Обеспечение информационной безопасности в странах Африки: основные детерминанты
В последние годы вопросы развития информационных сетей и их защищенности приобретают все большее значение в контексте обеспечения национальной безопасности большинства государств мира. Такая тенденция обусловлена развертыванием технологий 5G и IoT (internet of things - интернет вещей), переводом целого ряда государственных и коммерческих услуг в электронный формат, резким возрастанием популярности различных интернет-сервисов (в том числе на фоне пандемии коронавируса), а также обострением фишинговых атак, финансового мошенничества и других неправомерных действий.
Сравнительно низкая степень доступности Интернета в странах Африки (согласно статистике, на сегодняшний день лишь около 30% африканцев имеют возможность пользоваться Всемирной сетью [6]) с учетом динамично растущей численности их населения привлекает международных IT-игроков, способных внедрять передовые решения по целому ряду направлений. Кроме того, Африка является вторым по масштабу рынком мобильных услуг и техники после Азии. Только государственный сектор рынка по адаптации цифровых технологий в странах Африки южнее Сахары оценивается в десятки млрд. долларов и считается одним из главных «инвестиционных клондайков» ближайшего десятилетия [1].
Лидеры африканских государств признают, что информационно-коммуникационные технологии являются ключевым фактором для экономики будущего и в этой связи ставят амбициозную задачу: к 2030 году подключить к Глобальной сети даже самые отдаленные территории, тем самым «соединить между собой всех африканцев». При этом важность кибербезопасности как «одной из ключевых составляющих для ускорения экономического роста и развития Африки» закреплена в стратегическом документе Африканского союза (АС) «Повестка дня до 2063» [5], устанавливающем основные концептуальные направления и инициативы по развитию континента.
Единственный на данный момент правовой механизм на региональном уровне - Конвенция АС по кибербезопасности и защите персональных данных (конвенция Малабо), проект которой был вынесен на обсуждение в 2011 году, а принят только в 2014 году. Конвенция регламентирует деятельность в следующих сферах: проведение электронных транзакций, защита персональных данных, обеспечение кибербезопасности и противодействие киберпреступности. По сей день основным «камнем преткновения» остается затянувшийся процесс ее вступления в силу: согласно положениям данного документа, необходима ратификация минимум 15 странами (в настоящее время из 55 стран - членов АС, подписали 14, ратифицировали 13 [4]). Для ускорения принятия и последующей реализации конвенции в 2018 году была создана Экспертная группа АС по кибербезопасности.
В контексте борьбы с киберпреступностью африканские государства проводят работу по развитию региональных профильных органов. Один из них - Африканская организация уголовной полиции (Африпол) - утвердил собственную стратегию по кибербезопасности на период 2020-2024 годов, цель которой - содействие координации специализированных подразделений полиции стран-членов для выявления улик и обмена информацией, упорядочивание правовой базы.
Другой общерегиональной профильной структурой, ответственной за развитие ИКТ, является Африканский телекоммуникационный союз, действующий с 1977 года и объединяющий по состоянию на 2022 год 48 стран и 54 ассоциированных члена (организации в сфере ИКТ, вне зависимости от их аффилированности с одной из африканских стран, включая банки, университеты, консалтинговые агентства, вещательные компании, сетевых операторов и т. д.). Основные направления деятельности: содействие распространению ИКТ в регионе, привлечение финансирования, сотрудничество с научно-исследовательскими центрами по вопросам подготовки кадров и развития технологий, в том числе в области обеспечения безопасности информационных сетей.
На страновом уровне организуется работа национальных групп быстрого реагирования по кибербезопасности (международная аббревиатура - CERT), которые в настоящий момент развернуты в 13 странах континента [3]. Сотрудничество и обмен информацией между ними происходит в рамках форума «AfricaCERT». В ряде государств данные структуры действуют как национальные агентства по кибербезопасности, в число их задач входит наращивание экспертно-технического потенциала для обеспечения возможности реагирования на киберугрозы, повышение осведомленности простых граждан об информационной безопасности, организация тренингов.
Развиваются многосторонние диалоговые форматы. В марте 2022 года в Того прошел Первый саммит по кибербезопасности под эгидой Экономической комиссии ООН по Африке. По его итогам была принята Ломейская декларация, определяющая возможности для координации усилий на континенте в области противодействия киберугрозам.
Ряд мероприятий реализуется на субрегиональном уровне, в частности по линии Экономического сообщества стран Западной Африки (ЭКОВАС). Основной диалоговой площадкой является форум «Кибер Африка», «на полях» которого организуются переговоры на высшем и высоком уровнях, встречи в формате «B2B». В 2022 году он состоялся в Абиджане, объединив свыше 500 участников более чем из 25 стран. В числе организаторов - компании «Huawei», «Deloitte», «Cybastion».
Многие инициативы по обеспечению информбезопасности запущены в сотрудничестве с западными партнерами. Так, ЭКОВАС и ЕС осуществляют региональный проект «OCWAR» («Организованная преступность: ответ Западной Африки»), одними из направлений которого являются «OCWAR-М» (борьба с отмыванием денег и финансированием терроризма) и «OCWAR-C» (кибертерроризм). Последний стартовал в 2019 году и рассчитан на четыре года, оценивается в 7,5 млн. евро, включает в себя комплекс мероприятий по повышению осведомленности населения о киберпреступности, проведению юридических консультаций в целях совершенствования законодательства, организации тренинговых программ для подготовки IT-экспертов [2]. Главным промежуточным итогом OCWAR-C в 2021 году стало принятие ЭКОВАС собственной региональной стратегии кибербезопасности.
Отдельные страны АС (Бенин, Буркина-Фасо, Кабо-Верде, Гана, Маврикий, Марокко, Нигерия, Сенегал) являются частью проекта ЕС и Совета Европы «GLACY+». Его основные задачи лежат в области совершенствования юридических механизмов по борьбе с киберпреступностью и правоприменительных практик через международное сотрудничество органов безопасности стран-участниц.
Заслуживает упоминания также Инициатива в области политики и регулирования для цифровой Африки (PRIDA), воплощаемая АС c ЕС и Международным союзом электросвязи. Данный проект направлен на формирование согласованной политики и нормативно-правовой базы для использования ИКТ в целях социального и экономического развития Африки с акцентом на ускорение цифровой трансформации и создание единого цифрового рынка.
Африканские страны активно задействуют механизмы государственно-частного партнерства. Наряду с традиционными евроатлантическими партнерами (в частности, французскими компаниями «Orange Group», «Thales», «Morpho», «Atos», «Deloitte»; американскими - «Arbor Networks», «Symantec», «Fortinet», «Palo Alto Networks») государства континента развивают сотрудничество с азиатскими фирмами. Особое место занимает китайский гигант «Huawei», который фактически заслужил звание стратегического партнера Африки по цифровизации. В частности, в 2019 году компания подписала с АС Меморандум о взаимопонимании по развитию ИКТ-инфраструктуры (широкополосная сеть, IoT, облачные хранилища, 5G, искусственный интеллект).
Совместно с «Huawei» государства Африки запустили проекты «Умный город» и «Безопасный город» по обеспечению городского пространства средствами слежения для упрощения работы органов правопорядка. При этом поводом для критики китайцев служит тот факт, что они тем самым потворствуют авторитарным режимам в их ущемлении прав простых граждан на неприкосновенность частной жизни (8 из 12 стран, участвующих в проекте, по данным Freedom House, относятся к «частично свободным» и «несвободным»).
В Африке активно реализуются китайские тренинговые программы содействия цифровой трансформации экономики «Сетевая академия» и «Информационно-сетевая академия» в сотрудничестве с ведущими университетами стран континента (одни из наиболее успешных примеров - Египет, Алжир, Нигерия). Под их эгидой «Huawei» создает IT-лаборатории, организует образовательные курсы и профессиональные стажировки для молодых специалистов. Интерес представляет инициатива «Семена для будущего», нацеленная на выявление и образовательно-профессиональное сопровождение молодых талантов в области ИКТ. В 2021 году «Huawei» заявила об инвестировании в нее 150 млн. долларов в течение грядущих пяти лет, что откроет возможности более 3 млн. африканцев [7].
На фоне планомерного расширения китайского присутствия в Африке западники пытаются вести информационные кампании по дискредитации Пекина, раскручивая череду скандалов, связанных с обвинениями «Huawei» в несанкционированном использовании сетевой инфраструктуры по обработке и сортировке данных, приведшем к утечке информации. Несмотря на это, африканские страны продолжают развивать и наращивать сотрудничество с КНР, высоко оценивая предлагаемые конкурентоспособные технологии по более низкой цене.
С точки зрения обеспечения информационной безопасности наиболее успешную политику среди государств континента, согласно Глобальному индексу по кибербезопасности Международного союза электросвязи, проводят Бенин, Гана, Египет, Кения, Маврикий (традиционно входит в топ-25 международного рейтинга), Марокко, Нигерия, Танзания, Уганда. Для расчета показателей индекса учитывается уровень развития правовой базы, технической инфраструктуры, результаты деятельности национальных киберагентств, оценки эффективности программ национальной подготовки кадров, степень вовлеченности государственного и частного секторов. По данным 2022 года, только 17 стран приняли собственную национальную стратегию по кибербезопасности, что составляет меньше половины от общего числа членов АС.
В целом, Африка становится все более заметным участником глобальной информационно-коммуникационной системы. Вместе с тем, ввиду слабой политической воли большинства африканских лидеров, по-прежнему остро стоят вопросы разработки правовых механизмов по регламентации деятельности в киберпространстве, отвечающих новым вызовам и угрозам; формирования региональной и национальной стратегии по кибербезопасности; эффективной координации между институтами; недостатка кадров и финансирования. Стремление к решению данных проблем, с одной стороны, приводит к усилению зависимости от внешних игроков, а с другой - открывает возможности для конструктивного сотрудничества стран Африки с новыми партнерами, к числу которых может принадлежать и Россия.
Источники и литература
1. Тарасенко Д., Фокина А. Зачем России Африка и с чем «ходить гулять»? РСМД. 20 августа 2021 // URL: https://russiancouncil.ru/analytics-and-comments/analytics/zachem-rossii-afrika-i-s-chem-khodit-gulyat/
2. About OCWAR // URL: https://www.ocwarc.eu/
3. AfricaCERT // URL: https://www.africacert.org/about-us/
4. African Union Convention on Cyber Security and Personal Data Protection // URL: https://au.int/en/treaties/african-union-convention-cyber-security-and-personal-data-protection
5. Agenda 2063 // URL: https://au.int/sites/default/files/documents/33126-doc-01_background_note.pdf
6. Ajijola A.-H., Allen N. African Lessons in Cyber Strategy // African Center for African studies. March 8, 2022 // URL: https://africacenter.org/spotlight/african-lessons-in-cyber-strategy/
7. El Kadi T.H. How Huawei’s Localization in North Africa Delivered Mixed Returns // Carnegie Endowment. April 14, 2022 // URL: https://carnegieendowment.org/2022/04/14/how-huawei-s-localization-in-north-africa-delivered-mixed-returns-pub-86889#:~:text=Huawei%20had%20chosen%20the%20city,initial%20investment%20of%20%2420%20million
8. Kuol L., Amegboh J. Rethinking National Security Strategies in Africa // International Relations and Diplomacy. Vol. 9. №1 (2021) // URL: http://www.davidpublisher.com/Public/uploads/Contribute/60a72058556ba.pdf
9. Signé L., Signé K. How African states can improve their cybersecurity // Brookings. March 16, 2021 // URL: https://www.brookings.edu/techstream/how-african-states-can-improve-their-cybersecurity/