“الامن السيبرانى فى أفريقيا “بين افتقار الحكومات لإستراتيجيات تطبيقه.. وتكبد الاقتصاد مليارات الدولارات

شهد قطاع الاتصالات وتكنولوجيا المعلومات فى العالم، طفرة كبرى بالشكل الذى أصبح التحول الرقمى والذكاء الاصطناعى جزء رئيسى من الحياة اليومية وأمر حتمى لا يخضع لتقديرات وتفضيلات الدول، إلا أنه مع الإيجابيات التى تحققت بفضل التكنولوجيا، ظهر العديد من السلبيات الأخرى على رأسها ما يعرف بالجرائم السيبرانية واستخدام مجموعات الجريمة المنظمة الأدوات التى يتيحها الإنترنت لتنفيذ أنشطة غير مشروعة، وفى أفريقيا على الرغم من ضعف الربط الإلكترونى مقارنة بمناطق أخرى فى العالم، ووصول الانترنت لما يقرب من 30 %  فقط لمواطنيها ، إلا أن التكنولوجيا أصبحت جزء رئيسى فى العديد من الجرائم فى أنحاء القارة السمراء وذلك بحسب تقرير للإنتربول، والذى أكد أن الجريمة الإلكترونية تمثل حاليا مشكلة أمنية خطرة أكثر من أى وقت مضى بالنسبة لأجهزة إنفاذ القانون فى أفريقيا، وأنه يتم استغلال مجموعات الجريمة المنظمة فى أفريقيا لمختلف مستويات الإنترنت لارتكاب أنشطتها الإجرامية.

وتؤثر الجريمة السيبرانية على جميع جوانب الحياة فى أفريقيا، حيث أفاد “تقرير الأمن السيبرانى فى أفريقيا لعام 2017” أن البنوك والخدمات المالية فى أفريقيا تعرضت لما يقرب من ربع الخسائر الناتجة عن الجرائم السيبرانية فى القارة، تليها الحكومات، والتجارة الإلكترونية، والمعاملات والاتصالات القائمة على الهاتف المحمول، وتعد جرائم الإنترنت من أكثر التحديات إلحاحًا التى يعانى منها النشاط الاقتصادى فى إفريقيا خاصة مع ضعف البنية التحتية للاتصالات السلكية واللاسلكية المؤمنة فى العديد من الدول الأفريقية ،ومع وصول الناتج المحلى الإجمالى لأفريقيا إلى 3.3 تريليون دولار فى عام 2017 ، بلغت تكلفة الجرائم الإلكترونية لنفس العام أيضًا ما مجموعه 3.5 مليار دولار، وسجلت نيجيريا وجنوب إفريقيا أكبر الخسائر، حيث خلقت البنية التحتية للاتصالات غير الآمنة بيئة مواتية لازدهار الجرائم السيبرانية ، وهو وضع يفسر جزئياً انخفاض الإنتاجية عبر العديد من القطاعات، خاصة أن أكثر من 90 % من الشركات الأفريقية تعمل بدون أجهزة الأمن السيبرانى اللازمة.

وتمثل الجرائم الإلكترونية تحدى كبير فى سوق التجارة الإلكترونية سريع النمو فى إفريقيا، وفقًا للتوقعات التى قدمها معهد ماكينزى العالمى ، بحلول عام 2025 ، سيصل سوق التجارة الإلكترونية فى إفريقيا إلى 75 مليار دولار فى مبيعات التجارة الإلكترونية السنوية ، وهو نمط نمو سيدعمه مساهمة الإنترنت البالغة 300 مليار دولار فى الناتج المحلى الإجمالى، كما سيعزز استخدام الإنترنت زيادة إضافية تبلغ 300 مليار دولار فى الإنتاجية سنويًا فى ستة قطاعات رئيسية: المالية ، والزراعة ، والتعليم ، والصحة ، وتجارة التجزئة ، والحوكمة، ومن خلال الإنترنت  أصبحت التجارة الإلكترونية المحرك الرئيسى للنمو فى قطاع التجزئة حيث أنشأت طرقًا جديدًا لتسوق الطبقة المتوسطة المتنامية فى إفريقيا.

وعلى الرغم من وجود أكثر من 400 مليون مستخدم للإنترنت فى أفريقيا ، إلا أن الجرائم الإلكترونية جعلت استخدام الإنترنت لأغراض التجارة الإلكترونية محفوف بالمخاطر، على سبيل المثال ، فى جنوب إفريقيا ، التى تعتبر أكثر الدول إستخدامًا للتجارة الالكترونية فى أفريقيا تم الإبلاغ عن 19842 هجومًا إلكترونيًا فى يوم واحد، فى المتوسط ​​، يتم تسجيل 570 هجومًا إلكترونيًا كل ساعة فى جنوب إفريقيا، وتنبع معظم الجرائم الإلكترونية من منصات التسوق عبر الإنترنت ضعيفة التأمين، والخدمات المالية الرقمية ، والهواتف المحمولة المصابة بالبرمجيات الضارة ، والافتقار إلى التثقيف فى مجال الأمن السيبرانى، وعلى الرغم من كل هذه التحديات ، فهناك بعض الدول عملت على تأمين  بنيتها التحتية للاتصالات  وحماية الأصول المالية، حيث صنف مؤشر الأمن السيبرانى العالمى لعام 2018 كينيا ورواندا وموريشيوس على أنها أكبر ثلاث دول أفريقية حاصلة على أعلى الدرجات فى خمس ركائز: التعاون وبناء القدرات والشؤون القانونية والتقنية والتنظيمية.

 وقد ظهر مفهوم الأمن السيبرانى وذلك لمواجهة الجرائم الإلكترونية  حيث يشمل أمن منظومة شبكات المعلومات المفتوحة ونظم المعلومات والأجهزة والأنظمة والتطبيقات المتصلة بها، وهو عبارة عن مجموع الوسائل التقنية والإدارية التى يتم استخدامها لمنع الاستخدام غير المصرح به، وسوء الاستغلال، واستعادة المعلومات الالكترونية، ونظم الاتصالات والمعلومات التى تحتويها، فضلاً عن  أنه سلاح استراتيجى فى يد الحكومات والأفراد، لا سيما أن الحرب السيبرانية أصبحت جزءاً لا يتجزأ من التكتيكات الحديثة للحروب والهجمات بين الدول.

خطورة الجرائم الإلكترونية على الدول الأفريقية

تشكل الجرائم الإلكترونية خطورة على الدول الأفريقية ومرافقها، اضعاف الجرائم التقليدية، وذلك لسهولة ارتكابها وصعوبة القبض على الفاعل فى بعض الأحيان، الأمر الذى يشكل تحديًا أمام الجهات الأمنية التى كانت منشغلة فى متابعة الجرائم التقليدية على مدار الأعوام الماضية، بينما ظهرت أمامها الجرائم الإلكترونية وهى متعددة الأشكال وواسعة الانتشار، وتعددت أنواع الجرائم السيبرانية فى أفريقيا بين تهريب المخدرات والأسلحة وغسيل الأموال، وقيام المنظمات الإرهابية بتجنيد وتخطيط وتنفيذ أعمال إرهابية من خلال التواصل والتعارف عن طريق الانترنت، حيث استطاعت الجماعات الإرهابية استخدام الانترنت فى التواصل مع بعضها بعضاً عبر القارات، و تبادل المعارف بطرق جديدة، وبذلك يكون الانترنت قد وفّر لهذه الجماعات مساحات افتراضية للتدريب، ووفرّ كذلك مصدر منخفض التكلفة لجمع المعلومات الاستخباراتية حول أهدافها عن طريق استخدام تقنية”Google Earth.

 وكذلك الهجمات الالكترونية على المنشآت وعلى الدول وتعطيل المصالح وتخريب الشبكات والبنوك والاحتيال على الحسابات البنكية وتحويل الأموال بشكل غير مشروع وغيرها من المنشآت الحيوية، وتُستخدم وسائل التواصل الاجتماعى لتسهيل جرائم تهريب المهاجرين، كما يتضح من عملية Sarraounia التى نفِّذت بدعم من الإنتربول وأسفرت عن إنقاذ 232 من ضحايا الاتجار بالبشر فى النيجر، من بينهم 46 قاصرا وكشفت العملية أن 180 ضحية من الذكور قد جُندوا عن طريق رسائل إلكترونية تعدهم بإيجاد عمل لائق لهم، كما تستخدم مجموعات الجريمة المنظمة فى أفريقيا أيضا الإنترنت لتسهيل جرائم استغلال الأطفال والاعتداء عليهم جنسيا، وذلك بالاستفادة من الأدوات الرقمية للاتصال بالضحايا واستمالتهم وكذلك لبيع مواد الاستغلال الجنسى للأطفال.

اتفاقية الاتحاد الإفريقى بشأن أمن الفضاء الإلكترونى وحماية البيانات ذات الطابع الشخصى  (اتفاقية مالابو)

اعتمد الاتحاد الأفريقى فى عام 2014 اتفاقية بشأن أمن الفضاء الإلكترونى وحماية البيانات ذات الطابع الشخصى، كما وضعت مفوضية الاتحاد الأفريقى، بالتعاون مع جمعية الإنترنت، مبادئ توجيهية بشأن “أمن البنية التحتية للإنترنت فى أفريقيا” و حماية البيانات الشخصية لأفريقيا، بالإضافة إلى ذلك، أجاز المجلس التنفيذى للاتحاد الأفريقى فى عام 2018 “إعلان الاتحاد الأفريقى بشأن إدارة الإنترنت وتطوير الاقتصاد الرقمى” واعتمد “الأمن السيبرانى كمشروع رئيسى لأجندة 2063 للاتحاد الأفريقى، وعلى الرغم من جهود الاتحاد الافريقى لمواجهة الجرائم السيبرانية، إلا أنه لم يوقع على الاتفاقية سوى 14دولة من أصل الـ 55 الأعضاء فى الاتحاد الأفريقى، وذلك فى الوقت التى تحتاج فيه الاتفاقية إلى مصادقة 15 بلدا عضوا على الأقل لتدخل حيّز النفاذ، كما أن معدل اعتماد السياسات ​​والاستراتيجيات ​​والتشريعات السيبرانية منخفض فى أفريقيا ، وهو ما يؤكد أن العديد من الدول الأفريقية ما زالت تعتبر الأمن السيبرانى مسألة غير ضرورية.

تطبيقات الفيس بوك وتسريب البيانات

انتشرت فى العديد من الدول الأفريقية الفترة الأخيرة تطبيقات والعاب ترفيهيه كثيرة مثل “اعرف شكلك لما تكبر”، “صورتك وأنت صغير”، “ابنك هيبقى شكله إيه”، “حياتك هتبقى إزاى بعد سنة”، وغيرها.. هذه التطبيقات يستخدمها الشباب الأفريقى على سبيل الترفيه والتسليه إلا أن معظم هذه التطبيقات أعدت خصيصا من أجل التجسس على الحسابات الشخصية والاطلاع على البيانات الموجودة فيها، بما يشكل خطورة كبيرة على صاحب الحساب، وعدم قدرته فى الحفاظ على بعض البيانات، ويتم ذلك إما لأغراض سياسية وذلك من قبل بعض الدول وأجهزة مخابراتها ، أو من قبل بعض المنظمات والجماعات الإرهابية لاستقطاب الشباب، أو لأغراض إقتصادية من قبل شركات الدعاية والإعلان وذلك من أجل بيع هذه البيانات للشركات لمعرفة توجهات المستهلكين وإقناعهم بشراء منتجاتهم.

اليات تفعيل الأمن السيبرانى فى أفريقيا

1. تشجيع الدول الأفريقية على الانضمام لاتفاقية الاتحاد الإفريقى بشأن أمن الفضاء الإلكترونى وحماية البيانات ذات الطابع الشخصى والمصادقة عليها.
2. توعية الشباب الأفريقى بعدم الاشتراك فى تطبيقات مجهولة المصدر وعدم التفاعل معها.
3. الاهتمام بالإطار التشريعى الملائم للأمن السيبرانى، بمشاركة القطاع الخاص والمجتمع المدنى والاسترشاد بالخبرة الدولية والمبادرات ذات الصلة، ووضع إطار تنظيمى مناسب لإنشاء نظام للأمن السيبرانى.
4.  وضع الدول الأفريقية سياسات وإستراتيجيات داخلية شاملة لمكافحة الجريمة السيبرانية، وتضمين تعليم الأمن السيبرانى فى جميع مستويات المناهج التعليمية.
5. تطوير البنية التحتية التكنولوجية فى أفريقيا بما يسمح بتوفير نظام للإنذار المبكر ضد البرمجيات الخبيثة والهجمات الالكترونية التى تنتشر بنطاق واسع ضد البنية التحتية الحيوية للمعلومات الافريقية.
6. تأمين البنية التحتية الحرجة للاتصالات وتكنولوجيا المعلومات الخاصة بها، واتخاذ كافة الإجراءات الفنية والإدارية لمواجهة الأخطار والهجمات السيبرانية.
7. تدريب الموظفين والعاملين خاصة العاملين بالبنوك والمصارف على أخطار الجرائم الإلكترونية، وكيفية اكتشافها، وإنشاء مراكز التدريب التى تقوم بتدريب المستخدمين على فهم المبادئ الأساسية لأمن المعلومات والالتزام بها.
8. إنشاء وحدات استخبارات للأمن السيبرانى كما هو الحال فى موريشيوس ورواندا ، حيث تخفف هذه الوحدات من الجرائم الإلكترونية.

وختامًا…لم تعد تقتصر الحرب اليوم على حرب الأسلحة والمواجهات العسكرية المباشرة، بل أصبحت الحرب الإلكترونية وحرب المعلومات التى يتم تنفيذها من خارج الحدود أكثر خطورة وتأثيرًا ، لذلك تحتاج الدول الأفريقية إلى وضع اليات وإستراتيجيات هامة لتفعيل الأمن السيبرانى لمواجهة الجرائم الإلكترونية التى تكبد القارة السمراء مليارات الدولارات سنويًا.