مع تزايد انتشار الإنترنت بشكل كبير، أصبحت البلدان الأفريقية أكثر عرضة للتهديدات المتعلقة بالهجمات الإلكترونية. فالجهات الفاعلة الخبيثة الأكثر تنظيمًا تعمل على نشر أشكالًا متطورة على نحو متزايد من البرامج الضارة التي تهدد البنية التحتية البحرية والطاقة الحيوية، كما تتسبب في خسائر سنوية تقدر بمليارات الدولارات، بالإضافة إلى تعطيل الوصول إلى الإنترنت، والاستيلاء على المعلومات الحساسة لدى الحكومات والسياسيين ورجال الأعمال والمواطنين والنشطاء في جميع أرجاء القارة. شهدت معظم البلدان الأفريقية على الأقل حملة تضليل واحدة موثقة علنًا، كانت معظمها برعاية جهات خارجية.
ولسوء الحظ، فإن معظم البلدان الأفريقية لم تضع بعد سياسات أساسية للأمن السيبراني من أجل مواجهة هذه التهديدات. لا يزال يتعين على غالبية البلدان وضع استراتيجية وطنية للأمن السيبراني، لإنشاء مؤسسات قادرة على التعامل مع حوادث الأمن السيبراني الكبرى، أو لرسم نهج للتعاون الدولي في الفضاء الإلكتروني.
“لقد وضعت غانا نهجًا يركز على المواطن وأصحاب المصلحة المتعددين في صميم جهودها للتصدي لتحديات الأمن السيبراني في البلاد.”
ولكن غانا ليست معظم البلدان الأفريقية. فهي واحدة من ضمن ١٢ دولة فقط في أفريقيا تمتلك استراتيجية وطنية للأمن السيبراني وقدرات وطنية للاستجابة للحوادث. كما أنها واحدة من أربع دول فقط صدقت على اتفاقيتي بودابست ومالابو، وهما معاهدتان رئيسيتان تهدفان إلى معالجة الأبعاد الدولية للتهديدات الإلكترونية.
ومن المثير للإعجاب أيضًا، وضعت غانا نهجًا يركز على المواطن وأصحاب المصلحة المتعددين في صميم جهودها للتصدي لتحديات الأمن السيبراني في البلاد. يقوم المدنيون بأدوار قيادية في تشكيل معظم جوانب سياسة الأمن السيبراني والاستراتيجية المتعلقة به، من تحديد المسؤوليات المشتركة بين الوكالات إلى تطوير قدرات الاستجابة للحوادث. جميع البلدان الأخرى في جميع أنحاء القارة لديها الكثير لتستفيد منه في نهج غانا، الأمر الذي أدى إلى نمو هائل في القدرات الإلكترونية، كما مكّن غانا من اتخاذ إجراءات لمواجهة التهديدات المتزايدة وتعزيز الثقة بين الحكومة والمواطنين.
نهج بقيادة المدنيين لاستراتيجية الأمن السيبراني
في العديد من البلدان في جميع أنحاء العالم، تعمل وكالة الأمن القومي كسلطة رئيسة في الدولة مسؤولة عن الأمن السيبراني. في حين أن مشاركة قطاع الأمن في الأمن السيبراني يعد أمرًا ضروريًا، إلا أن الجهات الفاعلة الأمنية قد لا تكون متعددة القدرات بما يكفي لإدارة النظام الإيكولوجي للمعلومات في الدولة على نحو فعال. علاوة على ذلك، قد تكون مكلفة وغير فعالة وتعمل على تقويض الثقة بين أصحاب المصلحة من القطاعين العام والخاص والمدنيين.
تبرز تجربة غانا مزايا النهج الذي يقوده المدنيون لاستراتيجية الأمن السيبراني وسياسته. ورث الرئيس نانا أدو دانكوا أكوفو-أدو، عندما تولى منصبه في عام ٢٠١٧، مسؤولية تنفيذ السياسة والاستراتيجية الوطنية للأمن السيبراني لعام ٢٠١٥ (NCPS). على الرغم من أن وزارتي الأمن القومي والشؤون الخارجية في غانا قد سعتا إلى تولي المسؤولية عن تنفيذ السياسة والاستراتيجية الوطنية للأمن السيبراني، إلا أن أكوفو أدو اختار وزارة الاتصالات الغانية لذلك، وعين مستشارًا للأمن السيبراني الوطني داخل الوزارة ليكون المسؤول الأول عن الأمن السيبراني في البلاد. وتم اتخاذ هذا القرار للأسباب العديدة التالية:
- كانت تهديدات الأمن السيبراني منتشرة وتطول جميع المواطنين تقريبًا في البلاد
- الفوائد المرجوة لقطاع المعلومات والاتصالات والتكنولوجيا في البلاد جراء تحسين وضع الأمن السيبراني
- تمت صياغة الإستراتيجية والسياسة في وزارة الاتصالات، الأمر الذي أكسبها وضعية أفضل لقيادة عملية التنفيذ
- المخاوف المثارة من أن البنية التحتية للأمن السيبراني يهيمن عليها مسؤولو الأمن القومي، من شأنها أن تقلل ثقة العامة وتجعل التعاون بين الوكالات أكثر صعوبة
تحت قيادة المستشار الوطني للأمن السيبراني، أنشأت غانا هيكل حوكمة ثلاثي المستويات يضم أصحاب المصلحة الرئيسيين من المدنيين والقطاع الأمني وغير الحكوميين. أولاً، تم إنشاء مجلس وطني للأمن السيبراني على المستوى الوزاري برئاسة وزير الاتصالات لاتخاذ القرارات رفيعة المستوى المتعلقة بمجال الأمن السيبراني.
وتم دعم المجلس الوطني للأمن السيبراني من قبل لجنة الأمن السيبراني المشتركة (JCC) التي تشرف على التنفيذ اليومي لاستراتيجية الأمن السيبراني الوطني في غانا. يتألف مركز التنسيق المشترك من كل من الإدارات والوكالات الحكومية على مستوى الوزارات الفرعية، ويتم تقديم المشورة من قبل الجهات الفاعلة غير الحكومية، ولكل منها السلطة لفرض تنفيذ السياسة والاستراتيجية الوطنية للأمن السيبراني داخل وكالاتها الخاصة.
وأخيرًا، تم إنشاء مركز وطني للأمن السيبراني (NCSC) للإشراف على جميع أنشطة الأمن السيبراني الوطني اليومية وتنسيقها. وقد تم تغيير اسمها إلى هيئة الأمن السيبراني (CSA) في عام ٢٠٢١، وتضم الفريق الوطني للاستجابة لحالات الطوارئ الحاسوبية (CERT-GH) في غانا، وتعمل كمركز معلومات رئيسي للتهديدات السيبرانية للحكومة، كما تساعد في تنسيق الاستجابة لحوادث الأمن السيبراني الكبرى.
بنية حوكمة الأمن السيبراني ثلاثية المستوى في غانا
لقد كُللت هذه الجهود بالنجاح في بناء مؤسسات الأمن السيبراني في غانا بسرعة من خلال تحديد الأدوار والمسؤوليات المشتركة بين الوكالات. تتيح كل من خطوط الاتصال والمساءلة الأفقية والرأسية اتخاذ القرارات بسرعة على المستوى المناسب ومن قبل الوكالة المناسبة.
ونتيجة لذلك، برزت غانا كرائدة إقليمية في مجال الأمن السيبراني. وفي ظرف ٣ سنوات فقط، صعدت أكثر من ٤٠ مركزًا في مؤشر الأمن السيبراني العالمي للاتحاد الدولي للاتصالات، من المرتبة ٨٩ إلى المرتبة ٤٣، مما يجعلها واحدة من ٧ دول أفريقية فقط ضمن أفضل ٥٠ مرتبة (بما في ذلك موريشيوس ومصر وتنزانيا وتونس ونيجيريا والمغرب). كما أصبحت تشارك بفاعلية في تعزيز القدرات الإلكترونية في البلدان المجاورة، وتشمل سيراليون وغامبيا.
تطوير قدرات الاستجابة للحوادث
أتاح النهج الشامل للأمن السيبراني بقيادة مدنية في غانا للبلاد فرصة تطوير قدرات الاستجابة للحوادث على نحو سريع. وتعد هذه القدرات ضرورية لمساعدة الحكومة أو القطاع الخاص أو المؤسسات المدنية على رصد التهديدات السيبرانية الخبيثة والاستعداد للهجمات والتعافي منها.
يعود تاريخ بنية الاستجابة للحوادث في غانا إلى عام ٢٠١٤، مع إنشاء الفريق الوطني للاستجابة للطوارئ الحاسوبية (CERT-GH) في غانا التابع لوزارة الاتصالات (تسمى الآن وزارة الاتصالات والرقمنة). يعمل الفريق الوطني للاستجابة للطوارئ الحاسوبية كنقطة محورية في الدولة للاستجابة لحوادث أمن الكمبيوتر. فهو يمتلك القدرة على تصور مشهد تهديدات الأمن السيبراني في غانا في الوقت الفعلي. كما أنه يدير منصة لمشاركة المعلومات بهدف مشاركة معلومات التهديدات والاستجابة للحوادث الأمنية بالتنسيق مع أصحاب المصلحة الدوليين والمحليين والقطاع الخاص.
كما أقدمت غانا على إنشاء شبكة قوية من فرق الاستجابة للطوارئ على المستوى القطاعي. تعتمد فرق الاستجابة للطوارئ على المستوى القطاعي على الخبرة الفنية والسلطات الخاصة بالمجال والعلاقات الوثيقة مع القطاع الخاص، للمساعدة في تأمين البنية التحتية الحيوية داخل قطاعاتها من الهجمات الإلكترونية. حتى الآن، أنشأت غانا مجموعة من الفرق الوطنية للاستجابة للطوارئ الحاسوبية تتسم بالفاعلية على المستوى القطاعي في قطاعات البنوك والحكومة والاتصالات والأمن القومي. وهذه القدرات تضع غانا في مرتبة متقدمة جدًا على معظم البلدان الأفريقية. أنشأت ٢١ دولة فقط من أصل ٥٤ دولة في أفريقيا ما يماثل فريق الاستجابة للطوارئ الحاسوبية على المستوى الوطني ولدى ٩ منها فرق وطنية للاستجابة للطوارئ الحاسوبية على المستوى القطاعي.
وساعدت هذه البنية القوية للاستجابة للحوادث على تحسين مرونة غانا في مواجهة الهجمات الإلكترونية، لا سيما في القطاعات الحساسة مثل البنوك. وسط تزايد الهجمات الإلكترونية في القطاع المالي في غانا، أنشأ مركز الاستجابة للطوارئ الحاسوبية التابع لبنك غانا مركزًا للعمليات الأمنية والذي مكّنه من مراقبة حوادث الأمن السيبراني في الوقت الفعلي بالإضافة إلى تسهيل مشاركة معلومات التهديد. في عام ٢٠١٨، أصدر البنك توجيهًا لأمن المعلومات والأمن الإلكتروني يشجع البنوك التجارية على إنشاء آليات للإبلاغ عن الحوادث وتخصيص الموارد البشرية والمادية لتحسين وضع الأمن السيبراني لديها. عزا بنك غانا وممثلو الصناعة الانخفاض الكبير في الاحتيال السيبراني، من ١٧٤ حالة في ٢٠١٨ إلى ٢٨ في ٢٠٢٠، إلى إقرار التوجيه.
الاستفادة من الشراكات الخارجية
تمكنت غانا من بناء بنيتها التحتية للأمن السيبراني بسرعة نسبية جزئيًا بفضل الشراكات الخارجية التي أقامتها. وقد استفاد قادة البلاد من هذه الشراكات في بناء القدرات الإلكترونية بما يتماشى مع أهداف غانا ومصالحها.
ساعدت المنظمات غير الربحية الرائدة في إدارة الحوادث، بما في ذلك منتدى فرق الاستجابة للحوادث والأمن (FIRST) وفريق AfricaCERT، في إنشاء أول فريق وطني للاستجابة للطوارئ الحاسوبية (CERT-GH) في غانا ومكنت أعضاء هذا الفريق من تلقي التدريب والوصول إلى شبكات مراقبة التهديدات السيبرانية العالمية. ومكّنت المعلومات التي تم تلقيها من خلال المشاركة في هذه الشبكات فريق CERT-GH من تحديد مشغلي الشبكات ومساعدتهم على التعافي من العديد من حوادث الأمن السيبراني الخطيرة. دعمت المساعدة التي تلقتها غانا من خلال مبادرة الحوكمة الأمنية الأمريكية صياغة استراتيجية غانا الوطنية للأمن السيبراني وأبلغت عن تطوير فرق الاستجابة للطوارئ القطاعية في غانا. وساعد البنك الدولي في تزويد فرق الاستجابة للحوادث في غانا بأحدث المعدات.
“تبرز تجربة غانا الدرجة التي يمكن بها رعاية تنمية القدرات الإلكترونية الوطنية من خلال شراكات خارجية ذكية.”
طلبت وزارة الاتصالات من جامعة أكسفورد إجراء تقييم نموذج اكتمال قدرات الأمن السيبراني لغانا في ٢٠١٨. وعقب هذا التقييم، اتخذت غانا خطوات لتحسين آليات التعاون غير الرسمية والرسمية للاستجابة للجرائم الإلكترونية وتدريب القضاة وممثلي الإدعاء العام على كيفية التعامل مع الأدلة الجنائية الرقمية. أتاحت هذه التحسينات لغانا الانضمام إلى اتفاقية بودابست بشأن الجرائم الإلكترونية التي يرعاها الاتحاد الأوروبي في عام ٢٠١٨، والتصديق على اتفاقية مالابو التي يرعاها الاتحاد الأفريقي في عام ٢٠٢١. غانا هي واحدة فقط من أربع دول أفريقية صدّقت على كلتا الاتفاقيتين، وقد ساعد انضمامها إلى هذه المعاهدات المهمة في ترسيخ سمعة غانا كواحدة من قادة الأمن السيبراني داخل القارة.
وأدى انضمام غانا إلى هذه المعاهدات إلى إضافة أكثر من ذلك بكثير. توفر كل من اتفاقيتي بودابست ومالابو للدول المصدقة سلسلة مشتركة من البروتوكولات والمعايير والإجراءات لتقديم المساعدة القانونية وجمع الأدلة وتبادلها ومحاسبة مجرمي الإنترنت. في عالم تهاجم فيه الجهات الفاعلة الخبيثة المتمركزة في لاغوس أو براغ أو موسكو الشبكات في أكرا بشكل روتيني، سيكون انضمام المزيد من البلدان الأفريقية إلى هذه المعاهدات المهمة ضروريًا لتنسيق الاستجابة للتهديدات المعولمة.
تبرز تجربة غانا الدرجة التي يمكن بها رعاية تنمية القدرات السيبرانية الوطنية من خلال الشراكات الخارجية الذكية، وكيف يمكن لتنمية القدرات السيبرانية الوطنية، بدورها، تحسين المرونة الإلكترونية العالمية.
نهج الأمن السيبراني لأصحاب المصلحة المتعددين، المركز على الحقوق
الفائدة النهائية للقيادة المدنية هي أن غانا قاومت رياح الاستبداد الرقمي المتزايدة. وهي تحتل المرتبة الثالثة بين الدول الأفريقية من حيث حرية الإنترنت الشاملة. علاوة على ذلك، وعلى عكس العديد من البلدان في جميع أنحاء القارة، فإن الحكومة مقيدة بفرض رقابة على محتوى الإنترنت أو التنظيم السياسي أو حرية التعبير. وقد مكّن ذلك غانا من بناء قدرات الأمن السيبراني بطريقة شفافة ساعدت على تعزيز الثقة بين الحكومة والمواطنين.
ولعب المجتمع المدني في غانا دورًا بارزًا في السنوات الأخيرة في ضمان مساءلة الحكومة وزيادة الاهتمام بالأمن السيبراني. نظمت المنظمات غير الحكومية مثل منظمة الأمن السيبراني والحقوق الرقمية في أفريقيا والمؤسسة الإعلامية لغرب أفريقيا ومنظمة تشايلد أونلاين أفريكا أحداثًا وعملت على رفع الوعي والإبلاغ بشكل مباشر عن تطوير وتنفيذ استراتيجية وسياسة الأمن السيبراني الوطني في غانا. تعمل هيئة الأمن السيبراني في غانا عن كثب مع مؤسسات المجتمع المدني والقطاع الخاص في حملات خلال الشهر الوطني السنوي للتوعية الإلكترونية في غانا في شهر أكتوبر من كل عام.
الحذر الدائم سيكون أمرًا ضروريًا. يمنح قانون الأمن السيبراني، الذي أقره المجلس التشريعي في عام ٢٠٢٠، القوى الأمنية سلطات المراقبة والسلطات القانونية التي تقلق بعض المدافعين عن الحقوق. سيعتمد ضمان الحد من هذه المخاوف على السلطة القضائية المستقلة في غانا والمجتمع المدني المنظم جيدًا والحقوق الدستورية، في حرية التعبير والوصول إلى المعلومات وقوانين حماية البيانات القوية.
الدروس المستفادة
لا تزال غانا تواجه تحديات كبيرة تتعلق بالأمن السيبراني. يمكن أن تكون سياسات الأمن السيبراني الوطني الخاصة بها مفرطة في الطموح في بعض الأحيان وتفشل في عكس الحقائق على أرض الواقع. على سبيل المثال، امتثل ٣٥ في المائة فقط من بنوك غانا امتثالًا تامًا لتوجيهات الأمن السيبراني والمعلوماتي لبنك غانا (إلى حد كبير بسبب المطالب المرهقة التي تحاول جعل القطاع المصرفي الغاني متوافقًا مع معايير الأمن السيبراني الدولية). حتى مع تحسن الأمن السيبراني في القطاع المصرفي التقليدي، ظهرت نقاط ضعف جديدة في قطاع الخدمات المصرفية عبر الأجهزة المحمولة، حيث تعد غانا من بين القادة والمنظمين في أفريقيا الذين تسعى جاهدة من أجل اللحاق بالركب.
“تُظهر [حالة غانا] أن الجهود المبذولة لتحسين الأمن السيبراني يتعين ألا تأتي على حساب الديمقراطية.”
يمكن لسلطات الأمن السيبراني في غانا أيضًا القيام بالمزيد للاستفادة من الابتكارات مثل أنظمة الإبلاغ عن التهديدات المجهولة، والتي يمكن أن تعزز الثقة بين سلطات القطاعين العام والخاص من خلال تمكين كيانات القطاع الخاص من الكشف عن الحوادث بأقل مخاطر ممكنة على السمعة. وقد يتخذون أيضًا خطوات إضافية لضمان بقاء الحكومة والجهات الفاعلة في قطاع الأمن شفافة وخاضعة للمساءلة حتى في ظل سعيهم لتعزيز الثقة والأمان على الإنترنت.
ومع ذلك، فقد وضعت غانا نفسها في مكانة ممتازة للحد من المخاطر والاستفادة من فوائد الرقمنة. تبرز غانا كيف يمكن لنهج شامل للأمن السيبراني أن يؤدي إلى تطوير مؤسسات قوية للأمن السيبراني متعددة القطاعات. فهي توضح كيفية الإبلاغ إلى هذه المؤسسات، وفي النهاية ستعمل على تعزيز قدرة جميع الدول على مراقبة الهجمات الإلكترونية ومنعها والتعامل معها. ولعل الأهم من ذلك، أنها تُظهر أن الجهود المبذولة لتحسين الأمن السيبراني يجب ألا تأتي على حساب الديمقراطية.
بينما لا تزال التهديدات الإلكترونية تشكل تحديات كبيرة للأمن القومي، أظهرت غانا كيف يمكن للاستجابة على مستوى المجتمع أن تتصدى لها بشكل فعّال.
كينيث أدو أمانفو هو رئيس منظمة الأمن السيبراني والحقوق الرقمية في أفريقيا. وقد شغل سابقًا منصب مدير تكنولوجيا المعلومات والاتصالات والأمن السيبراني في الهيئة الوطنية للاتصالات في غانا، حيث أنشأ قسمًا للأمن السيبراني وسهّل تطوير سياسة واستراتيجية الأمن السيبراني الوطني في غانا.
نيت دي إف ألين أستاذ مشارك للدراسات الأمنية في مركز أفريقيا للدراسات الإستراتيجية.
مصادر أضافية
- نيت ألين وماثيو لايم وتومسلين سام-نيلار، “سلبيات الثورة الرقمية: مواجهة التهديدات الإلكترونية المتطورة في أفريقيا”، المبادرة العالمية لمكافحة الجريمة المنظمة العابرة للحدود الوطنية، ٢ ديسمبر، ٢٠٢٢.
- مركز أفريقيا للدراسات الاستراتيجية، “التضليل في إفريقيا”، مخطط بياني للمعلومات ، ٢٦ أبريل، ٢٠٢٢.
- عبد الحكيم عجيجولا ونيت د. ف. ألين،“الدروس الأفريقية في استراتيجية الأمن السيبراني”، أبرز الأحداث، مركز أفريقيا للدراسات الاستراتيجية، ٨ مارس، ٢٠٢٢.
- ناثانيال ألين، “التهديدات السيبرانية المتطورة في أفريقيا، أبرز الأحداث، مركز أفريقيا للدراسات الإستراتيجية، ١٩ يناير، ٢٠٢١.
- مركز قدرات الأمن السيبراني العالمي. “مراجعات نموذج النضج الإلكتروني (CMM) من جميع أنحاء العالم.” جامعة أكسفورد، مارس ٢٠٢٢.
- الاتحاد الدولي للاتصالات (ITU). ٢٠٢٠ مؤشر الأمن السيبراني العالمي . الأمم المتحدة، ٢٠٢١.
- جمهورية غانا. قانون الأمن السيبراني، ٢٠٢٠ (ACT ١٠٣٨).
- جمهورية غانا. سياسة واستراتيجية الأمن السيبراني الوطني في غانا. وزارة الاتصالات الغانية ، ٢٣ يوليو، ٢٠١٥.