Credito:Shutterstock
Gli attacchi informatici sono in aumento a livello globale, con implicazioni gravemente negative per il benessere strategico, nazionale, economico e sociale dei paesi.
Un attacco informatico può essere definito come un tentativo non autorizzato, riuscito o meno, di infiltrarsi in un computer o in un sistema informatico per scopi dannosi. Le ragioni di tali attacchi variano dal guadagno finanziario allo spionaggio, alla raccolta di informazioni strategiche e nazionali e all'intelligence su un avversario. Tale avversario può essere uno stato nazionale, un'entità aziendale o un privato.
L'autorevole rivista internazionale Cybercrime prevede che i costi globali della criminalità informatica aumenteranno del 15% all'anno nei prossimi cinque anni, raggiungendo i 10,5 trilioni di dollari l'anno entro il 2025, riportando:"Questo rappresenta il più grande trasferimento di ricchezza economica nella storia, mette a rischio gli incentivi per l'innovazione e investimento, è esponenzialmente più grande dei danni inflitti dai disastri naturali in un anno e sarà più redditizio del commercio globale di tutte le principali droghe illegali messe insieme."
Un rapporto del 2022 di Surfshark, la società di servizi di rete privata virtuale (VPN) con sede nei Paesi Bassi, elenca i primi 10 paesi al mondo in termini di densità di criminalità informatica. La densità del crimine informatico è definita come la percentuale di vittime informatiche per milione di utenti Internet. Il Sud Africa è il numero sei della lista, con Regno Unito, Stati Uniti, Canada, Australia e Grecia che occupano da uno a cinque. Il Regno Unito, quindi, ha la più alta densità di criminalità informatica. Ciò significa che ha la maggior parte della criminalità informatica. Una delle ragioni della scarsa performance del Sudafrica potrebbe risiedere nel fatto che un rapporto Accenture del 2020 ha rilevato che gli utenti Internet del paese erano inesperti e tecnicamente meno attenti.
A maggio, una fuga di dati presso Transunion, una società di gestione del credito, avrebbe compromesso le informazioni personali di 54 milioni di sudafricani. Il presidente Cyril Ramaphosa era tra le vittime.
Nel 2021 un attacco informatico riuscito a Transnet, il parastatale dei trasporti, ha bloccato i terminal dei container, interrompendo importazioni ed esportazioni. Ciò ha avuto enormi implicazioni strategiche ed economiche.
I criminali informatici si stanno spostando sempre più dal prendere di mira i sistemi aziendali verso gli utenti finali, i dipendenti che gestiscono computer e hanno accesso ai dati aziendali e ai sistemi di rete delle aziende.
Una scarsa consapevolezza della sicurezza informatica e formazione degli utenti finali è uno dei motivi per cui gli attacchi informatici hanno successo in Sud Africa. In entrambi gli attacchi Transunion e Transnet, l'accesso non autorizzato è stato ottenuto tramite utenti finali.
Si prevede che gli attacchi informatici aumenteranno in termini di sofisticatezza poiché i criminali sfruttano tecnologie come l'intelligenza artificiale. Sono un esperto di sicurezza informatica e un accademico che ha osservato il crescente problema degli attacchi informatici in Sud Africa e a livello internazionale negli ultimi 30 anni. Secondo la mia esperienza, cinque ingredienti chiave devono essere presenti nell'ecosistema della sicurezza informatica per combattere la criminalità informatica in Sud Africa:
The five key ingredients
1. Fighting cybercrimes must be a governance issue
This is a core principle in all national and international good corporate governance practices. In private companies that role falls on the boards of directors and executive management. It's part of the oversight and code of conduct of top management.
For the government it means that the president and cabinet should be responsible for ensuring that the country is resilient against cyber-attacks.
2. Skilled cyber practitioners and advisors are vital
There is a dire need for cybersecurity capacity globally. South Africa is no exception.
This shortage is experienced both in government and in the private sector. South Africa needs a large number of cybersecurity practitioners and advisers to help users to identify and prevent cyber-attacks. These should ideally be available in all government institutions, including every municipality, hospital and school.
The skills shortage is being addressed by universities and private colleges, but this is but a drop in the ocean because the output is limited and takes several years to produce. The fact is that such cybersecurity practitioners do not necessarily all have to have university degrees. In the U.K., for example, the government's National Cybersecurity Center has a program called CyberFirst, directed towards schools.
Such a program could have significant benefits for South Africa, including providing jobs for talented young people who do not have the money or interest to pursue tertiary studies.
3. Citizens must be cybercrime savvy
All computer end users must be empowered to be cybercrime fighters to make the country, companies and other institutions more resilient.
Security is everyone's job. Everyone from the entry-level to top management should know how to identify and report breaches so they can defend the enterprise.
New, more effective approaches must be found to make end users more aware of cyber risks and integrate them better into the enterprise's cyber defenses. One example of such a new approach can be modeled on the idea of a human firewall, where every end user understands that he or she is part of the cyber defense of the country or company, and acts in that way.
4. Public-private partnership is imperative
The government cannot fight cybercapture on its own. Most of the present cyber expertise lies in the private sector. The private sector is basically running a major part of South Africa's critical information infrastructures—such as for banks, internet service providers and cellphone service companies.
Public-private partnerships must be established as soon as possible to combat cybercrimes. This idea is already provided for in the original National Cybersecurity Policy Framework of 2013. But the political will from government to make it work seems missing and no such partnerships have really developed.
5. Have a dedicated 'national cybersecurity director'
Cybersecurity experts and functionaries in the government and the private sector often operate in independent silos. Nobody has the required "helicopter view" and oversight of the status of cybercrime in the country. Not sharing scarce cybersecurity expertise between role players ends up in expensive duplication of expensive software systems and training, which could be more widely available.
South Africa needs a national bureaucrat, or "national cybersecurity director" to play an oversight role. The office must act as a single point of contact for all cyber-related matters in the country. The incumbent must be technically skilled in cyber matters, and have the trust of both government and private sector role players.
He or she must report directly to parliament—something like Chapter 9 institutions, which strengthen the country's democracy—as provided under the constitution.The U.S., the U.K. and Rwanda have all created such a position or agency. + Esplora ulteriormente
Questo articolo è stato ripubblicato da The Conversation con licenza Creative Commons. Leggi l'articolo originale.