Wetenschap
Vijf dingen die Zuid-Afrika moet doen om cybercriminaliteit te bestrijden
Tegoed:Shutterstock
Cyberaanvallen nemen wereldwijd toe, met ernstige negatieve gevolgen voor het strategische, nationale, economische en sociale welzijn van landen.
Een cyberaanval kan worden gedefinieerd als een ongeoorloofde poging, al dan niet succesvol, om een computer of computersysteem te infiltreren voor kwaadaardige doeleinden. Redenen voor dergelijke aanvallen variëren van financieel gewin tot spionage, het verzamelen van strategische en nationale informatie en inlichtingen over een tegenstander. Zo'n tegenstander kan een natiestaat, een rechtspersoon of een particulier zijn.
Het gezaghebbende internationale Cybercrime Magazine verwacht dat de wereldwijde kosten van cybercriminaliteit de komende vijf jaar met 15% per jaar zullen stijgen, tot $ 10,5 biljoen per jaar in 2025, en meldt:"Dit vertegenwoordigt de grootste overdracht van economische rijkdom in de geschiedenis, brengt de prikkels voor innovatie en investering, is exponentieel groter dan de schade die in een jaar wordt toegebracht door natuurrampen, en zal winstgevender zijn dan de wereldwijde handel van alle grote illegale drugs samen."
Een rapport uit 2022 van Surfshark, het in Nederland gevestigde VPN-servicebedrijf (Virtual Private Network), vermeldt de top 10 van landen ter wereld op het gebied van cybercriminaliteit. De dichtheid van cybercriminaliteit wordt gedefinieerd als het percentage cyberslachtoffers per miljoen internetgebruikers. Zuid-Afrika is nummer zes op de lijst, met het VK, de VS, Canada, Australië en Griekenland op de plaatsen één tot vijf. Het VK heeft daarom de hoogste cybercriminaliteitsdichtheid. Dat betekent dat het de meeste cybercriminaliteit heeft. Een van de redenen voor de slechte prestaties van Zuid-Afrika kan zijn dat uit een rapport van Accenture uit 2020 blijkt dat de internetgebruikers in het land onervaren en minder technisch alert waren.
In mei zou een datalek bij Transunion, een kredietbeheerbedrijf, de persoonlijke informatie van 54 miljoen Zuid-Afrikanen in gevaar hebben gebracht. President Cyril Ramaphosa was een van de slachtoffers.
In 2021 bracht een succesvolle cyberaanval op Transnet, het transportparastatale, containerterminals tot stilstand, waardoor import en export werden verstoord. Dit had enorme strategische en economische implicaties.
Cybercriminelen richten zich steeds meer van het richten op bedrijfssystemen op de eindgebruikers:de werknemers die computers bedienen en toegang hebben tot de bedrijfsgegevens en netwerksystemen van het bedrijf.
Een slecht bewustzijn van cyberbeveiliging en slechte training van eindgebruikers is een van de redenen waarom cyberaanvallen slagen in Zuid-Afrika. Bij zowel de Transunion- als Transnet-aanvallen werd ongeautoriseerde toegang verkregen via eindgebruikers.
Verwacht wordt dat cyberaanvallen steeds geraffineerder zullen worden naarmate criminelen technologieën als kunstmatige intelligentie exploiteren. Ik ben een cyberbeveiligingsexpert en academicus die de afgelopen 30 jaar het groeiende probleem van cyberaanvallen in Zuid-Afrika en internationaal heeft bekeken. In mijn ervaring moeten vijf belangrijke ingrediënten aanwezig zijn in het cyberbeveiligingsecosysteem om cybercriminaliteit in Zuid-Afrika te bestrijden:
- recognition of cybercrime as a governance issue
- skilled practitioners and advisors
- savvy citizens
- public-private partnership
- a dedicated "national director of cybersecurity."
The five key ingredients
1. Fighting cybercrimes must be a governance issue
This is a core principle in all national and international good corporate governance practices. In private companies that role falls on the boards of directors and executive management. It's part of the oversight and code of conduct of top management.
For the government it means that the president and cabinet should be responsible for ensuring that the country is resilient against cyber-attacks.
2. Skilled cyber practitioners and advisors are vital
There is a dire need for cybersecurity capacity globally. South Africa is no exception.
This shortage is experienced both in government and in the private sector. South Africa needs a large number of cybersecurity practitioners and advisers to help users to identify and prevent cyber-attacks. These should ideally be available in all government institutions, including every municipality, hospital and school.
The skills shortage is being addressed by universities and private colleges, but this is but a drop in the ocean because the output is limited and takes several years to produce. The fact is that such cybersecurity practitioners do not necessarily all have to have university degrees. In the U.K., for example, the government's National Cybersecurity Center has a program called CyberFirst, directed towards schools.
Such a program could have significant benefits for South Africa, including providing jobs for talented young people who do not have the money or interest to pursue tertiary studies.
3. Citizens must be cybercrime savvy
All computer end users must be empowered to be cybercrime fighters to make the country, companies and other institutions more resilient.
Security is everyone's job. Everyone from the entry-level to top management should know how to identify and report breaches so they can defend the enterprise.
New, more effective approaches must be found to make end users more aware of cyber risks and integrate them better into the enterprise's cyber defenses. One example of such a new approach can be modeled on the idea of a human firewall, where every end user understands that he or she is part of the cyber defense of the country or company, and acts in that way.
4. Public-private partnership is imperative
The government cannot fight cybercapture on its own. Most of the present cyber expertise lies in the private sector. The private sector is basically running a major part of South Africa's critical information infrastructures—such as for banks, internet service providers and cellphone service companies.
Public-private partnerships must be established as soon as possible to combat cybercrimes. This idea is already provided for in the original National Cybersecurity Policy Framework of 2013. But the political will from government to make it work seems missing and no such partnerships have really developed.
5. Have a dedicated 'national cybersecurity director'
Cybersecurity experts and functionaries in the government and the private sector often operate in independent silos. Nobody has the required "helicopter view" and oversight of the status of cybercrime in the country. Not sharing scarce cybersecurity expertise between role players ends up in expensive duplication of expensive software systems and training, which could be more widely available.
South Africa needs a national bureaucrat, or "national cybersecurity director" to play an oversight role. The office must act as a single point of contact for all cyber-related matters in the country. The incumbent must be technically skilled in cyber matters, and have the trust of both government and private sector role players.
He or she must report directly to parliament—something like Chapter 9 institutions, which strengthen the country's democracy—as provided under the constitution.The U.S., the U.K. and Rwanda have all created such a position or agency. + Verder verkennen
Africa grapples with way forward on cybercrime
Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel. 
Moleculaire activiteit van water versus Oil- The Effects of Waters Polarity on Living Things
- Met koolstof gecoat nikkel maakt een waterstofbrandstofcel vrij van edele metalen
- Ooggestuurde zachte lens maakt de weg vrij voor zachte mens-machine-interfaces
- Insecten in vriesgebieden hebben een eiwit dat werkt als antivries
- Klimaatverandering zal regiospecifieke gevolgen hebben voor de menselijke gezondheid, economie
- Vier gevolgen van ontbossing
- Alfalfa verlies? Jaarlijks raaigras is een win
- GPM analyseert regenval in Bahama's van potentiële tropische cycloon
- Combinaties van gemarginaliseerde identiteiten kunnen klimaatadaptatie in Peru beperken
Hoofdlijnen
- Wat zijn schadelijke genen?
- Nieuwe studie wijst op onverwachte voordelen van rabiësvaccinatie bij honden
- Zeeschildpadden sterven nadat ze verstrikt zijn geraakt in plastic afval
- Hoe de anatomie van een rundvleeshart en een menselijk hart te vergelijken
- Oesters sluiten hun schelpen als reactie op laagfrequente geluiden
- Een parasiet volgen die vissen verwoest
- Drie voorbeelden van protisten met wetenschappelijke namen
- Processen die ATP als energiebron gebruiken
- Een geprioriteerde lijst van invasieve uitheemse soorten die het milieu van het VK bedreigen
- Team zet deep-learning AI los op softwareontwikkeling
- Apple:recordomzet voor apps tijdens feestdagen met 16% gestegen tot $1,42 miljard
- Twitter-gegevens kunnen beleidsmakers een kijkje bieden in de vraag naar hernieuwbare energie
- Deepfake-video's kunnen het vertrouwen in de samenleving vernietigen - zo herstel je het
- Mobiele chip-titan Qualcomm wordt geconfronteerd met tegenslag met Amerikaanse antitrustuitspraak
Subtiele veranderingen in de chemische structuur kunnen de toxiciteit van geneesmiddelen beïnvloeden- Ontmoeting met ijsbrekers cycloon onthult snellere afname van zee-ijs
- In het oosten van de VS, volwassen bomen passen zich aan en acclimatiseren aan het lokale klimaat
- Eerste 3D-morfometrische studie van de kiezen van Sima de los Huesos
- Welke elementen vormen de lucht die we inademen?
- Economen ontdekken dat vaccinbedrijven elkaars aandelenkoersen beïnvloeden
- Pseudopod-uitsteeksels stuwen amoeboïde cellen naar voren:een 3D-zwemmodel
- Hoe het leren van kinderen te bevorderen terwijl ze thuis onderdak bieden?
- Elektronica
- Biologie
- Zonsverduistering
- Wiskunde
- French | Italian | Spanish | Portuguese | Swedish | German | Dutch | Danish | Norway |
-
Wetenschap © https://nl.scienceaq.com
