Прорванная сеть: с какими киберугрозами сталкивается Африка и как может помочь Россия

На прошедшем в июле форуме Россия — Африка обсудили одну из ключевых для континента проблем — киберугрозы. В последние годы африканские страны активно наращивают темпы цифровизации, но законодательная база за ними не успевает, и уровень компьютерной грамотности населения пока остается низким. В итоге важные государственные и коммерческие ресурсы постоянно подвергаются хакерским атакам, а мошенники крадут деньги и персональные данные. При обсуждении этих трудностей на саммите стало ясно: у российских специалистов достаточно опыта и компетенций, чтобы помочь африканским коллегам, а те, в свою очередь, ждут их у себя на родине. Подробнее — в материале «Известий».

Больше угроз — больше контроля

Ключевую роль в цифровизации Африки сыграла пандемия короновируса. Компаниям и госучреждениям пришлось быстро переводить сотрудников на удаленную работу, и доля людей с доступом в интернет стала расти. В 2021 году уже 43% населения материка были подключены к сети — это 612 млн человек.

— За эти годы полностью изменился наш мир, это похоже на то, как изменились технологии во времена наших предков, когда они научились пользоваться огнем. Цифровые технологии поменяли наше общество и экономику. Цифровизация позволит решать вопросы творческого развития молодежи, устранения технологического разрыва и бедности, — отметила министр цифрового перехода, почты и электронных коммуникаций Буркина-Фасо Амината Зербо Сабане на полях саммита Россия — Африка.

В первую очередь на «цифру» переходят ключевые сегменты экономики: финансы, образование, сельское хозяйство, государственное управление, безопасность и производство. Однако законодательство в сфере информационной безопасности во многих африканских странах не проработано, к тому же далеко не все граждане умеют распознавать угрозы, поэтому предприятия и учреждения часто сталкиваются с хакерскими атаками, кибермошенничеством и кибершпионажем. Низкий уровень готовности Африки к таким вызовам в среднем обходится государствам в 10% ВВП.

— К сожалению, отсутствует юридическое управление и этический контроль того, что происходит в киберпространстве. Имеет место неравенство сообществ и стран. Создается впечатление, что это цифровые джунгли, где главные те, кто сильнее. Нужно срочно рассмотреть эту ситуацию и ввести регулирование на международном уровне, — сказал на саммите Россия — Африка министр почты, телекоммуникаций и цифровой экономики Коморских Островов Камалидини Суэф.

Сегодня только 39 из 54 африканских стран внедрили законодательство о кибербезопасности (две — в стадии разработки) — это всего 72%, самый низкий показатель в мире. Только 14 стран ратифицировали Конвенцию Африканского союза о кибербезопасности и защите персональных данных. Около 90% африканских предприятий работают без соответствующих цифровых протоколов, что делает их уязвимыми для киберугроз.

Мошенничество и теневые форумы

По данным обширного исследования, проведенного компанией Positive Technologies и представленного в рамках форума, в Африке действуют незаконные организованные группировки, к которым активно подключается молодежь — из-за финансовых проблем их привлекает киберпреступный бизнес. Интерес у злоумышленников чаще всего вызывают финансовые (18% успешных атак) и телекоммуникационные (13%) компании. Первые притягивают мошенников из-за денежной выгоды, вторые — из-за персональных данных, которые можно в том числе использовать для вымогательства.

Одна из самых серьезных проблем — вирусы-шифровальщики, которые заражают компьютеры, серверы и сетевое оборудование, преимущественно коммерческие. Такие программы зашифровывают ключевую информацию, а аферисты затем вымогают деньги за их расшифровку. Но нередко используется и социальная инженерия. К примеру, исследователи из KnowBe4 сообщают, что каждый третий сотрудник африканской компании переходит по фишинговой ссылке или выполняет запрос злоумышленника. В целом этот способ используется в 52% успешных атак на организации и в 91% атак на частных лиц.

При этом доступ к сетям крупных предприятий довольно легко получить в даркнете. Цены начинаются примерно от 170 долларов с привилегиями локального администратора, и от 300 — с привилегиями администратора домена. Там же встречаются базы данных сотрудников и клиентов.

— Компании должны понимать, насколько важно защищать данные своих подрядчиков, клиентов и сотрудников. Некоторые уже осознают, что информационная безопасность — это основа всего, но многие еще развиваются, у них нет правильной классификации данных, какая информация может быть потенциально опасной, а какая нет. Есть прямая корреляция: насколько будут защищены данные, настолько будет и развиваться компания. Не все знают, сколько они теряют, когда не уделяют должного внимания кибербезопасности. Нужно тратить на это больше денег, нанимать специалистов, разрабатывать стратегию и может даже проводить бизнес-кейсы среди топ-менеджмента, — отметил на российско-африканском форуме генеральный директор группы компаний ITS Group профессор Белл Битжока Георг.

Российские решения

Отечественные специалисты могут помочь африканским коллегам решить эти задачи. Многие этапы, которые сейчас проходят государства-партнеры, в России уже пройдены. МИД РФ уже заявил, что сотрудничество между странами в сфере кибербезопасности, несмотря на давление и угрозы Запада, будет только укрепляться. Представители отдельных африканских регионов соглашаются с этой мыслью.

— История отношений с Москвой, с Россией играет очень важную роль. Нам еще предстоит развить наши отношения. Мы бы хотели и будем плотно заниматься вопросами кибербезопасности сообща с правительством в Москве, с которым можно вести диалог и выстраивать отношения, чтобы решить стоящие перед нами проблемы, — подчеркнул на полях саммита Россия — Африка советник по кибербезопасности президента Южно-Африканской республики (ЮАР) Джозеф Пу.

В России есть несколько крупных игроков, обладающих компетенциями в сфере информационной безопасности. Например, Positive Technologies, в последнее время активно выходит на международную арену. Компания готова делиться опытом с африканскими коллегами и обучать сотрудников в области кибербезопасности.

— У Африки сейчас очень хорошая ситуация в сфере кибербезопасности, потому что результативная защита — это на 80% правильная выстроенные цифровые IТ-системы. То есть это даже не внедренные средства защиты, а изначально правильно построенные. Также необходимо создавать и делать объединенные центры компетенций, которые позволят защищать определенные сегменты экономики на определенное количество стран, — сказал на форуме Россия — Африка заместитель генерального директора Positive Technologies Борис Симис.

По словам его коллеги, директора экспертного центра безопасности Positive Technologies Алексея Новикова, для обеспечения киберустойчивости африканских организаций, как частных, так и государственных, важно определить недопустимые события и обезопасить значимые активы.

— Также рекомендуется оснастить себя современными средствами защиты и внедрить эффективные меры мониторинга и реагирования на киберугрозы. Обучение сотрудников и инвестирование в развитие специалистов ИБ также будут играть ключевую роль в повышении уровня кибербезопасности организаций в африканском регионе, — отметил он.

Из-за увеличения частоты и сложности атак критическая информационная инфраструктура в африканском регионе находится под угрозой. Эксперты соглашаются: нужно принять срочные меры по усилению защиты, поскольку неспособность противостоять рискам может привести к тяжелым последствиям для людей, бизнеса и социально-экономического развития континента, в том числе его отношений с Россией.