Insight Image

الأمن السيبراني في القارة الأفريقية.. المعالم والإكراهات والبدائل

25 نوفمبر 2024

الأمن السيبراني في القارة الأفريقية.. المعالم والإكراهات والبدائل

25 نوفمبر 2024

تطرح الثورة الرقمية على الدول وقياداتها تحديات حقيقية يصعب حصرها، تبدأ من تهديد يهمّ حالات فردية أو خاصة؛ نحو تهديد يمسّ أمن الدولة نفسها، ومنها الدول الأفريقية المعنية في هذه الدراسة، وهذا أمرٌ متوقع لاعتبارات عدة، يتقدمها أن الإنسانية تَمرّ اليوم من “صدمة رقمية تواجه الفرد الاجتماعي نتيجة للتحديات الأخلاقية التي تطرحها، وصولًا إلى التداخلات الاجتماعية والاقتصادية المعقدة”؛[1] ما يُفضي إلى الزعم بأن الطريق نحو الواقع الإنساني الرقمي الشامل ليست معبّدة وميسّرة بالشكل الذي يمكن أن يحملنا إليه الظن، ومن ذلك أن رهانات حماية المعطيات الحساسة للأفراد والمؤسسات من الهجمات السيبرانية، وإبعاد خطر استهداف المقاولات والبنى التحتية الاستراتيجية، هي اليوم أولوية تستدعي من الأنظمة السياسية كافة تسطير برامج وقائية حتى لا تغدو رهينة للجريمة الافتراضية، بما يستتبعه الأمر من تداعيات اقتصادية واجتماعية وسياسية.

ويُنظر لأفريقيا كفاعل رئيسي في الثورة الرقمية، وأنها القارة الأرضية الأكثر عرضة للهجمات السيبرانية حيث صرّح 74 في المئة من المنظمات الأفريقية بأنها تعرضت على الأقل لهجوم سيبراني واحد، وبالنسبة للدكتور يوسف معزوز، الخبير الدولي والأمين العام للمركز الأفريقي للأمن السيبراني، فإن “التنظيم الضعيف للحياة الرقمية وإدارة البيانات يجعلها ملعبًا شائعًا بشكل متزايد لبعض منظمات مجرمي الإنترنت”.[2] ومع اتصال نحو 40 في المئة من سكانها بالإنترنت، فإن أفريقيا تُعدّ قارة في طور الاتصال بالفضاء الإلكتروني، حيث تستفيد بعض دول القارة من الفوائد الاقتصادية للتكنولوجيا الرقمية، ولكن يجب عليها مواجهة التهديدات السيبرانية التي تعرّض تنميتها في الفضاء الإلكتروني للخطر. ولمواجهة هذا التحدي المتزايد، من الأهمية بمكان أن تأخذ مؤسسات الدولة الأفريقية قضية الأمن السيبراني على محمل الجد. وهذا لا ينطوي فقط على الاستثمار في التقنيات المتقدمة لحماية شبكات تكنولوجيا المعلومات الخاصة بهم من الهجمات الخارجية، ولكن تثقيف موظفيهم حول أفضل ممارسات الأمن الرقمي أيضًا.

1 ــ الهجوم السيبراني أفريقيًّا: سوابق وأرقام

أصبح الأمن السيبراني قضية رئيسية للمؤسسات الحكومية في جميع أنحاء العالم، ولا يمكن للقارة الأفريقية أن تكون استثناءً، حيث أصبحت الهجمات الإلكترونية التي تستهدف أنظمة الكمبيوتر في الدول الأفريقية أكثر تواترًا وتعقيدًا، وهو ما يهدد الأمن القومي، ويعرّض خصوصية المواطنين للخطر.

ودخلت أفريقيا السنة الثالثة من تنفيذ استراتيجية التحول الرقمي 2020-2030، والتي تتضمن استثمارات ضخمة في الفضاء السيبراني. وتعمل الدول الأعضاء، في إطار التحول الرقمي، على دمج الأنظمة الرقمية مع قطاعات الاقتصاد الأخرى، مثل التمويل والصحة والتعليم والنقل، وغيرها من القطاعات.

وعلى الرغم من أن التحول الرقمي أمرٌ بالِغ الأهمية للتنمية المستدامة، إلا أنه يمكن أن يشكل هجمات إلكترونية خطيرة إذا كانت الدول الأعضاء غير ناضجة من حيث الأمن السيبراني. ووفقًا لتقرير اللجنة الاقتصادية لأفريقيا لعام 2022، فإن “الأمن السيبراني الأفريقي غير ناضج مقارنة بالمناطق الأخرى، وهو ما يجعل القارة عرضة للهجمات الإلكترونية، حيث من المتوقع أن يصل حجم السوق الرقمية الأفريقية إلى 712 مليار دولار بحلول عام 2050، كما تخسر أفريقيا 4 مليارات دولار سنويًّا بسبب الجرائم الإلكترونية، ويكلف المستوى المنخفض للتأهب للأمن السيبراني، في أفريقيا، الدول الأعضاء ما متوسطه 10% من ناتجها المحلي الإجمالي”.[3] والدليل على الخطر الذي يلوح في الأفق هو “الهجوم الذي وقع في مارس 2024 على الموقع الإيفواري لعطر غراند غندور، وهو لاعب رئيسي في مستحضرات التجميل الأفريقية. وتمّت سرقة أكثر من 280 غيغابايت من البيانات و200 ألف وثيقة. وهناك حادث أكثر خطورة وهو حادث شركة توزيع الكهرباء الرئيسية في الكاميرون، التي كانت ضحية لسرقة البيانات في يناير 2024، والتي أوقفت خدمة الشحن للمستخدمين”،[4] ويكفي التذكير أنه “في عام 2023، سجلت القارة أكبر عدد من الهجمات الإلكترونية أسبوعيًّا لكل مؤسسة”.[5]

ويرى الخبير في العالم الرقمي، فرانك كيي، أننا “نواجه تسارعًا رقميًّا غير مسبوق في أفريقيا، حيث يمكن أن تبلغ قيمة سوق تكنولوجيا المعلومات 180 مليار دولار في عام 2025، وأكثر من 700 مليار دولار في عام 2050. والحال أن الرقمنة تعني زيادة في المخاطر السيبرانية، بل من المتوقع أن تتسبّب الهجمات الإلكترونية في خسارة نحو 10 في المئة من الناتج المحلي الإجمالي، خاصة أن عدد حالات الابتزاز الرقمي ارتفعت إلى 70 في المئة عام 2023”.[6]

وقد يتم التقليل من شأن هذه الأرقام، لأنه “لا يزال هناك مشكلة كبيرة من جانب الضحايا في أفريقيا، والتي لا تسهّل إنشاء قواعد البيانات والمقاييس وغيرها من الإحصاءات”، حسب هيرفي باه، مدير استشارات التكنولوجيا والبيانات والمخاطر السيبرانية في شركة “ديلويت” بالفرنسية، من منطلق أنه “خلال أولى أشهر عام 2024، أدّت العديد من الهجمات الإلكترونية إلى ذعر الشبكات الاجتماعية، من قبيل تلك التي استهدفت بنك أفريقيا مالي والقوات المسلحة الإيفوارية ووكالة تنظيم البريد والاتصالات في السنغال، خاصة أن “ديناميكية النظام البيئي هذه تستغرق وقتًا حتى تتحقق، لأن القضايا السيبرانية لم تؤخذ في الاعتبار إلا مؤخرًا من قِبل السلطات العامة”،[7] ومعها كثرة حالات الهجمات السيبرانية، ولن تكون آخرها، مع ما جرى مع صحيفة “ديلي مافريك” الجنوب أفريقية، التي “تعرّضت في صيف 2023 لهجوم من هجمات حجب الخدمة الموزَّع على موقعها الإلكتروني بعد أن نشرت خبرًا عن زيارة ناريندرا مودي، رئيس وزراء الهند، إلى جوهانسبرغ. فتصدّى فريق الأمن السيبراني للموقع للهجوم بحظر عنوان الإنترنت الهندي الذي يرسل حركة مرور الويب الكثيفة”.[8]

ومن الواضح أنه من شأن إنشاء محاور وطنية أو قارية، كما هو الحال في أماكن أخرى، أن يجعل من الممكن الاستجابة لقضايا السيادة، ولاسيّما التكنولوجية بالنسبة للقارة الأفريقية، مع الأخذ بعين الاعتبار أن الذكاء الاصطناعي أصبح حقيقةً وواقعًا لا شك فيه، بما يفسر شروع العديد من المؤسسات الأمنية والاقتصادية والسياسية في القارة في إنشاء لجنة مخصّصة للمخاطر السيبرانية، ويجري صياغة وثيقة حوكمة الذكاء الاصطناعي عامة، بل إن الاشتغال على المخاطر الرقمية أصبح في صلب اهتمامات مؤسسات تعليمية، من قبيل المدرسة الأفريقية لتكنولوجيا المعلومات والاتصالات في كوت ديفوار، والمعهد الأفريقي للأمن السيبراني، وأمن البنية التحتية في جمهورية الكونغو الديمقراطية، ضمن مؤسسات أخرى.

ويكشف واقع الحال عن حضور تفاوتات وتباينات في مدى تعرّض الدول الأفريقية للهجمات السيبرانية فعدد الدول التي تتوافق برامجها الأمنية الرقمية مع المعايير الدولية لا يتجاوز ثلاثين دولة، حيث تتصدر اللائحة دول: جزيرة موريس، مصر، تنزانيا، غانا، تونس، نيجيريا، المغرب، كينيا، البنين، ورواندا، في حين أن باقي دول القارة لا تتوفر إلا على أنظمة حماية رقمية بمواصفات قاعدية أضعف من أن تمثّل رادعًا وقائيًّا موثوقًا به.

2 ــ أنواع الهجمات على الفضاء الرقمي الأفريقي

تتنوع الجرائم السيبرانية على أنماط عدة، فهي إما صادرة عن مجموعات منظمة تضم أفرادًا بخبرات ومهارات متقدمة على مستوى الهندسة الرقمية المالية، حيث تشتغل هذه المجموعات على عمليات نصب وخداع المواطنين. وهناك جرائم مسؤول عنها أفراد يملكون كفاءات عالية في الأمن السيبراني، وينشطون في المنصات الرقمية البعيدة عن مراقبة الأجهزة الحكومية، والتي تُعرف باسم “الويب الأسود” [Dark Web]. ومن منظور تقني صرف، تتفرع هذه الأنماط من الجرائم السيبرانية، بدورها ، إلى قسمين:

– القسم الأول، يهمّ الجرائم الموجهة، والتي تجد ضحاياها في البنوك ومؤسسات التأمين، حيث يقوم مقترف الجريمة السيبرانية بتحويل المقدرات المالية والسطو عليها، وفي حالات أخرى يستهدف البريد الإلكتروني للزبائن وطالبي الخدمة البنكية، ويلجأ المجرم الرقمي هنا إلى التلاعب بأرقام الحسابات البنكية وتغيير عناوينها الرقمية والشخصية؛ وبالتالي إعادة توجيهها نحوهم.

– والقسم الآخر، يمكن وصفه بالشكل التقليدي من الجريمة الرقمية، لأنه يعتمد على الروابط الوهمية التي تُرسل إلى المستعمل، التي بمجرد النقر عليها يلِج المجرم الرقمي حاسوب المستعمل؛ وهو ما يخوّل له الدخول واختراق ملفات بعينها مطلوبة من جهات معينة، والتي غالبًا ما توظفها للابتزاز.

وعلى رأس وسائل الاستهداف الرقمي للأفراد بأفريقيا، نجد التقنية المشهورة في الأوساط السيبرانية بالصيد الرقمي التي تستحوذ على نسبة 57 في المئة من الحالات، وهي آخذة في الارتفاع. ويمكن تعريفها بأنها التقنية القائمة على خداع المستعملين؛ عبر دفعهم إلى كشف وتمرير بياناتهم الشخصية (عناوين الحسابات، والأرقام السرية..)، وتليها في ذلك تقنية “الهندسة الاجتماعية الرقمية”، التي بلغت 35 في المئة من الحالات، ويمثلها تطبيق رقمي يعمد أصحابه إلى احتجاز معطيات الأفراد والمؤسسات، ثم المطالبة بمقابل مادي أو فدية حتى لا يعمدوا إلى نشرها للعموم.

وتستهدف هذه التقنية القطاعات الخاصة والعمومية على السواء، حيث يشمل هذا البرنامج طيفًا عريضًا من النماذج التي تتفوق في قدرتها على البرامج المضادة، غير المؤقتة بوقتٍ محدد، وتنشغل في أنشطتها الإجرامية بقرصنة البريد الإلكتروني للمستعمل، ومصادرة معلوماته، وكسر رقمه السري وسرقة مضامين الملفات ثم إغلاقها بعد إعادة برمجتها، لدرجة أنها تصبح غير متاحة لصاحبها الذي إذا رغب في استعادتها فما عليه سوى الخضوع لمطالب المُقرصِن.

لقد كَلّفت هذه الهجمات السيبرانية القارة السمراء خسائرَ مادية مقدّرة بأكثر من 4.12 مليارات دولار، وفقًا لما أفصحت عنه ناتاليا كيانغا عن مؤسسة المعهد الأفريقي للأمن السيبراني وأمن البنى التحتية،[9] ولا تقف فاتورة الضرر الجرمي السيبراني عند هذا المستوى، فللهجمات السيبرانية عواقب أكثر تتعدى مجرد الأثر المالي؛ لأنها تتسبّب في نتائجَ تمسّ صورة الشركات والمقاولات، كما أنها تفسح المجال لاتساع وانتشار نطاق عمليات الابتزاز الرقمي عبر قرصنة المعلومات الاستراتيجية. وقد ينجم عن نشاطها التعليق الظرفي لخدمات تلك الشركات.

إن ما سبق ذِكره يجسد في مجموعه نسقًا من العناصر السلبية التي ترخي بتداعياتها على مجالات عمل عريضة بأفريقيا؛ وذلك للسبب الرئيسي المتعلق بأن الأخيرة لم تستطِع أن تحصّل درجة مقبولة من مستويات الأمن الرقمي.

وهناك بالفعل تطور للتكنولوجيا الرقمية في أفريقيا، يتميز بعدد كبير من الدراسات كمحرك للنمو الاقتصادي. كما أن العديد من المشاريع القائمة على استخدام التكنولوجيا الرقمية تتحرك بالفعل في هذا الاتجاه؛ وهو ما يسهل الخروج من الفقر والتنمية الاقتصادية المحلية. ولدعم هذه الحركة، أنشأت بعض البلدان، مثل السنغال وكينيا، سلطات مسؤولة عن توجيه وتعزيز تنمية تكنولوجيا المعلومات والاتصالات على المستوى الوطني. ولكن في أفريقيا كما في أي مكان آخر، فإن تطوير التكنولوجيا الرقمية مرادف لتطور التهديدات. وعلى هذا النحو، كان يستَشهَدُ ، من خلال تجارب كثيرة في كوت ديفوار ونيجيريا، على أنهما البؤر الرئيسية للجريمة السيبرانية أو الأمن السيبراني منذ سنوات مضت في القارة، وهو الأمر الذي لايزال مدفوعًا بشكل أساسي بعمليات الاحتيال من جميع الأنواع، خاصة مع زيادة في القرصنة الإلكترونية وأشكال أكثر ربحًا من الجرائم الإلكترونية، وكلما كانت هناك تفاعلات متأخرة من الدول الأفريقية، فإن أوجه القصور لدى هذه الدول في مكافحة الجريمة السيبرانية تثير مخاوف من زيادة أعمال الجريمة السيبرانية، على حساب تنمية الاقتصاد الرقمي.

3 ــ إسهامات الذكاء الاصطناعي في الأمن السيبراني الأفريقي

إن العالم اليوم، وأفريقيا منه، أكثر وعيًا من أي وقت مضى بالقدرات الحسابية والإجرائية للذكاء الاصطناعي، وبقيمته الإضافية العالية على نظيرتها البشرية فيما يخصّ الأمن السيبراني. ويشهد الواقع الرقمي الأفريقي على الحاجة المستعجلة لتعميم تدابير وسياسات أمنية سيبرانية يُعهدُ فيها للذكاء الاصطناعي بمهام الأمن الرقمي.

إن ما سبق لا يقطع باليقين في كون تدخلات الذكاء الاصطناعي للتصدي للأخطار الرقمية لا تنطوي على مكامن ضعف، فقد يحدث أن تنقلب برامج الذكاء الاصطناعي الأمنية نفسها هدفًا للاستهداف الجرمي عبر التلاعب بخوارزمياتها، وإعادة توظيفها لغايات بُرمجت في الأصل ضدها، ومن ذلك أنه يمكن أن يقوم القراصنة بتضليل الذكاء الاصطناعي ودفعه نحو تقديرات خاطئة؛ وبالتالي إقدامه على اتخاذ قرارات مضرّة بمصلحة البرنامج الأصلي.

إن هذه الانزلاقات في عمل الذكاء الاصطناعي هي ما دعا عددٌ من الخبراء في مجال الخوارزميات المؤطرة لعمل الذكاء الاصطناعي المبرمج للأمن السيبراني إلى تطوير برامج أمنية بكفاءة مزدوجة تضمن على السواء حماية ذاتية لخوارزمياتها وأنظمة معالجتها الداخلية، وأن تتمتع أيضًا بوسائل حماية متقدمة مستجيبة لرهان حماية المنشآت الاستراتيجية، والملفات الشخصية، والمؤسسات.

وعلى المستوى الوظيفي، تستطيع خوارزميات الذكاء الاصطناعي استجلاء البصمة الرقمية أو التوقيع الإلكتروني المخفي للقراصنة وللجهات المشبوهة، كما أنها مخوّلة بدراسة السلوك الصحيح لشبكات الربط الرقمي قبل أن تواجهها أي هجمات؛ لتقوم بعد ذلك بكشف الخطر السيبراني بمجرد انطلاقه والتدخل في وقت قياسي. وهذه الخصائص هي ذات فائدة مرجوّة في السياق الرقمي الأفريقي؛ لأن أفريقيا تتجه لأن تصبح رائدة عالميًّا على مستوى الأداء المالي الرقمي والتحويلات المالية بين الأفراد والمؤسسات، وهي بالتالي في أمسّ الحاجة للذكاء الاصطناعي لتطوير نماذج وقاية باللغات المحلية في أفق كبح الأنشطة التخريبية لشبكات النصب والاحتيال والقرصنة.

4 ــ تباينات مجالية للأمن السيبراني الأفريقي

أطلق الاتحاد الأفريقي استراتيجية وطنية طموحة للتحول الرقمي 2020-2030 بهدف ضمان الربط بشبكة الإنترنت لجميع المواطنين الأفارقة في أفق سنة 2030، إلا أن هذه الاستراتيجية لم تواكبها العديد من دول القارة، بحيث لم تنخرط في أهدافها عبر الالتزام بإنجاز البنى التحتية اللازمة وسَنّ تدابير للحماية من الأخطار والتهديدات السيبرانية.

وتدلّ المعطيات المتاحة على أن القارة الأفريقية تعيش على وقع تباينات كبيرة فيما يعود لتوفير شروط الأمن السيبراني. وهناك دول بعدد أصابع اليد تمتلك خبراء على أعلى درجة من التأهيل والخبرة والكفاءة يسهرون على إدارة مختبرات للتحقيقات الرقمية مزودة بوسائل تكنولوجية وخوارزميات من الجيل الأخير، لكن دولًا أخرى، وهي الأعم، ما تزال تنافح من أجل تطوير الإطارات القانونية والتشريعية اللازمة لتنظيم ولوجها عالم الربط الرقمي. وتوجد على رأس الدول التي تتمتع بنظم متقدمة في الأمن السيبراني، جزيرة موريس متبوعة بمصر وتنزانيا، وتليهما بعد ذلك دول غانا وتونس ونيجيريا والمغرب وكينيا وبنين ورواندا. وخارج هذه اللائحة تقبع فئتان؛ فئة تضم دولًا تحوز عناصر الحماية الرقمية القاعدية في ميدان الأمن السيبراني، مثل بوروندي وغينيا الاستوائية وجيبوتي، وفئة أخرى تشمل معظم دول القارة بمستوى حماية سيبراني دون المتوسط.

وتطرح مشكلة تباين مستويات الأمن السيبراني بأفريقيا معضلة حقيقية على الأنظمة والقيادات والأفراد والمؤسسات، ويذهب رأي الخبراء في محاولاتهم إيجاد حلول فورية إلى اقتراح فكرة التعاضد بين دول القارة وتنسيق الجهود بينها تجاوزًا لمعضلة الكلفة المالية الباهظة التي يتطلبها الأمن السيبراني، وحتى تتحقق “الملاءمة في روابط الذكاء الاصطناعي بالخصوصيات الثقافية لمختلف المجتمعات الأفريقية”.[10] وتعاضد الدول يمتد إلى تبادل المعلومات، وخلق مركز مرجعي أو منصة جامعة للخبرات الأفريقية. وهذه الحلول زكّتها التوصية الصادرة عن المكتب الأفريقي للإنتربول، التي وجدت تطبيقها الفعلي في العملية الأمنية السيبرانية، والتي أشرف عليها مؤخرًا المكتب نفسه، ونجح عبرها في إفشال هجوم خطير لمجموعة من المجرمين السيبرانيين، وذلك بعد الاستعانة بدعم مجموعات خاصة، وبتنسيق مع الشرطة النيجيرية في تجربة أثبتت كيف يمكن للتعاضد أن يقدم حلولًا أمنية سيبرانية بديلة لغياب الإمكانات لدى الدول والمؤسسات.

5 ــ تجربة المكتب النموذجي للأمن السيبراني الأفريقي

دفعت المؤشرات السلبية للخطر الأمني السيبراني بالنخب المالية والرقمية الأفريقية إلى التفكير في إنشاء مؤسسات ومكاتب استشارات حتى ترافق عمل الشركات والمقاولات القطاعات الحكومية، ولتضمن لها التدبير الناجع للمعطيات مع حماية موثوق بها للملفات والبنى الاستراتيجية. ويعتبر مكتب “سيبر كونسلتنغ” [Ciberobs Consulting] نموذجًا ناجحًا في هذا السياق، لأنه مشروع استطاع بعد فترة بسيطة من إيجاده إقناع نصيب محترم من الزبائن بجدوى خدماته، بينهم قطاعات وزارية بدولة ساحل العاج، حيث يُشرف المكتب على تكوين خبراء في الأمن السيبراني ينتظر منهم أن يسهموا في تحديث البنى التحتية الرقمية عبر تحصيل التكنولوجيا الرقمية الأكثر تقدمًا، وإقناع القادة في الدولة الأفريقية برصد الميزانيات الضرورية لذلك.

وفي هذا الاتجاه، يؤكد الخبير في العالم الرقمي، فرانك كيي، أن سوق الأمن السيبراني يعرف تطورًا ملحوظًا، مدفوعًا بتنامي المخاطر الرقمية والتهديدات، وأيضًا نتيجة وعي المؤسسات بالإمكانات التي يمنحها الفضاء الرقمي للاقتصاديات الأفريقية، وما يتطلبه ذلك من انخراط من قِبَلها في التمويل حتى تضمن مستوى مقبولًا من التنافسية العالمية. وأطلق المسؤولُ نفسه سنة 2021 الملتقى السيبراني الأفريقي بعد أن سجلت الجرائم السيبرانية بأفريقيا معدلات خطيرة؛ إذ إنها بلغت 28 مليون هجوم سنة 2020. وطرح الملتقى منصّة مخصّصة للأمن السيبراني يستفيد منها رواد القطاعات العمومية والخاصة على السواء، كما يضاعف الملتقى الجهود لتعميم العمل باتفاقيةٍ أشرفَ عليها الاتحاد الأفريقي سنة 2014 ولم تصادق عليها سوى 15 دولة، حيث يرى أن إقناع عدد أكبر من الدول للانخراط فيها كفيل بتأمين تمويلات مشاريع الأمن السيبراني الأفريقي؛ وبالتالي إدماج مكتبه في هذا السعي الأمني القارّي.[11]

ويضطلع الأمن السيبراني بمسؤوليات تجاه الفضاء الرقمي، وهي مسؤوليات تبتدئ بالأفراد، ثم المقاولات فالدول:

ــ الفرد معنيّ بحماية هويته التي صارت مكوناتها رقمية اليوم، وهو مطالَب بصون سمعته ومعاملاته ومجموع المعلومات التي نطلق عليها تسمية المعطيات الشخصية.

ــ المقاولة معنية هي الأخرى بحماية ملكيتها الثقافية وصورتها وسمعتها في السوق وأمام طالبي خدماتها، مع استحضار أنها في بحث مستمر عن تطوير نشاطها التجاري.

ــ الدول من جهتها دائمة الانشغال بإيجاد أجوبة قوية ومستدامة لأسئلة الحماية فيما يعود للمؤسسات والخيرات والمقدرات والأشخاص والبنى التحتية والمعلومة.

فنحن إزاء جغرافيا جديدة بمعالم مستحدثة؛ تلك التي فرضها التحول الرقمي الشامل على الدول الأفريقية والتي اختار البعض وسْمها بالجغرافيا الرقمية أو الفضاء الرقمي، خاصة أن هذا الأخير صار ممتدًا عبر الخريطة الرقمية القارية والعالمية. وفي هذا الاستمرار لا مكان لأفريقيا خارج هذه الحتمية الرقمية، حيث جميع دول القارة مطالبة بالولوج الإجباري، وهو ما سيستتبعه دون أدنى شك إدماج سياسات أمنية سيبرانية في النسيج الاقتصادي والاجتماعي والقانوني للدول ذاتها، التي يسهر على تنزيلها متخصّصون أفارقه في الدفاع الرقمي.

إن سياسة الدفاع الرقمي هي الأَولى بالتطبيق والاتباع، بحسب ستفين كونان، مؤسس “الصالون الدولي للدفاع والأمن الداخلي”، الذي يربط ربطًا وثيقًا بين الثورة الرقمية وتأثيرها على العلاقات الدولية، انطلاقًا من أرضية بدهية مفادها أنه في ظل هذه الثورة والتطورات الرقمية، “أصبح من المستحيل الحصول على نظرة عامة متماسكة للأحداث والعلاقات الدولية دون الأخذ بعين الاعتبار ما يعجّ به الفضاء السيبراني، الذي يبقى فضاءً جغرافيًّا افتراضيًّا في حدّ ذاته، لكنه مجال رقمي مكوّن من شبكات الكمبيوتر المترابطة، بما في ذلك الإنترنت وأنظمة الاتصالات والبنى التحتية التكنولوجية، يسمح لنا بإنشاء المعلومات وتبادلها وتخزينها؛ وهو ما يسهل التفاعلات الفاضلة بين الإنترنت وأنظمة الاتصالات والبنى التحتية التكنولوجية”.[12]

6 ــ حلول وتوصيات

يُعدّ الأمن السيبراني ضروريًّا الآن لضمان الأمن الرقمي الموثوق به لمؤسسات الدولة الأفريقية؛ ولذلك “يتحتمّ على هذه الدول أن تتخذ التدابير اللازمة لحماية نظم معلوماتها وتجنب أي شكل من أشكال الهجمات السيبرانية، التي يمكن أن تعرّض استقرار الدول للخطر، ويمكن أن تساعد زيادة التعاون بين الوكالات الحكومية المختلفة في زيادة تعزيز الأمن الرقمي. وتجدر الإشارة أيضًا إلى أنه لا يمكن ضمان الأمن السيبراني الفعال إلا إذا عملت الدول الأفريقية مع الشركاء الدوليين لتبادل المعلومات ووضع معايير مشتركة”.[13]

وتتنوع الحلول التي يلجأ إليها خبراء الأمن الرقمي بأفريقيا، وإن كانت الحلول المعمول بها محدودة الأثر، وذلك لاعتبارات عدة، منها أن الشركات الأفريقية تعتمد في استراتيجيتها الحمائية على البرامج المضادة للفيروسات الرقمية، كما تركز على تأمين مسالك الوصول إلى الشبكات الرقمية عن بعد [VPN] إضافةً إلى المراقبة والتدقيق في المعطيات الرقمية للأفراد والمجموعات، وتأمين أنظمتها المعلوماتية، وهي حلول متقادمة وضعيفة الفاعلية؛ لأنها أضحت منذ مدة متجاوَزة.

وفي السياق ذاته، ومحاولةً منها لإبداع حلول مبتكرة تقي الدول الأفريقية الأكثر عرضة من الاستهداف الهجمات السيبرانية، هناك اقتراحات وتوصيات وإجراءات عدة مضادة، والتي وإن كانت مفيدة، إلا أنها تظل دون المطلوب تحقيقه وأضعف من القضاء نهائيًّا على الخطر الأمني السيبراني المتنامي قاريًّا، ما دام الخطر نفسه قائم عالميًّا[14] وليس في القارة الأفريقية وحسب، وقد نبّهت الباحثة فاطمة الزهراء عبدالفتاح، أستاذة مساعدة بكلية الإعلام في جامعة الأهرام الكندية، إلى أن “الخلل الفني الذي طال نظام الاستشعار التهديدات الخبيثة “فالكون” أدى إلى تعطيل 8.5 ملايين جهاز حول العالم تستخدم نظام تشغيل ويندوز، وخلّف تأثيرات اقتصادية واجتماعية واسعة في المرافق الحيوية”.

ولكن، بالرغم من ثقل هذا العائق إلا أن هناك تدابيرَ عدة نزعم أنها تسهم، بالرغم من ذلك، في صيانة الأمن السيبراني؛ وبالتالي التقليل من مخاطر الهجمات السيبرانية، ونذكر منها التدابير التالية:

ــ تنشيط وتنظيم الأمن الرقمي داخل الشركات عبر إنجاز استمارات للرد التلقائي على كل احتمال لخطر الهجوم السيبراني.

ــ وضع مخطط توعوي يتشكل من خلايا أزمة، وتنظيم تدريبات لمحاكاة الهجوم السيبراني.

ــ التفكير في برنامج سنوي للتوعية بموضوع أمن الأنظمة المعلوماتية يتم تحيينه بناء على معدلات الإنجاز بالنسبة للأهداف التي سبق وضعها.

ــ تعميم استراتيجيات تعليمية ودورات تكوينية في الأمن السيبراني تستهدف الإجراء، وتتناسب مع مختلف مستويات كفاءتهم، وإخضاعهم للتقييم الدوري.

ــ تقوية القدرات السيبرانية بالدول الأفريقية عبر توظيف وتكوين موارد بشرية محلية، والرفع من كفاءتها بشكل دوري.

ــ خلق مناخ قانوني سيبراني، وتطوير تشريعات مرنة تستحضر أولوية الخصوصية المحلية وإكراهات التمويل.

ــ تحفيز البحث والتطوير، بما يتناسب والمتطلبات المجالية المحلية والقارية.

ــ تطوير سياسات رقمية أمنية، وتقوية شراكاتها مع الفاعلين في الفضاء الرقمي.

ــ تشجيع التطوير والابتكار التكنولوجي، بما يتوافق والخصائص الرقمية للنسيج الاقتصادي والاجتماعي بالدول الأفريقية.


[1] Jean Katasi, intelligence artificielle et sociétés africaines, l’expérience de la société congolaise entre état des de lieux, opportunités et défis, les éditions du Net, 2023, Paris, p. 9.

[2] Hadrien Degiorgi, cybersécurité : L’Afrique en quête de solutions, 29 avril 2024.

https://www.lepoint.fr/afrique/cybersecurite-l-afrique-en-quete-de-solutions-29-04-2024-2559036_3826.php

[3] La cybersécurité au centre de la transformation numérique en Afrique, 13 mars 2023.

https://www.itu.int/net4/wsis/forum/2023/fr/Agenda/Session/446

[4] Hadrien Degiorgi, cybersécurité : L’Afrique en quête de solutions, 29 avril 2024.

https://www.lepoint.fr/afrique/cybersecurite-l-afrique-en-quete-de-solutions-29-04-2024-2559036_3826.php

[5] Yasmina El Abbasy, cybersécurité en Afrique, un enjeu crucial, 19 septembre 2024.

https://fr.africanews.com/2024/09/19/cybersecurite-en-afrique-un-enjeu-crucial/

[6] Julie Le Bolzer, en Afrique, la menace cyber enfle au rythme de la digitalisation, les échos, 27 mars 2024.

https://www.lesechos.fr/thema/articles/en-afrique-la-menace-cyber-enfle-au-rythme-de-la-digitalisation-2085287

[7] المرجع نفسه.

[8] هجوم سيبراني جديد ورخيص يشكل تحديًا لخبراء الأمن الأفارقة، منصة “ADF”، 27 أغسطس 2024. https://t.ly/so4It

[9] Par Patrick Ndungidi, Nathalie Kienga : La cybercriminalité a coûté à l’Afrique 4,12 milliards de dollars en 2021, Forbes Afrique, Avril 2022.

https://forbesafrique.com/nathalie-kienga-la-cybercriminalite-a-coute-a-lafrique-412-milliards-de-dollars-en-2021/

[10] Jean katasi, op, cit., p : 10.

[11] Charlène Kalala, l’IA au cœur des échanges au Cyber Africa Forum, Forbes Afrique, avril 2024.

https://forbesafrique.com/lia-au-coeur-des-echanges-au-cyber-africa-forum/

[12] Stéphane Konan, Techno Sapiens : Le futur de la cybersécurité est (peut-être) en Afrique, Forbes Afrique, juin 2024.

https://forbesafrique.com/techno-sapiens-le-futur-de-la-cybersecurite-est-peut-etre-en-afrique/

[13] Koffi ACAKPO, cybersécurité, une nécessité pour les états africains, 31 mai 2023.

https://cybersecuritymag.africa/cybersecurite-necessite-etats-africains

[14] خسائر عطب “كراود سترايك”: إشكاليات متجددة تسائل القدرات السيبرانية، موقع هسبريس، 30 يوليوز 2024. https://t.ly/xaOcU

المواضيع ذات الصلة