أفريقيا تتصدى للجريمة السيبرانية “مع تحسين القارة لبنيتها التحتية للاتصالات، فإنها تصبح هدفاً أكبر لمجرمي الإنترنت”
نظرا لما يفصل بين المغرب والهند من ثقافات وأديان ولغات مختلفة إلى جانب 8,458 كيلومتراً، فإن البلدين يجمعهما القليل من القواسم المشتركة. ومع ذلك، وقَّع البلدان في أواخر عام 2018 مذكرة تفاهم للعمل معًا على عدة جبهات.
الجريمة السيبرانية هي إحدى المشاكل المشتركة بين البلدين. فوفقاً للجنة السياسة الهندية، تحتل الهند المرتبة الثالثة على مستوى العالم من حيث مستخدمي الإنترنت، بعد الولايات المتحدة والصين. نما استخدام الإنترنت في الهند ستة أضعاف بين عامي 2012 و 2017، بمعدل نمو سنوي قدره 44 في المئة. جلب هذا النمو الجريمة السيبرانية: يحتل البلد المرتبة السابعة على مستوى العالم في مجال إرسال الرسائل الإلكترونية التطفلية، ويصنف ضمن البلدان الخمسة الأولى التي تعاني من الجرائم عبر الإنترنت.
سجلت الشرطة القضائية المغربية 1,091 قضية جرائم سيبرانية في عام 2018، مقارنة بـ 765 قضية في العام السابق — اي بزيادة قدرها 33 في المائة. وسجلت الشرطة المغربية قضايا ل 435 ضحية من ضحايا الابتزاز الجنسي عبر الإنترنت، بمن فيهم 125 شخصاً من غير المغاربة، وقامت بإلقاء القبض على 267 شخصا فيما يتعلق بهذه القضايا.
تعني مذكرة التفاهم أن البلدين سيعملان معاً في مجال الأمن السيبراني. وبحسب بيان صحفي “تهدف مذكرة التفاهم إلى تعزيز التعاون الوثيق من أجل تبادل المعرفة والخبرات في مجال كشف وحل ومنع الحوادث المتعلقة بالأمن لكلا الجانبين”. “سيؤدي تنفيذ مذكرة التفاهم إلى فوائد متبادلة كبيرة في قطاع الأمن السيبراني في الهند، من خلال بناء المؤسسات والقدرات مع المغرب”.
كان المغرب من بين الدول الرائدة في أفريقيا فيما يتعلق بمحاولة التصدي للجريمة السيبرانية. ويقتضي من الشركات الامتثال للقوانين المتعلقة بالجرائم السيبرانية، وحماية البيانات الشخصية، والتبادلات الإلكترونية.
تقول مؤسسة بروكينغز التي مقرها في الولايات المتحدة أن متوسط تكلفة الجرائم السيبرانية للشركات في جميع أنحاء العالم قد ارتفع بنسبة 22.7 في المئة منذ عام 2016. وزادت تسريبات البيانات بنسبة 27٪. أصاب هجوم واحد لبرنامج طلب الفدية وانا كراي في أيار/مايو 2017 أكثر من 400000 جهاز كمبيوتر في 150 دولة في غضون أيام. قال مسؤولون استخباراتيون أنه حتى مطلع 2019 كانت برامج طلب الفدية وانا كراي لا تزال موجودة على مئات الآلاف من أجهزة الكمبيوتر، وإن كانت في حالة سبات.
في تقرير صدر في عام 2018، قال معهد بروكينغز: “مع تهديد الجرائم السيبرانية للشركات في جميع أنحاء العالم، فإن الخطر بالنسبة للشركات الأفريقية أكبر”. على الرغم من أن إفريقيا محدودة نسبيًا فيما يتصل ببنيتها التحتية للاتصالات، إلا أن انخفاض مستوى الأمن السيبراني جعلها هدفًا رئيسيًا لمجرمي الإنترنت.
أمن الحواسيب ليس مشكلة جديدة بالنسبة لأفريقيا. في دراسة أجريت في عام 2016، قال تحالف برمجيات الأعمال إن 57 في المئة من البرمجيات المثبتة في أفريقيا والشرق الأوسط تعرضت للقرصنة، مما شجع الهجمات السيبرانية وتسبب في خسارة محتملة قدرها 3.7 مليار دولار. وبحسب عالم الحاسب طارق خوخار، “ليس من غير المعقول القول أنه يوجد على 80 في المئة من جميع الحواسيب التي تجدها في أفريقيا بعض البرمجيات الضارة”.
لن تزدهر دول أفريقيا دون التعامل مع الأمن السيبراني. دخلت اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، والتي يصفها الاتحاد الأوروبي بأنها “أهم تغيير في لائحة خصوصية البيانات منذ 20 عاماً “، حيز التنفيذ في أيار/مايو 2018، وسيتعين على الدول الأفريقية الراغبة في الحفاظ على العلاقات التجارية مع أوروبا الامتثال لقواعد الاتحاد الاوروبي.
تؤثر الجريمة السيبرانية على جميع جوانب الحياة في أفريقيا. أفاد “تقرير الأمن السيبراني في أفريقيا لعام 2017” إن البنوك والخدمات المالية في أفريقيا تعرضت لما يقرب من ربع الخسائر الناتجة عن الجرائم السيبرانية في القارة، تليها الحكومات، والتجارة الإلكترونية، والمعاملات والاتصالات القائمة على الهاتف المحمول.
التحدي الخاص الذي تواجهه نيجيريا
حتى قبل الإنترنت، كانت نيجيريا مشهورة بسبب انتشار عمليات الاحتيال القادمة منها، مثل “الأمير النيجيري” الذي ورث الثروة ولكنه يحتاج إلى رقم حساب مصرفي لشخص ما لإيداع المال فيه. ونتيجة لذلك، كان لنيجيريا السبق في التعامل مع الأمن السيبراني. في دراسة أجرتها المجلة الدولية للبحوث المعرفية في العلوم والهندسة والتعليم في حزيران/يونيو 2013، حدد الباحثون الخطوات الأساسية لأي نظام بهدف للتعامل مع الجرائم السيبرانية:
تثقيف المواطنين باستمرار على صيانة وتحديث أنظمة أمن الكمبيوتر الخاصة بهم. يجب أن يُطلب من الشركات والمنظمات تعلم أفضل الممارسات من أجل الإدارة الفعالة للحاسوب.
إنشاء برامج ومنتديات لتكنولوجيا المعلومات للشباب، والتي لا تعمل فقط على تجهيز جيل جديد للتعامل مع الجرائم السيبرانية، ولكنها توفر وظائف جديدة لطبقة من الناس العاطلين عن العمل.
استخدام أنظمة التحقق من العنوان للتأكد من أن العنوان الوارد في نماذج طلب المنتج يطابق عنوان بيان فاتورة المشتري.
استخدم طرفيات الاستجابة الصوتية التفاعلية، وهي نوع من التكنولوجيا التي تتطلب الجمع بين “الختم الصوتي” أو التصريح الصوتي والتحقق من قبل العملاء قبل شحن الطلبات.
يضمن تتبع عنوان بروتوكول الإنترنت أن عنوان بروتوكول الإنترنت على طلب العميل هو من نفس البلد المدرج في عنوان إرسال الفواتير والشحن.
استخدام أنظمة المراقبة بالفيديو.
تمنع برامج مكافحة الفيروسات وبرامج مكافحة التجسس وتوقف فيروسات الحاسوب، وتقيد عمليات التسلل “من الباب الخلفي” إلى النظم الحاسوبية.
جدران الحماية تحمي شبكات الكمبيوتر من الدخول غير المصرح به.
برامج التشفير تقوم بترميز المعلومات بحيث يمكن فك تشفيرها فقط من قبل المرسل والمستلم المقصود.
تتطلب أخلاقيات الإنترنت والتشريعات السيبرانية من مقدمي خدمات الإنترنت وعملائهم اتخاذ تدابير لحماية أنفسهم من الجرائم السيبرانية.
الحماية من الجرائم السيبرانيةيقول لاندري سينيه وكيفين سينيه، اللذان يكتبان لمعهد بروكينغز، أن هناك أربع خطوات يجب على الشركات الأفريقية اتخاذها للتعامل مع الجرائم السيبرانية. وعلى الرغم من أن هذه الخطوات تستهدف قطاع الأعمال، إلا أنها تمثل أيضاً ممارسات جيدة لقطاعات أخرى.
1. تصميم ونشر المرونة السيبرانية: في تقرير “حالة الأمن السيبراني 2018”، قالت إيساكا، المعروفة سابقا باسم جمعية تدقيق ومراقبة نظم المعلومات، أن أربعة من أصل خمسة مهنيين أمنيين في جميع أنحاء العالم يعتقدون أن مؤسساتهم من المرجح أو من المرجح جداً أن تتعرض لهجوم سيبراني خلال العام. وأشار نصف المجيبين إلى أن منظماتهم شهدت بالفعل زيادة في الهجمات خلال العام الماضي. وقال تقرير معهد بروكينغز إن منع أو وقف الهجمات السيبرانية يبدأ على المستوى التنفيذي “من خلال تحديد الأولويات وسن الإجراءات التي من شأنها حماية الأصول القيمة وإدماجها كمتطلبات في جميع العمليات التجارية”. ينبغي للشركات رفع تدابيرها الأمنية من خلال:
- بناء مهارات موظفيها في مجال أمن المعلومات.
- تأمين نظم معلوماتها وتحديث بنيتها التحتية بانتظام.
- استخدام التقنيات للمراقبة النشطة.
- وضع أنظمة استباقية للكشف والاستجابة السريعة للمخالفات والحوادث الأمنية.
- إجراء فحوصات أمنية واختبارات اختراق منتظمة.
2. تطوير مهارات الأمن السيبراني: قد يكون النقص في المتخصصين في الأمن السيبراني ذوي الخبرة والمهارة المشكلة الأكبر التي تواجه القارة. ويجب على القادة الحكوميين وقادة قطاع الأعمال اجتذاب هؤلاء المتخصصين أو إيجاد الوسائل لتدريبهم. سيكون من الصعب الاحتفاظ بمثل هؤلاء المتخصصين. يقول المؤلفان: ”يتعين على المنظمات الأفريقية أن تتبنى استراتيجيات فعّالة في مواجهة هجرة العقول لاؤلئك الذين هم من أكثر الموهوبين فيما يتعلق بالأمن السيبراني”. “بالفعل، عندما يكتسبون المهارات اللازمة، يصبح هؤلاء المتخصصون متنقلين بشكل متزايد وقد يختارون الهجرة، خاصة إلى أوروبا وأمريكا الشمالية”. وحالياً، يتعامل أقل من 1 في المثة من برامج إدارة المهارات الأمنية مع التوظيف التجريبي والاحتفاظ بالمواهب. وقال المؤلفان أن هذا الرقم سيرتفع إلى 20 في المئة بحلول عام 2020.
3. حماية سلامة البيانات: قد تحل حماية البيانات محل السرية باعتبارها الهدف الرئيسي للأمن السيبراني. فقد أبرزت العديد من الحالات الأخيرة لبرمجيات طلب الفدية، التي تختطف فيها البرمجيات نظاما حاسوبيا أو بيانات إلى حين دفع فدية، أهمية سلامة البيانات. في الحالات التي دُفعت فيها الفدية، لم تتمكن أي شركة من تأكيد استعادتها لكل بياناتها في نهاية المطاف. يجب على الشركات والقطاعات الأخرى تحسين التدابير الأمنية لمنع هجمات برمجيات طلب الفدية وفساد البيانات الهائل.
فبالإضافة إلى النسخ الاحتياطي المنتظم للبيانات، هناك تكنولوجيات جديدة تسجل المعاملات عبر عدة حواسيب مرتبطة بشبكة من نظير إلى نظير. وتقوم بعض البلدان بالفعل، ولا سيما في شمال أفريقيا، باستكشاف تكنولوجيات جديدة للتصدي للتهديدات الأمنية. قال معهد بروكينغز أن الإنفاق على أمن المعلومات في الشرق الأوسط وشمال إفريقيا نما بنسبة 11 في المئة في عام 2017، ليصل إلى ما مجموعه 1.8 مليار دولار.
4. دمج الوعي بالمخاطر السيبرانية في عملية اتخاذ القرار: يجب أن تتجاوز أهداف وأنظمة وأصول الأمن السيبراني للمؤسسة الإدارة العليا وفريق الأمن السيبراني فقط. يتمثل الهدف من ذلك في “تعميم ثقافة الوعي بالمخاطر السيبرانية على جميع المستويات”. كما يتعين على المسؤولين التنفيذيين في المنظمة “أن يكونوا أكثر وعياً بمساءلتهم في حالة وقوع هجوم سيبراني وأن يدركوا الحاجة إلى مدراء مهرة لتحديد التهديدات السيبرانية المحتملة والعمل لمواجهتها”.
تقول ايساكا أن 21 في المئة فقط من كبار موظفي أمن المعلومات في جميع أنحاء العالم يتبعون رئيس الشركة مباشرة، في حين أن 63 في المئة يتبعون مدير قسم المعلومات. ويعني هذا الهيكل أن هذه الشركات تنظر إلى الأمن السيبراني على أنه مسألة تقنية أكثر من كونه مسألة مالية، وهو ما تقول ايساكا إنه خطأ.
الدول الأفريقية تقود الطريق فيما يتعلق بمكافحة الجرائم السيبرانية
في تصديها للجريمة السيبرانية، يعوق دول أفريقيا الافتقار إلى الخبرة المحلية وإلى القوانين التي تعالج المشكلة. ولكن هناك بلدان تتعامل مع هذه القضية بشكل مباشر. يفيد “تقرير الأمن السيبراني الأفريقي لعام 2017” الصادرعن شركة الأمن السيبراني سيريانو إن هذه البلدان متميزة في تعاملها مع الجرائم السيبرانية:
ÎLE MAURICELe petit pays de l’île Maurice, dont la population atteint à peine 1,2 million, est devenu le chef de file de la technologie de l’information et des communications en Afrique.Les responsables du gouvernement déclarent que le pays préconise une loi commune sur la cybersécurité pour toute l’Afrique. L’île Maurice est l’un des premiers pays africains à avoir changé ses lois sur la confidentialité pour se conformer au règlement général de l’Union européenne sur la protection des d
o
رسخت دولة موريشيوس الصغيرة، التي لا يتجاوز عدد سكانها 1.2 مليون نسمة، مكانتها كقائدة لتكنولوجيا المعلومات والاتصالات في أفريقيا.
ويقول قادة الحكومة فيها ان هذا البلد يدعو لسن قانون مشترك لكل أفريقيا بشأن الأمن السيبراني. كانت موريشيوس من بين أوائل البلدان الأفريقية التي غيرت قوانين الخصوصية للامتثال للائحة الاتحاد الأوروبي العامة بشأن حماية البيانات.
في مؤشر الأمن السيبراني العالمي السنوي لعام 2017، قال الاتحاد الدولي للاتصالات إن مشروع تتبع واكتشاف البوتنيت في موريشيوس سمح لفريق الاستجابة لطوارئ الحاسب الآلي في موريشيوس “باتخاذ تدابير استباقية للحد من التهديدات على الشبكات المختلفة داخل البلاد”.
وأفاد المؤشر بأن “بناء القدرات هو مجال آخر تقوم فيه موريشيوس بعمل جيد”. “عقدت الوحدة الحكومية لأمن تكنولوجيا المعلومات 180 دورة توعية لحوالي 000 2 موظف مدني في 32 وزارة حكومية على مدى 20 سنة”.
رواندا
وضع المؤشر رواندا في المرتبة الثانية فيما يتعلق بالأمن السيبراني في أفريقيا. ورواندا، شأنها شأن موريشيوس، تمارس ضغوطاً من أجل وضع بروتوكولات أمنية على نطاق القارة. ويقول المسؤولون الروانديون إن بروتوكولاتهم وقوانينهم أوقفت 8 ملايين هجوم إلكتروني في عام 2017.
يقول المؤشر أن لدى رواندا “سياسة مستقلة للأمن السيبراني تتعامل مع كل من القطاع العام والخاص” وأنها “ملتزمة بتطوير صناعة أمن سيبراني أقوى لضمان وجود حيز سيبراني مرن”.
كينيا
ووضع المؤشر كينيا في المرتبة الثالثة على مستوى القارة، واشار إلى أن المركز الكيني الوطني لتنسيق إستجابة الفريق الاستجابة للحوادث الحاسوبية يقوم بتنسيق الأمن السيبراني على المستويات الوطنية والإقليمية والعالمية. وباعتبارها عاصمة الأموال المتنقلة في أفريقيا، سنت كينيا قانونها الخاص بسوء استخدام الكمبيوتر والجرائم السيبرانية في مايو/أيار 2018.
في 19 كانون الأول/ ديسمبر 2018، قالت هيئة الاتصالات في كينيا أن عدد الهجمات السيبرانية المكتشفة في البلاد ارتفع إلى 3.8 مليون بين تموز/ يوليو وأيلول /سبتمبر 2018، بزيادة قدرها 400،000 تهديد عن الربع السابق. في أوائل عام 2019، حذر المركز الجمهور من أنه اكتشف برنامج “Emotet”، وهو برنامج خبيث يستهدف أنظمة الشبكات في جميع أنحاء العالم.
نيجيريا
تأتي نيجيريا في المرتبة الرابعة في أفريقيا من حيث الحماية من الجرائم السيبرانية، على الرغم من شهرتها العالمية كمكان للاحتيال السيبراني والجرائم السيبرانية الأخرى. وقالت شركة وسائل الإعلام التكنولوجية أي. دي. جي. إن الجريمة السيبرانية مثلت “إنطباعاً كابوسياً عن البلاد”. وبالرغم من التقدم في المجال الأمني، خسرت نيجيريا 649 مليون دولار بسبب الأنشطة المتعلقة بالجرائم السيبرانية في عام 2017، وهو أعلى مبلغ في القارة.
ومع ذلك، اقترحت الدولة فرض ضريبة من شأنها أن تساعد الوكالات على مكافحة الجرائم السيبرانية. فقد تم اقتراح ضريبة قدرها 0.005 ٪ على شركات الاتصالات بموجب قانون الجرائم الإلكترونية لعام 2015 بهدف تدريب وكلاء الأمن السيبراني. على الرغم من كونها الدولة الأكثر اكتظاظاً بالسكان في أفريقيا والتي يبلغ عدد سكانها نحو 200 مليون نسمة، إلا أن لديها 1800 فقط من محترفي الأمن السيبراني المعتمدين.
شبكة من التهديدات، عالم من الإمكانيات
مع قيام أفريقيا بسد الفجوة الرقمية، يتعين عليها تحسين الأمن السيبراني
إنتشار الإنترنت
إنتشار الإنترنت في أفريقيا متخلف عن الكثير من بلدان العالم، ولكن القارة تلحق بالركب بسرعة. تستثمر الدول بكثافة في كابلات الألياف الضوئية وغيرها من الوسائل لتوصيل الإنترنت للناس من جميع مستويات الدخل.بين عامي 2017 و 2018، حققت أفريقيا نمواً بنسبة 20 ٪ فيما يتعلق بالوصول إلى الإنترنت، وهو أسرع معدل نمو في العالم. ففي بنين وسيراليون وموزامبيق والنيجر، زاد عدد مستخدمي الإنترنت بأكثر من الضعف خلال تلك الفترة. اليوم، هناك 52 دولة أفريقية متصلة بكابلات الإنترنت المغمورة أو شبكة الألياف البصرية، و يعيش 44 في المئة من الناس على بعد 25 كيلومترا من عقدة شبكة الألياف البصرية التي توفر إنترنت عالي السرعة. ورغم أن هذا النمو يفتح سبلاً عديدة للتنمية الاقتصادية وتحسين الحوكمة، إلا أنه ينطوي على مخاطر.
