Z tego artykułu dowiesz się…
- Jak Afryka odnosi się do globalnych wyzwań związanych z cyberbezpieczeństwem.
- Jakie państwa afrykańskie dominują w zakresie cyfryzacji.
- Na jakich rynkach afrykańskich są obecne polskie firmy z branży cyberbezpieczeństwa.
W dobie postępującej cyfryzacji cyberbezpieczeństwo przestało być problemem informatycznym dotyczących tylko jednostek. W sytuacji, gdy infrastruktura krytyczna państw i dużych firm prywatnych jest znacznie zdigitalizowana, ochrona przed atakami hakerskimi, dezinformacją i innymi incydentami, stała się kluczowym elementem bezpieczeństwa narodowego. Ponieważ państwowość większości krajów afrykańskich liczy zaledwie ok. 60 lat, są one szczególnie wrażliwe na kwestie zależności od światowych mocarstw. Świat zostawia Afryce dwa wyjścia. Pierwsze to rozwijać cyfryzację i uzależnić się od globalnych graczy. Drugie – pozostać w świecie analogowym za cenę zapóźnienia społeczno-ekonomicznego. Kraje Afryki nie chcą wybrać ani jednej, ani drugiej opcji, dlatego coraz większe zainteresowanie wzbudzają cenieni polscy dostawcy.
Nowa zimna wojna
Cyfryzacja Afryki jest elementem nowej zimnej wojny między USA a Chinami. Chiny oferują relatywnie tanie rozwiązania informatyczne i sprzęt elektroniczny, których ukrytym kosztem jest inwigilacja społeczeństw, firm i instytucji państwowych.
Jednocześnie chińscy hakerzy, współpracujący z rządem, próbują lokować się w infrastrukturze krytycznej państw, by w odpowiednim momencie zakłócić jej działanie. Kraje Afryki nie chcą też w pełni oddać swojego cyberbezpieczeństwa w ręce USA. Trzymanie najważniejszych danych mających wpływ na funkcjonowanie państwa na amerykańskich serwerach nie tylko kojarzy się z neokolonializmem. Może być też niebezpieczne. Zwłaszcza od czasu objęcia prezydentury przez Donalda Trumpa wiarygodność USA w roli globalnego strażnika danych radykalnie zmalała. Ponadto Afryka stawia na edukację. Oddając infrastrukturę w obce ręce, wiedza o cyberbezpieczeństwie nie będzie rozwijana.
Blaski i cienie afrykańskiej cyfryzacji
Afryka jest kontynentem bardzo zróżnicowanym pod względem rozwoju. Dotyczy to także cyfryzacji. Ponad jedna trzecia jej mieszkańców nie ma dostępu do elektryczności, co ogranicza również rozwój usług cyfrowych. Najgorzej w tej kwestii wypadają państwa położone w samym środku kontynentu. To m.in. Czad, Republika Środkowoafrykańska, Sudan Południowy i Demokratyczna Republika Konga. Z kolei państwa Maghrebu, Egipt, RPA, Kenia, Gabon i Ghana zapewniają dostęp do prądu niemal całej swojej populacji.
Afrykańskim pionierem w zakresie cyfryzacji jest Kenia, określana jako „silikonowa Sawanna”. Jest ona najnowocześniejsza zwłaszcza w zakresie cyfrowych usług finansowych. Eksperci z tego kraju przewodzą pracom na rzecz stworzenia strategii cyberbezpieczeństwa Unii Afrykańskiej. Wysoki poziom zaawansowania wykazuje też RPA, które przoduje w zakresie wdrożenia technologii 5G, centrów danych i fintech. W czołówce kontynentalnej plasują się też Nigeria, Libia, Maroko, Egipt, Mauritius i Seszele.
Rozwój cyfryzacji prowadzi do wzrostu cyberprzestępczości. Według raportu Interpolu oceniającego cyberzagrożenia w Afryce w 2025 r. przestępstwa w sieci stanowią 60 proc. wszystkich przestępstw w Afryce Zachodniej. W Afryce Wschodniej jest to 42 proc., na południu kontynentu 20 proc. i 18 proc. w jego centralnej części. Z kolei w Afryce Północnej są one zjawiskiem marginalnym.
Afryka jest też znaczącym źródłem światowej cyberprzestępczości. Według raportu FBI dotyczącego przestępstw w internecie popełnionych w 2025 r. RPA i Nigeria znajdują się na liście 20 państw świata o największej aktywności cyberprzestępców. Szczególnie negatywną reputacją cieszy się Nigeria. Jej obywatele znani są z wyłudzania pieniędzy np. przez portale randkowe lub maile od rzekomego „nigeryjskiego księcia”.
Miniwywiad
Dziś przestępca nie włamuje się do systemu, tylko przekonuje, żebyś otworzył mu drzwi
Na czym polegają współczesne cyber oszustwa?
Współczesne oszustwa to przede wszystkim socjotechnika, czyli manipulowanie człowiekiem, a nie łamanie zabezpieczeń komputera. Zwykle zaczyna się od wiadomości (mail, SMS, Messenger, WhatsApp), która podszywa się pod kogoś zaufanego: bank, kuriera, urząd, znajomego, a coraz częściej „szefa” albo „dziecko w kłopocie”. Cel jest zawsze ten sam – wywołać emocje (strach, presję czasu, chciwość), żeby kliknąć link, podać hasło lub potwierdzić przelew „na szybko”. Nowością ostatnich lat jest sztuczna inteligencja: deepfake'i głosu i video, dzięki którym oszust potrafi zadzwonić „głosem” bliskiej nam osoby oraz masowo generować wiadomości w idealnej polszczyźnie, bez literówek jak to bywało kiedyś. Mówiąc krótko – dziś przestępca najczęściej nie włamuje się do systemu, tylko przekonuje, żebyś otworzył mu drzwi.
Ile osób mogło paść ofiarą tzw. nigeryjskiego księcia?
Dokładnej liczby nikt nie zna, bo to oszustwo działa na świecie od lat 80., a ogromna część ofiar nigdy nie zgłasza sprawy. Skala jednak jest gigantyczna. Samo FBI w jednym roku odnotowało ponad 14 tys. ofiar tego typu oszustw, a roczne straty z tytułu tego typu przekrętów (tzw. advance-fee fraud) szacuje się na kilka miliardów dolarów. Na przestrzeni dekad mowa więc o milionach osób. Mechanizm jest niezmienny: ktoś oferuje Ci fortunę, ale najpierw musisz wpłacić drobną opłatę na podatek czy łapówkę. Z czasem te opłaty rosną, dopóki ofiara się nie zorientuje. Co ciekawe, literówki i błędy językowe w tego typu wiadomościach są celowe. Mają odsiać osoby sceptyczne i zostawić tylko te najbardziej naiwne.
Czy ataki hakerskie są częściej koordynowane przez państwa czy to spontaniczna aktywność wolnych strzelców?
I tak i tak. Granica często jest zamazana. Najgroźniejsze ataki rzadko są dziełem wolnego strzelca. Stoją za nimi zwykle służby specjalne, często z Rosji, Chin, Korei Płn. czy Iranu albo dobrze zorganizowane grupy przestępcze działające jak normalne firmy z działami, supportem itp. Państwa wykorzystują takie ataki do szpiegostwa, sabotażu i celów politycznych, a np. Korea Płn. kradnie pieniądze, by finansować reżim. Niektóre kraje przymykają oko na gangi cyberprzestępców, jeśli te nie atakują własnego podwórka. Klasyczni hakerzy-amatorzy wciąż istnieją, ale jest to margines.
Polskie (cyber)success story w Afryce
Polską firmą z branży cyber, która ma najdłuższy staż na rynkach afrykańskich jest Grupa Asseco. Realizuje ona projekty na tym kontynencie już od 2013 r. Ma swoje oddziały w Angoli, Etiopii, Mozambiku, Nigerii, Togo i na Wyspach Zielonego Przylądka. W maju br. togijska spółka grupy Asseco Cyber Defence Africa pozyskała 100 mln zł finansowania z Banku Gospodarki Krajowej, objętego unijną gwarancją z Programu Transformacji Cyfrowej w Afryce Subsaharyjskiej. Środki te mają pokryć koszty pierwszego etapu projektu z zakresu cyberbezpieczeństwa, którego budżet wynosi aż 80 mln euro.
Od kilku lat rynki afrykańskie zdobywa firma Energy Logserver powstała w 1989 r. Od 2007 r. realizuje projekty z zakresu IT. Natomiast od 2017 r. tworzy produkty do analizy historii danych z serwerów komputerowych w celu wykrywania incydentów bezpieczeństwa. Po zdobyciu renomy na polskim rynku, w 2021 r. jej zarząd zdecydował się na ekspansję zagraniczną. Od tamtej pory udało jej się wejść na rynki azjatyckie i afrykańskie. Pierwszy afrykański projekt zrealizowała w 2023 r. na zlecenie Narodowej Agencji Bezpieczeństwa Rwandy. Obecnie jest na etapie zdobywania kontraktów w Kenii i Nigerii.
Głównymi zaletami firmy jest to, że szkoli pracowników lokalnych, sprzedaje technologię bazową i przekazuje klientom pełną kontrolę nad systemem oraz możliwość samodzielnej obsługi. Jej prezes Artur Bicki postrzega wejście na rynki afrykańskie jako kolejne życiowe wyzwanie.
– Afryka działa na innych zasadach niż Europa. Tam często nie ma formalnych gwarancji ani zabezpieczeń. Dlatego najpierw tworzy się relację międzyludzką, a dopiero po zdobyciu zaufania uzyskuje się kontrakty – twierdzi Artur Bicki.
Spółka do promocji
Polski sektor cyberbezpieczeństwa rozwija się intensywnie, zwłaszcza od wybuchu wojny w Ukrainie. Polskie firmy z tej branży w latach 2022-2025 pozyskały fundusze unijne o wartości ponad 600 mln euro, do końca 2027 r. mają otrzymać dodatkowe 390 mln euro. Zaletą firm tego sektora jest komplementarność ich ofert. Dzięki temu mogą współpracować w ramach klastra #CyberMadeInPoland założonego w 2021 r. Firmy w nim zrzeszone, w tym Energy Logserver, w 2026 r. zdecydowały się utworzyć projekt Indepta Africa. Jest to spółka powołana w Maroku, której zadaniem jest dystrybucja na terenie francuskojęzycznych państw Afryki produktów polskich firm z sektora cyberbezpieczeństwa.
Główne wnioski
- Afryka szuka sposobu na rozwój cyfryzacji przy jednoczesnym zachowaniu niezależności od USA i Chin.
- Pionierami afrykańskiej cyfryzacji są Kenia, RPA, Nigeria, Libia, Maroko, Seszele, Mauritius i Egipt.
- Polskie firmy z branży cyberbezpieczeństwa są obecne w Angoli, Etiopii, Kenii, Mozambiku, Nigerii, Rwandzie, Togo i na Wyspach Zielonego Przylądka.