網路安全基金會 (CyberSafe Foundation) 和 Google.org 共同發起「Resilio Africa」項目,這是一項為期三年的項目,旨在降低撒哈拉以南非洲地區的網路攻擊風險。該計畫將為 200 家重要的社區機構提供免費的技術工具、網路安全評估、威脅情報和事件回應援助,預計將保護尼日利亞、肯亞、加納和南非超過 200 萬人的安全,並保障超過 1500 萬份公共記錄的隱私。
該計畫旨在保護的1500萬份公共記錄意義重大,其中包括醫療記錄、教育數據、政府資訊和其他不可撤銷的資訊。國際刑警組織報告稱,非洲的勒索軟體攻擊事件年增23%,因此,對這些機構的攻擊可能會從根本上破壞人們對數位服務的信任。
從: 
CyberSafe基金會和Google.org將啟動一項大型網路安全項目,以保護非洲數百萬人的安全。
【社論】
隨著非洲數位化進程的快速推進,網路安全漏洞已成為一個嚴峻的社會問題。近期發表的「Resilio Africa」計畫正是旨在正面應對這項挑戰的開創性計畫。
值得注意的是,這項援助計畫的重點是「關鍵社區機構(CCI)」。目標機構包括醫院、學校、圖書館、地方政府以及其他與公民生活直接相關的組織。儘管這些機構處理大量的個人訊息,但由於缺乏預算和技術人員,它們目前甚至無法實施基本的安全措施。
肯亞的情況尤其嚴峻。據報道,2024年前八個月,該國記錄在案的針對政府和關鍵基礎設施的網路攻擊超過114起;而2025年第一季偵測到的網路威脅總數比上一季增加了約201%。這一急劇增長凸顯了一種新型的「數位落差」——數位化進程加速與安全措施滯後並存的局面。
Google.org 的支援規模也令人矚目。超過 10,000 小時的免費諮詢是一項全面的能力建設計劃,遠不止於技術援助。其目標是透過為 4,500 多名不同層級的員工(從高階主管到 IT 人員和普通員工)提供培訓,在整個組織內培養安全文化。
該計畫旨在保護的1500萬份公共記錄意義重大,其中包括醫療記錄、教育數據、政府資訊和其他不可恢復的資訊。預計2023年非洲的勒索軟體攻擊將年增23%,對這些機構的攻擊可能會從根本上破壞人們對數位服務的信任。
根據國際電信聯盟(ITU)的數據,超過60%的非洲國家在網路安全準備方面被列為「低投入」國家。儘管國家層級的措施滯後,但在社區層面加強防禦是一種切實有效的方法。
然而,三年計畫期結束後,永續性是一個問題。必須建立一套體系,使每個機構即使在免費支援結束後也能自主維護安全。此外,從整個撒哈拉以南非洲地區的角度來看,四個國家200個機構的規模只是冰山一角。
然而,如果該計畫取得成功,它將成為推廣到其他地區的典範。預計該項目將透過將科技公司的社會貢獻與當地需求相結合,成為消除全球網路安全差距的重要一步。
[術語]
關鍵社區機構(CCI)
這指的是為當地居民提供基本服務的公共機構,例如醫院、學校、圖書館、地方政府和緊急服務部門。這些機構處理大量個人資訊,但由於預算和工程師短缺,網路安全措施往往薄弱。
勒索軟體
這是一種惡意軟體,它會加密電腦系統和數據,使其無法訪問,並要求贖金以換取恢復。服務中斷會造成嚴重影響的組織,例如醫療機構和地方政府,往往是其攻擊目標。
網路釣魚
這種網路攻擊手法利用虛假電子郵件和網站,冒充合法公司和組織,竊取個人資訊和登入憑證。它是非洲最常見的網路犯罪威脅之一。
DDoS攻擊(分散式阻斷服務攻擊)
這是一種利用多台電腦向目標伺服器發送大量流量,導致服務中斷的攻擊方法。 2023年,肯亞的eCitizen平台就曾遭受DDoS攻擊,導致公共服務暫時中斷。
威脅情報
這些資訊和活動用於收集和分析網路攻擊方法、攻擊者趨勢、漏洞資訊等,並用於組織安全措施,從而實現預防性安全措施。
事件回應框架
它是一套系統化的應對程序,用於應對網路攻擊或資訊外洩等安全事件,並定義了檢測、遏制、根除、復原和事後分析等階段。
國際刑警組織(國際刑事警察組織)
這是一個致力於促進各國警務機構合作打擊國際犯罪的國際組織。它收集非洲網路犯罪的統計數據,並與各國執法機構合作,推動採取應對措施。
國際電信聯盟(ITU)
作為聯合國專門機構,它負責協調通訊技術以及各國資訊和通訊政策的國際標準化。它發布《全球網路安全指數》,並評估各國的網路安全準備。
未加密通訊通道<br>指在發送和接收資料時未使用加密的通訊通道。這種通道存在被第三方攔截或篡改的高風險,構成嚴重的安全隱患,尤其是在處理醫療資訊或行政資料時。
[參考連結]
Resilio Africa 官方網站(外部連結)
該計畫的官方網站包含符合資格的機構的申請表和服務詳情。
網路安全基金會(外部)
一個專注於網路安全教育的非營利組織,成立於 2019 年,服務對象超過 3,000 萬人。
Google.org (外部連結)
谷歌的慈善機構,自 2005 年以來一直為世界各地的社區提供支援。
國際刑警組織 – AFJOC (外部)
國際刑警組織非洲網路犯罪倡議發布年度報告。
肯亞電腦事件回應小組(外部)
肯亞國家網路安全響應機構按季度發布威脅趨勢報告。
國際電聯全球網路安全指數(外部)
國際電信聯盟國家網路安全準備指數。
[參考文章]
Google.org 支持 Cybersafe 基金會開展為期三年的網路安全韌性計畫(外部連結)
Resilio Africa 提供超過 10,000 小時的免費諮詢服務,詳情如下。
國際刑警組織最新報告警告稱,非洲網路犯罪急劇上升(外部連結)
2024 年勒索軟體偵測報告顯示,某些國家的詐欺通知數量將增加高達 3000%。
肯亞網路威脅激增,預計到2025年初將達到25億(外部數據)
肯亞在 2025 年第一季記錄了 25 億次威脅,比上一季成長了 201.7%。
非洲網路威脅情勢:風險與機會(外部)
根據分析,到 2023 年,非洲的網路犯罪攻擊將達到世界最高水準。
國際刑警組織警告:非洲大陸網路犯罪迅速增加(外部連結)
報告指出,只有 30% 的非洲成員國擁有事故通報系統。
國際刑警組織(外部)指出,隨著行動銀行的發展,非洲網路犯罪威脅日益加劇。
預計到2030年,行動網路用戶將達到5億;警告犯罪率將上升。
[編者註]
儘管非洲的數位化進程正在加速,但我們能從安全保障未能跟上腳步的現實中學到什麼?即使在日本,地方政府和醫療機構的安全體係也遠遠不夠完善。預算和人力資源的限制是跨越國界的普遍問題。
值得注意的是,科技公司的社會貢獻更著重於實際能力建設,而非簡單的捐贈。您認為您所在社區的機構在應對網路攻擊方面準備得如何?本文將引導您思考日常生活中的網路安全問題。
