منتدى الخبراء العرب

Follow us on Twitter

with over followers

Be first to know

join over 2500 readers

09.02.2013 in Articles by hyaghi 0

عِلم الأدلة الجنائية الحاسوبية

 الأدلة الجنائية الحاسوبية

د. حسام ياغي

يُعتبر هذا العلمُ (الأدلة الجنائية المعلوماتية أو الحاسوبية وما يُسمى باللغة الإنجليزية بـ فورنزك كمبيوتنغ) خليطاً من تخصص الشرطة والقانون والحاسوب.  ويُعد الإثبات الجنائي بالأدلة الرقمية من أبرز تطورات العصر الحديث والتي جاءت لتواكب الثورة العلمية والتكنولوجية والتقنية في عصرنا الحديث.

forensic computing 6 عِلم الأدلة الجنائية الحاسوبية

 تُشكل الجرائم الحاسوبية تحدياً خطيراً لجميع شرائح المجتمع لما لها من مخاطر على الفرد والمجتمع وقد تتسبب بكوارث إجتماعية أو أمنية أو إقتصادية.  ويزداد تحدي هذا النوع من الجرائم بتميزه بعمله بالخفاء وتعدد أشكاله، مثل:

1.    إختراق الأجهزة الشخصية لسرقة الصور وكلمة السر ومعلومات بنكية وغيرها

2.    إختراق خادمات الحاسوب الخاصة بالشركات والبنوك

3.    إختراق شبكات الحاسوب لسرقة بيانات البطاقات الإئتمانية والمراسلات وغيرها

4.    حدف معلومات مهمة من الأجهزة

5.    سرقة معلومات حساسة

6.    تزوير المستندات الإلكترونية

7.    القرصنة

8.    التجسس

9.    إرسال بريد إلكتروني بالنيابة عنك

10.  ونشاطات تجارية عبر الإنترنت غير قانونية

 وقد إختلف تعريف الجريمة الإلكترونية ولكن يسهل الإجماع على أنها كل فعل أو الإمتناع عن فعل نتيجته المباشرة أو الغير مباشرة الإعتداء على أمور الغير المادية أو المعنوية بالإستعانة بتقنية المعلومات بأشكالها المختلفة وملحقاتها.

 يتميز المجرم المعلوماتي عن المجرم التقليدي بأنه مجرم على درجة عالية من العلم والتخصص والمهارة، لكنه يستغل تلك الصفات إستغلالاً غير مشروع.

 وتتميز الجريمة الحاسوبية عن الجريمة التقليدية بأنها تتم في الخفاء في بيئة حاسوبية مكوناتها برمجيات وأجهزة حاسوب وشبكات معلومات.  وعلى خلاف الجريمة التقليدية، يَصعُب الحصول على أدلة مادية، وتستلزم طُرُقاً خاصة حديثة لإثباتها.  هذه الجرائم لا يحدها مكان أو زمان.  ووقت تنفيذها قد لا يستغرق بضع دقائق.

 أدلة الجرائم الحاسوبية معنوية كسجلات الكمبيوتر ومعلومات الدخول والخروج والإشتراك ومواد رقمية مستوحاة من أجهزة حاسوب أو ملحقاتها أو شبكاتها، يتم تجميعها وتحليلها بإستخدام أنظمة متطورة حديثة ويتم تقديمها كأدلة يُمكن الإعتماد عليها أمام القضاء.  وقد أثارت وتُثير أمام القضاء مشكلات جمة من حيث مدى قبولها وحجيتها.

 في أدلة الجرائم الحاسوبية يمكن إستخراج نُسخ إحتياطية من تلك الأدلة مطابقة للأصل ولها ذات القيمة العلمية والحجية الثبوتية بعكس أدلة الجرائم التقليدية.  وأيضاً يمكن الإستعانة بخبير (شخص ذو خبرة علمية وعملية بموضوع الجريمة أو بجزء منها وباللغة الإنجليزية يُسمى expert witness)، يستعين به رجل القانون كإجراء في جمع الأدلة كي تنير الطريق في السعي لتحقيق العدالة.

ونُدرك أن إختصاص القضاء بخصوص الجرائم الحاسوبية والقوانين الواجب تطبيقها لا تحظى دائماً بالوضوح أو القبول أمام حقيقة أن غالبية هذه الجرائم تُرتكب من قبَل أشخاص من خارج حدود الدولة أو أنها تمر عبر شبكات معلومات خارج حدود الدولة رغم إرتكابها من قبل أشخاص داخل حدود الدولة للإعتداء على أنظمة داخل حدود الدولة المعنية بالجريمة.

 وكما ذكرنا سابقاً، تتسم الجرائم الحاسوبية بصعوبة إكتشافها وإثباتها لأنها تتم في وقت قصير ومن أي مكان في العالم وعبر وسائط إلكترونية معلوماتية وممن الممكن مسح وإتلاف أي أثر بعد تنفيذ الجريمة.

 ولتذليل عقبات إكتشاف أو إثبات الجرائم الحاسوبية، هناك أنظمة مراقَبةٍ يمكن إستخدامها في المؤسسات قبل وقوع أي جريمة أو للقبض على المجرم عند شروعه بالجريمة مرة أخرى.

 وإذا كانت مجتمعاتنا العربية لم تتأثر بعد بشكل ملموس بالجرائم الحاسوبية، فإن خطرها المحتمل قد يكون كارثياً علينا لعدم جاهزية مجتمعاتنا تقنياً وتشريعياً.

forensic computing 2 عِلم الأدلة الجنائية الحاسوبية

ولكي نقلل خطر تلك الجرائم التي تستهدفنا بشكل إرهاب منظّم، علينا أخذ الموضوع بجدية (أفراد وشركات وحكومات):

 1.    إنشاء وحدات أمنية وقضائية متخصصة بالجرائم الإلكترونية (الحاسوبية)

2.    تعديل القوانين لتشمل عقوبات للجرائم الإلكتروني

3.    طرح تخصصات في الجامعات لتأهيل كوادر فنية كفؤ وعلى دراية بالجرائم الإلكترونية ووسائلها والوقاية منها

4.    توعية مستخدمي الحاسوب بخطورة الجرائم الإلكترونية وضرورة الحماية منها والإبلاغ عنها عند حدوثها فور إكتشافها.

 هذه بعض الحقائق للتوعية لمن لا يَعلَم:

 1.    الكمبيوتر يقوم بتسجيل كل عملية تقريباً يتم تنفيذها فيه ويُمكن إسترجاعها بسهولة.

2.    إذا قمتَ بحذف ملفات من الكمبيوتر، فإنه يمكن إسترجاعها بسهولة بإستخدام برامج مجانية أو قليلة الثمن.

3.    إذا قمتَ بمسح قُرص التخزين (الفرمته)، فإنه يمكن إسترجاعه لوضعه السابق قبل المسح.

4.    جميع متصفحات الإنترنت مثل فايرفوكس وإكسبلورر تقوم تلقائياً بالإحتفاظ على جهازك بعناوين جميع الصفحات التي تزورها وأيضاً تحتفظ بالصور ومقاطع الفيديو التي تشاهدها.  ويمكن لأي شخص معرفة كل ما قمت بعمله على جهازك الكمبيوتر و بغض النظر عن كونه محمولاً أو كَفيّاً أو الكبير أو حتى خادم أنظمة.

5.    كل ما تقوم به عبر الإنترنت (تصفُّ، شراء، مراسلة، إلخ) يتم تخزين نسخة منه في مواقع عديدة في الإنترنت. وذلك طبعاً يشمل مشاركاتك في مواقع التواصل الإجتماعي مثل فيسبوك وغيرها.

6.    يتم تلقائياً تسجيل عنوان الجهاز الذي تستخدمه في كل مرة ترسل بريداً إلكترونياً، وبذلك يمكن تتبعك ومعرفة هويتك.

7.    بسهولة ممكن إختراق كمبيوترك الشخصي أو جوالك الذكي وسرقة معلوماتك أو زرع برنامج للمراقبة والتتبع وربما أيضاً إستخدام الكاميرا المُدمجة بالجهاز للتصوير عن بُعد دون عِلمك.

ولتقليل تلك المخاطر:

1.    إستخدم نظام للحماية من الفيروسات تقوم بشرائه وتحديثه يومياً.

2.    إستخدام نظام جدار حماية (فايروول).

3.    إستخدام نظام مكافحة البرامج الضارة.

4.    إستخدام كلمات سر مُعقّدة تشمل أحرف وأرقام ورموز ويتم تغييرها بإستمرار.

5.    تشفير البيانات الحسّاسة.

6.    عدم إرسال معلومات حسّاسة عبر الإنترنت.

7.    إستخدام برامج متخصصة لمسح وحدات التخزين وبطاقات الذاكرة بشتى أنواعها قبل إتلافها أو تسليم الجهاز لمكتب صيانة أو ما شابه.

8.    لا تترك جهازك مع أحد دون مراقبة ما يفعله على جهازك لأنه بالإمكان وخلال ثوانٍ معدودة زرع برنامج تجسس أو إنشاء حساب للدخول على الجهاز من الخارج.

forensic computing 3 عِلم الأدلة الجنائية الحاسوبية

Related Articles
This article has No comments

Comments are closed.

twitter follow us

  •  

copyright The Arab Experts