الأمن السيبراني في شرق أفريقيا بين الفرص والتحديات

تمثل منطقة شرق أفريقيا قوة اقتصادية وديموغرافية متنامية، قادرة على المنافسة عالميًا، ومؤخرًا اتخذت من عملية التحول الرقمي محورًا للتنمية في المنطقة، إلا أن الصراعات الجيوسياسية والداخلية وعدم الاستقرار الإقليمي عمل على تكثيف وتيرة الهجمات الإلكترونية في المنطقة، بالإضافة إلى إفتقارها لسُبل الأمن السيبراني الكافي، ما جعلها محطة أساسية للهجمات السيبرانية، وأصبحت دولها في المراتب الأولى عالميًا من حيث الاختراقات الإلكترونية.

الأمن السيبراني والحوكمة الرقمية  

بات الأمن السيبراني ركيزة هامة في شرق أفريقيا، في ظل عملية الحوكمة الرقمية التي بدأتها دول المنطقة في الآونة الأخيرة، ونظرًا لانتشار عمليات التهديد السيبراني بسرعة هائلة، مما أدى بدول المنطقة إلى الاهتمام بتعزيز سُبل الأمن السيبراني.

تكمن وراء عمليات التهديد السيبراني أهداف مالية في الأساس، حيث يقوم أشخاص باختراق البنوك والمصارف للحصول على أموال طائلة، إلا أن الدوافع خلف الهجمات السيبرانية على دول شرق أفريقيا، لا تقتصر على القطاع المالي للدول فقط، بل استهدفت بشكل أساسي الكيانات الحكومية من وزارات وقطاع تعليم وصحة وغيرها من القطاعات الحكومية، وحققت تلك العمليات خسائر كبيرة أطالت بالبلاد.

تمثل التحديات الرئيسية لمواجهة تلك الهجمات في أوجه عديدة، إذ لا يزال الأمن السيبراني يحظى باهتمام محدود من القيادة السياسية، لانهماك قيادات المنطقة في الصراعات السياسية والأمنية الداخلية، ومحاربة الكيانات الإرهابية حال حركة الشباب في الصومال، ولأن دول أفريقيا تشهد أبطء وتيرة للتحول الرقمي في العالم، علاوة على افتقار الكثير منها لإطار قانوني موحد للأمن السيبراني على المستوى الوطني والإقليمي، وأيضًا لضعف الكفاءات البشرية، ونقص خبراتهم في المجال السيبراني، والاعتماد على الكوادر الأجنبية في حل الثغرات السيبرانية؛ مما يعرضها لتحكم كيانات أجنبية ببنيتها التحتية الحيوية.

تم إتخاذ إجراءات عدة ومبادرات إقليمية مختلفة تصب في مصلحة الأمن السيبراني للمنطقة، حيث أطلقت مبادرة القرن الأفريقي في أكتوبر/ تشرين الأول 2019 من قبل حكومات الصومال وجيبوتي وكينيا وإثيوبيا وإريتريا؛ لتحديد وتنسيق الجهود الإقليمية لمعالجة التحديات المشتركة في المنطقة.  

حددت الدول الأعضاء السبع الحالية في المبادرة، بما في ذلك السودان - الذي انضم في مايو/ آيار 2021 - وجنوب السودان كأحدث عضو - في مايو/ آيار 2022 -، أهدافًا طموحة لنهج إقليمي منسق لقضايا الاتصال، والبنية التحتية الإقليمية والتكامل الاقتصادي، وتعزيز فرص العمل، فضلاً عن بناء القدرة الرقمية لمواجهة التهديدات السيبرانية.  

تهديدات سيبرانية تأج بالمنطقة

تعد شرق أفريقيا واحدة من أكثر المناطق استهدافًا على مستوى العالم للهجمات السيبرانية. وفي نوفمبر/ تشرين الثاني 2024، كانت سبع دول أفريقية من بين أكثر 20 دولة تعرضًا للهجمات، واحتلت إثيوبيا المرتبة الأولى أفريقيًا بأعلى مؤشر للمخاطر، وشملت القائمة كينيا في المرتبة التاسعة، واستهدفت الهجمات الإلكترونية البنية التحتية الحيوية والأنظمة المالية والخدمات الحكومية للبلدان الأفريقية.

إن الاتجاه العالمي المتسارع في التحول الرقمي، وارتفاع الفوائد المالية للمهاجمين، والتطور السريع للبنية الأساسية الرقمية في إثيوبيا جعلها أكبر هدف للجرائم الإلكترونية في أفريقيا، وتحتل المرتبة الثانية عالميًا؛ وذلك وفقًا لمؤشر التهديدات العالمية لشهر يونيو/ حزيران 2024، الذي أصدرته شركة Check Point، والتي قامت بتقييم 112 دولة حول العالم. ويقيس هذا المؤشر الفجوة بين وضع الأمن السيبراني في بلد ما ومستوى ضعفه أو خطر تعرضه للهجوم.

شهدت إثيوبيا زيادة هائلة في الهجمات الإلكترونية على مدى السنوات الثماني الماضية، مع ارتفاع بنسبة 50 ٪، وفقًا لوكالة الأنباء الإثيوبية، وشملت الهجمات الإلكترونية هجمات الحرمان من الخدمة، والمسح الضوئي، وهجمات البرمجيات الخبيثة، كما أن القطاعات الأكثر استهدافا كانت المؤسسات المالية والأمنية والإعلامية والبنية التحتية الرئيسية والوزارات والمؤسسات الحكومية وقطاعات أخرى مثل التعليم والصحة. وعلى الرغم من ذلك،  تمكنت إثيوبيا من إحباط أكثر من 4550 هجوما إلكترونيا في الأشهر الستة الأولى من السنة المالية الإثيوبية 2023/2024 .

اختلفت الدوافع خلف الهجمات السيبرانية على إثيوبيا، وامتدت الخلافات السياسية بين أديس أبابا وجيرانها  إلى الفضاء الإليكتروني، حيث أعزت السلطات الإثيوبية الكثير منها إلى أسباب سياسية، فالهجوم على كيانات حكومية في سبتمبر/ أيلول 2020 بسبب الخلاف بين أديس أبابا والقاهرة حول سد النهضة، حسب الرواية الإثيوبية، حيث قامت مجموعة تُسمى "سايبر حورس"، وهي مجموعة شباب مصرية باختراق أجهزة الكمبيوتر في قطاعات حكومية إثيوبية، وأيضًا أعربت السلطات الإثيوبية، في مايو/ أيار 2022، بوقفها لمحاولات هجوم إلكتروني دولية، تستهدف المؤسسات المالية الكبرى وسد النهضة الإثيوبي الذي يشهد مراحل اكتماله الأخيرة.

بينما في الصومال، وهي دولة بصدد التعافي بعد عقود من الصراع، تشهد ثورة رقمية تغذيها منصات الأموال المحمولة والاتصالات ومبادرات الحكومة الإلكترونية. ومع ذلك، فإن الحالة الناشئة للبنية التحتية الرقمية، جنبًا إلى جنب مع الافتقار إلى سياسات الأمن السيبراني القوية، جعلت الصومال عرضة للهجمات الإلكترونية. في السنوات الأخيرة شهدت البيئة الرقمية في الصومال تقدمًا سريعًا، وخاصة في خدمات الأموال عبر الهاتف المحمول. لقد أحدثت منصات مثل "Telecom" ثورة في المعاملات المالية، مما مكن من الدفع غير النقدي حتى في المناطق الريفية، وعلى الرغم من هذه التطورات، يواجه النظام البيئي الرقمي في الصومال العديد من المعوقات.

تواجه الحكومة الصومالية تحديات في مواجهة حركة الشباب على المستوى السيبراني، تستخدم حركة الشباب مواقع تابعة لها في الصومال لنشر أيديولوجيتها السياسية، وحشد الجماعات المسلحة التابعة لها، وتمكنت وكالة الاستخبارات والأمن الوطنية الصومالية، في فبراير/شباط 2024 من إغلاق 14 موقعا إخباريا، يشتبه في إدارته من حركة الشباب المصنفة إرهابيًا، كما أغلقت أيضا 20 مجموعة على تطبيق واتساب يزعم أن حركة الشباب تديرها لأغراض "الابتزاز والترهيب".

تأتي عملية الأمن السيبراني هذه في وقت تسعى فيه الصومال إلى تعطيل قنوات الاتصال والمعاملات المالية لحركة الشباب كجزء من "الحرب الشاملة" المعلنة ضد الجماعة، التي سيطرت لسنوات على أجزاء من البلاد، ونفذت هجمات إرهابية مميتة في العاصمة مقديشيو.

وبالتوجه نحو كينيا، وتماشيًا مع طموحاتها بأن تصبح قوة اقتصادية يعتد بها في المنطقة، بمقدورها المنافسة عالميٍا وفقًا لرؤية 2030، اعتمدت بشكل متزايد على تكنولوجيا المعلومات والاتصالات، وأصبح قطاع الاتصالات مساهمًا كبيرًا في الناتج المحلي الإجمالي للبلد، وأدى الاعتماد المتزايد على ذلك القطاع إلى زيادة التهديدات السيبرانية بشكل مهول في كينيا.

 فقد شهدت كينيا 57319 هجومًا فقط في النصف الأول من 2024،  حيث استخدم المهاجمون تكتيكات متعددة الاتجاهات ساهمت في تكبد العديد من الخسائر. وكان قطاع الاتصالات في كينيا الأكثر تضررا، وفقًا لأحدث تقرير لشركة "NETSCOUT" المعنية بالتهديدات السيبرانية.  

علاوة على ذلك، شهدت كينيا ارتفاعًا كبيرًا في الجرائم الإلكترونية، ووفقًا لتقرير الأمن السيبراني لعام 2023 الصادر عن هيئة الاتصالات في كينيا، زادت حوادث الهجمات الإلكترونية بأكثر من 40٪ مقارنة بالسنوات السابقة. وقد استخدم مجرمو الإنترنت تقنيات متطورة بشكل متزايد، مستهدفين ليس فقط المؤسسات المالية، ولكن أيضًا الوكالات الحكومية والبنية التحتية الحيوية. أصبحت هجمات برامج الفدية وعمليات الاحتيال عبر التصيد واختراق البيانات منتشرة بصورة كبيرة، مما أدى إلى خسائر مالية كبيرة وإلحاق الضرر بالثقة العامة.

كشفت هيئة الاتصالات الكينية بأن الشركات والوكالات الكينية التي تضررت من الجرائم الإلكترونية، اضطرت عام 2023 إلى دفع ما متوسطه 4.35 مليون دولار لاستعادة خدماتها، سببَّ ذلك في تكبد البلاد خسائر بلغت 83 مليون دولار، وهي ثاني أعلى خسائر في أفريقيا.

في هجوم على موقع ( e - citizen)  الشهير في نيروبي يوليو/تموز 2023، وهي بوابة إلكترونية تحمل أكثر من 5000 خدمة حكومية، تمكن من تعطيل العمل على الموقع لأكثر من 24 ساعة، وكان وراء الهجوم مجموعة تسمى (Anonymous Soudan)، وذلك لدوافع سياسية، حيث جاء الهجوم بعد رفض رئيس القوات المسلحة السوداني عبد الفتاح البرهان، من تولي رئيس كينيا وليام وتور الوساطة لحل النزاع في الداخل السوداني، وعليه شنت المجموعة المزعومة لرفضها التدخل الكيني في الشؤون السودانية، ولا سيما إمتلاك رئيس كينيا علاقات وثيقة مع حميدتي قائد قوات الدعم السريع.

تعمل الجماعات الإرهابية مثل حركة الشباب على تكثيف استخدام تكنولوجيا المعلومات والاتصالات لتعزيز أجندتها السياسية، وتنفيذ هجماتها الأمنية على البلاد مثل ما حدث في هجوم ويست جيت في نيروبي 2013، والذي أسفر عن مقتل 67 شخصًا.  

إجمالًا؛ على الرغم من الفرص الكبيرة التي يوفرها التحول الرقمي في تعزيز التنمية الاقتصادية والاجتماعية في شرق أفريقيا، إلا أن الأمن السيبراني يواجه تحديات كبيرة تتطلب استجابة شاملة ومنسقة على المستويات الوطنية والإقليمية، نظرًا لتنامي عمليات التهديد السيبراني في ظل صراعات سياسية في المنطقة تعمل على تغذيتها.

وعليه، يتعين على الجهات المعنية في شرق أفريقيا زيادة ميزانياتها في مجال الأمن السيبراني، ووضع استراتيجيات استباقية لمواجهة أية تهديدات سيبرانية محتملة، وتسريع تبني تدابير حاسمة كالتخطيط بالتعافي السيبراني، ومحاولة الاستثمار في تدريب الكوادر الشابة لتعزيز مهارتهم في مجال الأمن السيبراني.