أسرة منبر الدفاع الإفريقي
أطلقت كينيا منصتها الرقمية المحدَّثة «إي سيتزن» في عام 2023 وسط فرحة عارمة؛ وتتيح المنصة الاستفادة من 5,000 خدمة حكومية تقدمها أكثر من 100 وزارة ومصلحة حكومية، تمثل قفزة إلى الأمام في قدرة المواطنين على الاستفادة من الخدمات الحكومية رقمياً.
قال السيد ويليام روتو رئيس كينيا: ”لا تستطيع دولٌ كثيرة تحقيق ما حققناه، وكلما تحدثت مع قادة آخرين، يتساءلون كيف استطاعت كينيا رقمنة هذا العدد من الخدمات الحكومية، وقد تحقق ذلك بفضل الشباب المبدعين والمبتكرين والمجتهدين في الجمهورية.“
وبعد ثلاثة أسابيع فحسب، أعلنت مجموعة من المخترقين تطلق على نفسها اسم «أنونيموس السودان» مسؤوليتها عن وابل من هجمات الحرمان من الخدمة أوقفت استخدام منصة «إي سيتزن».
تعتبر كينيا واحدة من الاقتصادات الرقمية الأكثر تقدماً في القارة، وباتت نموذجاً يقود مسيرة التطوير والتحديث، ولكن لا يخلو نموها من المخاطر، إذ كشفت هيئة الاتصالات الكينية يوم 3 تشرين الأول/أكتوبر 2023 أن هذه الدولة الواقعة في شرق إفريقيا تعرَّضت لموجة من الهجمات السيبرانية: 860 مليون حادث في العام الماضي.
تكثر الهجمات السيبرانية التي تشنها العناصر التابعة وغير التابعة لدولة في ربوع إفريقيا، ويدعو الخبراء الحكومات إلى توفير المزيد من التمويل والموارد للاهتمام بالأمن السيبراني.
قالت المهندسة آنا كولارد، نائب الرئيس الأول لاستراتيجية المحتوى في شركة «نو بي فور أفريكا» للبرمجيات الأمنية، لمنبر الدفاع الإفريقي: ”لا يحظى الأمن السيبراني بالأولوية من الحكومات والموظفين الحكوميين على السواء؛ فلم تضع استراتيجيات وطنية للأمن السيبراني إلا 18 دولة من أصل 54 دولة في إفريقيا، وفي 22 دولة إفريقية فقط فرق وطنية للاستجابة لحوادث الحاسوب، وتعتمد عدة بلدان وقطاعات اعتماداً كاملاً على استثمارات القطاع الخاص.“
والدكتور جيمس شايرز من الأصوات الأخرى التي تحذر البلدان الإفريقية من المخاطر التي تصاحب النمو الرقمي، لكنه يحذر أيضاً من تعميم الأمن السيبراني على القارة.
وقال شايرز، وهو زميل الأبحاث الأول في برنامج الأمن الدولي بمعهد «تشاتام هاوس»، لمنبر الدفاع الإفريقي: ”تختلف القطاعات عن بعضها البعض، فلدى كينيا ونيجيريا قطاعات جيدة فيما يتعلق بتشكيل فرق الاستجابة لحوادث الحاسوب.“
وأضاف: ”وكانت تونس ومصر رائدتين في الكثير من مجالات الأمن السيبراني، وفي جنوب إفريقيا قطاع مالي قوي أتخذ منه نموذجاً لدراستي، والأمن السيبراني بها مثير للإعجاب وشديد النضوج.“
ولكن تواجه البلدان الإفريقية مع سائر العالم مجموعة من التهديدات عبر الإنترنت.
روسيا والقرصنة السياسية عبر الإنترنت
ظهرت مجموعة المخترقين «أنونيموس السودان» في كانون الثاني/يناير 2023 كقناة ناطقة بالروسية على تطبيق التيليجرام للمراسلة الفورية. وينفي الخبراء وجود أي صلات واضحة بينها وبين السودان، وقد تعاونت مع اثنتين من عصابات الإنترنت الروسية الشهيرة.
وفي آذار/مارس 2023، وبعد أن لاحظ الباحثون أنها تتحدث في الغالب باللغة الروسية، حذفت «أنونيموس السودان» منشوراتها القديمة وبدأت تنشر بلغة عربية بدائية، ثم استخدمت اللهجة السودانية فيما بعد.
ويقول شايرز: ”«أنونيموس» تسمية غير محددة المعالم، ويستطيع أي شخص استخدامها، ومع أنها كانت تمتلك هوية قوية للقرصنة السياسية عبر الإنترنت في السابق، فقد استخدمت روسيا بالأخص مجموعة من تسميات القرصنة السياسية عبر الإنترنت لتحقيق مآربها. فقد حدثت عمليات روسية أخرى تظاهرت بأنها داعشية في فرنسا مثلاً، فما يسميه قطاع الأمن السيبراني بالأعلام الكاذبة في العمليات السيبرانية الروسية واقع حقيقي، ويجيدون القيام بها.“
عكف الكثير من المتخصصين في الأمن السيبراني على تقييم هجمات «أنونيموس السودان» وأصولها وطريقتها في العمل، ويرون إشارات واضحة تدل على علاقتها بروسيا. ويظن البعض أن التمويل اللازم لهجماتها، مثل هجومها على منصة «إي سيتزن» الكينية، يدل على ضلوع روسيا.
عندما تجري الدول عمليات سيبرانية مثل التجسس والاختراق، فإنها تخدم أهدافاً استراتيجية، وأوضح شايرز أن الأجهزة باهظة الثمن، ويشتد الطلب على المهارات اللازمة لتنفيذها.
وقال: ”إنها موردٌ نادرٌ، وباهظة الثمن، ليس من الناحية العسكرية، لكنها ليست رخيصة. وهي وسيلة وليست غاية. يمكن أن تتمتع بعض العناصر غير التابعة للدولة بالمهارات اللازمة، ولكن يُعد التطور عموماً دليلاً على الموارد، والموارد دليلاً على دعم الدولة.“
كما تشن روسيا حرباً إعلامية في بعض دول إفريقيا، فلا تكف عن شن حملات لنشر المعلومات المضللة والمغلوطة على وسائل الإعلام الاجتماعي والمنصات الإلكترونية في إفريقيا مستعينة بشبكتها المعقدة من الشركات الوهمية والمرتزقة وسائر الوكلاء.
وتطورت الدعاية والأخبار الزائفة الروسية بعد نجاحها في إعداد المؤثرين المحليين وتمويلهم واستخدامهم، بل يمتلك وكلاء روسيا كيانات إعلامية ويديرونها في بعض البلدان الإفريقية.
وتندرج مخاطر الوعي السيبراني هذه ضمن فئة يشير إليها شايرز على أنها تهديدات للنزاهة.
ويقول متسائلاً: ”هل يثق الناس بما يُنشر على الإنترنت؟ هل يثقون بما تنشره الحكومات أو بما يُنشر على منصات الإعلام الاجتماعي؟ فما أكثر المعلومات المضللة والمعلومات المغلوطة! وهذا يقلل دقة المشهد الإعلامي ويقلل ثقتنا فيه.“
تاريخ الصين مع الهجمات السيبرانية
كشف تحقيق أجرته وكالة أنباء «رويترز» في 24 أيَّار/مايو 2023 أن مخترقين صينيين شاركوا في حملة موسعة من الهجمات السيبرانية استمرت سنوات على الحكومة الكينية فيما يتعلق بالديون التي تدين بها للصين، بالإضافة إلى قضايا اقتصادية وسياسية أخرى.
وبدأت في أواخر عام 2019 حين قام موظف حكومي كيني عن غير قصد بتنزيل مستند محمَّل ببرامج خبيثة سمح للمخترقين بالتسلل إلى خادم لا يستخدمه سوى جهاز المخابرات الوطني، وهو هيئة الاستخبارات الرئيسية في كينيا، واختراق هيئات أخرى.
وقال خبير كيني في مجال الأمن السيبراني لرويترز: ”سُرقت وثائق كثيرة من وزارة الخارجية ومن وزارة المالية.“
وأوضح اثنان من المصادر التي استندت إليها رويترز في تحقيقها أن الاختراقات تدل على أن الصين تستخدم عمليات التجسس والخروقات السيبرانية غير القانونية لمراقبة الحكومات وحماية مصالحها الاقتصادية والاستراتيجية.
وترى كولارد وشايرز وكثير من الخبراء الآخرين أن هذه الأخبار أعادت إلى الأذهان اختراقاً صينياً شهيراً استمر سنوات.
فقد عثر المسؤولون على أجهزة تجسس في مقر الاتحاد الإفريقي في أديس أبابا بإثيوبيا في عام 2017، وكان الاتحاد قد بُني في عام 2012 كهدية من الشعب الصيني بتكلفة بلغت 200 مليون دولار أمريكي. وكشفت التحقيقات عن نَسخ بيانات سرية إلى خوادم في شنغهاي لمدة خمس سنوات،
وقال محلل الاستثمار علي خان ساتشو، المقيم في نيروبي، إن اختراق الاتحاد الإفريقي كان ”مقلقاً بشدة“، لأنه كشف أن ”البلدان الإفريقية ليس لها نفوذ على الصين.“
وقال لفاينانشيال تايمز: ”في إفريقيا نظرية تقول إن الصين ملاك، لكنها ليست ملاكاً. وعلى قادتنا التخلي عن هذه الفكرة.“
وقال شايرز إن اختراق الاتحاد الإفريقي والاختراق الذي حدث في كينيا في أيَّار/مايو 2023 يكشفان واقعاً حقيقياً، لكنهما ليسا مفاجئين.
وأضاف: ”ترى أن مصلحة الصين الاستراتيجية تكمن في جمع البيانات من أماكن مختلفة في القارة الإفريقية، وتتوقع منهم أن يتحلوا بالصبر والمثابرة لتحقيق هدف استراتيجي.“
نفت الصين ضلوعها في اختراق الاتحاد الإفريقي، مثلما فعلت في ردها على مزاعم كينيا في أيَّار/مايو 2023. ولكن يصعب على المخترقين تغطية أثار جرائمهم في البيئة الرقمية في عالم اليوم أكثر من ذي قبل.
فتكاد تنتشر التكنولوجيا الرقمية الصينية في كل مكان في إفريقيا، بدءاً من أنظمة المراقبة الحكومية وحتى الهواتف الذكية، إذ تهيمن العلامات التجارية الصينية على هذه السوق.
وقالت كولارد: ”تضخ الصين استثمارات ضخمة في إفريقيا؛ فشركات التكنولوجيا مثل «هواوي» منتشرة جداً في المؤسسات وشركات الاتصالات الإفريقية.“
تعد هواوي أكبر شركة تصنع أجهزة شبكات الهاتف المحمول في العالم، وباعت 70 % من محطات الجيل الرابع الأساسية المستخدمة في القارة. وإذ تستعد للهيمنة على سوق الجيل الخامس أيضاً، فإن كميات هائلة من البيانات الإفريقية يمكن أن توضع بين يدي الحزب الشيوعي الصيني، وقد سنَّ هذا الحزب في السنوات الأخيرة قوانين شاملة تُلزم الشركات بالمشاركة في الجهود الوطنية لجمع المعلومات الاستخبارية.
وتقول كولارد: ”تدعو الكثير من الحكومات الإفريقية الصين لمساعدتها على التصدي لتحدياتها الأمنية، كالأمن الإلكتروني؛ ولا يُنظر إليها على أنها دولة هدامة، ولئن كانت توجد أدلة على أساليب التجسس التي تتبعها. ويتصرف صناع القرار هنا في المقام الأول بناءً على السعر ويستبعدون ما يمكن أن يؤثر على الخصوصية، حرصاً منهم على توفير التكاليف، وقد لا يعي آخرون المخاطر التي تهدد الخصوصية.“
تهتم الكثير من الدول الاستبدادية في إفريقيا باستخدام التكنولوجيا الصينية بفضل قدرات المراقبة والرصد والقمع التي تتمتع بها في المقام الأول.
وأضافت كولارد: ”قد يرون فوائد واضحة في استخدام آليات الرقابة في تكنولوجيا هواوي وشركات التكنولوجيا الأخرى.“
مواجهة التهديدات السيبرانية
باتت إفريقيا ساحة معركة سيبرانية متنامية، عالمٌ غامضٌ للتجسس والمعلومات المغلوطة، مع انتشار التكنولوجيا الرقمية في ربوعها.
كان التمييز أوضح بين نهج الصين ونهج روسيا في العمليات الاستخباراتية السرية.
فقد كان شايرز منذ خمس سنوات يصف العمليات السيبرانية السرية التي تقوم بها الصين بأنها ”صاخبة وواضحة للغاية، إذ يتوسعون ولا يبالون إذا أُمسك بهم.“
أما روسيا، فقد كانت أهدافها أكثر تحديداً، وحرصت كل الحرص كيلا ينكشف أمرها. والآن يقل التمييز بين الاثنتين.
فيقول: ”قدرات الصين أكثر تطوراً بكثير، ويستهدفون شبكات البنية التحتية الحيوية، وشبكات البنية التحتية للإنترنت التي تؤثر على إفريقيا. ومن حيث الحجم فقط، فإن قدرة أو حجم التجسس الإلكتروني الصيني أكبر بكثير من قدرة روسيا.“
وأضاف: ”ولكن لا يوجد جهة خفية مستهدفة [في روسيا] وجهة كبيرة وصاخبة [في الصين]، بل يوجد الآن جهة خفية كبيرة في الصين أيضاً؛ أي الأسوأ في كلا العالمين.“
ويعتقد أن مواجهة هذه الاستراتيجيات المتغيرة تتطلب الشفافية والمثابرة والتعاون الدولي. وفيما يلي شرح مفصل لتلك النقاط:
الشفافية: يُقال إن أشعة الشمس أفضل مطهر، وفيما يتعلق بالهجمات السيبرانية، فإن النسبة العلنية هي الإعلان عن الجهة الخبيثة وتحميلها المسؤولية، ويقول شايرز: “لفت الانتباه خير، وكثيراً ما يحفز التحرك السياسي؛ ولا تتوقع رد فعل من الجهة الهدامة أو الدولة المحددة التي يُبلغ عنها، ولكنك تغير التصور العام عنها، وهذا تغيير طويل المدى. ولكن البلاغات الأدق في المجال العام تحدث فرقاً هائلاً فيما يمكن القيام به في مجال السياسات حيال هذه القضايا.”
المثابرة: “بمرور الوقت، يبدأ حجم الحوادث في تشويه التصور العام والتصور السياسي [حيال الجهات الهدامة]، وهذه هي النتيجة غير المباشرة للشفافية، لكنك لن تحقق ذلك إلا بالشفافية والمثابرة معاً، لأن الصين لو أدركت، في كينيا على سبيل المثال، أن عمليات الاختلاق التي تقوم بها تسبب مشاكل مع الحكومة الكينية بسبب الإبلاغ عنهم وإدانتهم علناً بمرور الوقت، فربما يصل ذلك إلى المفاوضات الدبلوماسية ثم إلى التعاون الفعلي.”
التعاون الدولي: يمكن أن تتمتع الدول بالمزيد من القوة إذا وحدت صفها لإدانة الهجمات السيبرانية، وأوضح شايرز أن الدول يمكن أن تخرج ببيان إقليمي أو قاري لتقول: “نحن مجمعون على أن هذا خط أحمر.” وأضاف: “ثمة أعراف مشهورة تقول إن الهجمات السيبرانية ضد البنية التحتية الحيوية أو المؤسسات الدفاعية محظورة. وبالتالي، إذا تشكل تعاون دولي داخل إفريقيا لمحاولة تعزيز تلك المعايير، فسيكون ذلك خطوة إيجابية للغاية.”
تتفق كولارد على ضرورة تشكيل تحالف كبير من الشركاء الدوليين والإقليميين للتعاون مع المسؤولين الأفارقة على تمويل وتطوير البنية التحتية ومواهب واستراتيجيات الأمن السيبراني والتصدي للهجمات السيبرانية.
وقالت: ”نحتاج إلى التعاون بين القطاعين الخاص والعام والمجتمع الدولي لمساعدة البلدان الإفريقية على بناء القدرات ورفع الوعي لدى متخذي القرار وواضعي السياسات وعموم الناس“، لأن التهديدات لن تتوقف، بل ستزيد باستمرار.
”فلا يُبلغ عن غالبية حوادث الأمن السيبراني ولا تُحل، وإن دل ذلك على شيء فإنما يدل على أن التهديدات السيبرانية في إفريقيا من المحتمل أن تكون أسوأ بكثير مما نعرف.“