Хакерите от национални държави са мощно оръжие в ръцете на държавите. Времената, когато войната започва с натискане на спусъка, са отминали: Той е заменен от клавиша Enter.

За да получите възможно най-добра представа за глобалните пейзажи на заплахите, за това кой кого атакува, защо го прави и как Западът и Африка могат да се мобилизират, за да се справят с киберзаплахите, подкрепяни от национални държави, е изключително важно да разберете геополитическата динамика на кибервойната. Само чрез придобиване на задълбочен контекст на ситуацията правителствата, предприятията и доставчиците на киберсигурност могат ефективно да намалят подкрепяните от държави кибератаки.

Ролята на Африка в глобалната кибервойна

Африка, и по-специално Южна Африка, представлява деликатен мост между Изтока и Запада. От една страна, Африка се възползва икономически от Изтока; източните миннодобивни, инфраструктурни и частни компании са пуснали корени на континента. В същото време Африка все повече се стреми към търговски сделки със Запада.

Внимателното балансиране на икономическите връзки с източните и западните държави позволи на Африка да ускори експортната си търговия през последното десетилетие, като средният ръст на БВП на континента се очаква да нарасне от 3,8 % през 2022 г. до 4,1 % през 2023-2024 г.

Тъй като обаче големи западни организации осъществяват бизнес с африкански държави, те стават уязвими за заплахата от кибератаки, координирани на целия континент. Много от тези атаки се извършват от нападатели, базирани или подкрепяни от страните от БРИКС (Бразилия, Русия, Индия, Китай и Южна Африка).

През последното десетилетие кибератаките се разраснаха, особено в Африка. В Кения и Нигерия Kaspersky съобщава за голямо увеличение на финансовите и банковите троянски коне през второто тримесечие на 2021 г. в сравнение с първото тримесечие на 2021 г.: 59% увеличение в Кения и 32% увеличение в Нигерия.

Десетгодишният преглед на ситуацията с киберзаплахите в Южна Африка показва, че най-често срещаните извършители на киберпрестъпления са обучени хакери, а най-честата мотивация е криминална.

Държавите, обхващащи целия континент, са масово обект на посегателства, като често се използват едни и същи методологии за заплахи. В Performanta сме свидетели на методологии за атаки, които се повтарят от участници в различни държави: открихме мрежа за кибератаки на Lazarus Group, действаща в Замбия, и проследихме същите инструменти и методологии за атаки до дейност в Уганда.

Видяхме също, че APT40, известна също като Kryptonite Panda, напреднала постоянна заплаха (APT), разположена в Хайкоу, провинция Хайнан, Китайска народна република, е насочена към правителствени организации, компании и университети в широк спектър от индустрии чрез Африка и в САЩ, Канада, Европа и Близкия изток. Контрагентите на APT40, базираните в Китай Phantom Panda и Wet Panda, по подобен начин се насочват към тези региони чрез телекомуникационни мрежи.

Защо източните групи APT атакуват през Африка? Мотивите са няколко: Нападателите може да смятат, че атаката в Африка крие по-малко рискове; те целят да получат достъп до западни активи чрез Африка; или тестват методологии за атаки в Африка, които по-късно да използват на Запад на родна земя. Общата картина е опасно неясна, но всички тези причини влизат в уравнението.

Къде е мястото на Запада?

Западът и Африка са неразривно свързани, тъй като и двете страни са подложени на атаките на Изтока и БРИКС. За да се противопоставят на това, и двете страни трябва да приложат дългосрочни съвместни усилия, за да обърнат кибервойните в своя полза. Всяко краткосрочно партньорство не отчита агресивно обновяващия се пейзаж на заплахите, в който прозренията остаряват почти веднага след събирането им.

Работейки в сътрудничество, Западът и Африка могат да обменят знания за APT заплахите, успеваемостта на атаките, новите методологии и стратегиите, прилагани от конкретни нации, спонсорирани групи или брокери на рансъмуер като услуга (RaaS). Доставчиците на управлявани услуги за сигурност притежават задълбочени познания за регионалните пейзажи на заплахите в Африка и това може да се окаже от ключово значение за дешифриране на сериозността на заплахите и загубата на данни, което да позволи по-ефективно категоризиране на заплахите.

С тази информация могат да бъдат въведени правилните инструменти за борба и атаките да бъдат осуетени по-успешно. И двете страни могат да получат представа за нови методи за предотвратяване на заплахи, големи масиви от данни и мощни инструменти за киберсигурност, които могат да им помогнат да се борят със заплахата от извършители, подкрепяни от БРИКС, на всички фронтове.

В стремежа към глобална киберсигурност незабавното и пряко сътрудничество е единственият начин уникалното разположение на Африка като мост между Изтока и Запада да се превърне от уязвимост в предимство.