امنیت

ریشه های عمیق مشکل امنیت سایبری نیجریه

اوایل امسال، در ماه جولای، دیوید هوندیین، روزنامه نگار مستقل نیجریه ای نیز گزارش احتمال به خطر افتادن ایمیل های متعلق به دولت ایالت لاگوس را گزارش کرد و فروش این ایمیل ها در بازار تاریک. دولت ایالت لاگوس و آژانس‌های امنیت سایبری نیجریه نسبت به ادعاهای Hundeyin سکوت کردند و نه پاسخی دادند و نه نقض ادعایی را رد کردند.

با عدم برقراری ارتباط، این آژانس‌ها نمی‌توانند مشتریان و سایر ذینفعان خود را به اطلاعاتی که برای محافظت از خود نیاز دارند مجهز کنند و به هر کسی که در معرض نقض احتمالی قرار می‌گیرد، توصیه‌های عملی ارائه دهند. استولی می‌گوید فقدان ارتباطات، همراه با بسیاری از شیوه‌های بد امنیت سایبری، امنیت سایبری و حفاظت از داده‌ها را در نیجریه تضعیف می‌کند و کمبود شدید اعتماد و ظرفیت ایجاد می‌کند.

Staveley که با بانک‌ها و سازمان‌های دولتی مختلف در زمینه امنیت سایبری کار کرده و با آنها مشورت کرده است، می‌گوید بسیاری از زیرساخت‌های فناوری اطلاعات و فرآیندهای داده در نیجریه در امنیت و حفاظت نقشی ندارند. «سازمان‌ها حتی وزن جمع‌آوری داده‌ها را درک نمی‌کنند. آن‌ها داده‌هایی را که جمع‌آوری می‌کنند به‌عنوان چیزی که باید محافظت شود، نمی‌دانند و بنابراین رمزگذاری و امنیت را در خطوط لوله داده‌های خود به‌طور کامل در نظر نمی‌گیرند.»

آژانس ملی توسعه فناوری اطلاعات نیجریه (NITDA) مسئول امنیت سایبری و حفاظت از داده‌ها است و مقررات و دستورالعمل‌هایی وضع کرده است که سازمان‌هایی را که داده‌های شخصی را پردازش می‌کنند ملزم می‌کند در جمع‌آوری، پردازش و ذخیره‌سازی آن داده‌ها ایمن باشند و امنیت داده‌ها را انجام دهند. ممیزی سالانه لایحه حفاظت از داده 2020 همچنین بیان می‌کند که داده‌های شخصی باید به‌گونه‌ای پردازش شوند که امنیت مناسب داده‌های شخصی، از جمله محافظت در برابر پردازش غیرمجاز یا غیرقانونی و دسترسی در برابر از دست رفتن را تضمین کند.

با این حال، در عمل، جمع‌آوری و پردازش داده‌ها در نیجریه تا حد زیادی بدون نظارت باقی می‌ماند و حفاظت اغلب یک فکر بعدی است. داده‌های حساس مانند آدرس، شماره تلفن همراه، جزئیات مالی و حتی ارقام شناسایی در صف‌ها، مراکز خرید، و پذیرایی‌های اداری درخواست می‌شوند – مکان‌هایی که چنین داده‌هایی ضروری نیستند، و برای هر کسی که کنجکاوی کافی برای بررسی آن دارد، در دسترس است. اغلب سوابق عمومی استاویلی می‌گوید: «بیشتر مردم حتی اهمیت داده‌های شخصی خود را نمی‌دانند و هیچ‌کس به خود زحمت نمی‌دهد که به آنها بگوید که این مهم است.

مشکل حفظ استعداد نیز وجود دارد که عمدتاً به دلیل دستمزد ضعیف و عدم ارزش گذاری برای کار متخصصان امنیت سایبری است. بر اساس تبادل ایمیل بین Website Planet و سخنگوی تیم واکنش اضطراری رایانه نیجریه که توسط WIRED به دست آمده است، ظاهراً PLASCHEMA فاقد دسترسی یا تخصص فنی برای رفع فوری مشکل است. در ایمیل 27 ژوئن 2022 آمده است: “به نظر می رسد سازمان دسترسی یا توانایی فنی برای اصلاح سریع حادثه را ندارد.”

موسی جاشوا، متخصص امنیت سایبری و بنیانگذار Diary of Hackers، یک جامعه امنیت سایبری که در میان بسیاری از چیزهای دیگر، داستان هکرها را روایت می‌کند، می‌گوید: «ما در حال حاضر از امنیت سایبری در این کشور قدردانی نمی‌کنیم. با توجه به مشکلات مربوط به غرامت و فقدان ابزار و انگیزه های مورد نیاز برای عملکرد مناسب، متخصصان امنیت سایبری کار برای شرکت ها یا سازمان های نیجریه را دشوار می دانند.

یافتن یک هکر کهنه کار که برای شرکت های نیجریه ای کار می کند سخت است. حداکثر، آنها به عنوان انتقال – برای کسب تجربه – و یک بار استفاده می شوند [cybersecurity specialists] دو تا سه سال تجربه می گیرند، می روند. جاشوا می‌گوید، ماندن در مکانی که در آن دستمزد کمتری دریافت می‌کنید، پیش‌بینی شغلی کمی وجود دارد، و دسترسی محدودی به ابزارهای تجاری مهم دارید، منطقی نیست. (استاویلی نیز این نگرانی را مطرح کرد.) این منجر به فقدان استعداد امنیت سایبری، اما همچنین سایه تیره‌تری از همان مشکل می‌شود. این بدان معناست که استعدادهای موجود دانش سطحی از صنعت دارند زیرا بسیاری از آنها به اندازه کافی برای یادگیری نمی مانند. یعنی هر نسلی باید از نو شروع کند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا