التهديدات السيبرانية في إفريقيا 2025: واقع متغير في مواجهة تحديات معقدة وفرص للتعاون

التهديدات السيبرانية في إفريقيا 2025: واقع متغير في مواجهة تحديات معقدة وفرص للتعاون

كتب ا. د. وائل بدوى

بناءً على التقرير الصادر عن الإنتربول في نسخته الرابعة لتقييم التهديدات السيبرانية في إفريقيا لعام 2025، يمكننا رسم صورة دقيقة ومعقدة لمشهد الجريمة السيبرانية في القارة الإفريقية. التقرير لا يقدّم فقط لمحة عن أنواع التهديدات الأكثر شيوعًا مثل برامج الفدية والاحتيال عبر البريد الإلكتروني والخداع الرقمي الجنسي، بل يسلّط الضوء أيضًا على التحديات المؤسسية، والثغرات القانونية، والمبادرات الإيجابية في مواجهة هذا التهديد المتصاعد. إن تسارع التحول الرقمي في إفريقيا خلق بيئة خصبة لأنشطة إجرامية متطورة تقنيًا، وغالبًا ما تتجاوز قدرات الحكومات ومؤسسات إنفاذ القانون.

يتضح من التقرير أن الجريمة السيبرانية في إفريقيا تتخذ أبعادًا متعددة، وهي غالبًا ما تكون عبر الحدود، مما يعقد جهود الملاحقة والردع. فالجهات الفاعلة في هذه الجرائم لم تعد تقتصر على أفراد يعملون بمفردهم، بل نشهد صعود شبكات إجرامية منظمة تستخدم تقنيات متقدمة مثل الذكاء الاصطناعي، والتزييف العميق، والهندسة الاجتماعية. ومن المثير للقلق أن نسبة كبيرة من البلدان الإفريقية تفتقر إلى الأطر القانونية والموارد البشرية والفنية الكافية للتعامل مع هذه التهديدات بفعالية، ما يجعل من الضروري تطوير نماذج تعاون دولي وإقليمي جديدة.

التقرير يكشف أن التصعيد في الجريمة السيبرانية لا يقتصر على الكم فحسب، بل يتعلّق بالنوع أيضًا. فقد تزايد استخدام برامج الفدية على نحو ملحوظ، مما تسبب في تعطيل المؤسسات الحكومية والبنية التحتية الحيوية مثل قطاع الكهرباء والمياه، والأنظمة الصحية، والمرافق المالية. وتُظهر أمثلة الهجمات التي استهدفت جنوب إفريقيا ونيجيريا وكينيا ومصر أن القراصنة لا يستهدفون فقط المؤسسات ذات البيانات الحساسة، بل يتجهون أيضًا إلى تلك التي تقدم خدمات عامة لا يمكن إيقافها دون تأثير كارثي على المواطنين.

واحدة من أبرز القضايا التي تناولها التقرير هي الاحتيال عبر البريد الإلكتروني الخاص بالشركات، المعروف باسم BEC. ويبيّن أن غرب إفريقيا، خصوصًا نيجيريا وغانا وساحل العاج، تمثل مركزًا رئيسيًا لهذا النوع من الاحتيال، حيث تتم عمليات بملايين الدولارات باستخدام وسائل بسيطة مثل انتحال شخصية المدير التنفيذي أو تعديل طفيف في عنوان البريد الإلكتروني. هذه الأنشطة، على الرغم من بساطتها التقنية أحيانًا، تتسم بخطورة عالية وتأثير مالي ضخم على الشركات، لا سيما تلك التي تفتقر إلى بروتوكولات تحقق داخلية صارمة.

من ناحية أخرى، يشير التقرير إلى زيادة مقلقة في ظاهرة “الابتزاز الجنسي الرقمي”، وهي من أخطر أشكال الإساءة الجنسية عبر الإنترنت. هذه الهجمات غالبًا ما تستهدف فئات عمرية صغيرة من المراهقين والمراهقات، وتستغل ثقتهم وانخراطهم في وسائل التواصل الاجتماعي. في بعض الحالات، استخدم القراصنة صورًا أو مقاطع فيديو مفبركة باستخدام تقنيات الذكاء الاصطناعي لتشويه السمعة أو لابتزاز الضحايا ماليًا أو عاطفيًا. ورغم صعوبة رصد هذه الجرائم بسبب التردد في الإبلاغ، إلا أن الأرقام المسجلة تُظهر تصاعدًا حادًا، لا سيما في دول مثل المغرب ومصر ونيجيريا.

في شرق إفريقيا، تزايدت حالات الاحتيال عبر شرائح الهاتف (SIM Swap) وخصوصًا في أوغندا وتنزانيا، حيث يتمكن المهاجمون من الحصول على رقم هاتف الضحية عبر خداع الشركات المزودة بالخدمة، ما يسمح لهم بالتحكم في الحسابات المصرفية المرتبطة بالرقم. أما في وسط إفريقيا، فتُعاني المنطقة من ضعف في البنية التحتية وقلة في الكفاءات، مما جعلها هدفًا سهلًا لهجمات التصيد والخداع، وخصوصًا تلك التي تستهدف التوظيف الكاذب والاحتيال العاطفي.

أما جنوب إفريقيا، ورغم كونها من بين الدول الأكثر تقدمًا في مجال البنية التحتية السيبرانية، فقد شهدت هجمات سيبرانية متقدمة، بما في ذلك استخدام الأصوات والصور المُزيفة لخداع العاملين في الشركات الكبرى، فيما يُعرف بـ”الهندسة الاجتماعية عبر الذكاء الاصطناعي”. ومن الأمثلة البارزة على ذلك، انتحال شخصية المدير التنفيذي عبر مكالمة فيديو مفبركة لخداع أحد الموظفين بتحويل أموال إلى حساب خارجي.

التقرير لا يغفل أيضًا التحديات المتعلقة بتعاون القطاعين العام والخاص. إذ تبيّن أن مؤسسات إنفاذ القانون تواجه صعوبات كبيرة في الحصول على البيانات من شركات التكنولوجيا الكبرى، مثل “ميتا” و”تيك توك” و”سناب شات”، خاصة في ظل غياب آليات قانونية واضحة أو اتفاقيات تعاون. فالكثير من الجرائم الرقمية تحدث عبر منصات تديرها شركات مقرها خارج إفريقيا، ما يجعل الحصول على الأدلة الرقمية أمرًا بالغ الصعوبة.

رغم هذه التحديات، فإن التقرير يسجل بعض التطورات الإيجابية. فعلى سبيل المثال، أصبحت تونس الدولة الإفريقية السبعين التي تصادق على اتفاقية بودابست لمكافحة الجرائم السيبرانية، بينما قامت نيجيريا بتعديل قانون الجرائم السيبرانية الخاص بها، مضيفة مواد جديدة تسمح بإنشاء فرق استجابة سريعة للطوارئ، وفرض رسوم لدعم الأمن السيبراني. وفي غينيا بيساو، تم إطلاق الاستراتيجية الوطنية للتحول الرقمي، التي تشمل تدابير لتعزيز الأمن السيبراني وحماية البيانات الشخصية.

الجهود المبذولة في بناء القدرات لا تقل أهمية عن الإصلاحات القانونية. في الجزائر، تم إنشاء مقر مركزي جديد لوحدة مكافحة الجرائم السيبرانية، مع توفير أقسام مخصصة للدعم الفني والتحقيقات والمراقبة، بينما قامت بنين بإنشاء مركز وطني للتحقيقات الرقمية. أما في السيشل، فقد حصلت الشرطة على معدات وأدوات رقمية حديثة بدعم من حكومات أجنبية، ما مكّنها من تحسين مستوى التحقيقات الرقمية وحفظ الأدلة.

واحدة من التطورات الجديرة بالذكر هي تكثيف التعاون بين الإنتربول وAFRIPOL (الآلية الإفريقية للتعاون الشرطي)، خاصة من خلال العمليات المشتركة مثل “عملية سيرينغيتي”، التي نجحت في تفكيك شبكات متخصصة في برامج الفدية والاحتيال المالي وهجمات التصيد على أنظمة الحكومة. ويُعد هذا التعاون نموذجًا يُحتذى به في مواجهة التهديدات العابرة للحدود، لكنه لا يزال بحاجة إلى استدامة واستثمار طويل الأجل.

في جانب التعاون الدولي، يؤكد التقرير على أهمية الاتفاقيات الدولية مثل اتفاقية بودابست، والاتفاقية الإفريقية للأمن السيبراني وحماية البيانات (اتفاقية مالابو)، لكن نسبة التصديق على هذه الاتفاقيات لا تزال منخفضة، ما يعكس بطء في المواءمة القانونية بين الدول الإفريقية. ويُعد غياب إطار موحد للأدلة الرقمية وتباين القوانين بين الدول عائقًا كبيرًا أمام التحقيقات العابرة للحدود.

أما من حيث التحديات المستقبلية، فإن الذكاء الاصطناعي يفرض نفسه كعامل مزدوج، فهو من جهة يوفر أدوات قوية لمكافحة الجريمة، لكنه من جهة أخرى يُستخدم من قبل القراصنة لتضليل الضحايا وتزوير الحقائق، كما في حالات التزييف العميق للفيديوهات والأصوات. ورغم ذلك، تشير البيانات إلى أن أكثر من 80% من وكالات إنفاذ القانون في إفريقيا لم تدمج تقنيات الذكاء الاصطناعي ضمن عملياتها بعد، ما يعكس فجوة رقمية مقلقة قد تتسع مع مرور الوقت.

ما يثير القلق أيضًا هو الاعتماد المتزايد على بنية تحتية رقمية تدار من قبل شركات خاصة، ما يجعل دور القطاع الخاص حاسمًا في أي استراتيجية لمكافحة الجريمة السيبرانية. فالمؤسسات المالية، وشركات الاتصالات، ومزودي خدمات الإنترنت يمثلون الخطوط الأمامية للدفاع، ومع ذلك، فإن آليات التعاون الرسمية بينها وبين أجهزة إنفاذ القانون لا تزال محدودة وضعيفة في كثير من الدول الإفريقية.

التقرير يختتم بجملة من التوصيات، تشمل الحاجة إلى تحديث التشريعات، تعزيز القدرات المؤسسية، تحسين التنسيق بين الدول، ودعم التعاون مع القطاع الخاص. كما يشدد على ضرورة إدماج الذكاء الاصطناعي في عمليات الرصد والتحليل، وإنشاء قواعد بيانات مشتركة، وتسهيل الوصول إلى الأدلة الرقمية عبر الحدود من خلال قنوات رسمية وفعالة. ويرى التقرير أن مستقبل الأمن السيبراني في إفريقيا يعتمد بدرجة كبيرة على القدرة الجماعية للدول الأعضاء في الإنتربول على التعلّم من بعضها البعض، وتبادل المعلومات في الوقت الفعلي، وتطوير سياسات استباقية.

من الواضح إذًا أن إفريقيا تقف اليوم على مفترق طرق. فمن ناحية، تمتلك القارة طاقات بشرية شابة، وطفرة في التحول الرقمي، ونموًا متزايدًا في الابتكار التكنولوجي. ومن ناحية أخرى، تواجه تهديدات سيبرانية متزايدة في عددها وتعقيدها، في بيئة لا تزال هشة من الناحية القانونية والمؤسسية. إن التحدي الحقيقي ليس فقط في منع الجريمة السيبرانية، بل في خلق بيئة رقمية آمنة ومستدامة تُعزز الثقة بين المواطن والحكومة، وتدفع بالنمو الرقمي دون أن يكون الثمن هو الأمن والاستقرار.