أفريقيا ومحلها في خارطة الأمن السيبراني العالمي

في حال واجهت مشكلة في مشاهدة الفيديو، إضغط على رابط المصدر للمشاهدة على الموقع الرسمي

شهدت القارة الأفريقية في السنوات الأخيرة ازديادا هائلا في استخدام الإنترنت والخدمات الرقمية، وخصوصا بين فئة الشباب الذي تغلب عليه اليوم هوية "الجيل الرقمي".

بَيد أنّ هذه النقلة الواسعة قد أبرزت التحديات المتنامية للأمن السيبراني التي كان من تجلّياتها ازدياد عمليات الاحتيال والهجمات الرقمية، وكذلك الحملات لزرع الفوضى والتلاعب بالرأي العام، وانتقال الصراع على النفوذ إلى الفضاء السيبراني، وما لكلّ ذلك من آثارٍ مكلفةٍ وخطيرة.

مركز الجزيرة للدراسات نشر ورقةً للباحث مصطفى جالي عنوانها " الأمن السيبراني في أفريقيا بين التحديات المحلية والرهانات الإستراتيجية "، تناولت عددا من الأسئلة التي تمحورت حول ملف الأمن السيبراني في أفريقيا وأبرز تحدّياته واتجاهاته.

وتناولت الورقة 4 محاور رئيسية، هي: الاتجاهات الكبرى للتهديدات السيبرانية في أفريقيا، والتدابير التي تعزّز الأمن السيبراني في القارة، والتحدّيات السيبرانية فيها، والرهانات الدولية المطروحة أمامها في هذا المجال.

وفقًا للإنتربول، انضم أكثر من 160 مليون مستخدمٍ جديد إلى الفضاء السيبراني في الفترة بين 2019 و2022، ورافق ذلك نمو البنية التحتية الرقمية، كالخدمات المصرفية والتجارة الإلكترونية ومنصات التواصل الاجتماعي. وتعدّ الهواتف المحمولة الوسيلة الأولى لاستخدام الإنترنت في القارة، بتقديراتٍ تصل إلى 650 مليون مستخدم معظمهم من الشباب الذين يشكّلون 60% من سكان أفريقيا.

وفي ظلّ الاعتماد المتزايد على الإنترنت، تزداد الخسائر المالية الناجمة عن الجرائم السيبرانية التي تجاوزت، بتقدير الإنتربول، 4 مليارات دولارٍ أميركي، أو 10% من الناتج المحلي الإجمالي للقارة. ويضع هذا الرقم الهائل القارة الأفريقية أمام التزامٍ حتمي بمعالجة مشكلة الأمن السيبراني.

يُضاف إلى ذلك أضرارٌ أخرى منها تعطيل الخدمات، وفقدان ثقة الشعب بالحكومة، وزيادة الفجوة الرقمية، وسرقة البيانات، والتدخّل في الانتخابات، وانتهاكات حقوق الخصوصية وحريات التعبير، وغير ذلك من الحقوق الأساسية للمواطنين.

الهواتف المحمولة هي الوسيلة الأولى لاستخدام الإنترنت في قارة أفريقيا، بتقديراتٍ تصل إلى 650 مليون مستخدم يشكّلون 60% من السكان

اتجاهات التهديد السيبراني

يُلاحظ ارتفاع عدد التهديدات السيبرانية ومستوى تعقيدها في أفريقيا خلال عام 2023، إذ بلغت الزيادة 23% على متوسّط عدد الهجمات الأسبوعية لكل مؤسّسة عن 2022، وهذا هو المعدّل الأعلى عالميا. وقد قيّم أكثر من ثلثي الدول في القارة المخاطر السيبرانية على أنها مخاطر متوسّطة إلى عالية ضمن نطاقها القضائي. كما أن هذه الهجمات أيضا تأخذ طابعا منظّما ومعقّدا في بعض الحالات.

وتشكّل هجمات الرانزومير أو الفدية (وهي الأخطر)، وعمليات الاحتيال عبر الإنترنت (وهي الأكثر شيوعا)، أبرز أشكال التهديدات السيبرانية. وتبرز أهمية هذه التهديدات بتأثيرها المالي العالي وقدرتها على تعطيل البنية التحتية والخدمات الأساسية. بل إن إحدى الدراسات تشير إلى أن مؤسّسة من بين كل 15 مؤسّسة تعرّضت لمحاولة استهداف برنامج فدية كل أسبوع خلال الربع الأول من عام 2023، بنسبةٍ تتجاوز ضعفي المعدّل العالمي.

يمكن أيضا رصد استهداف البنية التحتية الرقمية على وجه الخصوص، فقد قالت نصف دول القارة تقريبا إن بنيتها التحتية تعرّضت لهجوم فدية خلال 2023. ويشمل ذلك استهداف البنوك ومزوّدي الإنترنت ومختلف الخدمات الحكومية. وقد استهدفت إحدى هذه الهجمات حتى الشبكة الداخلية للاتحاد الأفريقي.

ويشتمل التهديد السيبراني على بعدٍ جيوسياسي وأمني، إذ رعت دولٌ هجمات تجسّس أو زرع فوضى في دولٍ أفريقية، وأحيانا تكون هذه الهجمات واحدةً من إستراتيجيات الحرب غير التقليدية إلى جانب الحملات الإعلامية والدبلوماسية في سياق صراع النفوذ في القارة بين الصين والولايات المتحدة وروسيا.

وتستخدم روسيا مثلا شبكات دعائية رقمية موالية تدعم أنظمة استبدادية هشّة مثل مالي والسودان وبوركينا فاسو، وتروّج لمحتوى موالٍ لها عبر مؤثّرين محليين يصعب كشف ارتباطهم بموسكو. وقد كشفت تقارير عن إدارة أكثر من 175 صفحة على فيسبوك في 21 دولة أفريقية بعد الحرب الروسية على أوكرانيا، تهدف إلى تصويرها باعتبارها مؤامرة غربية.

مستويات متفاوتة من الالتزام

وفقاً للمؤشّر العالمي للأمن السيبراني لعام 2024، لا يوجد سوى 7 دول أفريقية حصلت على تقييم "دور نموذجي" الذي يصف الدول التي أظهرت التزاما قويا بالأمن السيبراني، وتتوزّع باقي دول القارة على الخانات الأخرى، وهي: مستوى متقدّم (أربعة بلدان)، وقيد التأسيس (18 بلدا)، وفي مرحلة التطوّر (21 بلدًا، أي: 38.9% من دول القارة)، والخانة الأضعف "المرحلة الأولى من البناء" التي تضمّ 4 بلدان.

يُوجد في المقابل، مؤشّرات تدلّ على وجود تقدّم ملحوظ. فعلى مدى السنوات الماضية، اعتمدت أكثر من 12 دولة أفريقية أو شاركت في اعتماد تشريعات جديدة تتعلّق بالجرائم السيبرانية. وفي عام 2023، أنشأ المزيد من البلدان وحدات مخصّصة للجرائم الإلكترونية، وزاد ما يقرب من النصف من مستويات التوظيف، وأفاد أكثر من 60% بمشاركتها في مبادرات بناء القدرات، إضافةً إلى أكثر من 130 مبادرة تدريبية و40 حملة توعية عامة في القارة.

وأظهرت دولٌ مختلفة تقدّما ملحوظا في تعزيز أمنها السيبراني، إذ شهدت جمهورية الكونغو الديمقراطية وجنوب أفريقيا أكبر تحسينات في التدابير التنظيمية، وأحرزت الغابون والرأس الأخضر وجزر القمر -مثلا- تقدمًا في التدابير القانونية، وعززت إثيوبيا تدابير التعاون التي تتبعها، بينما أحرزت توغو تقدما ملحوظا في تدابير تنمية القدرات، كما تسجل إسواتيني وتوغو وجمهورية الكونغو الديمقراطية أعلى معدلات النمو في القارة.

وتبرز سمة التفاوت أيضا على المستوى الإقليمي، حيث يتصدّر شمال أفريقيا ملف الأمن السيبراني بينما تتخلف أفريقيا الوسطى، مع وجود أنماط متقاربة في مناطق شرق وجنوب وغرب القارة. ورغم الفجوات العامة، تبرز الحاجة لإعطاء الأولوية للتدابير التقنية وتنمية القدرات.

ويُعد الأمن السيبراني عنصرا محوريا في أجندة الاتحاد الأفريقي 2063، وإستراتيجية التحول الرقمي، مع تأكيد على التعاون الدولي، بما في ذلك دعم جهود الأمم المتحدة. وتُعتبر اتفاقية مالابو 2014 خطوة رائدة لتشريع الأمن السيبراني وحماية البيانات، لكنها لم تدخل حيّز التنفيذ إلا عام 2023 بعد توقيع 15 دولة، مع تداخل بين أعضاء اتفاقيتي مالابو وبودابست.

وتكثّفت الجهود بإنشاء مركز تنسيق أفريقي في لومي عام 2022، وبتوصيات من مجلس السلم والأمن لتطوير إستراتيجيات وطنية وإقليمية. كما اعتمدت التكتّلات الإقليمية مثل "الإيكواس" و"الكوميسا" و"السادك" قوانين ونماذج سياسات لتعزيز الأمن السيبراني، إلى جانب أطر إقليمية مثل "أفريقيا سيرت" و"أفريقيا بول" التي تركّز على بناء القدرات والتشريعات والتعاون الدولي، مدعومةً بجهود منظمات المجتمع المدني ومؤسسات مثل إي سي بي إف.

اتفاقية مالابو 2014 تعدّ خطوة رائدة في تشريعات الأمن السيبراني وحماية البيانات، لكنها لم تدخل حيّز التنفيذ إلا عام 2023، بعد توقيع 15 دولة عليها

تحدّيات مركّبة

يواجه الأمن السيبراني في أفريقيا تحديات مركّبة تشمل الأبعاد البشرية والمؤسساتية والثقافية، والمالية والتقنية، والتشريعية والسياسية.

وتُعدّ التحدّيات الثقافية من أهمّ ما يواجه القارة في الملف السيبراني، إذ يقلّل العديد من المؤسّسات والأفراد من مخاطره، أو أنهم يعتبرونه مشكلةً مقتصرةً على الشركات المتعدّدة الجنسيات. ويرتبط ذلك بأن الشركات لا تولي ملف الأمن السيبراني أهميةً كبيرة، إذ إن استطلاعا أُجري عام 2021 وشمل 300 فاعل في مختلف القطاعات كشف أن أكثر من نصف الشركات تدرك أهمية الأمن السيبراني ولكنه ليس أولويةً لها، فيما عد ما نسبته أقل من ثلث الفاعلين أن الأمن السيبراني هو موضوع ذو أولوية.

وتواجه القارة أيضا مشكلة نقص الكفاءات وخبراء الأمن السيبراني، بالتوازي مع ضعف برامج التدريب والتأهيل التكنولوجي، وعدم إدماج مواضيع الأمن السيبراني والذكاء الاصطناعي في المناهج الدراسية بالشكل الكافي. في المقابل، توجد مؤشّرات على سعي الدول الأفريقية إلى ردم هذه الفجوة، من ذلك مثلًا أن 4 بلدان على الأقل أبلغت الإنتربول أنها أنشأت وحدة للجرائم السيبرانية أو تخطّط لذلك.

تحدٍّ آخر مرتبطٌ بذلك هو شحّ الموارد المالية، إذ تنفق ثلثا الشركات الأفريقية الكبيرة التي شملها أحد الاستطلاعات أقل من 20 ألف يورو سنويا على ملف الأمن السيبراني في ظلّ غياب الحوافز لتعزيز الابتكار وضعف الاستثمار في هذا الملف الحسّاس.

ويتعيّن على القارة الأفريقية اتخاد عددٍ من الخطوات لمواجهة التحدّي السيبراني، منها مواجهة الدعاية الخارجية، وتعزيز القدرات الدفاعية، وحماية السيادة الرقمية، وتعزيز المشاركة الدولية.