Sprijinirea talentului de securitate cibernetică din Africa face lumea mai sigură

În funcție de perspectiva dvs., Africa este fie un activ global, fie o datorie în lumea securității informațiilor (infosec) - sau puțin din ambele.

Mulți oameni descriu pe nedrept națiunile africane doar ca hackeri și escroci rău intenționați. Nigeria poartă cele mai multe acuzații cu mențiuni frecvente despre Escrocherii prințului nigerian. În timp ce actori amenințări, cum ar fi băieți Yahoo operează în Nigeria, așa-numita 419 escrocherii (numite după secțiunea numerică a codului penal al Nigeriei) nu sunt întotdeauna de origine africană. Cu toate acestea, acest stereotip rămâne în mare parte o parte a lexicului de securitate cibernetică.

Este ușor să faci din Africa un țap ispășitor al criminalității cibernetice prin mituri susținute, concepții greșite și pur și simplu ignoranță despre istoria și cultura bogată a continentului. Perpetuarea stereotipurilor negative îi face pe toți să fie mai puțin siguri, neangajând talentele africane pe scena securității informațiilor din lume.

În schimb, comunitatea globală de securitate a informațiilor trebuie să o facă ajuta națiunile africane apărarea împotriva campaniilor tot mai mari de dezinformare, dezinformare și malinformare din China și Rusia care au prins deja rădăcini acolo.

Actorii străini de amenințări găsesc modalități de a se infiltra în națiunile africane pentru a ajuta la crearea unei armate de hackeri rău intenționați prin cadouri sau campanii de dezinformare. De exemplu, un profesionist infosec din Zimbabwe mi-a spus că consulatul local al unui cunoscut sponsor de stat al criminalității cibernetice oferă localnicilor prânz gratuit și lecții de calculator.

Este imperativ ca comunitatea infosec să recunoască talentul din Africa care vrea să învețe și să îi ajute să devină apărători, nu viitori actori ai amenințărilor.

Extinderea talentului Africii în domeniul securității cibernetice

În 2018, am fost invitat la o conferință în Africa de Sud pentru a prezenta un atelier de lucru și o discuție principală despre elementele de bază ale securității cibernetice unui grup de bibliotecari și profesioniști în domeniul informațiilor. Participanții au fost dornici să învețe și să împărtășească cunoștințele despre cele mai bune practici de securitate cibernetică. Ei știu că țările lor au probleme de securitate a datelor și au multe comunități profesionale care lucrează din greu pentru a instrui și a perfecționa oamenii pentru locuri de muncă în securitatea informațiilor și un viitor mai bun.

Iată câteva dintre organizațiile neguvernamentale (ONG-uri) și organizațiile nonprofit care fac o muncă uimitoare în Africa, atât în ​​educarea studenților și a practicienilor, cât și în răspândirea conștientizării securității în comunitățile lor.

• Consorțiul Africa de securitate cibernetică: ACC este unul dintre multele grupuri din Rwanda care formează profesioniști în securitatea informațiilor prin programe de stagiu și formare.
• Africahackon: Acest colectiv de securitate construiește următoarea generație de talente africane în domeniul securității cibernetice în Kenya și în alte țări, găzduind competiții de capturare a drapelului, oferind instruire practică pentru criminalistica digitală și multe altele.
• Asociația experților în securitate cibernetică din Nigeria: Condus de un consiliu executiv al liderilor de securitate cibernetică, CSEAN organizează o reuniune anuală foarte frecventată conferință, seminarii, instruire și ateliere pentru a ridica ștacheta profesioniștilor calificați în domeniul infosec din Nigeria.
• Fundația Cybersafe: Cu sediul în Nigeria, dar deservește mai multe țări din Africa, CyberSafe are mai multe programe de formare și conștientizare a competențelor. Are succes CyberGirls programul oferă o bursă gratuită de un an pentru femeile cu vârste cuprinse între 18 și 28 de ani care primesc pregătire profesională pentru securitatea cloud, guvernanță, risc și conformitate (GRC) și alte roluri.
• Parte de securitate: Această binecunoscută comunitate de securitate de bază din SUA crește în Africa cu grupuri în Alger, Algeria; Cape Town, Africa de Sud; Kampala, Uganda; Lagos, Nigeria; Mombasa și Nairobi, Kenya; și țara Togo.
• SheHacks Kenya: SheHacks KE a fost înființată în 2016 pentru a oferi femeilor kenyene care lucrează în infosec un loc de conectare și de a oferi oportunități de învățare fetelor și studenților.
• Ea asigură: Această organizație din Africa de Vest oferă comunitate, construirea carierei și alfabetizare cibernetică.
• Wentors: Cu sediul în Lagos, dar care servește întregul glob, acest grup îmbină femeile din domeniul IT și securitatea informațiilor cu mentori care sunt profesioniști în domeniul lor.

Lumină strălucitoare în întuneric

Cuvintele regretatului geograf Dr. George HT Kimble sună și astăzi adevărate: „Cel mai întunecat lucru despre Africa a fost întotdeauna ignoranța noastră despre ea”. Ne aflăm într-un punct crucial: comunitatea globală de securitate a informațiilor poate îmbrățișa și susține omologii noștri africani sau poate lăsa istoria să se repete, urmărind continentul consumat de colonialismul digital și folosit ca recuzită de către actorii statului național. Făcând aceasta din urmă, ne va afecta pe toți.