أسرة منبر الدفاع الإفريقي
يحتاج مستخدمو الإنترنت والحكومات إلى التكنولوجيا الحديثة وسرعة التحرك وزيادة الشفافية حول الهجمات السيبرانية لمواجهة مجموعة من تهديدات الأمن السيبراني في عام 2023.
ذاك هو خلاصة تقييم الجمعية النيجيرية لخبراء الأمن السيبراني التي أصدرت مؤخراً تقريراً يعرض التهديدات التي تواجه البلاد بالتفصيل. وتنطبق الكثير من التهديدات نفسها على شتى بقاع القارة، إذ يُقبل ملايين الأفارقة على استخدام الإنترنت بفضل توسع التكنولوجيا الرقمية، وكثيراً ما يكونون غير مستعدين لعمليات الاحتيال التي تنتظرهم.
يقول معدُّو التقرير: ”نتصور أن يزيد استغلال الموارد الحاسوبية للمؤسسات الحكومية استغلالاً هداماً خلال عام 2023.“
ولا يستبعد التقرير سرقة البيانات التي تحتفظ بها الحكومة وتحويل التكنولوجيا الحكومية لاستخدامات أخرى، مثل عمليات تعدين العملات المشفرة التي تستهلك قدراً كبيراً من الوقت والطاقة. وذكر أنَّ خبراء أمن الإنترنت في الحكومة والمؤسسات الأخرى – لا سيما المؤسسات المالية – يجب أن يحرصوا على تحديث أنظمتهم وإصلاحها باستمرار للتفوق على العناصر الهدامة.
وجاء في التقرير: ”من المحتمل أن يركز المهاجمون على الأجهزة ضعيفة الأمان وذات الثغرات التي يسهل استغلالها.“
كشف الإنتربول أنَّ أكثر من 600 مليون من أبناء القارة الإفريقية يستخدمون الإنترنت الآن، نحو 90٪ منهم لا يحتاطون لأنفسهم بمعايير الأمن السيبراني المناسبة في بيئة تشهد نحو 700 مليون تهديد سيبراني سنوياً.
تعتبر نيجيريا من الأهداف الرئيسية لتهديدات الأمن السيبراني، إذ يستخدم الإنترنت ما يقرب من نصف سكانها البالغ تعدادهم 213 مليون نسمة. كما تضم كينيا وجنوب إفريقيا عدداً غفيراً من مستخدمي الإنترنت، وسجلتا أعداداً كبيرة من الهجمات السيبرانية.
وكشفت مؤسسة «غالوب» أنَّ أكثر من 13 مليون نيجيري تمكنوا من استخدام الإنترنت بين عامي 2019 و2021، ليصل بذلك إجمالي العدد التقديري للمستخدمين إلى 108 ملايين مستخدم. وبات نسبة 70% من سكان جنوب إفريقيا متصلين بالإنترنت الآن، بعدما كانوا أكثر من النصف بقليل قبل تفشي جائحة فيروس كورونا (كوفيد-19). ونحو ثلث الكينيين متصلون بالإنترنت، وفقاً للبنك الدولي.
وفي بقاع أخرى من القارة، تتراوح نسبة استخدام الإنترنت من 84٪ في المغرب إلى 6٪ في أوغندا.
ولم تبادر حتى الآن بإنشاء أنظمة وطنية للتصدي لقضايا الأمن السيبراني والرد على الهجمات السيبرانية سوى 12 دولة من أصل 54 دولة إفريقية، وصادق أقل من هذا العدد على المعاهدات المخصصة لتناول الجوانب الدولية للجرائم السيبرانية.
وقال خبير الأمن السيبراني النيجيري عبد الحكيم عجيجولا لمنبر الدفاع الإفريقي في رسالة عبر البريد الإلكتروني، إنَّ دولاً أمثال كينيا ونيجيريا وجنوب إفريقيا إنما ركزت على حملة ضعيفة التنظيم لنشر الإنترنت، في حين قلَّ تركيزها على أمن تلك الاتصالات. يترأس عجيجولا لجنة خطة عمل خارطة الطريق الاستراتيجية لمكتب حماية البيانات النيجيري.
وقال: ”تتمثل الاحتياجات الأساسية في بناء القدرات ورفع الوعي في «إفريقيا الرقمية»، ويكمن التحدي الذي يواجه خبراء الأمن في أنَّ إفريقيا الرقمية تضم الآن الجميع، بداية من باعة المواد الغذائية الجائلين، مروراً بمستخدمي تيك توك المراهقين، وصولاً إلى مسؤولي الحكومات والشركات.“
وتابع قائلاً: ”يمكننا القول إنَّ إفريقيا باتت ضحية من ضحايا نجاحها في توسيع البنية التحتية والخدمات الرقمية كالخدمات المصرفية الهاتفية التي تعد من أبرز الأهداف المعرَّضة للجرائم المالية، في حين أنها لم تحسن تثقيف أو إعداد قاعدة المستخدمين.“
يقول خبراء الجمعية إنَّ المشاريع الصغيرة والمتوسطة من المحتمل أن تقع ضحية التهديدات الإلكترونية، مثل برامج الفدية، لأنها كثيراً ما تفتقر إلى الموارد والمعرفة اللازمة لتحديث أنظمة الكمبيوتر الخاصة بها. وبرنامج الفدية هذه عبارة عن نوع من الهجمات السيبرانية التي يرسل فيها المخترقون كوداً حاسوبياً يقفل نظام الكمبيوتر حتى يدفع صاحبه لهم مقابل استعادة النظام.
وجاء في التقرير أنَّ الشركات الأكبر لا تسلم هي الأخرى من مخاطر برامج الفدية والهجمات المماثلة لها، لا سيما شركات القطاع المالي؛ ذلك لأنَّ حتى أقوى أنظمة الأمن السيبراني يمكن اختراقها من خلال التصيد الاحتيالي؛ وهو عبارة عن هجوم سيبراني يخدع الموظفين حتى يفتحوا رسائل البريد الإلكتروني التي تطلق العنان لأكواد خبيثة في شبكة الكمبيوتر.
يقول التقرير إنَّ الوقاية من هجمات التصيد الاحتيالي تقتضي من المؤسسات المالية والشركات الأخرى تعليم موظفيها كيفية تجنب المخاطر الإلكترونية ومتابعة آخر المستجدات الأمنية.
ويقول محللو الجمعية في تقريرهم: ”على جميع الأطراف المعنية التعاون لضمان تضافر الجهود لحماية السيادة السيبرانية للبلاد؛ فالأمن السيبراني مسؤولية جماعية.“