Ведущие государства-члены продолжают откладывать ратификацию Малабоской конвенции, ограничивая согласованную разработку африканской политики в области кибербезопасности.
В 2023 году в Африке произошла волна кибератак, направленных, среди прочего, на системы Комиссии Африканского союза (AUC), правительственные системы данных Кении и избирательную инфраструктуру Нигерии.
Нападения, похоже, послужили тревожным звонком для АС, побудив его Совет мира и безопасности (PSC) сделать кибербезопасность ключевым пунктом повестки дня саммита этого года, состоявшегося в Аддис-Абебе.
Были достигнуты реальные успехи: главы африканских государств рассмотрели ряд вопросов, связанных с кибербезопасностью, что стало первым заметным действием по этому вопросу с тех пор, как АС разработал свою Стратегию цифровой трансформации для Африки (DTS) в феврале 2020 года.
На саммите AUC было поручено ускорить разработку Континентальной стратегии кибербезопасности. Была также принята континентальная политика защиты детей в онлайновой среде, а также согласована общая африканская позиция по применению международного права в киберпространстве, что является важным событием.
Однако Малабская конвенция, амбициозное континентальное соглашение по кибербезопасности Африки, остается нератифицированной большинством стран АС, что ограничивает доверие к ней. Без более широкой ратификации и лучшего сотрудничества в области кибердипломатии государствам-членам может оказаться трудно разработать необходимую последовательную программу кибербезопасности в Африке.
Региональная ситуация с кибербезопасностью в Африке
Кибербезопасность является флагманским проектом Повестки дня Африканского союза на период до 2063 года. Однако в последние годы государства-члены подвергались критике за то, что они не смогли расставить приоритеты в этом вопросе.
Страны АС сталкиваются со значительными, различными проблемами кибербезопасности из-за их очень разных политических, социальных и культурных контекстов — существующие подходы к верховенству закона аналогичным образом отражаются в динамике управления кибербезопасностью.
Африка также ранее была маргинализована на глобальных форумах по управлению кибербезопасностью, хотя ситуация, похоже, изменилась, поскольку африканские страны проявили очевидный интерес к переговорам ООН по заключению глобального договора о киберпреступности. Процесс возглавляет Алжир, а заместителями председателя — Нигерия и Египет.
Действительно, появление африканской группы на переговорах можно интерпретировать как новый импульс государств-членов АС к стратегическому сотрудничеству для улучшения кибербезопасности континента.
Общая африканская позиция по применению международного права в киберпространстве
Еще одним важным моментом в сотрудничестве в области кибербезопасности стал саммит Африканского союза, когда была достигнута договоренность об общей африканской позиции по применению международного права в киберпространстве.
Государства-члены АС, среди прочего, открыто подтвердили свои обязательства соблюдать международное право в сфере управления кибербезопасностью.
Весь процесс был инициирован Советом мира и безопасности (PSC) АС и представляет собой контекстуальное африканское подтверждение применимости норм и принципов традиционного международного права в киберпространстве.
Это означает, что государства-члены АС, среди прочего, открыто подтвердили свои обязательства соблюдать международное право в сфере управления кибербезопасностью и обеспечивать ответственное поведение государств в киберпространстве в соответствии с нормами международного права.
Это очень позитивный шаг. Но АС мог бы сделать больше для улучшения сотрудничества в других важных областях.
Внешнее влияние и кибердипломатия
Странам АС срочно необходимо лучше согласовать свои стратегии кибердипломатии. Многие видят в Китае и России ключевых партнеров в области кибербезопасности: например, позицию России на переговорах по соглашению ООН по борьбе с киберпреступностью поддерживают многие африканские страны.
АС может… предоставить платформу для международного сотрудничества в области кибербезопасности, помогая гарантировать, что кибердипломатические отношения Африки с Западом, Россией и Китаем не будут подчиненными.
Другие страны видят больше перспектив в сотрудничестве с западными партнерами, что создает риск того, что африканское сотрудничество в области кибербезопасности может быть подорвано конкуренцией между США и Китаем.
Без стратегически определенных кибердипломатических отношений Африка будет по-прежнему сталкиваться с трудностями в создании общеконтинентального потенциала кибербезопасности, поскольку ее политика скорее разделена, чем поддерживается внешними державами.
АС может внести здесь ценный вклад, предоставив платформу для международного сотрудничества в области кибербезопасности, помогая гарантировать, что кибердипломатические отношения Африки с Западом, Россией и Китаем не будут подчиненными, а будут развиваться на практической, оперативной основе.
Ратифицированная конвенция Малабо, обеспечивающая согласованное понимание африканскими странами политики кибербезопасности, станет полезной основой для этой роли.
Конвенция Малабо
Конвенция Африканского союза о кибербезопасности и защите персональных данных (Конвенция Малабо), разработанная в 2011 году и принятая в 2014 году, изображает Африку как континент, готовый решать проблему кибербезопасности с помощью серьезных и единых действий.
Малабская конвенция вступила в силу только 8 июня 2023 года… даже тогда только 15 из 55 стран АС ратифицировали ее, что ограничило ее континентальный авторитет.
Это сделает Африку единственным регионом в мире, имеющим континентальное соглашение, объединяющее кибербезопасность, безопасность электронных транзакций и защиту персональных данных в одном договоре.
Конвенция вступила в силу только 8 июня 2023 года после серьезных задержек с ратификацией членами АС. Даже тогда только 15 из 55 стран АС ратифицировали его, что ограничило его континентальный авторитет.
К сожалению, с момента вступления Конвенции в силу в 2023 году ее ратифицировала лишь еще одна африканская страна – Сан-Томе. Ни одна из предполагаемых «супер» стран Африки, включая Египет, Алжир, Нигерию, Южную Африку, Кению, Марокко или Эфиопию (где находится AUC), не ратифицировала договор.
Ратификация этими странами имеет жизненно важное значение: она станет важным шагом на пути к региональной согласованности в Африке и обеспечит основу для сотрудничества в целях гармонизации политики кибербезопасности в регионе.
Будущее повестки дня кибербезопасности Африканского союза
Необходимо добиться большего прогресса по Малабской конвенции: это даст АС потенциал стать региональной платформой для подотчетного управления кибербезопасностью.
Повестка дня должна расширить культуру кибербезопасности, ориентированную на подход с участием многих заинтересованных сторон в соответствии со статьей 26 Малабоской конвенции.
Помимо этого, перед киберполитикой АС остаются и другие проблемы. Теперь, когда PSC занял центральное место в вопросах кибербезопасности, АС должен быть осторожен и следить за тем, чтобы его новая повестка дня не была слишком сосредоточена на традиционном понимании мира и безопасности или не стала простым расширением регионального военного влияния в киберпространстве.
Вместо этого повестка дня должна расширить культуру кибербезопасности, ориентированную на подход с участием многих заинтересованных сторон в соответствии со статьей 26 Малабоской конвенции.
Существуют очевидные проблемы на пути претворения этого в жизнь. Африка — наименее цифровизированный регион в мире с неравномерным потенциалом и инфраструктурой кибербезопасности. Именно это делает ориентированный на людей подход в регионе ключевым приоритетом для будущих инвестиций АС.
Поскольку технологии стремительно развиваются, а африканские страны ищут эффективные решения в области управления, жизненно важно, чтобы с простыми африканцами консультировались, чтобы они активно участвовали в разработке политики.