非洲網路安全發展概況
隨著COVID-19疫情持續肆虐,居家辦公及大量使用網路的情況遍見於世界,另一方面,訂定網路安全戰略及隱私保護法案也已成為世界趨勢。然而,這些情況目前在非洲國家仍未普及[1],雖然非洲於2014年通過《非洲聯盟網路安全及個人資料公約》(Convention of the African Union on Cybersecurity and Personal Data)以促進各國訂定相關法規,但根據公約網站截至去(2020)年5月為止的最新統計資料,在55個非洲聯盟成員國中,僅有8個國家(安哥拉、迦納、幾內亞、模里西斯、莫三比克、納米比亞、盧安達及塞內加爾)批准該公約,另有14個國家已簽署公約但尚未批准,南非、肯亞與奈及利亞等國家則是尚未簽署。
雖然非洲的網路普及率正迅速發展,且南非於今年6月及7月分別通過《網路犯罪及網路安全法案》(Cybercrimes and Cybersecurity Act)與《個人資料保護法》(Protection of Personal Information Act,POPIA),迦納也通過保障關鍵資訊基礎建設及建構網路安全生態系統的《2020網路安全法案》(Cybersecurity Act 2020),但普遍而言,非洲國家缺乏足夠的技術及能力以發展網路安全戰略,且其數位基礎建設嚴重不足並大量依賴單一供應商,加上非洲各個國家境內存在嚴重的網路資源分配不均議題,上述情況已造成非洲網路安全發展困境。
本文將介紹非洲網路安全發展近況,並指出非洲可採取之應對改善措施,若無法建立安全可信的網路空間,非洲的數位發展情況可能將持續落後。
基礎建設不足的利弊
幾乎所有非洲國家皆使用由外國供應商提供的關鍵資訊基礎建設及雲端技術,此種情況不僅限縮非洲各國公民掌控資訊的權利,同時使非洲面臨外國供應商恣意斷網之風險。此外,非洲基礎建設的整體數位化程度不佳,雖然相對低度的數位化發展代表非洲落於其他洲之後,但卻也因此避免許多來自駭客大國的網路攻擊。
一般而言,駭客大國會鎖定數位強國進行駭侵,近期以俄國駭侵美國最具代表性[2]。雖然美國網路實力為世界第一[3],但美國網路普及率高,且其關鍵基礎建設大量依賴網路,因此容易淪為駭侵目標;反觀整體數位化程度較低的非洲,由於許多國家的基礎建設尚未數位化,因此駭客的攻擊焦點並不多。雖然如此,非洲仍有少數扮演重要角色的數位基礎建設,一旦遭遇網路攻擊則後果將不堪設想,包括公共健康、公共安全與經濟皆將受影響,為南非許多地區供電的國營企業Eskom公司於2019年受到攻擊即是一例。
透過供應商多元化與區域合作提升網路安全
外國智庫Brookings Institution發布一篇專題文章[4],其中指出非洲的網路技術大量依賴於單一供應商,例如其70%的4G基地臺由中國廠商華為供應,且根據目前態勢,華為也準備主導非洲5G市場[5]。過於依賴單一供應商使得多數非洲國家失去網路自主性,因此該文建議非洲國家實施「供應商多元化戰略」,以取回資料掌控權並支持本土技術發展。舉例而言,衣索比亞最初由華為支持開發大部分基礎建設,但最近該國政府已授予肯亞網路營運商Safaricom許可證,此舉反映非洲國家選擇投資及支持非洲本土產業之趨勢。
此外,非洲的網路安全能力近年也有所成長,2018年,中國以該國製造的關鍵資訊基礎建設作為入侵非洲聯盟總部網路安全系統的駭侵入口,但非洲工程師透過即時預警,並更換伺服器與硬體設備作為應對,由此可見,非洲的網路安全能力已有所成長。
與世界其他地區相比,非洲國家擁有更加完善的區域安全系統[6],且非洲地區作為一個整體,在聯合國及其他國際組織具高度代表性。非洲各國應在面對網路威脅的議題上站穩共同立場並形塑非洲共同立場(Common African Positions,CAPs)。幾乎所有非洲國家都同意[7],須防堵可能造成人民傷亡的重大網路攻擊、不當網路監控、重要資訊外洩,以及針對關鍵基礎建設的駭侵攻擊,上述議題即可納入非洲共同立場。
在其他同樣重要但具爭議性的議題(例如:資料主權及針對大型社群媒體問責)層面,非洲應推舉出該區域在這些議題上的領先國,如此可增加非洲參與各式國際論壇時的一致性與代表性。
非洲聯盟(African Union,AU)於2015年推出《2063年議程》(Agenda 2063),根據議程內容,網路安全已被列為「確保新興技術用於造福非洲個人、機構與國家」的關鍵優先項目,且目前AU正與非洲經濟共同體(African Economic Community,AEC)合作訂定非洲網路安全議程。該議程不僅將促使非洲推進統一的網路安全戰略,也將推廣共同技術標準與相關實踐措施,且能使成員國的資料隱私制度保持一致,並發展網路事件應對措施。
目前南非國際事務機構(South African Institute of International Affairs,SAIIA)已提案創設一個類似「歐盟網路與資訊安全局」(European Network and Information Security Agency,ENISA)的區域網路安全機構,若提案被採納,非洲網路及資通訊安全將得以進一步整合。
其他網路議題:性別數位落差
即使非洲網路普及率已逐漸增加,但性別數位落差仍遍見於非洲各國。根據國際電信聯盟(International Telecommunication Union,ITU)的統計資料[8],性別數位落差在非洲尤其嚴重,男性人口約莫有37%可上網,但女性可上網比例卻僅有20%。自2013年以來,非洲的性別數位落差仍持續擴大,迦納女子科技學院Soronko Academy創辦人Regina Honu表示,許多迦納女孩不曾於就學前使用電腦,家中電腦掌控權往往落在男性身上。
由於COVID-19疫情影響,既有數位落差態勢可能加劇,缺乏數位技能將剝奪女性的醫療保健、教育、就業機會以及財務獨立之能力,由此可見,數位落差已不僅是公平正義議題,同時也是涉及女性生存的社會安全議題。除了網路安全之外,弭平性別數位落差亦是非洲各國應積極發展的網路政策。
非洲已處於網路發展的轉捩點,隨著網路普及率快速增加,對網路安全的需求也益發緊迫,非洲各國開始意識到區域合作與避免依賴單一關鍵基礎建設供應商的重要,目前也已取得相關進展。然而,性別數位落差議題仍是非洲網路政策中須改善的環節,未來可持續關注非洲在國際上推動的網路倡議,以及處理境內性別數位落差之相關措施。
[1]Darryl Bernstein and Janet Mackenzie (2021). Africa: Implementation of Cybersecurity and Data Protection Law Urgent Across Continent.
檢自:https://www.globalcompliancenews.com/2021/06/20/africa-implementation-of-cybersecurity-and-data-protection-law-urgent-across-continent-07062021/ (Jul. 26, 2021)
[2] 代表事件包括SolarWinds、Colonial Pipeline及JBS肉品供應商駭侵攻擊。
[3] 根據知名智庫英國國際戰略研究所(International Institute for Strategic Studies,IISS)發布的研究報告,美國網路實力為世界第一,且短期內其他國家難以超越。
[4] Nathaniel Allen and Noëlle van der Waag-Cowling (2021). How African states can tackle state-backed cyber threats.
檢自:https://www.brookings.edu/techstream/how-african-states-can-tackle-state-backed-cyber-threats/ (Jul. 26, 2021)
[5]高詣軒 (2021)。不同於歐美夾殺打擊 華為是非洲多國發展5G「首選」。
檢自:https://www.upmedia.mg/news_info.php?SerialNo=93944 (Jul. 26, 2021)
[6]同註4。
[7]同註4。
[8] James FitzGerald (2021). The women fighting for digital equality.
檢自:https://www.bbc.com/news/technology-57193791 (Jul. 26, 2021)
