Daily Archives: March 10, 2020

تي يو في راينلاند: الأمن السيبراني يحدد استقرار المجتمعات

تقرير الاتجاهات متوفر على https://insights.tuv.com/cybersecurity-trends-2020

كولونيا ، ألمانيا ، 9 مارس 2020 / بي آر نيوزواير / — أصدرت شركة تي يو في راينلاند، الشركة الدولية الرائدة المزودة لخدمات الاختبار والتفتيش والترخيص، اليوم تقريرها السنوي الرابع حول اتجاهات الأمن السيبراني 2020. وهذا التقرير هو تعاون بين العديد من خبراء الأمن السيبراني الرائدين عالميا في تي يو في راينلاند، ويبحث سبعة اتجاهات في الأمن السيبراني ستكون ذات أهمية بحيث يتوجب الوعي بها في 2020. وتتضمن هذه الهجمات سلاسل التوريد الذكية، وتهديدات المعدات الطبية اماكن الضعف في أنظمة التشغيل في الوقت الحقيقي.

سبعة اتجاهات للأمن السيبراني للعام 2020 من محترفين عالميين بارزين

التطورات في مجال الأمن السيبراني مثيرة للقلق. فمع زيادة عدد الأجهزة الذكية في المنازل الخاصة، تزداد فرص مجرمي الإنترنت للهجوم. الوصول غير المتحكم فيه إلى البيانات الشخصية يفوض الثقة في المجتمع الرقمي. ويتم بشكل متزايد استهداف صناعة الخدمات اللوجستية والمركبات الخاصة من قبل المتسللين. يرى خبراء الأمن السيبراني في تي يو في راينلاند أنه يتوجب فهم هذه الاتجاهات في العام 2020. “من وجهة نظرنا، من الخطير بشكل خاص أن الجريمة الإلكترونية تؤثر بشكل متزايد على أمننا الشخصي واستقرار المجتمع ككل”، كما يقول بيتر لانر، نائب الرئيس التنفيذي للأعمال، رئيس قطاع خدمات الصناعة والأمن السيبراني فيتي يو في راينلاند. ويقول: “أحد أسباب ذلك هو أن الأنظمة الرقمية تجد طريقها إلى المزيد من المجالات في حياتنا اليومية. توفر الرقمنة العديد من المزايا – لكن من المهم أن تكون هذه الأنظمة وبالتالي الناس في مأمن من مثل هذه الهجمات.”

ينطوي الوصول غير المتحكم فيه إلى البيانات الشخصية على خطر زعزعة استقرار المجتمع الرقمي

في العام 2017، طلبت الفرنسية جوديث دوبورتيل من شركة تطبيقات للمواعدة أن ترسل لها أي معلومات شخصية لديها عنها. ورداً على ذلك، تلقت وثيقة من 800 صفحة تحتوي على ما ا أشرت عليه بـ “لايك” أو عدم “لايك” على فيسبوك، وعمر الرجال الذين أعربت عن اهتمامها بهم، وكل محادثة أجرتها عبر الإنترنت مع جميع الرجال الذين تواصلت معهم الـ 870 منذ العام 2013. وحقيقة أن جوديث دوبورتيل قد تلقت هذا الكم  من المعلومات الشخصية عنها بعد عدة سنوات من استخدامها تطبيقا واحدا تؤكد أن حماية البيانات أصبحت الآن صعبة للغاية. بالإضافة إلى ذلك، يوضح هذا المثال كم هو قليل حجم الشفافية الذي يتمتع به المستخدم لتأمين ومعالجة البيانات التي يمكن استخدامها للحصول على صورة دقيقة لاهتمامات الفرد وسلوكه.

تنتشر الأجهزة الذكية للمستهلكين بشكل أسرع مما يمكن تأمينه

تعد السماعات الذكية، أجهزة أجهزة تتبع اللياقة البدنية، الساعات الذكية، منظمات الحرارة، عدادات الطاقة، كاميرات الأمن المنزلية الذكية، الأقفال والأضواء الذكية والأضواء من أفضل الأمثلة المعروفة على التحول الديمقراطي الذي لا يمكن إيقافه على ما يبدو لـ “إنترنت الأشياء الكثيرة”. الأجهزة الذكية لم تعد مجرد ألعاب أو ابتكارات تكنولوجية. يتزايد عدد وأداء الأجهزة الفردية “الذكية” كل عام، لأن هذه الأنواع من الأجهزة أصبحت بسرعة جزءًا لا يتجزأ من الحياة اليومية. من السهل رؤية مستقبل يعتمد فيه الاقتصاد والمجتمع عليها، ما يجعلها هدفًا جذابًا للغاية لمجرمي الإنترنت. حتى الآن، كان التحدي الذي يواجه الأمن السيبراني هو حماية مليار خادم وحاسوب شخصي. مع انتشار الأجهزة الذكية، يمكن أن يزداد حجم الهجمات بسرعة بمئات أو آلاف المرات.

الاتجاه نحو امتلاك جهاز طبي يزيد من خطر حدوث أزمة لعافية الإنترنت

على مدى السنوات العشر الماضية، تم توصيل الأجهزة الطبية الشخصية مثل مضخات الأنسولين ومراقبة القلب والجلوكوز وأجهزة تنظيم ضربات القلب بالإنترنت كجزء من “إنترنت الأشياء الطبية.” في الوقت نفسه، حدد الباحثون عددًا متزايدًا من نقاط الضعف في البرامج وأظهروا جدوى الهجمات على هذه المنتجات للمجرمين. يمكن أن يؤدي هذا إلى هجمات مستهدفة على كل من الأفراد وفئات المنتج بالكامل. في بعض الحالات، يمكن أيضًا اعتراض المعلومات الصحية الناتجة عن الأجهزة. حتى الآن، كافحت صناعة الرعاية الصحية من أجل الرد على هذه المشكلة – خاصةً عندما تنتهي مدة صلاحية المعدات الرسمية. كما هو الحال مع العديد من أجهزة إنترنت الأشياء من هذا الجيل، كان التواصل أكثر أهمية من الحاجة إلى الأمن السيبراني. إن المهمة المعقدة لصيانة وإصلاح المعدات هي سيئة التنظيم، غير كافية أو غائبة تماما.

المركبات والبنية التحتية للنقل أهداف جديدة للهجمات الإلكترونية

من خلال تطوير منصات البرمجيات والأجهزة، ترتبط المركبات والبنية التحتية للنقل بشكل متزايد. توفر هذه التطبيقات للسائقين مزيدًا من المرونة والأداء الوظيفي، وقدرًا أكبر من الأمان على الطرق، ويبدو أنها لا مفر منها نظرًا لتطور المركبات ذاتية الدفع. والعيب في كل هذا هو العدد المتزايد من الثغرات الأمنية التي يمكن أن يستغلها المهاجمون – مع بعض الآثار الأمنية المباشرة. لا يمكن أن تؤثر الهجمات الإلكترونية الواسعة النطاق التي تستهدف النقل على سلامة مستخدمي الطرق الأفراد فحسب، بل يمكن أن تؤدي أيضًا إلى تعطل واسع النطاق لحركة المرور والسلامة الحضرية.

القراصنة يستهدفون سلاسل الإمداد الذكية ويحولونها إلى سلاسل “غبية

بهدف زيادة الكفاءة وخفض التكاليف، تعمل سلاسل الإمداد الذكية على الاستفادة من أتمتةإنترنت الأشياء والروبوتات وإدارة البيانات الضخمة – داخل الشركة ومع مورديها. تمثل سلاسل الإمداد الذكية بشكل متزايد التخزين الظاهري، حيث لم يعد المستودع مجرد مبنى مادي، ولكن أي مكان يمكن أن يوجد فيه منتج أو مكوناته في أي وقت. ومع ذلك، هناك إدراك متزايد بأن نموذج العمل هذا يزيد المخاطر المالية بشكل كبير، حتى مع حدوث اضطرابات بسيطة نسبيًا. سلاسل الإمداد الذكية ديناميكية وفعالة، ولكنها أيضًا عرضة للاضطرابات في العمليات. يمكن للهجمات الإلكترونية التعامل مع المعلومات الخاصة بالودائع. وبالتالي، فإن المكونات لن تكون حيث من المفترض أن تكون.

لم تعد تهديدات الشحن مجرد تهديد نظري بل حقيقة واقعة

في العام 2017، تم نقل البضائع التي يقدر وزنها بحوالي 10.7 مليار طن عن طريق البحر. على الرغم من التوترات الجيوسياسية والتجارية الحالية، من المتوقع أن تستمر هذه التجارة في النمو. هناك أدلة كثيرة على أن الدول تقوم بتجربة الهجمات المباشرة على أنظمة الملاحة البحرية. في الوقت نفسه، تم الإبلاغ عن هجمات تستخدم على شبكات الكمبيوتر للسفن واستخدام ذلك لابتزاز الفدية. توفر لوجستيات الموانئ منطقة تداخل ثانية من نقاط الضعف. هنالك العديد من جوانب الشحن التي يمكن أن تكون عرضة للهجوم مثل ملاحة السفن ولوجستيات الميناء وشبكة الكمبيوتر على السفينة. يمكن أن تنشأ الهجمات من الدول  أو المجموعات النشطة. وهذا يجعل المراقبة والفهم عاملا رئيسيا في الأمن السيبراني البحري الحديث.

نقاط الضعف في أنظمة التشغيل في الوقت الحقيقي يمكن أن تبشر بنهاية عصر الترقيع

تشير التقديرات إلى أنه بحلول عام 2025 سيكون هناك أكثر من 75 مليار جهاز متصل بالشبكة على إنترنت الأشياء، كل منها يستخدم حزمة البرامج الخاصة به. هذا، بدوره، يحتوي على العديد من المكونات المستوردة والمهددة بالانقراض. في العام 2019، اكتشفتمختبرات “أرميس” إحدى عشرة نقطة ضعف خطيرة (تسمى (“الـ 11 الخطرة”)في نظام التشغيل في الوقت الحقيقي (RTOS) Wind River VxWorks. . كشف ستة من هذه العيوب ما يقدر بنحو 200 مليون جهاز إنترنت الأشياء معرضة لخطر هجمات تنفيذ التعليمات البرمجية عن بعد.  يمثل هذا المستوى من الضعف تحديًا كبيرًا لأنه غالبًا ما يكون مخفيًا في عدد كبير من المنتجات. قد لا تلاحظ المؤسسات وجود نقاط الضعف هذه. في ضوء ذلك، لن يكون إجراء تحديثات برمجيات الأمن دائمًا فعالاً.

يمكن العثور على مزيد من المعلومات والتقييمات من تي يو في راينلاند حول تحديات العام 2020 في الورقة البيضاء لاتجاهات الأمن السيبراني 2020 على https://insights.tuv.com/cybersecurity-trends-2020

حول تي يو في راينلاند
تي يو في راينلاند هي واحدة من المؤسسات العالمية الرائدة الموفرة لخدمات الاختبار المستقلة التي تأسست قبل ما يقرب من 150 عاما. ويعمل لدى الشركة أكثر من  20,000 موظف حول العالم. وتبلغ عائداتها السنوية 2 مليار يورو.  ويقدم الخبراء المستقلون للشركة الجودة والسلامة للناس والتكنولوجيا والبيئة في جميع القطاعات الصناعية ومجالات الحياة تقريبا. تقوم شركة تي يو في راينلاند بفحص المعدات والمنتجات والخدمات الفنية، وتشرف على المشاريع والعمليات وأمن المعلومات للشركات. ويقوم خبراؤها بتدريب الأفراد في مجموعة واسعة من المهن والصناعات. لدى تي يو في راينلاند شبكة عالمية من المختبرات ومراكز الاختبار والتعليم المعتمدة لهذه الغرض.  أصبحت تي يو في راينلاند عضوا في الاتفاق العالمي للأمم المتحدة لتعزيز الاستدامة ومكافحة الفساد. منذ العام 2006. الموقع: www.tuv.com

US Scales Down Military Exercises in Africa Due to Coronavirus

CAPITOL HILL – One of the U.S. military’s largest exercises in Africa has been significantly scaled down due to the threat of the coronavirus.

The massive, U.S.-led African Lion exercises in Morocco, Tunisia and Senegal were supposed to involve 9,300 troops from eight nations. The troops would use the exercises to improve military readiness and integration, while preparing to combat transregional threats. But there was one threat African Lion organizers weren’t prepared for: the coronavirus.

Gen. Stephen Townsend, commander of U.S. Africa Command, first told VOA and The Wall Street Journal about the change after testifying Tuesday on Capitol Hill.

“African Lion has been significantly reduced in scale and scope based on concerns that we all have about the safety of our troops and those of our partners,” he said.

Exercises with troops being housed in close quarters have been cut. Townsend says the change mostly effects the Army component of the exercises, because the soldiers’ drills involve close contact.

“We’re going to continue on with some training events that require less interaction between large troop formations like air activity, naval activity, and maybe some special operations activity,” he said.

Some of the U.S. troops who had deployed ahead of the official March 23 start date will be able to finish their tasks, including the academic portion of the drills which had already started. But many African Lion organizers are shifting their focus to the next set of drills in 2021.

Source: Voice of America

Islamic State, Al-Qaida ‘On the March’ in Africa

Western-backed efforts to counter terror groups across Africa are falling short, increasing the chances one or more affiliates of Islamic State or al-Qaida could try to carve out their own caliphate on the continent, according to the latest assessment by a top U.S. commander.

The stark warning, shared with lawmakers Tuesday, builds on previous intelligence showing Africa-based groups have been growing more ambitious and more capable, with some increasingly bent on targeting the West.

“Western and international and African efforts there are not getting the job done,” Gen. Stephen Townsend, commander of U.S. Africa Command, told lawmakers regarding developments in West Africa and the Sahel.

“ISIS and al-Qaida are on the march,” he said, using an acronym for Islamic State. “If ISIS can carve out a new caliphate, or al-Qaida can, they will do it.”

U.S. officials warn that many of the IS and al-Qaida affiliates have already grown so strong that Africa Command has been forced to shift its strategy to trying to contain the groups rather than to degrade their capabilities.

Much of the attention has focused on the IS affiliates, buoyed by publicity from a steady stream of attacks on Nigerian government forces and others in the region.

“We’re seeing increased activity by ISIS affiliates in West Africa, East Africa,” State Department counterterrorism coordinator, Ambassador Nathan Sales, said late last month. “The ISIS brand lives on.”

But military officials warn it is the increased activity by al-Qaida affiliates in West Africa that is their biggest cause for concern.

“They want to eventually establish a caliphate,” Brig. Gen. Dagvin Anderson, commander of Special Operations Command Africa, recently told the Combating Terrorism Center Sentinel.

“They’re quietly establishing their connections,” he said. “We’ve seen them intermarry into the local tribes. We’ve seen them become very entrenched in local politics and do this very quietly. But they know if they’re too public about their intentions, or if they raise the flag over some city, that will draw the attention of the West.”

Making matters more complicated, U.S. military and intelligence officials say they see an increasing willingness by al-Qaida and IS affiliates to collaborate.

One United Nations official said such cooperation was one of the factors behind a “devastating surge” that saw 4,000 civilians killed in Burkina Faso, Mali and Niger last January.

There are also concerns in East Africa, where the U.S. has focused increased firepower on al-Shabab in Somalia.

“The (al-Shabab) threat has been higher in the last few months than it was eight months ago when I first got to AFRICOM,” Townsend told reporters Tuesday after the hearing. “They aspire to attack Americans wherever they find us, to include the homeland.”

However, some U.S. allies are pushing back, agreeing that while the long-term concerns are real, the immediate threat is overstated.

“In the short term, the Sahel region and the Horn of Africa are unlikely to replace the Middle East and Afghanistan as regions from which the main threat to Europe emanates,” one European Union security official recently told VOA.

That type of sentiment may be making it more difficult for the U.S. to persuade some European partners to put more resources into the counterterror fight at a time when the Pentagon is looking at reducing its military footprint.

The U.S. has about 6,000 troops in Africa, but officials are in the middle of a review that could reduce that number by perhaps 10% or more over the next few years.

“The Sahel is principally a CT (counterterror) mission,” Defense Secretary Mark Esper said during a trip to Europe last month. “I’m not looking to put more troops in that fight.”

Instead, the U.S. and France, which has been leading the counterterror fight in West Africa with about 5,100 troops, have been pressuring other European countries to increase their military contributions.

“We’re not a lead partner in any of that. We’re a supporting player,” Townsend told reporters. “We, the world, need to do something about that.”

Source: Voice of America

In Africa, Women Entrepreneurs Struggle to Connect, Thrive

JOHANNESBURG – Women make up half of the world’s population, but a recent study showed that corporations spend just one percent of their funds for acquisitions specifically on women-owned businesses. A Washington-based nonprofit is trying to change that, and says that supporting women-owned businesses has positive social effects.

Chef Molemo Virtuosa came up through the male-dominated industry of high-end cooking. She was one of only a few female chefs at some of the nation’s top hotels before starting her own catering business.

Despite her best efforts, her business suffers from something she can’t control: sexism. Although sub-Saharan Africa has some of the world’s highest rates of female entrepreneurship, businesswomen often struggle to get financing and build support networks.

For chef Mo, as she prefers to be called, pressure in the kitchen pressured her to hide away.

“When service becomes so busy, they really push you out the way because they don’t think that you can push as quickly as they can, you know, and take out the food as quickly as they can as well,” she said. “I think that’s why I also decided on becoming a pastry chef, and not just being skilled in the food, high-end dining you know, fine dining and all of that, because I think with the pastries, I was able to just hide away from all these males and do my pretty work, you know, without them being in my face.”

Non-profit WEConnect International is trying to bring businesswomen to the forefront, by linking women-owned businesses to qualified buyers and running educational seminars for women entrepreneurs.

“Women represent a third of the world’s private businesses, they’re half the population, they make or influence over 75 percent of all purchasing decisions,” says Elizabeth Vazquez, CEO of WEConnect International. “We need women and men to be in our value chains. We need them to step up and deliver solutions to the problems that we all face. And women are uniquely qualified, because of their life experience, to provide solutions, that right now, we don’t have access to.”

And, says business owner Belukazi Nkala, women entrepreneurs often find solutions that have long been ignored by their male counterparts. Her company designs work clothing for women engineers, miners and factory workers. It’s not about just aesthetics, she says — but safety.

“The one thing that I’ve noticed, especially with women, is we tend to — everything about the workwear tends to be oversized because we’re trying to compensate for one part of our body or another,” she said. “So it’s important that from a safety element, it has to fit properly to be able to be in it in an environment, for example in mining, you can’t be caught onto something. And, you know, something could happen which could obviously be a safety issue, or something hazardous that could happen at work.”

For chef Mo, investing in women is just good business sense.

“We’re able to run households. I mean, honestly speaking, you get home and you make sure that there’s dinner cooked at a certain time, you make sure that the kids are well-fed, the kids are bathed, you know they’re sleeping and what not,” she said. “If I’m able to manage a household after a full day of work, how can you now exclude me from a business?”

But she doesn’t want your business just because she’s a woman. Instead, she says, look for proof of her virtuosity, in her pizza.

Source: Voice of America