Kredit:Shutterstock
Cyberattacker ökar globalt, med allvarliga negativa konsekvenser för länders strategiska, nationella, ekonomiska och sociala välbefinnande.
En cyberattack kan definieras som ett obehörigt försök – framgångsrikt eller inte – att infiltrera en dator eller datorsystem i skadliga syften. Orsakerna till sådana attacker varierar från ekonomisk vinning till spionage, insamling av strategisk och nationell information och underrättelser om en motståndare. En sådan motståndare kan vara en nationalstat, en företagsenhet eller en privatperson.
Den auktoritativa internationella Cybercrime Magazine förväntar sig att de globala kostnaderna för cyberbrottslighet kommer att växa med 15 % per år under de kommande fem åren, och nå 10,5 biljoner dollar per år till 2025, och rapporterar:"Detta representerar den största överföringen av ekonomisk rikedom i historien, riskerar incitamenten för innovation och investeringar, är exponentiellt större än skadorna från naturkatastrofer på ett år, och kommer att vara mer lönsamma än den globala handeln med alla större illegala droger tillsammans."
En rapport från 2022 av Surfshark, det Nederländerna-baserade tjänsteföretaget för virtuella privata nätverk (VPN), listar de 10 bästa länderna i världen när det gäller cyberbrottslighet. Täthet för cyberbrott definieras som andelen cyberoffer per en miljon internetanvändare. Sydafrika är nummer sex på listan, med Storbritannien, USA, Kanada, Australien och Grekland på plats ett till fem. Storbritannien har därför den högsta cyberbrottsligheten. Det betyder att den har mest cyberbrottslighet. En anledning till Sydafrikas dåliga resultat kan ligga i det faktum att en Accenture-rapport från 2020 fann att landets internetanvändare var oerfarna och mindre tekniskt uppmärksamma.
I maj ska en dataläcka hos Transunion, ett kredithanteringsföretag, ha äventyrat personlig information om 54 miljoner sydafrikaner. President Cyril Ramaphosa var bland offren.
År 2021 stannade en framgångsrik cyberattack mot Transnet, det halvstatliga transportsystemet, containerterminalerna, vilket störde import och export. Detta fick enorma strategiska och ekonomiska konsekvenser.
Cyberkriminella går alltmer från att rikta in sig på företagssystem till slutanvändarna – de anställda som använder datorer och har tillgång till företagens företagsdata och nätverkssystem.
Dålig medvetenhet om cybersäkerhet och utbildning av slutanvändare är en anledning till att cyberattacker lyckas i Sydafrika. I både Transunion- och Transnet-attackerna erhölls obehörig åtkomst via slutanvändare.
Cyberattacker förväntas bli mer sofistikerade när kriminella utnyttjar sådan teknik som artificiell intelligens. Jag är en cybersäkerhetsexpert och akademiker som har sett det växande problemet med cyberattacker i Sydafrika och internationellt under de senaste 30 åren. Enligt min erfarenhet måste fem nyckelingredienser finnas på plats i cybersäkerhetsekosystemet för att bekämpa cyberbrottslighet i Sydafrika:
The five key ingredients
1. Fighting cybercrimes must be a governance issue
This is a core principle in all national and international good corporate governance practices. In private companies that role falls on the boards of directors and executive management. It's part of the oversight and code of conduct of top management.
For the government it means that the president and cabinet should be responsible for ensuring that the country is resilient against cyber-attacks.
2. Skilled cyber practitioners and advisors are vital
There is a dire need for cybersecurity capacity globally. South Africa is no exception.
This shortage is experienced both in government and in the private sector. South Africa needs a large number of cybersecurity practitioners and advisers to help users to identify and prevent cyber-attacks. These should ideally be available in all government institutions, including every municipality, hospital and school.
The skills shortage is being addressed by universities and private colleges, but this is but a drop in the ocean because the output is limited and takes several years to produce. The fact is that such cybersecurity practitioners do not necessarily all have to have university degrees. In the U.K., for example, the government's National Cybersecurity Center has a program called CyberFirst, directed towards schools.
Such a program could have significant benefits for South Africa, including providing jobs for talented young people who do not have the money or interest to pursue tertiary studies.
3. Citizens must be cybercrime savvy
All computer end users must be empowered to be cybercrime fighters to make the country, companies and other institutions more resilient.
Security is everyone's job. Everyone from the entry-level to top management should know how to identify and report breaches so they can defend the enterprise.
New, more effective approaches must be found to make end users more aware of cyber risks and integrate them better into the enterprise's cyber defenses. One example of such a new approach can be modeled on the idea of a human firewall, where every end user understands that he or she is part of the cyber defense of the country or company, and acts in that way.
4. Public-private partnership is imperative
The government cannot fight cybercapture on its own. Most of the present cyber expertise lies in the private sector. The private sector is basically running a major part of South Africa's critical information infrastructures—such as for banks, internet service providers and cellphone service companies.
Public-private partnerships must be established as soon as possible to combat cybercrimes. This idea is already provided for in the original National Cybersecurity Policy Framework of 2013. But the political will from government to make it work seems missing and no such partnerships have really developed.
5. Have a dedicated 'national cybersecurity director'
Cybersecurity experts and functionaries in the government and the private sector often operate in independent silos. Nobody has the required "helicopter view" and oversight of the status of cybercrime in the country. Not sharing scarce cybersecurity expertise between role players ends up in expensive duplication of expensive software systems and training, which could be more widely available.
South Africa needs a national bureaucrat, or "national cybersecurity director" to play an oversight role. The office must act as a single point of contact for all cyber-related matters in the country. The incumbent must be technically skilled in cyber matters, and have the trust of both government and private sector role players.
He or she must report directly to parliament—something like Chapter 9 institutions, which strengthen the country's democracy—as provided under the constitution.The U.S., the U.K. and Rwanda have all created such a position or agency. + Utforska vidare
Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.