د. عبدالعزيز بن عبيد البكر التميمي
الأمن السيبراني هو لاشك مجال متغير باستمرار مع تطوير التقنيات الحديثة والتطبيقات المعاصرة التي تفتح مجالات وآفاقاً واسعة سريعة وجديدة ضد الطرق المختلفة للابتزاز والتهديدات والاختراقات الإلكترونية المتجددة، وعلى الرغم من أن الهجمات السيبرانية تتوسع وتزداد يوماً بعد يوم إلا أن من الصعوبة أحياناً إيجاد الدليل في المحاكم وخاصةً أنها رقمية والتي تحتاج إلى المزيد من المتخصصين في الأمن السيبراني والتحقيقات الرقمية الجنائية، ولابد أن نعرف أنها تأخذ وقتاً طويلاً للوصول إلى المشتبه به.
أخطر المخاطر الإلكترونية التي تواجهها المحاكم عالمياً اليوم هي الاختراقات التي تكون داخل هذه المنظمات (داخلية ) وتأخذ وقتاً طويلاً في التحقيقات عند اكتشافها، لأن الذي يقف خلفها عميل داخلي لهذه المنظمة، وقد يكون متستراً بأنه لا يعرف أو يتظاهر بأنه جاهل بهذا الاختراق، وهو الذي سمح لهم بالاختراق وأعطاهم خارطة الطريق الأمنية والضوء الأخضر للهجوم على هذه المنظمة، ويمكن أن تستمر التحقيقات في هذه النوعية لفترة طويلة تمتد إلى أكثر من 6 أشهر أو ربما تتجاوز سنوات إلى أن يتم اكتشاف المشتبه به، وذلك بسبب أن هذا المتستر قد عمل بهذه المنظمة لفترة طويلة بجمع البيانات وعمل على تقسيم مهام إعطائهم خارطة الطريق للجهات الخارجية لفترة طويلة بدون علمهم بذلك؛ تأتي مثل هذه الهجمات عندما يكون هناك خرق الثقة من الموظفين أو أشخاص آخرين مثل موظفين سابقين (متقاعدين)، متعاقدين تابعين لجهات خارجية.
بينما الهجمات الخارجية من هذا النوع قد يكون واضحاً أنها عمل عدواني خارجي وينشأ من خارج المنظمة، وأحياناً ما تأتي من قراصنة مهرة، مثل هذه الهجمات تشكل أكبر الهجمات ضد المنظمات حول العالم، في بعض الأحيان يكسب المهاجمون الخارجيون معلومات استخباراتية من شخص مطلع (موظف) في هذه الشركة التي لديها معلومات حول أنظمتها الأمنية لتسهيل خارطة الطريق لهم ووصولهم غير الأخلاقي وغير القانوني.
يعتمد العالم على التكنولوجيا المتطورة أكثر من أي وقت مضى، نتيجة لذلك ازداد الطلب على التحقيقات الرقمية لأن أصبح مجال الأمن السيبراني يعتمد اعتماداً كلياً عليها، وأصبحت مادة أساسية تُدرس في الجامعات لأن إنشاء الأمن السيبراني يحتاج التحقيقات الرقمية، فالبيانات اليوم غير البيانات في الماضي لأنها أصبحت رقمية، فاليوم تخزن الشركات والحكومات قدراً كبيراً من تلك البيانات على أجهزة الكمبيوتر وتنقلها عبر الشبكات إلى أجهزة وخوادم وكمبيوترات أخرى داخل المنظمة، تحتوي هذه الأجهزة والأنظمة الأساسية الخاصة بها على نقاط ضعف ربما تؤدي عند استغلالها من العميل إلى تسريبها خارج المنظمة وبالتالي تصل إلى يد الهدف الرئيسي للمهاجمين وتؤدي إلى تخريب وتعطيل هذه المنظمة.
ومن أكثر البرامج شيوعاً وخطورة هي « Malware»; «البرامج الضارة» وهي عبارة عن برامج تُوظف وتُزرع لخدمة التجسس الإلكتروني لهذه المنظمة لكي يتم إلحاق الضرر بأجهزة الكمبيوتر وأيضاً بالمحتوى المخزن (البيانات أو التطبيقات) لهذه المنظمات.
يعد الأمن السيبراني والتحقيقات الرقمية داخل المنظمة عنصراً مهماً وحيوياً هذا اليوم أكثر من أي وقت مضى، لأن المنظمات الحكومية والعسكرية والشركات والمالية والطبية والجامعات تجمع وتعالج وتخزن كميات غير مسبوقة من البيانات على أجهزة الكمبيوتر. يمكن أن يكون جزء كبير من هذه البيانات معلومات حساسة، سواء كانت ملكية فكرية، أو بيانات مالية أو معلومات شخصية أو أي نوع آخر من البيانات خاصة لهذه المنظمة التي يكون الوصول لها أو التعرض لها غير مصرح ولها عواقب وخيمة.
لذلك يُفترض عندما تقوم التحقيقات الرقمية في التحقق من هذه النوعية من الهجمات الإلكترونية تحديداً تقوم بعمل مسح شامل وكامل وفحص جميع الأجهزة التي فيها تخزين للبيانات الرقمية باستمرار، مثل الأجهزة المتصلة بالشبكة، والجوالات، والأجهزة اللوحية، والكاميرات الرقمية، أجهزة إنترنت المتصلة بكافة أنواعها الرقمية، ووسائط التخزين الرقمية الأخرى مثل محركات الأقراص الخارجية وملفات شرائط النسخ الاحتياطي.
والهدف الرئيسي للتحقيقات الرقمية هو إيجاد الأدلة القانونية للمشتبه به في الأجهزة الرقمية بما يراه مناسباً ومقبولاً عند تقديمه إلى المحكمة وإسنادها إلى المشتبه به بتحديد الأشخاص الذين قاموا بتسريب البيانات من داخل المنظمة. لذلك يُنصح عند عمل سياسات الأمن السيبراني للمنظمات إضافة شرط إضافي للموظف يقومون بالتوقيع عليه عندما يُغادر المتقاعد المنظمة بعدم تسريب أي معلومة تختص بالأمن السيبراني ولا تسقط بالتقادم.
لذلك يصبح متخصصو التحقيقات الرقمية أكثر دراية وأهمية في هذا المجال وخاصة مع زيادة الحوسبة السحابية واعتماد الأعمال على التكنولوجيا، يتولى هؤلاء المختصون بالأمن السيبراني مسؤولية التحقيقات الرقمية داخل الأمن السيبراني لمنظماتهم، ويراقبون البنية التحتية الأمنية الحالية لضمان حماية الأنظمة للمعلومات الحيوية، ويقومون بإجراء فحوصات منتظمة ويقترحون السياسات والتحسينات حسب الضرورة، مما يجعلهم مسؤولين عن مواكبة أفضل الممارسات والاستجابات للتهديدات والاختراقات الجديدة.