In questa parte del continente, la sicurezza informatica non sta progredendo allo stesso ritmo di Internet. Di conseguenza, le infrastrutture digitali dell’Africa occidentale rimangono vulnerabili, soprattutto a causa della carenza di esperti qualificati, scrive Le Monde.
IL CYBERATTACO AD AIR CÔTE D’IVOIRE
L’attacco che ha colpito Air Côte d’Ivoire l’8 febbraio non è venuto dall’alto, ma dal suo sistema informatico. La compagnia è stata vittima di un ransomware che ha portato all’esfiltrazione e alla crittografia di 208 gigabyte di dati sensibili. Di fronte al suo rifiuto di pagare, gli hacker hanno reso pubblici i dati il 23 febbraio.
Si tratta di un attacco ben noto di tipo “doppia estorsione”: gli hacker rubano i dati prima di crittografarli con un software di ransomware, quindi chiedono il pagamento di un riscatto in cambio della loro non divulgazione e decrittografia.
Questo attacco informatico è il secondo più grave mai registrato in Costa d’Avorio, dopo quello del 2023 che ha preso di mira le forze dell’ordine e ha colpito quasi 40.000 agenti. Questa volta, le conseguenze potrebbero andare oltre i confini ivoriani, poiché la compagnia serve l’Africa occidentale e centrale, con collegamenti verso il Sudafrica, il Marocco e, più recentemente, la Francia.
RIVENDICATO DAL GRUPPO INC RAMSOM
L’attacco è stato rivendicato dal gruppo Inc Ransom, attivo da due anni e che avrebbe causato circa 680 vittime in tutto il mondo. Il 19 febbraio ha inserito la compagnia nel suo sito dark web che elenca i suoi obiettivi. L’informazione è stata diffusa su X dall’esperto di sicurezza informatica Clément Domingo, noto come “SaxX”. Tra i dati compromessi figurano informazioni finanziarie e relative alle risorse umane, contratti e dati personali dei passeggeri, risalenti almeno al 2012.
LA SERIE DI ATTACCHI INFORMATICI IN AFRICA OCCIDENTALE
Questo episodio è solo l’ultimo di una lunga serie di attacchi informatici simili in Africa occidentale. All’inizio di febbraio, il Senegal è stato vittima di un attacco alla Direzione dell’automazione dei file, l’agenzia nazionale responsabile delle carte d’identità, dei passaporti e dei dati biometrici, che ha provocato la sospensione temporanea della produzione delle carte d’identità nazionali. Nell’ottobre 2025, la Direzione Generale delle Imposte e dei Domini senegalese aveva subito un attacco simile, con l’esfiltrazione di circa un terabyte di dati.
GHANA, NIGERIA, GUINEA E MALI SOTTO ATTACCO DDOS NEL 2024
Nel 2024, Ghana, Nigeria, Guinea e Mali sono stati tra i paesi più colpiti dagli attacchi denial of service (DDoS), un tipo di attacco che sovraccarica i server rendendoli indisponibili. Nello stesso anno, la Costa d’Avorio ha registrato oltre 27 milioni di tentativi di intrusione rilevati dai suoi sistemi di sorveglianza, di cui il 37% era rivolto alle infrastrutture industriali e quasi 10.000 al settore finanziario, secondo Kaspersky Security Network.
“La criminalità informatica è una preoccupazione crescente in Africa occidentale a causa del maggiore utilizzo delle tecnologie e della diffusione di Internet nella regione”, sottolinea un rapporto dell’Università di Cornell pubblicato il 7 gennaio 2024. Negli ultimi anni, infatti, la regione ha registrato una forte accelerazione digitale, con una popolazione connessa passata dal 62% nel 2020 al 74% nel 2023.
CYBERATTACCHI MAL CATALOGATI
Ma la sicurezza informatica non sta progredendo allo stesso ritmo. Le infrastrutture digitali dell’Africa occidentale rimangono vulnerabili, in particolare a causa delle risorse insufficienti e della carenza di esperti qualificati.
“L’Africa è diventata il terreno di gioco dei criminali informatici”, riassume SaxX. A differenza dell’Unione Europea, che dispone di un quadro normativo strutturato con il Regolamento generale sulla protezione dei dati e la Direttiva NIS 2 (Network and Information Security), l’una relativa ai dati personali e l’altra ai sistemi informativi, molti paesi africani sono in ritardo in materia di legislazione e governance informatica.
LA CONVENZIONE DI MALABO RATIFICATA SOLO DA 20 STATI
Adottata nel giugno 2014, la Convenzione di Malabo mirava ad armonizzare le norme continentali in materia di sicurezza informatica e protezione dei dati. Tuttavia, solo una ventina di Stati africani l’hanno ratificata e pochi dispongono di agenzie nazionali pienamente operative. La Costa d’Avorio ha istituito l’Anssi nel 2024, ma le sue risorse rimangono limitate.
Inoltre, gli attacchi informatici rimangono in gran parte sottostimati. In assenza di meccanismi sistematici di pubblicazione, la loro portata è spesso minimizzata.
LE AZIENDE PREFERISCONO CEDERE AI RISCATTI
Per paura di danneggiare la propria reputazione, alcune aziende preferiscono pagare discretamente i riscatti piuttosto che rendere pubbliche le intrusioni. Altri casi vengono rivelati solo grazie a fughe di notizie o rivendicazioni da parte di gruppi criminali. Nell’aprile 2023, quando un massiccio attacco informatico condotto dagli hacker russi BlackCat ha paralizzato il sistema informatico dell’Unione Africana, l’istituzione ha cercato di insabbiare la vicenda.
Alcuni paesi costituiscono tuttavia delle eccezioni. Il Benin, in particolare, ha intrapreso negli ultimi anni uno sforzo strutturato in materia di sicurezza informatica, con lo sviluppo di istituzioni specializzate, la partecipazione a competizioni internazionali per individuare talenti e un maggiore coinvolgimento in forum specializzati. Un modello che altri Stati della regione, come il Senegal o la Costa d’Avorio, faticano ancora a eguagliare.
(Estratto dalla rassegna stampa estera a cura di eprcomunicazione)
