Johannesburg. – Die Suid-Afrikaanse nasionale
kubersekuriteitsbeleid moet dringend goedgekeur
word sodat die land hom teen kubermisdaad kan beskerm.
Hoewel me. Dina Pule, minister van kommunikasie, verlede week
bevestig het dat die beleidsraamwerk vir kubersekuriteit teen Maart aan die
kabinet voorgelê sal word, sloer die regering al geruime tyd om daadwerklike
stappe te doen om die land teen kubermisdaad te beskerm.
Die werklike omvang van kubermisdaad in Suid-Afrika is nog onbekend
omdat organisasies nie soos in ander lande wetlik verplig is om dit aan te meld
nie. Die ekonomie verloor na raming sowat R1 miljard per jaar weens
kubermisdaad.
Die onlangse voorval waarin Postbank van sowat R42 miljoen beroof
is, is ’n goeie voorbeeld van hoe kuberkrakers te werk kan gaan.
Prof. Basie von Solms, direkteur van die ITU-UJ Sentrum vir
Uitnemendheid in Kubersekuriteit, ’n inisiatief van die Verenigde Nasies se
Internasionale Telekommunikasie-unie (ITU) en die Universiteit van Johannesburg,
sê uiters goeie beplanning moes die Postbank-voorval voorafgegaan het.
“Gedurende die laaste paar maande van verlede jaar is talle
rekeninge oopgemaak by banke – verskeie mense moes hierby betrokke gewees het.
Nadat die stelsel gekraak is, is die geld oorgeplaas na die rekeninge en (dit)
is daarna deur verskeie mense by outomatiese tellermasjiene (OTM’s) oor die land
heen onttrek,” sê Von Solms.
Mnr. Iain Campbell van die Information Security Group se spesiale
belangegroep vir kubermisdaad sê plaaslike sindikate het die afgelope jaar baie
gesofistikeerder geraak.
“Toe die Landbank op Kersaand 2010 aangeval is, was die bank se
personeel gereed om intyds op die voorval te reageer. Die sindikaat het uit
hierdie fout geleer en Nuwejaarsdag gekies omdat hulle geweet het niemand kyk
nie,” sê hy.
Campbell sê egter die feit dat bankkliënte se persoonlike
inligting, soos identiteitsdokumente en bewys van woonadres, blootgestel kan
wees, is ’n groter risiko as dat hul geld gesteel kan word.
Campbell meen 2011 was ’n waterskeidingsjaar vanuit ’n
kubermisdaadperspektief – RSA, een van die wêreld se grootste
IT-sekuriteitsmaatskappye, Lockheed Martin en Sony het almal groot
sekuriteitsvoorvalle ervaar.
“In Suid-Afrika aanvaar maatskappye nog die mislukte benadering van
Sony, wat probeer voorgee het dat niks gebeur het nie, in elk geval in die media
in die verleentheid gestel is en uiteindelik hul klante se vertroue vernietig
het.”
Hoe veilig is jou geld werklik? Von Solms sê groot banke in
Suid-Afrika se stelsels self is in die algemeen goed beskerm en die kans dat die
krakers direk by die bank se stelsel kan inbreek, is taamlik skraal. “Indien dit
wel sou gebeur, sal kliënte heel waarskynlik nie hul geld verloor nie omdat dit
nie noodwendig op individuele rekeninge gerig is nie,” sê hy.
Me. Kalyani Pillay, uitvoerende hoof van die Suid-Afrikaanse
bankrisiko-inligtingsentrum (Sabric), sê die stelsels van lede word as
wêreldklas beskou en hierdie status is bereik deur die volgehoue belegging in
wêreldklas-IT-infrastruktuur en -prosesse.
Die feit dat Suid-Afrika ná twee jaar steeds nie ’n amptelike
nasionale kubersekuriteitsbeleid het nie, veroorsaak dat Suid-Afrikaners kwaai
blootgestel word aan die risiko van kubermisdaad.
Von Solms sê elke rekenaar wat aan die internet gekoppel is, is
deel van Suid-Afrika se kritieke inligtingsinfrastruktuur (KII). “Die KII is al
die rekenaars, databasisse, netwerke en netwerkstelsels wat gebruik word in
Suid-Afrika se daaglikse werksaamhede in maatskappye, staatsdepartemente,
hospitale, nooddienste ensovoorts.
“Hierdie KII is strategies belangrik vir Suid-Afrika, want dit
ondersteun die ekonomiese, sosiale en opvoedkundige welvaart en groei van
Suid-Afrika.”
As die KII van Suid-Afrika gesaboteer word, sal dit katastrofiese
gevolge vir die land hê, sê hy. Dit kan byvoorbeeld daartoe lei dat maandelikse
pensioenbetalings nie gedoen kan word nie omdat die IT-stelsel nie beskikbaar is
nie. Om dus ’n land se KII te beskerm, is ’n nasionale kubersekuriteitsbeleid
nodig wat alle partye betrek, sê hy.
Von Solms sê die staat moedig mense aan om die internet te
gebruik, maar geen poging word aangewend om gebruikers teen kubermisdaad te
beskerm nie.