Close Menu
 اختر منطقتك
|
 حالة الطقس
اخبار التقنية

أخبار الأمن هذا الأسبوع: كاميرات تواليت كوهلر ليست مشفرة بشكل كامل.

السعودية برسبواسطة 4 دقائق

أظهرت تطورات حديثة تصاعد المخاوف المتعلقة بالأمن السيبراني وحماية البيانات، حيث كشفت حوادث متعددة عن نقاط ضعف حرجة في أنظمة مختلفة. وتشمل هذه الحوادث تسرب بيانات من شركة ناشئة في مجال الذكاء الاصطناعي، وتقييمًا سلبيًا لسياسات الأمن القومي الأمريكية، بالإضافة إلى اكتشاف ثغرات في أجهزة منزلية ذكية، وتصاعد نشاط قراصنة صينيين، وتعطيل تعيين قيادة وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA). وتؤكد هذه الأحداث على الحاجة الماسة إلى تعزيز إجراءات الأمن السيبراني وتحسين حماية البيانات الشخصية.

تسرب بيانات واسع النطاق لشركة ذكاء اصطناعي

كشفت تقارير إعلامية عن أن شركة ناشئة تعمل في مجال إنشاء الصور باستخدام الذكاء الاصطناعي تركت قاعدة بياناتها غير محمية، مما أدى إلى الكشف عن بيانات تزيد عن مليون صورة ومقطع فيديو أنشأها المستخدمون. وتشير التقديرات إلى أن “الغالبية العظمى” من هذه البيانات كانت صورًا إباحية، بما في ذلك صور لأطفال. وتثير هذه الحادثة تساؤلات جدية حول مسؤولية الشركات الناشئة في حماية بيانات المستخدمين، خاصةً عندما يتعلق الأمر بمحتوى حساس.

الاستجابة القانونية والتحقيقات

لم يتم الإعلان بعد عن أي إجراءات قانونية مباشرة ضد الشركة الناشئة، لكن الحادث من المرجح أن يؤدي إلى تدقيق تنظيمي إضافي في ممارسات أمن البيانات في هذا القطاع. وتعتبر حماية الأطفال على الإنترنت أولوية قصوى، وقد تواجه الشركة عقوبات شديدة إذا تبين أنها فشلت في اتخاذ الاحتياطات اللازمة.

تقييم سلبي لسياسات الأمن القومي الأمريكية

نشر تقرير رسمي من المفتش العام الأمريكي تقييمًا سلبيًا لسياسات الأمن القومي في قضية “SignalGate”، والتي تتعلق بتعريض وزير الدفاع السابق، بيت هيجيث، أفرادًا عسكريين للخطر بسبب الإهمال. ومع ذلك، أوصى التقرير بمراجعة الامتثال وتحديث اللوائح بدلًا من فرض عقوبات. يرى بعض الخبراء أن هذه التوصية غير كافية، خاصةً وأن الحادثة تتعلق بأمن القوات المسلحة. وتطرح هذه القضية تساؤلات حول المعايير المتبعة في محاسبة المسؤولين الحكوميين عن الإخفاقات الأمنية.

ثغرات في الأجهزة الذكية المنزلية

أظهرت أبحاث حديثة أن جهاز “Dekota” الذكي من شركة Kohler، والذي يتضمن كاميرا لتحليل الفضلات البشرية، لا يستخدم “التشفير التام من طرف إلى طرف” كما ادعت الشركة. ووفقًا لباحث الأمن السيبراني سايمون فوندري-تييتلر، فإن البيانات يتم تشفيرها فقط أثناء انتقالها من الجهاز إلى خوادم Kohler، مما يعني أن الشركة يمكنها الوصول إلى هذه البيانات. واستجابة لذلك، قامت Kohler بإزالة الإشارة إلى “التشفير التام من طرف إلى طرف” من أوصاف المنتج. وتُعد هذه الحادثة مثالًا على المخاطر المحتملة المرتبطة بجمع البيانات الشخصية من خلال الأجهزة الذكية، وتؤكد أهمية الشفافية حول ممارسات أمن البيانات.

تهديدات متزايدة من قراصنة صينيين

كشفت تقارير صحفية أن حملة التجسس السيبراني المعروفة باسم “Salt Typhoon” تمثل واحدة من أكبر الإخفاقات الاستخباراتية في تاريخ الولايات المتحدة الحديث. حيث تمكن قراصنة صينيون مدعومون من الدولة من اختراق شبكات الاتصالات الأمريكية، والوصول إلى المكالمات والرسائل النصية للمواطنين، بما في ذلك المرشحين الرئاسيين آنذاك دونالد ترامب وجي دي فانس. تهديدات الأمن السيبراني من جهات حكومية أجنبية تتزايد باستمرار. ومع ذلك، قررت الحكومة الأمريكية عدم فرض عقوبات على الصين، في محاولة التوصل إلى اتفاق تجاري. وقد أثار هذا القرار انتقادات واسعة، حيث يرى البعض أن الإدارة الأمريكية تتخلى عن الأولويات الأمنية القومية في سبيل تحقيق مكاسب اقتصادية. بالإضافة إلى ذلك، تم الكشف عن حملة تجسس صينية أخرى تتمحور حول برمجية خبيثة تسمى “Brickstorm”، والتي تستهدف البنية التحتية الأمريكية منذ عام 2022. ويستغرق الكشف عن هذه الاختراقات في المتوسط 393 يومًا، مما يعطي القراصنة وقتًا كافيًا لجمع المعلومات وتنفيذ هجمات مدمرة. حماية البنية التحتية الحيوية من هذه الهجمات تمثل تحديًا كبيرًا.

تعطيل تعيين قيادة وكالة الأمن السيبراني والبنية التحتية الأمريكية

وفي تطور آخر، لا يزال منصب مدير وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) شاغرًا. وتم إقصاء اسم المرشح لشغل هذا المنصب، شون بلانكي، من التصويت في مجلس الشيوخ، مما يشير إلى أن فرصته في الحصول على الوظيفة قد تبخرت. يواجه بلانكي معارضة من أعضاء في مجلس الشيوخ من كلا الحزبين، بسبب خلافات حول قضايا مختلفة، بما في ذلك إنهاء عقد مع شركة في ولاية فلوريدا، وتخصيص تمويل الإغاثة من الكوارث لولاية نورث كارولينا، ورفض نشر تقرير حول أمن الاتصالات. الاستعداد للهجمات السيبرانية يتأثر بشكل كبير بعدم وجود قيادة ثابتة في هذه الوكالة.

مع استمرار هذه التحديات الأمنية، من المتوقع أن تشهد الأشهر المقبلة مزيدًا من التدقيق في ممارسات أمن البيانات والسياسات الأمنية القومية. من المرجح أن يركز الكونجرس الأمريكي على قضية تعيين مدير CISA، وقد يتم إجراء تحقيقات إضافية في حوادث التسريب والاختراق. كما يجب على الشركات والأفراد اتخاذ خطوات استباقية لحماية أنفسهم من التهديدات السيبرانية المتزايدة. ستكون متابعة التطورات في هذه المجالات أمرًا بالغ الأهمية في تقييم المخاطر الأمنية المستقبلية.

شاركها.

المقالات ذات الصلة