Kuberaanvalle knak die regering

 

Deur Charné Mostert

(Argieffoto: Unsplash)

Die voorkoms van spioenware-aanvalle in Suid-Afrika toon ʼn beduidende toename van meer as 20% in 2023. Die meeste van hierdie aangemelde aanvalle is op regeringswebwerwe en -stelsels gemik, wat die potensiaal het om wesenlike onstabiliteit in die nasionale veiligheidsraamwerk van Suid-Afrika te veroorsaak.

Die grondbeginsel van nasionale veiligheid bepaal dat ʼn nasie die vermoë het om die welstand van sy burgers te beskerm. As regeringstelsels deur kwaadwillige agente, insluitend kuberkrakers, wanware (kwaadwillige sagteware) of kuberaanvallers, geïnfiltreer word, sal die onderliggende beginsels van nasionale veiligheid ernstig in die gedrang kom.

Grootskaalse skade

Aanvanklike gevolge sluit in die potensiaal vir grootskaalse wanaanwending van sensitiewe inhoud op digitale regeringsplatforms wat geklassifiseerde inligting en burgers se persoonlike data bevat. Hierdie misbruikte databasisse kan deur kuberkrakers aangewend word om sensitiewe materiaal openbaar te maak of, in ʼn ernstiger scenario, om met staatsagente saam te werk om bewyse te onderdruk of amptelike dokumente te manipuleer om dit sodoende onopvallend te maak.

Gegewe Suid-Afrika se moeilike ekonomiese landskap kan die gevolge van ʼn beduidende kuberaanval die land se finansiële situasie ernstig verswak. Hierdie aanvalle beklemtoon dus dat die regering dringend stappe moet doen om die toenemende kommer oor kuberaanvalle teen te werk.

Die omvang van potensiële skade word verder vererger deur die ontwrigting van kritieke dienste, wat dataskendings, diensonderbrekings en dalk selfs lewensverlies binne deurslaggewende sektore insluit. Die versekering van kuberveiligheid vir basiese infrastruktuur is noodsaaklik ten einde te voorkom dat kuberaanvalle die land se ekonomiese stabiliteit, nasionale veiligheid en noodsaaklike dienste wesenlik benadeel.

Openbare vertroue óók beskadig

Gevalle van gebrek aan optrede of onvoldoende reaksie op kuberaanvalle verswak die publiek se geloof in die regering se bekwaamheid, en dit lei tot angstigheid en onsekerheid onder burgers.

As voorbeeld van hierdie kommer kan verwys word na die geval van die Suid-Afrikaanse Nasionale Vervolgingsgesag, wat 13 jaar nodig gehad het om die kuberkraker Bruce Owen suksesvol te vervolg. Owen het in 2010 onwettig R600 000 van die onderwysdepartement gekry, ʼn situasie wat aan die lig gekom het toe die departement 14 verskillende transaksies opgespoor het wat na ʼn onbekende bestemming gekanaliseer is. Owen het uiteindelik op 24 Augustus 2023 drie jaar tronkstraf vir diefstal gekry.

Dat die regsproses so lank geduur het, laat vrae ontstaan oor moontlike belemmerings om oortreders effektief op te spoor, asook of die regstelsel die ingewikkelde aard van moderne kuberveiligheidsondersoeke begryp. Die ingewikkeldheid van hierdie ondersoeke vereis die toewysing van geweldig baie hulpbronne, iets wat moontlik in hierdie saak ontbreek het, en dit het dalk daartoe bygedra dat die regsverrigtinge so lank gesloer het.

Losprysware nou gewild

Kuberaanvallers maak toenemend gebruik van losprysware as ʼn prominente aanvalsmetode. Losprysware, algemeen bekend as ʼn vorm van wanware, enkripteer inderdaad regeringslêers, wat hierdie lêers ontoeganklik maak tensy ʼn vasgestelde losprys aan die kwaadwillige entiteite betaal word in ruil vir dekripsie.

Volgens die verslag getiteld “The State of Ransomware in South Africa 2023” deur Sophos het nie minder nie as 78% van Suid-Afrikaanse organisasies in die voorafgaande jaar onder losprysaanvalle deurgeloop.

ʼn Beduidende losprysvoorval waarby die Suid-Afrikaanse Departement van Verdediging betrokke was, het blykbaar op 21 Augustus 2023 plaasgevind. Die groep wat op verantwoordelikheid hiervoor aanspraak maak, identifiseer hulself as SNATCH. Hierdie groep gebruik ʼn veelvlakkige benadering wat losprysware en data-eksfiltrasie-elemente kombineer. Die wanware loods dan regstreekse aanvalle teen kwesbare toepassings binne die teikenorganisasie.

Afgesien van hierdie optrede het die SNATCH-groep ook op ʼn Telegram-groep beweer dat Suid-Afrika se president Cyril Ramaphosa “die primêre wapenwinsmaker van die Afrika-kontinent” is. Verder het die groep ernstige aantygings gemaak rakende die Suid-Afrikaanse regering se betrokkenheid by onwettige wapenhandel, met verwysing na die vloei van wesenlike bedrae na groot maatskappye wat by die wapenhandel betrokke is, as bewys van geldwasserybedrywighede.

Dit lyk ook of die groep se optrede gelei het tot die ongemagtigde openbaarmaking van hoogs sensitiewe inligting, wat private kontakte van president Ramaphosa, militêre amptenare en senior ministers insluit. Hierdie skending het glo ook die openbaarmaking van ongeveer 1,6 teragreep geklassifiseerde data behels.

Herstel vertroue

Gevolglik bly dit ʼn mandaat vir die regering om alles in sy vermoë te doen om sy kiesers teen potensiële bedreigings te beskerm. Die onus rus op die regering om vertroue te herstel en te versterk deur middel van deursigtigheid, doeltreffende kommunikasie en proaktiewe maatreëls wat daarop gemik is om kuberveiligheid te verhoog. Gegewe die erns van hierdie bedreigings is ʼn drieledige reaksiestrategie noodsaaklik vir doeltreffende teenoptrede deur die regering.

Bekwame inligtingstegnologie-personeel moet met regeringsentiteite saamwerk om kennis aan personeellede oor te dra, deurlopende opleidingsprogramme en sagtewarebywerking te verseker ten einde bedreigings oor stelsels heen te voorkom, en gespesialiseerde opleiding binne regeringstrukture te administreer om bewustheid te verhoog.

Alhoewel hierdie benadering waarskynlik nie kuberaanvalle sal uitwis nie, sal dit stelsels van die regering beslis teen sulke bedreigings versterk en die waaksaamheid van sowel personeellede as die publiek verhoog. Deur sulke omvattende maatreëls sal die bewaring van hoogs waardevolle data nougeset gehandhaaf word, en dit sal die omvattende beveiliging van sensitiewe of kwesbare stelsels verseker.

  • Charné Mostert is ʼn veldtogbeampte by AfriForum. Sy het ʼn honneursgraad (cum laude) in internasionale politiek en is tans besig met haar meestersgraad in sekuriteitstudies by die Universiteit van Pretoria. Charné publiseer gewoonlik bydraes op X (voorheen Twitter), LinkedIn en TikTok.

Hierdie plasing is deur ’n onafhanklike persoon of onderneming saamgestel. Die menings en standpunte wat in hierdie skrywe uitgespreek word, is nie noodwendig die beleid of standpunt van Maroela Media se redakteurs, direksie of aandeelhouers nie. –Red

Deel van: Meningsvormers

ondersteun maroela media só

Sonder Maroela Media sou jy nie geweet het nie. Help om jou gebalanseerde en betroubare nuusbron se toekoms te verseker. Maak nou ’n vrywillige bydrae. Onthou – ons nuus bly gratis.

Maak 'n bydrae

Het jy gehoor?

Nou pra' jý

3 Kommentare

annie ·

… die regering doen dit self meer as enige buitegroepe… Knak die regering? Is dit ‘n grappie of wat?

Manie ·

Absoluut, niemand anders hoef dit te probeer doen nie. Met hulle lui en traak my nie agtige houding is dit nie ‘n wonder nie. Oom Jan en apartheid gaan waarskynlik ook die blaam hiervoor moet dra.

Karel Kobus Kruger ·

Mister Hacker, gaan maak n draai by SARS se website. Format sommer net hulle hardeskyf.

O wee, die gesang is uit! Die kommentaar op hierdie berig is gesluit. Kom kuier gerus lekker verder saam op ʼn ander artikel.