics
فيما يلي معالم مهمة من تاريخ الطب الشرعي الرقمي:
1- هانز جروس (1847-1915): أول استخدام للدراسة العلمية لرئاسة التحقيقات الجنائية.
2- مكتب التحقيقات الفدرالي (1932): إنشاء مختبر لتقديم خدمات الطب الشرعي لجميع الوكلاء الميدانيين والسلطات القانونية الأخرى في جميع أنحاء الولايات المتحدة الأمريكية.
3- عام 1978 تم الاعتراف بأول جريمة كمبيوتر في قانون فلوريدا لجرائم الكمبيوتر.
4- عام (1982-1911) أجرى فرانسيس جالتون أول دراسة مسجلة لبصمات الأصابع.
5- عام 1992تم استخدام مصطلح الطب الشرعي الرقمی في الأدبيات الأكاديمية.
6- 1995 تم تشكيل المنظمة الدولية لأدلة الكمبيوتر (IOCE).
7- عام 2000 تم إنشاء أول مختبر جنائي إقليمي للحاسوب تابع لمكتب التحقيقات الفيدرالي.
8- عام 2002 نشرت مجموعة العمل العلمية المعنية بالأدلة الرقمية (SWGDE) أول كتاب عن الطب الشرعي الرقمي بعنوان “أفضل ممارسات الطب الشرعي الرقمي”.
9- عام 2010 حدد سيمسون غارفينكل القضايا التي تواجه التحقيقات الرقمية.

تخصصات التحقيقات الجنائية الرقمية Digital Forensics
Digital Forensics هو مجال علمي يتطور باستمرار مع العديد من التخصصات الفرعية. بعض هذه التخصصات الفرعية هي:

التحقيقات الجنائية للحواسيب Computer Forensics : تحديد الأدلة الموجودة على أجهزة الكمبيوتر المكتبية , أجهزة الكمبيوتر المحمولة , وسائط التخزين وحفظها وجمعها وتحليلها وإعداد التقارير عنها لدعم التحقيقات والإجراءات القانونية.

التحقيقات الجنائية الرقمية للشبكة Network Forensics : مراقبة أنشطة أو أحداث الشبكة والتقاطها وتخزينها وتحليلها من أجل اكتشاف مصدر الهجمات الأمنية أو الاختراقات أو حوادث الهجمات السيبرانية الأخرى ، مثل الديدان , هجمات الفيروسات أو البرامج الضارة وأيضاً من أجل مراقبلة حركة مرور الشبكة غير الطبيعية وخروقات الأمان.

التحقيقات الجنائية الرقمية للشبكات اللاسلكية Wireless Forensics: فرع من التحقيقات الجنائية الرقمية للشبكات . الهدف الرئيسي من التحاليل الجنائية اللاسلكية هو تقديم الأدوات اللازمة لجمع وتحليل البيانات من حركة مرور الشبكة اللاسلكية.

التحقيقات الجنائية الرقمية لقواعد البيانات Database Forensics: فرع من فروع الطب الشرعي الرقمي يتعلق بدراسة وفحص قواعد البيانات والبيانات الوصفية واستخراج المعلومات ذات الصلة بما تقتضيه الضرورة في عميلة التحقيق.

التحقيقات الجنائية الرقمية للبرامج الضارة Malware Forensics: يتعامل هذا الفرع مع تحديد الكود الخبيث للبرامج الضارة ، يتم دراسة بنية وتعليمات تلك البرامج الخبيثة مثل المالوير، الفيروسات ، الديدان ، إلخ. يطلق البعض عليه أيضاً كتخصص تحليل البرامج الخبيثة.

التحقيقات الجنائية الرقمية للبريد الإلكتروني Email Forensics: يتعامل مع استعادة وتحليل رسائل البريد الإلكتروني ، بما في ذلك رسائل البريد الإلكتروني والتقويم وجهات الاتصال المحذوفة.

التحقيقات الجنائية الرقمية للأقراص الحاسوبية : يتعامل مع استخراج البيانات من وسائط التخزين عن طريق البحث عن الملفات النشطة أو المعدلة أو المحذوفة.

التحقيقات الجنائية للأجهزة المحمولة Mobile Devices Forensics: استعادة الأدلة الإلكترونية من الهواتف الذكية وبطاقات SIM , أجهزة GPS, الأجهزة اللوحية ووحدات التحكم في الألعاب.

التحقيقات الجنائية للصور الرقمية Digital Image Forensics: استخراج وتحليل الصور الفوتوغرافية التي تم الحصول عليها رقميًا للتحقق من صحتها أو استخراج معلومات استخبارتية تفيد في عملية التحقيق من خلال استعادة البيانات الوصفية لملف الصورة للتأكد من تاريخها.أيضاً هناك أمور أخرى يمكن من خلالها تحليل الصور واستنتاج إذا كانت مزورة أم حقيقية من خلال ما یطلق عليه Error Level Analysis (ELA) .

التحقيقات الجنائية الرقمية للفيديو / الصوت Digital Video/Audio Forensics : جمع وتحليل وتقييم تسجيلات الصوت والفيديو من خلال إثبات الأصالة فيما يتعلق بما إذا كان التسجيل أصليًا وما إذا كان قد تم العبث به ، سواء بشكل ضار أو عرضي.

التحقيقات الجنائية الرقمية للذاكرة العشوائية للحاسوب Memory forensics : استعادة الأدلة من ذاكرة الوصول العشوائي لجهاز كمبيوتر قيد التشغيل ، وتسمى أيضًا الاستحواذ المباشرlive acquisition ولها دور كبير جداً ومهم في سير عملية التحقيق الجنائي الرقمي هذا لأنها تعرض معلومات عن الحادثة بصورة مباشرة أو فيما بعد بصورة لا تظهر للمستخدم العادي عند التحقيق وتحوي الذاكرة العشوائية معلومات مهمة كما ذكرنا وسنتطرق فيما بعد لللتحليل الجنائي للذواكر بصورة عملية .

يجب الإشارة إلى أنه في الممارسة العملية هناك دائماً استثناءات في هذه التصنيفات لأن التجميع والتحليل والاستحواذ وجميع مراحل التحقيقات الجنائية تمليه مجموعات مهارات الموظفين والمتطلبات التعاقدية ومساحة المختبر وما إلى ذلك.

في ختام المقال نود القول بأن علم الطب الشرعي الرقمي يتمتع بمستقبل لا حدود له , ومع تقدم التكنولوجيا سيستمر هذا المجال في التوسع حيث يتم إنشاء أنواع جديدة من البيانات الرقمية بواسطة أجهزة جديدة تسجل نشاط الأشخاص. على الرغم من أن الطب الشرعي الرقمي بدأ خارج التيار الرئيسي لعلم الطب الشرعي ، إلا أنه يتم الآن استيعابه بالكامل والاعتراف به كفرع من علوم الطب الشرعي.

في المقال القادم سنحاول استطراد الامثلة بشكل عملي وعلمي وتطبيقها لكل نوع من تلك التخصصات بشكل منفصل .

Resources
_{http://computerforensicsexpertsusa.blogspot.com/2014/06/the-branches-of-digital-forensics.html
https://www.academia.edu/25266144/A_HISTORY_OF_DIGITAL_FORENSICS}