הבלוג של GeoBit · critical infrastructure security

קניה Q1 2026: 3.37 מיליארד איומי סייבר מסמנים סיכון הולך וגדל לתשתיות קריטיות במזרח אפריקה

21 ביוני 2026 · 4 דקות קריאה · עבור Critical Infrastructure CISO / OT-IT Security Lead (power, water, telecom utilities — Kenya and East Africa)

גל אירועי איום סייבר בקניה ב-Q1 2026: מה משמעות 3.37 מיליארד אירועים שזוהו לצוותי אבטחת שירותים ורשתות חשמל

ב-20 ביוני 2026, פרסמה רשות התקשורת של קניה (CA) את דוח סטטיסטיקות המגזע הרבעוני העדכני שלה, וחשפה כי הצוות הלאומי לתגובה על תקלות מחשוב של קניה — מרכז התיאום (KE-CIRT/CC) זיהה בקירוב 3.37 מיליארד אירועי איום סייבר בין ינואר למרץ 2026. לפי Dawan Africa, התקפות מערכות — המוגדרות כפעילות עוינת המכוונת לפלטפורמות ליבה כולל מערכות הפעלה, מסדי נתונים והתקני רשת — הוות יותר מ-3.23 מיליארד מאותם האירועים, או בקירוב 96% מכל האיומים שזוהו. למרות שנתון זה מגיע ממקור אזורי המסכם את הדוח הראשוני של רשות התקשורת ועדיין לא אומת באופן עצמאי על ידי סוכנויות חדשות, המקור הוא הסטטיסטיקות המפורסמות של הרגולטור הלאומי עצמו, מה שנותן למידע משקל מוסדי. צוותי אבטחה צריכים לתייחס לנתונים המדויקים כפי שדווחו בהמתנה לאישור רחב יותר, אך הסימן הכיווני ברור לחלוטין: תשתיות המידע הקריטיות של קניה נחשפות ותחת התקפה בקנה מידה תעשייתי.

חלוקת קטגוריות האיומים היא המקום שבו מנהיגי אבטחה של שירותים ורשתות חשמל צריכים להתרכז בתשומת ליבם האנליטית. ניסיונות זדון הגיעו לדיווח של 68.7 מיליון ברבעון — עלייה של 3.08% לעומת התקופה הקודמת. משמעותי יותר מבחינה תפעולית לסביבות טכנולוגיה תפעולית (OT) הוא העלייה המתועדת של 8.41% בהתקפות כוח גס, שהגיעו לבקירוב 46.4 מיליון אירועים. קמפיינים של כוח גס הם וקטור ההתקפה המקורבל ביותר עם שערים לגישה מרחוקת פגומים וקופות וקנייה של ספקים — בדיוק נקודות הכניסה שהתפזרו על פני רשתות השירותים של מזרח אפריקה במהלך התרחבות תקופה לאחר הקורונה של תוכניות מעקב מרחוק וגישת ספקים. התקפות יישומי אינטרנט עלו גם בשיעור של 4.71% לבקירוב 12.1 מיליון אירועים, כשתוקפים כביכול מנצלים חולשות במערכות אימות, דפדפני אינטרנט וממסדי נתונים. לכל שירות המוביל ממשק אדם-מכונה (HMI) חשוף לרשת, פורטל של לקוחות או מערכת גישת קבלן, אלה אינם סטטיסטיקות מופשטות.

פעילות DDoS, למרות שדווחה כעלויה בחדות מתקופות קודמות, עדיין יצרה בקירוב 8.2 מיליון מקרים במהלך הרבעון — נפח המסוגל להשפיל את זמינות רשתות פיקוח SCADA, לוחות מחוונים תפעוליים ומערכות דיווח הפסקות פנים אל לקוחות. הערות מגזע פיננסי אזורי מקניה השכנה זמביה, כפי שמצוטטות במחקר הראשוני, מזהות בבירור רשתות חשמל, שירותים וטלקומוניקציה כ"שירותי תשתיות קריטיות ישר בטלים של תוקפים," מסגור שמתיישב עם ההפקת רשות התקשורת של מי שנחשף בתוך קניה. התכנסות אזורית זו חשובה: שחקני איום הפועלים על פני מערכת ההדיגיטלית המחוברת של מזרח אפריקה אינם מכבדים גבולות לאומיים, ושירות בנירובי, מומבסה או צומת רשת משנית עומד בפני אותו נוף איום כמו עמיתיו בלוסקה או דאר א-סלאם. הדגשת רשות התקשורת הנפרדת של בורסות קריפטוגרפיה ופלטפורמות פורקס מקוונות כמגזעות בסיכון גבוה גם מסמנת כי שחקנים ממוטיבציה פיננסית — לא רק קבוצות יושר במדינה — הם רכיב פעיל וגדל בסביבת הידע של קניה.

שכבה נוספת של הקשר מגיעה מהתמונה הגלובלית. חוסן ה-Fortinet SSL-VPN המסומן כ-CVE-2024-21762 — המכונה בדיווח אבטחה בקוד פתוח תחת התווית הלא רשמית "FortiBleed" — היה נושא של עדכונים ניצול פעיל מ-CISA וסוכנויות שותף בינלאומיות, שתעדו את השימוש שלו בהתקפה על התקנים של היקף רשת כולל מכשירי VPN המופצים בעצות, טלקומוניקציה וסביבות ממשלה. ייחוס וההיקף הגיאוגרפי המלא של פעילות ניצול נותרו כנושאים של חקירה מתמשכת ומשתנים על פני מקורות; צוותי אבטחה צריכים להתייעץ בעדכונים CISA הנוכחים ביותר וכללי ספקים ישירות לנחיה סמכויות על מוצרים מושפעים והקלות מומלצות. מה שאינו בסכסוך הוא המתודולוגיה של התקפה: קצירת אישור דרך התקנים של היקף רשת לא בטוחה מתועדת ישירות לתוך כוח גס וניסיונות התקנת התקנים של רשת שרשות התקשורת של קניה תעדה עבור Q1 2026. מנהיגי אבטחה OT/IT המנהלים סביבות OT-IT היברידיות צריכים לציין כי התקנים של היקף רשת — נתבים, מרכזי VPN, חומות אש — נראים כנקודת מוקד משותפת על פני גם המידע הלאומי וקמפיינים גלובליים בו-זמניים המתקפים מחלקה זו של התקן.

עבור GSOCs ומרכזי פעולות אבטחה התומכים בלקוחות שירותים ורשתות חשמל בקניה ובאזור מזרח אפריקה רחב יותר, ההשלכה המעשית היא שהגילוי הרבעוני זה צריך להיחשב כתקיפת תקיפה רלוונטית למגזע במקום מדד ציות IT גנרי. ריכוז 96% של איומים בקטגוריית התקפת המערכת מצביע על ניסיונות סיוד וניצול בעוצמה גבוהה ותמידית נגד מחלקות הנכסים המדויקות — התקני רשת, מסדי נתונים, מערכות הפעלה — המעצבות פונקציות אחורי קניין ותשתיות פיקוח OT. נפחי כוח גס וההתקפה על יישומי אינטרנט מוגברים מצביעים על עניין יריב מתמיד בקצירת אישור וניצול בשכבת יישום כשיטות גישה ראשוניות מועדפות. צוותי אבטחה ללא ראות עדכנית למשטח ההתקפה החיצוני שלהם — במיוחד תשתיות גישה מרחוקות מדור קודם, יישומי אינטרנט לא תוקנים וצמתי רשת מנוהלים על ידי ספקים — פועלים עם תמונת איום חומרית לא שלמה בסביבה זו. ריפוד נתוני אינטליגנציה גיאוסתטית ופלטפורמת OSINT מעל טלמטריה אירוע יכול לסייע לצוותים תואם עלי אלויות פעילות איום עם אירועים אזוריים בו-זמניים — הכרזות השקעה בתשתיות, נקודות זעם פוליטיות או גילויים רגולטוריים ספציפים למגזע — המקדימים הותקף מכוון נגד נכסי רשת בעלי ערך גבוה.

בקש הדגמה חיה של GeoBit

מקורות

Dawan Africa — Kenya hit by 3.37 billion cyber threats in Q1 2026, CA warns

CISA — Known Exploited Vulnerabilities Catalog: CVE-2024-21762 (Fortinet FortiOS)

מאמר זה למטרת מודעות מצבית בלבד והוא אינו ייעוץ סיכון.

מפו כל מדינה, עיר או אזור פעילות — בשידור חי.
GeoBit ממזגת 100+ מקורות פתוחים לתמונה מבצעית אחת, לפי דרישה.
בקשו הדגמה חיה ←