Что сделано для борьбы с киберпреступностью в Восточной Африке

562

Восточная Африка привлекает миллионы туристов каждый год. За последние 10 лет его доходы от туризма удвоились. По сравнению с остальной частью Африки в регионе наблюдается здоровый экономический рост. Это делает его перспективным местом для инвестиций.

Такие факторы, как региональный туризм, перемещение рабочих и развитие технологий, стимулировали интеграцию в Восточной Африке и трансграничную банковскую деятельность.

Многие трансграничные банки происходят из Кении с филиалами по всему региону. Одним из примеров является Кенийский акционерный банк, который в значительной степени опирается на цифровые технологии. Цифровое пространство имеет много положительных качеств, но угроза киберпреступности и небезопасности превалирует.

Уганда потеряла 42 миллиона шиллингов в результате киберпреступности в 2017 году. В 2018 году Руанда потеряла 6 миллиардов франков. В Кении только в период с апреля по июнь 2019 года страна столкнулась с 26,6 миллионами киберугроз.

По всему региону, с ростом цифрового банкинга, финансовые институты стали целями. Эти учреждения привлекательны для киберпреступников, поскольку они располагают самыми большими денежными резервами. Цифровая инфраструктура Африки плохо оснащена для управления растущим риском кибербезопасности на континенте.

Компания Equity является пионером в сфере онлайн и мобильного банкинга с технологией, объединяющей банковское дело и телефонию. Однако недавно он подвергся кибератаке. В прошлом месяце власти Руанды арестовали синдикат о киберпреступности, состоящий из восьми кенийцев, трех руандийцев и угандийца. Синдикат попытался взломать систему Equity Bank. Группа была причастна к подобным нападениям в Кении и Уганде.

В начале года директор уголовного розыска Кении выдал ордера на арест 130 подозреваемых хакеров и мошенников за предполагаемое банковское мошенничество.

Эти инциденты показывают, что финансовые потери из-за кибербезопасности представляют собой растущую угрозу экономике Восточной Африки.

Киберпреступность происходит через использование компьютеров, компьютерных технологий или Интернета. Это часто приводит к краже личных данных, краже денег, продаже контрабанды, кибер-преследованию или срыву операций.

В Восточной Африке Кения, Руанда и Уганда предпринимают шаги по управлению огромным риском киберпреступности. Но кибератака на Equity Bank является доказательством того, что этим странам необходимо сделать больше, чтобы защитить свои финансовые институты от огромных потерь в будущем.

Региональные инструменты

Конвенция Африканского союза о кибербезопасности и защите личных данных является общепризнанным политическим руководством Восточной Африки в отношении киберпреступности. Она была принята государствами-членами в 2014 году. Конвенция аналогична Конвенции Совета Европы о киберпреступности, которая установила кибербезопасность на европейском континенте.

Руанда подписала Конвенцию ранее в этом году, но это единственная восточноафриканская страна, которая сделала это.

Конвенция обязывает государства-члены разделить ответственность путем введения мер кибербезопасности, которые учитывают взаимосвязь между защитой данных и киберпреступностью. Эти меры будут защищать данные от киберпреступников и предотвращать их неправомерное использование третьими лицами. Он также поощряет создание национальных групп реагирования на компьютерные инциденты.

Конвенция выступает за более тесное сотрудничество между правительством и бизнесом.

Конвенция также создает положение о двойной преступности. Это означает, что подозреваемые в киберпреступности могут предстать перед судом либо в стране, где было совершено преступление, либо в своей стране. Это положение призвано обеспечить беспрепятственное сотрудничество и обойти любой конфликт законов.

Существует также положение о взаимной правовой помощи. Это позволяет государствам-членам обмениваться разведданными и сотрудничать в проведении расследований.

Хотя Уганда и Кения еще не подписали, они тем не менее создают правовые и политические рамки, предусмотренные в Конвенции. Руанда тоже делает это, и как подписавшая сторона на шаг впереди.

Руандийский подход

В 2015 году Руанда разработала национальную политику кибербезопасности, в соответствии с которой был создан Национальный центр компьютерной безопасности и реагирования. Центр обнаруживает, предотвращает и реагирует на угрозы кибербезопасности. А в 2016 году Совет по надзору за коммунальными предприятиями Руанды выпустил правила безопасности сети для защиты конфиденциальности абонентов. Они также позволяют правительству регулировать и контролировать интернет-операторов и поставщиков услуг.

В стране также имеется Национальный план действий в чрезвычайных ситуациях в киберпространстве для борьбы с кибер-кризисами.

Кроме того, правила безопасности телекоммуникационной сети Руанды требуют, чтобы поставщики услуг защищали свои услуги, защищая свою инфраструктуру. Каждый поставщик услуг должен иметь лицензию и должен гарантировать конфиденциальность и целостность своих услуг. Они также должны создать группы управления инцидентами. Эти группы работают с правительством для эффективного управления угрозами кибербезопасности.

Кроме того, в 2016 году Руанда приняла закон об информационных и коммуникационных технологиях. В нем содержатся положения о неправомерном использовании компьютеров и киберпреступности, которые предусматривают уголовную ответственность за несанкционированный доступ к данным.

Стране удалось заложить основы прочной нормативно-правовой базы. Он также принял меры по повышению осведомленности о кибербезопасности. Фактически, при нападении на Equity Bank власти действовали по совету представителей общественности.

Кенийские меры

В 2014 году Кения запустила Национальную стратегию кибербезопасности для повышения осведомленности о кибербезопасности и оснащения рабочей силы Кении для удовлетворения потребностей в кибербезопасности.

В соответствии с этой стратегией Кения внесла поправки в свой закон об информации и связи с целью криминализации несанкционированного доступа к компьютерным данным.

Кения также создала национальный координационный центр реагирования на компьютерные инциденты для консолидации ключевой кибер-инфраструктуры и создания путей для регионального и международного партнерства.

Как правило, в Кении действует надежная политика в области кибербезопасности, которая включает нормативно-правовую базу. Результатом стало то, что надвигающиеся кибератаки обнаруживаются до нанесения огромного ущерба, а продолжающиеся атаки быстро прекращаются.

Безопасность Уганды

Уганда имеет законодательство для защиты кибербезопасности. Это включает Закон о неправомерном использовании компьютеров, который обеспечивает безопасность и защиту электронных транзакций и информационных систем, и Закон о регулировании перехвата сообщений для мониторинга подозрительных сообщений. У этого также есть национальная компьютерная группа реагирования на чрезвычайные ситуации.

Эта нормативно-правовая база аналогична нормативно-правовой базе в Кении и Руанде. Но кроме того, в Уганде есть Национальный информационный и технологический орган, который обеспечивает техническую поддержку и обучение по кибербезопасности. Он также регулирует стандарты и использование информационных технологий как в государственном, так и в частном секторах. Эти меры усилили стратегию кибербезопасности стран.

Хотя в Уганде эти меры приняты, Кения и Руанда входят в тройку стран кибербезопасности в Африке.

Двигаться вперед

Кения, Уганда и Руанда предприняли серьезные шаги для гармонизации процессов кибербезопасности, защиты данных и совместных мер судебного преследования и расследования.

Они криминализировали киберпреступность и создали основы для управления кибератаками. Международное сотрудничество в регионе также усилило кибербезопасность.