أسرة منبر الدفاع الإفريقي
أخذت
الرافعات التي تفرغ حاويات من السفن في ميناءين من أكثر موانئ جنوب إفريقيا ازدحاماً تتباطأ حتى كادت تتوقف في تموز/يوليو 2021، وانتظرت الشاحنات في طوابير لمدة 14 ساعة أو أكثر لحمل البضائع، واضطرت السفن إلى أن ترسو خارج الميناء لعدة أيام والتفكير في تخطي الميناءين المتضرِّرين تماماً، وشعر أصحاب المتاجر والمستهلكون بالقلق بشأن الرفوف الفارغة مع اقتراب أحد مواسم التسوق الرئيسية.
قال السيد دينيس هوبسون، محلل خدمات الإمداد والتموين والتسعير في بنك «إنفستيك» الجنوب إفريقي: “ما كان ليحدث ذلك في وقت أسوأ من هذا الوقت؛ فإذا تعرقل دخول البضائع إلى الدولة وخروجها منها، فسيترتب على ذلك تداعيات اقتصادية خطيرة.”
تعطل الميناءان بسبب هجوم سيبراني، إذ تسلل مخترقون إلى شبكة شركة «ترانسنت» المملوكة للدولة التي تدير الموانئ في ديربان وكيب تاون وغيرهما، فضلاً عن شبكة السكك الحديد وخطوط الأنابيب بجنوب إفريقيا. واضطرت الشركة لفسخ عقودها لحين حل مشكلة الهجوم بسبب عدم قدرتها على الوفاء بالتزاماتها التعاقدية لأكثر من أسبوع.
ذكرت تقارير أنَّ مجموعة «ديث كيتي»، وهي مجموعة من المخترقين ويوجد مقرها في أوروبا الشرقية أو روسيا، تحملت مسؤولية الهجوم، وقد استخدم هذا الهجوم تقنية شهيرة ببرامج الفدية؛ لأنها تجمد نظام الكمبيوتر لحين دفع الفدية المطلوبة.
كان هذا أعنف هجوم على الإطلاق يستهدف البنية التحتية الحيوية لجنوب إفريقيا، بيد أنَّ الخبراء يحذرون من أنه لن يكون الأخير.
يقول الباحث دينيس ريفا في مقاله لمعهد الدراسات الأمنية: “من المحتمل أن تزداد الهجمات التي تستهدف البنية التحتية الحيوية، كالموانئ البحرية، حدةً وكماً؛ وستكون الخسائر الاقتصادية التي تتكبدها البلدان الإفريقية فادحة حتماً، وهذا يدل على أهمية التدابير الخاصة بتعزيز الأمن السيبراني وحماية البنية التحتية.”
دولة في خطر
كشف «تقرير تقييم التهديدات السيبرانية الإفريقية» الصادر عن الإنتربول أنَّ جنوب إفريقيا تعرَّضت خلال الربع الأول من عام 2021 لهجمات برامج الفدية أكثر من أي دولة أخرى في القارة.
وتعتبر المؤسسات الحكومية من أبرز الأهداف المعرَّضة للخطر.
فقد تعرَّضت «وزارة العدل والتنمية الدستورية» بجنوب إفريقيا إلى هجوم في أيلول/سبتمبر 2021 أجبرها على إيقاف نظام تكنولوجيا المعلومات لديها الذي تخزن عليه معلومات كملفات الموظفين. وفي حادثة منفصلة في نفس العام، اضطرت «المدرسة الوطنية للعمل الحكومي» إلى إيقاف نظام تكنولوجيا المعلومات لديها لمدة شهرين، مما كلف مؤسسة التدريب الحكومية هذه نحو مليوني راند جنوب إفريقي، بل إنَّ رئيس الدولة نفسه لم يسلم من المخترقين الذين تسللوا إلى هاتفه.
يحذر خبراء الأمن السيبراني من أنَّ المؤسسات الحكومية بجنوب إفريقيا أمست الآن في مرمى نيران المخترقين.
كتب الدكتور سوراب براساد مقالاً لموقع «آي تي أونلاين» بجنوب إفريقيا يقول فيه: “إنَّ التكنولوجيا المتقادمة والتمويل غير الكافي ونقص التدريب، فضلاً عن البيانات عالية القيمة التي تمتلكها هذه المؤسسات، تجعلها منجم ذهب للعناصر الهدَّامة.”
اكتشف الإنتربول أنَّ المؤسسات الإفريقية تعرَّضت لتزايد هجمات برامج الفدية بنسبة 34٪ خلال الربع الأول من عام 2021، وهي أعلى نسبة مسجلة على مستوى العالم. وذكر براساد أنَّ المؤسسات الحكومية تخلفت في السباق الدائر لحماية بنيتها التحتية الخاصة بتكنولوجيا المعلومات وعليها مواكبة ما يحدث.
فيقول: “كما يتطور مشهد التهديدات أسرع بكثير من قدرة المؤسسات الحكومية على مواكبة التكنولوجيا، مما يجعلها هدفاً سائغاً ومربحاً وبالتالي شديد الجاذبية.”
الحرب السيبرانية برالمدعومة حكومياً
لا أحد يعلم ما إذا كانت أي دولة أو وكلائها وراء هجوم «ترانسنت»، بيد أنَّ عمليات الاختراق المدعومة حكومياً تشكل تهديداً متنامياً في إفريقيا.
ففي عام 2018، سرق مخترقون مدعومون من الصين رسائل البريد الإلكتروني وبيانات المراقبة من الخوادم الموجودة في مقر الاتحاد الإفريقي بالعاصمة الإثيوبية أديس أبابا. وفي عام 2017، شن مخترقون مدعومون من كوريا الشمالية هجوماً عالمياً شهير بهجوم «واناكري»، أسفر عن شل الشركات والمؤسسات العامة في 150 دولة. وفي عام 2020، استهدف مخترقون مصريون شركات وهيئات حكومية إثيوبية في محاولة لتعطيل بناء سد النهضة.
وفي عام 2021، أرسلت «جوجل» أكثر من 50,000 تحذير لأصحاب حسابات في ربوع العالم لإخبارهم بأنهم كانوا هدفاً لمحاولات برعاية حكومات وقائمة على التصيد الاحتيالي أو البرامج الخبيثة. ومن أبرز المخترقين على مستوى العالم مجموعة شهيرة باسم «إيه پي تي 35» أو «القطة الفاتنة»، ولهذه المجموعة علاقة بفيلق الحرس الثوري الإيراني.
البلدان الإفريقية شديدة التعرض لخطر التدخل الخارجي، فقد أنشأت شركات صينية نحو 80٪ من شبكات الاتصالات في القارة، إذ تعمل شركة «هواوي» للاتصالات، التي تتمتع بروابط متينة مع الحزب الشيوعي الصيني، على إنشاء جزء كبير من شبكة الجيل الخامس في القارة. كما قامت شركات صينية أخرى بتركيب أنظمة تكنولوجيا المعلومات في 186 مبنىً حكومياً على الأقل في إفريقيا، ومنها قصور رئاسية ووزارات دفاع ومبانٍ برلمانية، وفقاً لتقرير لمؤسسة التراث الأمريكية.
ويرى الخبراء أنَّ هذه البنية التحتية تدل على أنَّ الجواسيس الموالين للصين لن يواجهوا صعوبة تُذكر للاطلاع على البيانات الحكومية الحساسة.
فيقول السيد جوشوا ميسيرفي، كبير محللي السياسات المعني بالشأن الإفريقي بمؤسسة التراث: “للحكومة الصينية تاريخ حافل بمختلف أنواع المراقبة والتجسس على مستوى العالم؛ ولذلك نعلم أنَّ هذا هو الأمر الذي يرغبون في فعله، الأمر الذي لديهم القدرة على فعله، كما أنَّ إفريقيا شديدة الأهمية بالنسبة لهم لفعل ذلك.”
توجد عدة إجراءات استراتيجية بوسع البلدان الإفريقية اتخاذها لحماية نفسها من الهجمات السيبرانية؛ وفيما يلي عددٌ منها:
إنشاء الإجراءات الوقائية خلال المضي قدماً
يرى المخترقون ثغرات لإيقاع الضرر في ظل إقبال البلدان على الأنشطة التجارية الإلكترونية والتحكم في قطاعات كالنقل والمياه والطاقة رقمياً. فالبلدان التي حققت أعلى معدَّلات لانتشار الإنترنت أكثر عرضة للخطر، وهذه ميزة للبلدان الإفريقية لأنَّ الكثير منها تباطأ نسبياً في استخدام التكنولوجيا الرقمية، فيمنحها ذلك الفرصة لإنشاء إجراءات وقائية فيما تعمل على إنشاء بنيتها التحتية الخاصة بتكنولوجيا المعلومات.
ذكر الدكتور ناثانيل ألن، الأستاذ بمركز إفريقيا للدراسات الاستراتيجية، والدكتورة نويل فان دير فاغ كاولينج، المحاضرة في جامعة ستيلينبوش بجنوب إفريقيا، أنَّ البلدان النامية ليست مثقلة ببنية البرمجيات القديمة أو «الكود القديم» الذي يسهل مهاجمته.
وقالا إنَّ البلدان الأقل تقدماً رقمياً يمكن أن «تقفز» قفزات تسبق بها البلدان الأنضج سيبرانياً من خلال المبادرة باتباع ممارسات جيدة.
تنويع الموردين وبناء القدرات المحلية
يمكن للبلدان التي تفرط في اعتمادها على مقدم خدمة خارجي واحد أن تترك الباب مفتوحاً أمام عمليات الاختراق برعاية الدول، إذ يشير أحد التقديرات أنَّ شركة «هواوي» صنعت نسبة 70٪ من محطات الجيل الرابع الأساسية المستخدمة في القارة، كما تعد واحدة من الشركات الرائدة في أنظمة المراقبة والتعرف على الوجه المباعة في إفريقيا.
وفيما تنتشر مشاريع البنية التحتية المدعومة من الصين في ربوع القارة، يكثر اقترانها بتطوير تكنولوجيا المعلومات، وهذا يرتبط بالسيطرة على عدة قطاعات كالمياه والطاقة والنقل.
وتقول فاغ كاولينج في مقالها للجنة الدولية للصليب الأحمر: “يمكن أن يتسبب ذلك في ظهور أبواب خلفية وثغرات أمنية؛ وستكون العاقبة إمكانية فقدان السيطرة السيادية الفعلية على البنية التحتية للاتصالات أو الطاقة أو النقل أو المياه مستقبلاً.”
يشجع الخبراء البلدان الإفريقية على إقامة علاقات مع مجموعة متنوعة من مقدمي خدمات تكنولوجيا المعلومات لتجنب الوقوع في شرك مقدم الخدمة الواحد. ولا تقتصر ثمار المنافسة على التصدِّي لعمليات الاختراق برعاية الدول؛ بل تؤدي كذلك إلى تحسين الخدمة المقدمة للعملاء.
كما تحاول عدة بلدان إفريقية تنمية القدرات المحلية في قطاع تكنولوجيا المعلومات، وتعتبر شركة «سفاريكوم»، وهي أكبر شركة للهواتف المحمولة في كينيا، ومجموعة «إم تي إن» في جنوب إفريقيا، خير مثال على ذلك.
التخلص من نقاط العطل المفردة
يشتكي خبراء الأمن السيبراني من أنَّ جملة من أنظمة تكنولوجيا المعلومات التي تتحكم في البنية التحتية الوطنية الحيوية تعتمد على نقطة عطل مفردة؛ ويترتب على ذلك إمكانية حرمان دولة بأكملها من خدمة حيوية، كالماء أو الكهرباء، في حال تعرَّض خادم واحد أو شبكة واحدة أو منشأة واحدة لهجوم. وهكذا يحث الخبراء البلدان الإفريقية على إنشاء أنظمة زائدة أو احتياطية لتفادي كارثة فقدان الخدمة في أي هجوم.
قالت الأمم المتحدة والإنتربول في «ملخص الممارسات الجيدة» للحماية من الهجمات السيبرانية: “يمكن أن يتسبب هجوم واحد على نقطة عطل مفردة في تعطيل أو تدمير عدة أنظمة حيوية في الدولة المتضرِّرة تضرراً مباشراً، ويتسبب في تداعيات على مستوى العالم؛ وهذا يخلق هدفاً جذاباً للعازمين على إيذائنا، فأسلحتهم تتطور فيما تتطور مدننا وبنيتنا التحتية.”
الاستثمار في القدرات الدفاعية/الهجومية
تستثمر عدة بلدان في فرق الاستجابة لحالات لطوارئ الحاسوبية القادرة على مراقبة الشبكات الوطنية المهمة والبنية التحتية الحيوية، ويُطلق على هذه الفرق أحياناً أول المستجيبين في حالة وقوع هجوم سيبراني.
تعمل بعض البلدان، أمثال نيجيريا، على إنشاء قيادات سيبرانية داخل الجيش، ويتحدث الخبراء عن أهمية قيام هذه القيادات بإنشاء قدرات دفاعية وهجومية تسمح لها بالوقاية من الهجمات والقضاء على أي شيء يشكل تهديداً قبل أن يتمكن من شن هجوم.
وقد تولى الاتحاد الإفريقي زمام المبادرة بتشجيع القدرات السيبرانية من خلال «مجموعة خبراء الأمن السيبراني» التابعة له، بيد أنَّ المراقبين يطالبون بتكثيف التعاون الإقليمي. فقد ذكرت فاغ كاولينج أنَّ البلدان الإفريقية يمكن أن تفكر في هذه القضية كما لو أنها مهمة «حفظ السلام عبر الإنترنت» تعمل من خلالها معاً على رفع مستوى الأمن السيبراني في أضعف نقاطه، وتعتقد أنَّ الجيش، ولا سيما العناصر الأصغر والأكثر علماً وثقافةً، يمكن أن يؤدي دوراً قيادياً.
وتقول في مقالها للجنة الدولية للصليب الأحمر: “إنَّ تجربة القوات المسلحة الإفريقية المتواصلة مع الصراعات غير النظامية المستمرة يمكن أن توفر منصة لتوجيه التركيز نحو تهديدات الحروب الهجينة؛ ويجب أن يُكمل الشباب المقبلون على المدن والبارعون في استخدام التكنولوجيا استراتيجيات الدفاع السيبراني المستقبلية.”
فالمخاطر كبيرة، وحذرت فاغ كاولينج من أنَّ المخترقين لن يتوانوا عن مهاجمة البلدان الإفريقية إذا رأوا أنها لقمة سائغة.
فتقول: “يعتمد الدفاع السيبراني، إلى حد ما، على اعتقاد المهاجمين بوجود مؤشرات كافية على أنَّ الدولة قادرة على التصدِّي للهجمات؛ وتكمن سلطة الدولة في المقام الأول في إدراك مواطن قوتها، ولذا لا بدَّ من وجود التزام واضح وراسخ بتعزيز جهود الأمن السيبراني القاري، فالازدهار المستقبلي لإفريقيا وسلامة شعبها يعتمدان على هذا.”