Cyfrowy wyścig w Afryce. Kontynent inwestuje w internet, a hakerzy i szpiedzy nie śpią

Afryka nadrabia cyfrowe zaległości w imponującym tempie. Choć w 2024 r. tylko 38 proc. mieszkańców kontynentu miało dostęp do internetu w porównaniu do 68 proc. średniej światowej, to roczna dynamika wzrostu w Afryce jest tu ponad dwukrotnie wyższa. Siłą napędową tej zmiany jest przede wszystkim dostęp mobilny. To smartfony i coraz tańsze pakiety danych otwierają sieć przed milionami nowych użytkowników.

Największe rynki internetowe pod względem liczby użytkowników na początku 2025 r. to Nigeria (107 mln), Egipt (96,3 mln) oraz Republika Południowej Afryki (50,8 mln). W niektórych krajach, jak Maroko, wskaźnik penetracji internetu przekracza już 92 proc. Ten cyfrowy boom napędzany jest potężnymi inwestycjami w infrastrukturę: nowe kable podmorskie, tysiące kilometrów światłowodów oraz regionalne centra danych, których zapotrzebowanie na moc ma przekroczyć 1 GW do 2030 r.

Państwa, obywatele i firmy na celowniku

Tam, gdzie pojawiają się pieniądze i dane, zjawiają się też przestępcy. Raport Interpolu z 2025 r. alarmuje, że w Afryce Zachodniej i Wschodniej już 30 proc. wszystkich zgłaszanych organom ścigania przestępstw ma charakter cybernetyczny. Najczęściej są to oszustwa finansowe (w tym popularne ataki Business Email Compromise), ataki ransomware paraliżujące firmy i instytucje oraz cyfrowy szantaż seksualny.

Problem dotyka zarówno zwykłych obywateli, jak i strategiczne sektory gospodarki. Analizy firmy Kaspersky z początku 2025 r. ujawniają gwałtowny wzrost zagrożeń dla afrykańskiego biznesu. W ciągu roku liczba wykrytych programów do kradzieży haseł wzrosła o 121 proc., a backdoorów, czyli furtek umożliwiających zdalny dostęp do systemów o 29 proc.

Szpiedzy w afrykańskiej sieci

Za częścią ataków stoją nie tylko pospolici przestępcy, ale również grupy sponsorowane przez państwa, prowadzące operacje wywiadowcze. Jednostka badawcza Unit 42 z Palo Alto Networks zidentyfikowała nową grupę o nazwie Phantom Taurus powiązaną z interesami Chin. Hakerzy ci od ponad dwóch lat atakują cele rządowe i telekomunikacyjne w Afryce, na Bliskim Wschodzie i w Azji. Ich głównym celem są ministerstwa spraw zagranicznych, ambasady oraz instytucje zaangażowane w ważne wydarzenia geopolityczne.

Zdaniem eksperta

Łakomy kąsek

Śledztwo, które przeprowadziła nasza jednostka badawcza Unit 42, ujawnia, że Phantom Taurus atakuje głównie podmioty rządowe i dostawców usług rządowych na Bliskim Wschodzie, w Afryce i Azji.

Działają metodycznie, bardzo długo i skrupulatnie gromadzą informacje wywiadowcze na temat wartościowych celów. Uzyskują dzięki temu poufne, niepubliczne informacje. Wzory ataków są spójne z interesami gospodarczymi i geopolitycznymi Chińskiej Republiki Ludowej.

Zaobserwowaliśmy, że grupa interesuje się komunikacją dyplomatyczną, wywiadem związanym z obronnością oraz działaniami kluczowych ministerstw rządowych. Czas i zakres działań grupy często pokrywają się z ważnymi wydarzeniami globalnymi i regionalnymi sprawami bezpieczeństwa.

Wojciech Gołębiowski

Wiceprezes i Dyrektor zarządzający Palo Alto Networks w Europie Środkowo-Wschodniej.

Kontynent buduje cyfrową tarczę

W odpowiedzi na rosnące zagrożenia, państwa afrykańskie intensyfikują współpracę. Symbolem tej zmiany jest wejście w życie w 2023 r. Konwencji z Malabo – traktatu Unii Afrykańskiej ustanawiającego wspólne ramy prawne dla cyberbezpieczeństwa i ochrony danych. Ma to ułatwić ściganie przestępców ponad granicami.

Jednocześnie kraje regionu prowadzą konkretne działania. Według Globalnego Indeksu Cyberbezpieczeństwa (GCI) na 2024 r., do afrykańskich liderów w budowaniu zdolności obronnych należą m.in. Mauritius, Tanzania, Ghana, Kenia, Rwanda, Egipt i Maroko. Te kraje inwestują w krajowe strategie, zespoły reagowania na incydenty (CSIRT) i nowoczesne prawodawstwo.

Współpracę wzmacniają też operacje takie jak Africa Cyber Surge, koordynowane przez Interpol i AFRIPOL. Tylko podczas ostatniej edycji udało się aresztować kilkuset podejrzanych i zamrozić nielegalnie zdobyte środki. To pokazuje rosnącą determinację w walce z cyfrową przestępczością, choć, jak przyznaje sam Interpol, aż 90 proc. afrykańskich krajów wciąż potrzebuje wzmocnienia swoich zdolności w tym zakresie. Cyfrowy wyścig trwa.

Luka kompetencyjna. Czy Afryka ma wystarczającą liczbę ekspertów?

Choć Afryka błyskawicznie się digitalizuje, rynek cyberbezpieczeństwa rozwija się nierównomiernie. Kontynent zmaga się z poważnym niedoborem wykwalifikowanych specjalistów i trenerów ds. cyberochrony. Ilu ich faktycznie jest?

W Nigerii – największym demograficznie kraju Afryki (228 mln mieszkańców w 2023 r.), zatrudnionych było zaledwie ok. 8,4 tys. specjalistów ds. cyberbezpieczeństwa. Dla porównania, RPA przy populacji niespełna 63 mln miała niemal 57,3 tys. ekspertów. Luka kompetencyjna jest jeszcze większa w krajach frankofońskich, które dopiero rozpoczynają masowe inwestycje w edukację cyfrową.

Z badań Council for Scientific and Industrial Research (CSIR) wynika, że w RPA aż 63 proc. stanowisk związanych z cyberbezpieczeństwem wciąż pozostaje nieobsadzone. Tylko 32 proc. ankietowanych firm zapewniła swoim pracownikom szkolenie z cyberświadomości w ostatnim roku. Późne wprowadzenie formalnej edukacji na uczelniach spowolniło rozwój branży, choć w takich krajach jak RPA, Kenia czy Nigeria sytuacja poprawia się najszybciej.

Afrykańskie programy stażowe w prywatnych firmach oraz rosnąca liczba inicjatyw rządowych (np. delegacje z Angoli szkolone w Polsce) otwierają nową pulę talentów. Jednak pełne domknięcie luki kompetencyjnej potrwa co najmniej kilka lat. Wyzwanie, przed którym stoją kraje afrykańskie, to szybkie budowanie kadr, inspirowane wzorcami z najbardziej rozwiniętych państw cyfrowych i systematyczne szkolenia dla kadry zarządzającej.

Jak działa współpraca i wymiana wiedzy: poziom krajowy i międzynarodowy

Instytucje cyber w Afryce powstają tak samo dynamicznie, jak cała infrastruktura cyfrowa. Centrum koordynacji stanowi Unia Afrykańska (AU), która obejmuje 55 państw i wdraża traktaty (m.in. Konwencja z Malabo), a także wspiera politykę, harmonizację prawa i regionalne inicjatywy szkoleniowe. Podczas szczytu AU w 2024 r. zgłoszono jednak poważne obawy: postęp jest zbyt wolny wobec tempa cyberataków i rosnących zagrożeń.

Na poziomie państw liderzy – RPA, Nigeria i Kenia – tworzą wyspecjalizowane agencje cyberbezpieczeństwa oraz zespoły CSIRT. Republika Południowej Afryki rozwija m.in. Centrum Cyberbezpieczeństwa, oraz współpracuje z pionierami testów penetracyjnych (SensePost, obecnie przejęta przez Orange). Eksperci z RPA regularnie biorą udział w międzynarodowych konferencjach, szkoleniach i projektach, podnosząc globalną rangę lokalnej branży cyber.

Nigeria, po serii głośnych incydentów ransomwarowych, utworzyła Departament ds. Cyberbezpieczeństwa. Pracuje nad poprawą koordynacji i edukacją społeczeństwa, budując kompetencje poprzez współpracę z partnerami krajowymi i międzynarodowymi.

Kenia wdrożyła w 2022 r. strategię narodową, czerpiąc z praktyk światowych liderów regulacji i zarządzania cyber. Dzięki temu integruje ochronę infrastruktury krytycznej, biznesu i sektora publicznego, wzmacniając odporność całego ekosystemu. Instytucje afrykańskie są coraz lepiej zintegrowane z globalnym środowiskiem, a region regularnie uczestniczy w operacjach INTERPOL, AFRIPOL i międzynarodowych ćwiczeniach cyber. Postęp jest niejednorodny, ale wzorce takich krajów jak RPA czy Kenia powoli stają się inspiracją dla pozostałych państw kontynentu.

Główne wnioski

1. Afryka doświadcza gwałtownego wzrostu dostępu do internetu, ale jednocześnie staje się celem coraz bardziej wyrafinowanych cyberataków, w tym operacji wywiadowczych sponsorowanych przez mocarstwa.
2. Luka kompetencyjna w zakresie cyberbezpieczeństwa pozostaje poważnym wyzwaniem, które wymaga pilnego rozwoju wykwalifikowanych specjalistów na całym kontynencie.
3. Współpraca międzynarodowa i regionalna, w tym inicjatywy Unii Afrykańskiej oraz operacje INTERPOL i AFRIPOL, są kluczowe dla skutecznej ochrony afrykańskiej cyberprzestrzeni.