Com uma visita aos Estados Unidos e a designação de seu país pelos EUA como um grande aliado não pertencente à OTAN, o presidente do Quênia, William S. Ruto, planeja acelerar o progresso tecnológico da nação africana, com ênfase no treinamento de especialistas em cibersegurança e no fortalecimento das defesas contra ciberataques entre as prioridades.
Durante as reuniões de 23 de maio com o presidente Biden, o presidente Ruto comprometeu-se com o Framework for Responsible State Behavior in Cyberspace – um acordo existente entre países europeus, norte-americanos e asiáticos – para seguir normas específicas no ciberespaço. Os líderes dos EUA e do Quênia também concordaram em compartilhar informações sobre ameaças entre parceiros na região da África Oriental e destacaram colaborações da indústria privada, incluindo um esforço conjunto entre o governo queniano e o Google para estabelecer uma plataforma de ciberoperações, juntamente com um projeto piloto de governo eletrônico. Os EUA também se comprometeram a fornecer serviços de consultoria política e regulatória.
“Os Estados Unidos e o Quênia buscam trabalhar juntos para elevar o modelo queniano de transformação digital na África, especialmente por meio de seu ecossistema digital dinâmico conhecido como ‘Silicon Savannah'”, afirmaram em uma declaração conjunta. “Reconhecemos que a cibersegurança é a base para um ecossistema digital seguro e resiliente.”
A notícia chega em um momento em que o Quênia tem visto um aumento nos ataques, incluindo incidentes significativamente disruptivos. Por exemplo, o país sofreu um grande ataque de negação de serviço que interrompeu o acesso ao seu site de serviços governamentais e-Cidadão no ano passado, afetando eventualmente serviços de utilidades públicas e sistemas de venda de bilhetes de trem. O governo teve que se colocar em dia durante esses eventos e contou com a expertise de grandes empresas multinacionais para a remediação, uma situação que o país deve buscar mudar, afirmou o Carnegie Endowment of International Peace em um artigo de outubro de 2023 sobre o cenário de cibersegurança do Quênia.
“O governo deve adotar boas práticas multilaterais, como atrair empresas do setor privado local – especialmente pequenas e médias empresas que operam e são afetadas pelos desenvolvimentos no ciberespaço – juntamente com os líderes do setor local e as multinacionais de tecnologia que operam no país”, afirmou o grupo. “O Quênia também possui uma comunidade vibrante de segurança da informação que deve ser incorporada em simulações de ciberataques por meio de associações profissionais.”
No primeiro trimestre de 2024, o Quênia registrou mais de 970 milhões de “eventos de ameaças cibernéticas”, abaixo dos 1,2 bilhão de eventos no período anterior, sendo a maioria desses ataques (90%) categorizados como ataques a sistemas que visaram sistemas mal configurados ou desatualizados, de acordo com o Relatório de Cibersegurança de janeiro a março de 2024 publicado pelo Centro de Coordenação da Equipe Nacional de Resposta a Incidentes de Computadores do Quênia (National KE-CIRT/CC). Enquanto os ataques globais a sistemas diminuíram em relação ao trimestre anterior, todos os outros tipos de ataques – como ataques de negação de serviço distribuído (DDoS) e malware – aumentaram, conforme o relatório.
Embora o uso de AI generativa por parte dos atacantes contribua para o aumento da sofisticação e velocidade dos ataques, a maioria significativa dos ataques foi possibilitada pela adoção de dispositivos móveis e da Internet das Coisas (IoT), afirmou David Mugonyi, diretor-geral da Autoridade de Comunicações do Quênia, no relatório.
“A maioria desses ataques explorou vulnerabilidades de sistema, que podem ser atribuídas à proliferação de dispositivos IoT, que são inerentemente inseguros”, disse ele.
Parcerias Privadas do Quênia com Cisco, Google, Microsoft
Tanto o Quênia quanto os Estados Unidos destacaram os esforços da indústria privada em colaborar com a nação da África Oriental para melhorar sua postura de cibersegurança. Além de seu trabalho de operações cibernéticas, o Google ajudará o Quênia com soluções de resposta a incidentes e melhoria da resiliência da infraestrutura.
Além disso, no mesmo dia das reuniões EUA-Quênia, o Google anunciou seu primeiro cabo de fibra conectando diretamente o Quênia e a Austrália, que atenderá a outros países da África Oriental também. O Quênia fez investimentos significativos em conectividade de fibra, satélite e outros métodos de conectividade para fornecer acesso à Internet de alta velocidade e impulsionar o crescimento digital, incluindo o lançamento de 25.000 hotspots de Wi-Fi público em todo o país, estabelecendo 1.000 centros digitais em vilarejos da região até 2027. Tudo isso aumentará a necessidade de cibersegurança na região.
“Desde que o Google abriu seu primeiro escritório na África Subsaariana em Nairóbi em 2007, temos colaborado com governos de vários países da África em inúmeras iniciativas digitais”, disse Brian Quigley, vice-presidente de infraestrutura de rede global do Google Cloud, na declaração. “A colaboração introduzida esta semana é o passo mais recente em direção ao cumprimento de nosso compromisso mais amplo de apoiar a transformação digital da África, o crescimento econômico contínuo e a inovação.”
A Microsoft e a Cisco também se comprometeram a colaborar com o Quênia. A Microsoft planeja criar um programa para treinar quenianos em habilidades de cibersegurança com certificações online gratuitas e apoiar o treinamento e pesquisa em AI. A Microsoft e o parceiro G42 dos Emirados Árabes Unidos anunciaram um investimento de US$ 1 bilhão no Quênia para inteligência artificial e serviços de nuvem.
Enquanto isso, a Cisco inaugurou um Centro de Treinamento e Experiência em Cibersegurança na Universidade de Nairóbi em abril de 2024, que também planeja fornecer treinamento em habilidades de cibersegurança. Cisco, Google e Microsoft não responderam a pedidos de esclarecimento do Dark Reading sobre suas parcerias.
