Derde databreuk in een maand bevestig groeiende kuberveiligheidskrisis in Suid-Afrika

Leré Nel

Die onlangse kuberaanvalle op Statistieke Suid-Afrika (Stats SA) én die studentebeursvoorsiener Gauteng City Region Academy (GCRA) vergroot kommer oor die toestand van Suid-Afrika se digitale infrastruktuur, veral binne staatsinstellings.

Die nasionale statistiekagentskap het bevestig dat een van sy databasisstelsels deur kubermisdadigers gekompromitteer is. Volgens mediaberigte het aanvallers toegang tot ʼn databasis verkry en honderde duisende datarekords gesteel.

Die kubermisdaadgroep XP95 het glo 154 GB data – bestaande uit meer as 450 000 lêers – bekom en eis ʼn losprys van ongeveer $100 000 (ongeveer R1,7 miljoen) om te verhoed dat die data openbaar gemaak word.

Stats SA het intussen aangedui dat die instelling nie van plan is om die losprys te betaal nie, en dat die owerhede en die Inligtingsreguleerder (IR) van die voorval in kennis gestel is.

Hoewel die agentskap aanvoer dat slegs ʼn mensehulpbronnestelsel geraak is, waarsku kenners dat selfs so ʼn beperkte databreuk ernstige implikasies kan inhou.

Volgens Dirk Smit, organiseerder van die Solidariteit IT-netwerk, moet die jongste voorval nie in isolasie beskou word nie.

“Wanneer ʼn nasionale statistiekagentskap – wat verantwoordelik is vir kritieke data oor die land se bevolking en ekonomie – deur kubermisdadigers geteiken word, wys dit hoe kwesbaar staatsinstellings se digitale infrastruktuur geword het,” sê Smit. “Hierdie stelsels is al lankal verouderd. Hierdie is nie die eerste voorval nie, en ook nie die laaste nie.”

Die aanval volg kort ná die Gautengse provinsiale regering se stelsels ook deur dieselfde kubermisdaadgroep geteiken is. Intussen is ʼn derde databreuk by die Gauteng City Region Academy (GCRA) aangemeld, waartydens groot hoeveelhede studente-data gesteel is.

Volgens Smit bevestig hierdie opeenvolgende voorvalle ʼn patroon wat baie IT-praktisyns lankal reeds raaksien.

“Baie mense in die IT-bedryf werk daagliks met verouderde stelsels, onvoldoende instandhouding en ʼn tekort aan kundige personeel. Hierdie voorval is dus vir die meeste mense in die bedryf nie ʼn verrassing nie,” sê hy.

Smit meen dat die probleem nie net tegnies van aard is nie, maar ook struktureel.

“IT-infrastruktuur in die openbare sektor word te dikwels sonder ʼn langtermynstrategie bestuur. Begrotings vir instandhouding word beperk, kritieke poste in kuberveiligheid bly vakant en tegniese aanbevelings word soms opsy geskuif om administratiewe of politieke redes,” sê hy.

Hy waarsku dat die gevolge van sulke swak bestuur veel verder strek as net regeringsdepartemente.

“Staatsdatabasisse wat gekompromitteer word, raak gewone Suid-Afrikaners direk. Persoonlike data, werksoekers se inligting en administratiewe rekords word alles deel van die risiko.”

Vir IT-praktisyns in Suid-Afrika – veral dié wat in kuberveiligheid spesialiseer – is die situasie ook kommerwekkend vanuit ʼn beroepsperspektief.

Internasionaal bestee lande toenemend groot bedrae aan kuberveiligheid, vaardigheidsontwikkeling en moderne infrastruktuur. In Suid-Afrika sien ons egter dikwels die teenoorgestelde: kundigheid verlaat die sektor of die land terwyl institusionele kennis verlore gaan.

“Wanneer ervare IT-spesialiste nie behou word nie en belangrike kuberveiligheidsposte lank vakant bly, sit die oorblywende tegniese personeel met ʼn onrealistiese werklading. Wanneer iets dan skeefloop, word die tegniese span dikwels eerste blameer, terwyl die werklike oorsake jare se onderbefondsing en swak strategiese bestuur is,” sê Smit.

Die Solidariteit IT-netwerk glo dat die Stats SA-voorval, die databreuk by die GCRA en dié by die Gautengse provinsiale regering as ʼn duidelike waarskuwing gesien moet word dat die instandhouding van digitale infrastruktuur ernstige aandag verg.

“As dit nie gebeur nie, sal ekonomiese stabiliteit en beleggersvertroue daaronder ly,” sê Smit.

Volgens dié netwerk sal Suid-Afrika dringend moet fokus op die modernisering van staats-IT-stelsels, die aanstelling van bevoegde tegniese personeel, en die prioritisering van kuberveiligheid.