في الكاميرون توضح الهجمات الأخيرة ضد شركة Eneo و CNPS مدى ضعف البنية التحتية الرقمية أمام القراصنة. بين سرقة البيانات وبرامج الفدية، من المتوقع أن تشهد الكاميرون ارتفاعًا حادًا في الهجمات الإلكترونية، مما يجبر اللاعبين الرقميين على إعادة التفكير في استراتيجيتهم الدفاعية.
ففي يوم الاثنين الموافق 29 يناير 2024، سقط ظل رقمي قاتم على شركة إينيو، الشركة الكاميرونية الرائدة في قطاع الكهرباء، وتعرضت الشركة لهجوم إلكتروني غير متوقع، ما تسبب في حالة من الارتباك وعدم الرضا بين عملائها، وفي ذلك اليوم، وجد آلاف المستخدمين أنفسهم غير قادرين على إعادة شحن عدادات الدفع المسبق الخاصة بهم عبر هواتفهم الذكية، مما أدخل عملاء هذه الشركة المسؤولة عن توزيع وبيع الطاقة الكهربائية في حالة من الفوضى، ولم تمر سوى أربعة أيام على الحادث حتى تمكنت شركة إينيو من استعادة السيطرة على الوضع، الأمر الذي طمأن عملاءها.
وبعد ثمانية أشهر، ضربت عاصفة رقمية أخرى مؤسسة عامة، هذه المرة، جاء دور الصندوق الوطني للضمان الاجتماعي (CNPS) في الكاميرون ليكون ضحية لهجوم إلكتروني كبير، مما أدى إلى كشف ملايين البيانات الحساسة. كانت مجموعة القراصنة الخبيثة “Space Bears” مسؤولة عن هذا الاختراق، حيث عرضت المعلومات المسروقة للبيع على الويب المظلم مقابل 3000 دولار، أو ما يقرب من 1.9 مليون فرنك أفريقي.
وتشمل البيانات المخترقة معلومات شخصية ومالية لأكثر من 1.5 مليون مواطن، وتفاصيل مساهمات الضمان الاجتماعي، بالإضافة إلى تقارير سرية، وقد كشفت هذه الحوادث عن مدى تحول الأمن الرقمي إلى أولوية حاسمة للشركات والمؤسسات العامة، ومدى ضرورة استعدادها لمواجهة مثل هذه التهديدات.
التعبئة الجماعية ضد الهجمات السيبرانية
وفي هذا الصدد، أوصت جلاديس سالموث، رئيسة الاتصالات المؤسسية لمنطقة وسط وغرب أفريقيا في كاسبيرسكي، قائلة: “في مواجهة التهديد السيبراني المتزايد، يجب على الشركات والمؤسسات الكاميرونية اعتماد نهج استباقي للأمن السيبراني”. وفي هذا السياق، نظمت شركة كاسبيرسكي، وهي شركة دولية للأمن السيبراني وحماية الخصوصية تأسست عام 1997، مؤتمرا للتوعية بالثغرات المختلفة والأساليب الوقائية لحماية أنظمة المعلومات يومي 12 و13 فبراير/شباط في دوالا وياوندي.
وتقول جلاديس سالموث: وفقًا لصحيفة news du comer”إن التزام وزارة البريد والاتصالات في KNext Yaoundé 2025 هو إشارة قوية إلى الحاجة إلى التعبئة الجماعية في مواجهة الهجمات الإلكترونية”.
وفي العاصمة السياسية، ترأس الاجتماع الأمين العام لوزارة البريد والاتصالات السلكية واللاسلكية (مينبوستيل)، محمد سعودي. خلال هذا الاجتماع، وأكدت شبكة كاسبرسكي للأمن زيادة مقلقة في الهجمات الإلكترونية التي تستهدف الشركات والمؤسسات الكاميرونية في عام 2024. ويصاحب الزيادة في البنى التحتية الرقمية والخدمات المتصلة زيادة في التهديدات المعقدة، مما يعرض استمرارية الأنشطة الاقتصادية وحماية البيانات الحساسة للخطر.
أنواع الهجمات التي تعرضت لها الشركات الكاميرونية
ومن بين التهديدات الرئيسية التي تم تحديدها في عام 2024، الهجمات الإلكترونية التي تستغل الثغرات الأمنية، والتي تضاعفت تقريبًا مقارنة بالعام السابق، حيث ارتفعت من 174,472 في عام 2023 إلى 333,930، بزيادة قدرها 91%. تتيح هذه الثغرات الأمنية للمتسللين الضارين اختراق الأنظمة من خلال برامج قديمة أو غير محمية بشكل جيد. وفي الوقت نفسه، تم اكتشاف 163,298 هجومًا استغلت بروتوكول سطح المكتب البعيد (RDP).
تم استخدام هذا البروتوكول، الذي يسمح لك بالتحكم في جهاز كمبيوتر عن بعد كما لو كنت أمامه فعليًا، لاستهداف عمليات الوصول عن بعد التي لا تتمتع بحماية جيدة، الهدف: التسلل إلى البنية التحتية لتكنولوجيا المعلومات ونشر برامج الفدية، بالإضافة إلى ذلك، تم تسجيل 139,395 هجومًا خلفيًا، مما أتاح لمجرمي الإنترنت الوصول السري إلى أنظمة الشركات والحكومة، مما سهل سرقة البيانات وتثبيت البرامج الضارة. “الجرائم الإلكترونية هي مهنة بالنسبة للبعض. اليوم، يتم تنفيذ هذه الهجمات من قبل العصابات المنظمة؛ لديهم أسماء مستعارة على Darkweb.
ويوضح باسكال نودين، رئيس المبيعات في شمال وغرب ووسط أفريقيا لدى كاسبيرسكي: “إنهم يجتمعون لتنفيذ هجمات مستهدفة في بعض الحالات وسيعملون على تعريض شركة للخطر والحصول على فدية لتحريرهم”.
الأمر الملح هو أن “الشركات يجب أن تعمل أولاً على رفع مستوى الوعي بين موظفيها؛ لا يجب عليك النقر في أي مكان، وعلى أي حال وفي أي وقت. بفضل الوعي، تستطيع الشركات حماية نفسها من حوالي 80% من الهجمات. ومن الضروري أيضًا إعداد أنظمة الأمان وتحديثها باستمرار عن طريق تحديث كافة مكونات الشبكة (أنظمة تشغيل الخادم، وأجهزة الكمبيوتر، والبرامج، وما إلى ذلك). “إذا تركت جهازك مفتوحا حتى لأسبوع واحد فقط، فتأكد من أن المهاجمين سيجدون ثغرة ويدخلون إليه بالفعل”، يوصي باسكال نودين.
منذ عام 2020، ومن خلال إطلاق المنتدى الوطني للأمن السيبراني ومكافحة الجرائم الإلكترونية، أظهرت الحكومة الكاميرونية بالفعل التزامها بحماية الكون الرقمي الوطني. خلال نسخة 2024، التي أقيمت في بيرتوا، عاصمة المنطقة الشرقية، تحت شعار “النظام البيئي الرقمي الوطني وحماية البيانات الرقمية والاستراتيجية”، قام المشاركون بتقييم المخاطر المتعلقة بالأمن السيبراني واقترحوا حلولاً تتكيف مع البيئة المحلية.
