Wat Die Gereelde Databreuke In Die Staat Se IT-Stelsels Eintlik Beteken

Leré Nel

Die skerp toename in databreuke by staatsinstellings die afgelope paar maande dui op ’n dieperliggende probleem in Suid-Afrika se digitale infrastruktuur – een wat nie oornag ontstaan het nie, maar oor jare opgebou het.

Onlangse kuberaanvalle op instellings soos Statistieke Suid-Afrika (StatsSA), die Gautengse provinsiale regering en selfs ʼn organisasie wat beurse aan studente verskaf, wys op ’n duidelike patroon: staatsdatabasisse is toenemend kwesbaar.

Volgens Dirk Smit, organiseerder van die Solidariteit IT-netwerk, is hierdie verskynsel vir baie in die bedryf geen verrassing nie. Kuberforensiese kenners waarsku dat die probleem nie net by die swak bestuur van stelsels lê nie, maar ook by die tegniese uitvoering van sekuriteit.

Bennie Labuschagne, operasionele bestuurder van Cyanre The Digital Forensic Lab (een van die markleiers in rekenaarinsidenthantering in Suid-Afrika), verduidelik hoe sulke aanvalle tipies plaasvind.

“Uit ons ondervinding vind kuberaanvalle op verskeie maniere plaas. Soms is daar swakhede in die sagteware wat deur kuberkrakers ontdek word, wat hulle dan kan gebruik om toegang tot organisasies te kry. Soms gebruik misdadigers ‘credential harvesting’, waar hulle gebruikers se wagwoorde en gebruikersname verkry deur ‘phishing’-e-posse of ‘brute force’-aanvalle en só deur swak wagwoorde breek,” sê Labuschagne. “Ons merk dikwels dat baie van die aanvalle plaasvind weens sekuriteitsverstellings wat nie korrek opgestel is nie, en dat aanvalle dikwels maklik voorkom kon word indien die regte sagteware-opdaterings geïnstalleer was.”

Hy wys daarop dat strukturele probleme in staatsinstellings die situasie verder vererger.

“Ons is bewus van die geweldige impak wat steeds ondervind word in baie staatsinstellings na ʼn algemene moratorium wat geplaas was op die vernuwing van stelsels of die aankoop van nuwe tegnologie,” sê hy. “Daar is dus baie staatsinstellings wat nie voldoende toegang het om nuwe sekuriteitsopgraderings te installeer nie, want hulle het nie hul lisensies betaal nie. Hulle moet dan maar met verouderde tegnologie regkom.”

Een van die grootste gevare is hoe lank kuberkrakers ongemerk in stelsels kan bly.

“In ons daaglikse besigheid neem ons waar dat kuberkrakers gemiddeld tussen 117 en 209 dae in ʼn kommersiële organisasie is voordat hul teenwoordigheid ontdek word,” verduidelik Labuschagne. “Met die situasie wat ons telkens teëkom in staatsdepartemente met verouderde sekuriteitstegnologie, is die periode – en die skade – is aansienlik langer en erger. Ons privaat kliënte het ook natuurlik die voordeel van ʼn gekontrakteerde span sekuriteitsdeskundiges wat gereed staan om hulp te verleen in die geval van ʼn databreuk of insident. Die staat het nie daardie voordeel nie.”

Volgens Labuschagne word die werklike omvang van kuberaanvalle dikwels onderskat.

“IT-spanne het dikwels nie die nodige ondervinding om ʼn kuberaanval korrek te hanteer of te ondersoek nie, en dikwels is hul enigste oogmerk om die stelsels so vinnig moontlik te herstel,” sê hy. “Sonder ʼn deeglike ondersoek om te sien wat die kuberkraker alles gedoen het in die gemiddelde 117–209 dae wat ʼn kuberkraker in ʼn IT-omgewing in Suid-Afrika is, merk ons dikwels dat die omvang van die werklike aanval en skade onderskat word en ondergerapporteer is.”

Dirk Smit stem saam dat die impak van hierdie swakhede veel verder strek as net die stelsels wat in gedrang is.

“Staatsdatabasisse wat in gedrang is, raak gewone Suid-Afrikaners direk. Persoonlike data, werksoekers se inligting en administratiewe rekords word alles deel van die risiko,” sê hy.

Hy waarsku dat Suid-Afrika nie kan bekostig om hierdie tendens te ignoreer nie.

“Digitale infrastruktuur is vandag net so belangrik soos elektrisiteit of water. As ’n land nie sy data kan beskerm nie, raak dit ekonomiese stabiliteit, beleggersvertroue en die veiligheid van burgers se persoonlike inligting.”

Sonder dringende ingryping, beter instandhouding en die aanstelling van bevoegde tegniese personeel, kan databreuke in staatsinstellings binnekort die norm word.