Crédito:Shutterstock
Os ataques cibernéticos estão aumentando globalmente, com implicações seriamente negativas para o bem-estar estratégico, nacional, econômico e social dos países.
Um ataque cibernético pode ser definido como uma tentativa não autorizada – bem-sucedida ou não – de se infiltrar em um computador ou sistema de computador para fins maliciosos. As razões para tais ataques variam de ganhos financeiros a espionagem, coleta de informações estratégicas e nacionais e inteligência sobre um adversário. Tal adversário pode ser um estado-nação, uma entidade corporativa ou um indivíduo privado.
A autoridade internacional Cybercrime Magazine espera que os custos globais de crimes cibernéticos cresçam 15% ao ano nos próximos cinco anos, chegando a US$ 10,5 trilhões por ano até 2025, relatando:"Isso representa a maior transferência de riqueza econômica da história, arrisca os incentivos à inovação e investimento, é exponencialmente maior do que o dano causado por desastres naturais em um ano e será mais lucrativo do que o comércio global de todas as principais drogas ilegais combinadas".
Um relatório de 2022 da Surfshark, empresa de serviços de rede privada virtual (VPN) com sede na Holanda, lista os 10 principais países do mundo em termos de densidade de crimes cibernéticos. A densidade de crimes cibernéticos é definida como a porcentagem de vítimas cibernéticas por um milhão de usuários da Internet. A África do Sul é o número seis da lista, com o Reino Unido, os EUA, o Canadá, a Austrália e a Grécia ocupando um a cinco lugares. O Reino Unido, portanto, tem a maior densidade de crimes cibernéticos. Isso significa que tem o maior número de crimes cibernéticos. Uma razão para a má exibição da África do Sul pode estar no fato de que um relatório da Accenture de 2020 descobriu que os usuários de internet do país eram inexperientes e menos alertas tecnicamente.
Em maio, um vazamento de dados na Transunion, uma empresa de gerenciamento de crédito, supostamente comprometeu as informações pessoais de 54 milhões de sul-africanos. O presidente Cyril Ramaphosa estava entre as vítimas.
Em 2021, um ataque cibernético bem-sucedido à Transnet, a paraestatal de transporte, paralisou terminais de contêineres, interrompendo importações e exportações. Isso teve enormes implicações estratégicas e econômicas.
Os cibercriminosos estão cada vez mais migrando dos sistemas corporativos para os usuários finais — os funcionários que operam computadores e têm acesso aos dados corporativos e aos sistemas de rede das empresas.
A falta de conscientização sobre segurança cibernética e treinamento de usuários finais é uma das razões pelas quais os ataques cibernéticos são bem-sucedidos na África do Sul. Nos ataques Transunion e Transnet, o acesso não autorizado foi obtido por meio de usuários finais.
Espera-se que os ataques cibernéticos cresçam em sofisticação à medida que os criminosos exploram tecnologias como inteligência artificial. Sou um especialista e acadêmico em segurança cibernética que observou o crescente problema dos ataques cibernéticos na África do Sul e internacionalmente nos últimos 30 anos. Na minha experiência, cinco ingredientes-chave precisam estar em vigor no ecossistema de segurança cibernética para combater o crime cibernético na África do Sul:
- reconhecimento do cibercrime como uma questão de governança
- profissionais e consultores qualificados
- cidadãos experientes
- parceria público-privada
- um "diretor nacional de segurança cibernética" dedicado.
Os cinco ingredientes principais 1. O combate aos crimes cibernéticos deve ser uma questão de governança Este é um princípio fundamental em todas as boas práticas de governança corporativa nacionais e internacionais. In private companies that role falls on the boards of directors and executive management. It's part of the oversight and code of conduct of top management.
For the government it means that the president and cabinet should be responsible for ensuring that the country is resilient against cyber-attacks.
2. Skilled cyber practitioners and advisors are vital There is a dire need for cybersecurity capacity globally. South Africa is no exception.
This shortage is experienced both in government and in the private sector. South Africa needs a large number of cybersecurity practitioners and advisers to help users to identify and prevent cyber-attacks. These should ideally be available in all government institutions, including every municipality, hospital and school.
The skills shortage is being addressed by universities and private colleges, but this is but a drop in the ocean because the output is limited and takes several years to produce. The fact is that such cybersecurity practitioners do not necessarily all have to have university degrees. In the U.K., for example, the government's National Cybersecurity Center has a program called CyberFirst, directed towards schools.
Such a program could have significant benefits for South Africa, including providing jobs for talented young people who do not have the money or interest to pursue tertiary studies.
3. Citizens must be cybercrime savvy All computer end users must be empowered to be cybercrime fighters to make the country, companies and other institutions more resilient.
Security is everyone's job. Everyone from the entry-level to top management should know how to identify and report breaches so they can defend the enterprise.
New, more effective approaches must be found to make end users more aware of cyber risks and integrate them better into the enterprise's cyber defenses. One example of such a new approach can be modeled on the idea of a human firewall, where every end user understands that he or she is part of the cyber defense of the country or company, and acts in that way.
4. Public-private partnership is imperative The government cannot fight cybercapture on its own. Most of the present cyber expertise lies in the private sector. The private sector is basically running a major part of South Africa's critical information infrastructures—such as for banks, internet service providers and cellphone service companies.
Public-private partnerships must be established as soon as possible to combat cybercrimes. This idea is already provided for in the original National Cybersecurity Policy Framework of 2013. But the political will from government to make it work seems missing and no such partnerships have really developed.
5. Have a dedicated 'national cybersecurity director' Cybersecurity experts and functionaries in the government and the private sector often operate in independent silos. Nobody has the required "helicopter view" and oversight of the status of cybercrime in the country. Not sharing scarce cybersecurity expertise between role players ends up in expensive duplication of expensive software systems and training, which could be more widely available.
South Africa needs a national bureaucrat, or "national cybersecurity director" to play an oversight role. The office must act as a single point of contact for all cyber-related matters in the country. The incumbent must be technically skilled in cyber matters, and have the trust of both government and private sector role players.
He or she must report directly to parliament—something like Chapter 9 institutions, which strengthen the country's democracy—as provided under the constitution.The U.S., the U.K. and Rwanda have all created such a position or agency.
+ Explorar mais Africa grapples with way forward on cybercrime
Este artigo é republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.