​Met 'n algemene toename in die aantal kuberaanvalle op beide individue en organisasies moet ons meer as net bewustheid skep; ons moet ook dringend daaraan werk om beter en veiliger (sagteware-) stelsels te skep, terwyl ons regstelsel ook opgeknap moet word – alles goed wat nie maklike uitdagings is nie.

Dít is die siening van die kubersekuriteitskenner, prof Bruce Watson van die Departement Inligtingwetenskap aan die Universiteit Stellenbosch. Met Oktober wat Kubersekuriteitsmaand is, word al hoe meer mense en organisasies aangemoedig om stappe te doen om hulself teen die wandade van kubermisdadigers binne die kuberruimte te beskerm, sê Watson. “Dit is krities, gegewe die huidige toename in strikroofpogings wat 'n bedrieglike praktyk is om valslik e-posse te stuur wat lyk of dit van 'n geldige, erkende maatskappy of departement gestuur is ten einde individue uit te lok om persoonlike inligting soos wagwoorde of kredietkaartnommers te verskaf of om swendelary te pleeg.

“Indien 'n organisasie se stelsels nie voldoende beskerm is nie, is hulle kwesbaar vir aanvalle deur kubermisdadigers wat hulself as banke of regeringsdepartemente voordoen om niksvermoedende, wetsgehoorsame burgers en sake-inligting bloot te stel en uit te buit."

Volgens Watson is dit hoofsaaklik die private sektor wat kampvegters vir inisiatiewe is om kubersekuriteitbewustheid te skep, terwyl die Suid-Afrikaanse regering nog ver agter is.

“Sodanig sal net iemand wat bewus is van kubersekuriteit kan help om die gapings binne die regering in terme van die hantering van kwessies rakende kubersekuriteit bloot te lê. Namate tegnologie ontwikkel, sal meer en meer mense op dienste aandring wat van die regering verwag om hulle teen kuberaanvalle te beskerm."

Watson erken dat kubersekuriteit 'n moeilike saak is en daar is verskeie redes hiervoor.

“Eerstens kom die kuberruimte nie die gewone reëls van die wêreld na nie. Daarom is dit nie genoeg om 'in 'n goeie buurt te woon' ten einde teen 'n kuberaanval bestand te wees nie. Alles word al hoe meer met mekaar verbind en ons kan per ongeluk en oor 'n lang afstand 'n kuberaanval beleef. Dit is ook maklik om anoniem op die internet te wees, wat toerekening bemoeilik. Ideaal gesproke is hierdie kriminele aktiwiteite wat by die owerhede aangemeld en ingevolge 'n betrokke wet vervolg moet word. Ons moet ten minste in staat wees om die toepaslike wette wat oortree is, uit te ken en dan bewus te wees van die prosesse wat ons moet volg om die misdadigers aan die pen te laat ry."

Watson sê Suid-Afrika het egter tans nie veel hiervan nie. Hy wys daarop dat die enigste regsdokument wat tans hieroor handel, die nasionale beleidsraamwerk vir kubersekuriteit (of te wel die NCPF) is wat in 2012 deur die Kabinet goedgekeur is.

“Ons het ook die Wetsontwerp op Kubermisdade, wat tot laat in 2018 as die Wetsontwerp op Kubermisdaad en Kubersekerheid bekendgestaan het, maar totdat dit onderteken is en as wet bekragtig word, kan nie veel gedoen word om hierdie kwessies aan te spreek nie. Verder sal die ondertekening van die wetsontwerp ons nie outomaties veiliger maak nie, aangesien 'n oorgang nodig sal wees om die saakstelsel van die polisie aan te pas, die bewysketting sal hierop gerig en aangepas moet word, aanklaers en regters sal opgelei moet word, ens. Dit sal alles tyd neem."

Daarom is dit baie belangrik dat ons ons kubersekuriteitsverdediging verskerp, sê Watson. En nie net wat normale burgers of gebruikers betref nie, maar ook die bouers van sagtewarestelsels, asook die sekuriteit van ons land as 'n geheel.

“Op die ou einde maak ons almal op baie tegnologie staat: van elektrisiteit tot bankdienste tot lughawens en vliegtuie tot vermaak. Indien al hierdie goed in gebreke bly, kan die uitwerking wissel van iets wat maar net 'n ergenis veroorsaak tot grootskaalse ekonomiese skade."

Watson sê mense kan hulself daarteen beskerm om slagoffers van kuberaanvalle te word deur nie op verdagte skakels (veral in e-posse) te klik nie, en deur nie aanhegsels sommer net oop te maak nie en deur seker te maak dat hul toestelle en antivirus-sagteware opgedateer is.

“Moenie openbare of gratis WiFi vir persoonlike of banktransaksies gebruik nie, dit is gevaarlik. Gebruik eerder 'n virtuele private netwerk (VPN). En onthou: Indien dit gratis is, is jy die produk," waarsku Watson.

SLEGS VIR MEDIANAVRAE

Prof Bruce Watson

Departement Inligtingwetenskap

Universiteit Stellenbosch

Tel: 021 808 2027

E-pos: bwwatson@sun.ac.za

UITEGEREIK DEUR

Martin Viljoen

Bestuurder: Media

Korporatiewe Kommunikasie

Universiteit Stellenbosch

Tel: 021 808 4921

E-pos: viljoenm@sun.ac.za