Beş yıl boyunca her gece, Afrika Birliği’nin Etiyopya’daki genel merkezinden (Çinli firmalar tarafından inşa edilen bir tesis) bilgisayarlar ve ağ cihazları geliyor. ulaşıldığı bildirildi Çin merkezli sistemlere ve yüklenen hassas verilere. Çin hükümetinin yalanladığı, teknoloji tedarik zinciri yoluyla yapılan casusluk, pan-Afrika örgütünün güvenliğini baltaladı.

Olay ve daha yeni tedarik zinciri ihlalleri, yabancı teknolojik tedarik zincirlerine güvenmenin önemli riskler taşıdığının altını çizdi. Çin’e dayalı bir teknoloji tedarik zinciri kullanmak, ABD ve Avrupa seçeneklerine göre daha az kısıtlı bir seçenek olarak görülse de gerçek şu ki Afrika uluslarının, uygulamalar, tüketici cihazları, altyapı ve hizmet sağlayıcılar genelindeki tüm tedarik zincirlerinin güvenliğini değerlendirmesi gerekiyor. buna göre Afrika Stratejik Araştırmalar Merkezi tarafından yayınlanan bir raporABD Savunma Bakanlığı tarafından finanse edilen bir araştırma ve akademik merkez.

Ortaklardan Nate Allen, “Daha sağlam bir teknoloji endüstrisini teşvik etmekle ve teknoloji sektörünün çeşitli yönleri üzerinde daha fazla sahiplik ve temsilcilik göstermenin çeşitli yollarını bulmakla ilgilenmeyen bir Afrika ülkesi olduğunu düşünmüyorum” diyor. Afrika Stratejik Araştırmalar Merkezi’nde profesör ve raporun yazarı. “Afrika’nın teknoloji tedarik zincirleri üzerinde daha fazla sahiplik ve söz hakkına sahip olma konusundaki ilgisinin arttığını görüyorsunuz.”

Tedarik zinciri güvenliği, aşağıdaki gibi kötü niyetli olayların ardından dünya çapında önemli bir sorun haline geldi: WannaCry ve NotPetya solucanları Ve SolarWinds’in uzlaşmasıBT tedarik zinciri başarısızlıklarının yanı sıra, bu yazki CrowdStrike kesintisi gibi. ABD hükümeti, ABD deniz limanlarının kapsamına ilişkin endişelerini dile getirdi. Çin ekipmanına ve yatırımına bağımlıve Çin kendi yaratmaya başladı. kendi işletim sistemi ve yazılım ekosistemi.

Benzer şekilde Afrika ülkeleri, aralarında Çin, Rusya, ABD ve Avrupa’nın da bulunduğu çok sayıda yabancı ülke tarafından sağlanan bilgi teknolojisine karşı ihtiyatlı olmaya başladı. IDC Güney Afrika’nın Orta Doğu, Türkiye ve Afrika veri ve analitikten sorumlu başkan yardımcısı Mark Walker, Afrika uluslarının teknolojiye ve yatırıma ihtiyaç duymasına rağmen bağımlılıklarını azaltmaya yönelik girişimlerde bulunduklarını söylüyor.

“Gerçek şu ki, çok boyutlu, küresel olarak birbirine bağlı bir dünyada yaşıyoruz. [where] Kalkınma, teknoloji geliştirmek için önemli miktarda sermaye yatırımına ve Ar-Ge’ye bağımlıdır; bu genellikle Afrika genelinde sınırlı düzeydedir” diyor ve şöyle devam ediyor: “Bununla birlikte, birçok Afrika ülkesi, küresel yazılıma olan bağımlılığı dengelemek için kendi nüfuslarında yerel yazılım ve teknoloji becerilerini geliştirmeye odaklanıyor.” oyuncular ve aynı zamanda çözümlerin yerel pazar koşulları ve ihtiyaçlarla ilgili olmasını sağlarlar. Bunda eğitimin önemli payı var.”

Çin ve ABD, Afrika Teknoloji Pazarına Hakim Oluyor

Afrika’daki en iyi teknoloji tedarikçilerinin Çin ve ABD’den geldiği gerçeği göz önüne alındığında, bu çabalar henüz başlangıç ​​aşamasındadır. Örneğin mobil uygulamalarda 2023’ün en iyi 100 uygulamasının 36’sı Çin şirketlerinden, 23’ü ise ABD şirketlerinden geliyor. DataSparkle’ın bir raporuna göregelişmekte olan pazarlara yönelik veri ve analiz sağlayıcısı. Afrika merkezli geliştiriciler yalnızca yedi uygulamayı barındırıyor ve çoğunlukla dijital nakit ve ödeme uygulamalarına odaklanıyor.

ABD, Microsoft’un Windows’u, Google’ın Android’i ve Apple’ın iOS’u ile işletim sistemi tedarik zincirine hakim durumda.

“Çin değilseniz ve ABD değilseniz, teknoloji tedarik zincirinizde çok fazla bağımlılığınız var ve bunu aşmanın hiçbir yolu yok – hatta bir dereceye kadar, Çin ve ABD iseniz, ” ACSS’den Allen diyor.

Ancak içerikteki 54 ülkenin seçenekleri var. Yabancı firmalar teknolojinin çoğunu sağlarken, Afrika pazarı büyümeye devam ediyor ve yerli teknoloji sektörü, ulus bazında ihtiyaçlara ilişkin en fazla öngörüye sahip olmaya devam ediyor.

“[A] ACSS raporunda, Afrika’nın teknoloji sektörünün ayrıntılı görünümü, herhangi bir aktörün kontrolü altında olmadığını ve Afrikalıların temsiliyetini öne sürmeleri için pek çok fırsatın bulunduğunu ortaya koyuyor. “Teknoloji sektörü içindeki çeşitliliği ve rekabeti daha da teşvik ederek, Afrika hükümetler dış aktörlerin etkisinden kaynaklanan zayıf noktaların azaltılmasına yardımcı olabilir.”

Afrika’da Teknoloji Tedarik Zincirlerinin Geleceği

IDC Güney Afrika’dan Walker, pazara giren şirketlerin Afrikalı müşterilerin siber güvenlik endişelerini gidermenin yollarını bulması gerektiğini, çünkü onlar bunu yapmazsa başka birinin yapacağını söylüyor.

“Rekabet güçlü ve satıcılar, ilgili teknolojileri ve hizmetleri adil bir fiyata sağlam bir maliyetle sağlama yeteneklerine göre değerlendiriliyor.” [local] Yapıları destekleyin” diyor ve şirketlerin “ekonomik ve politik gerçekler ile yerel düzenleyici ortamlar dahil olmak üzere yerel pazar dinamiklerini anlaması gerektiğini” ekliyor. Afrika Boynuzu’nda Somali çevresinde karşılaşılan güvenlik sorunları, kuzey Nijerya ve Mağrip’te karşılaşılan sorunlardan farklıdır ve bunlar da yine güneydoğu Afrika’dan önemli ölçüde farklılık göstermektedir.”

Afrika’daki olaylar arasında Çinli bilgisayar korsanlarının, ülkenin Çin’den aldığı kredileri geri ödemekte zorlanmasının ardından Kenyalı yetkilileri hedef aldığı belirtildi. 2023’te yayınlanan haberlerMayıs ayında yayınlanan bir tehdit analizine göre, bir diğer olayda devlet destekli bir grubun Diplomatic Spectre adlı bir operasyonla Afrika’daki dışişleri bakanlıkları, büyükelçilikler ve askeri güçleri hedef alması yer alıyordu.

Ayrıca Afrikalı yetkililer uyardım Kıta için önemli bir teknoloji tedarik zinciri olan açık kaynaklı yazılımın (OSS) kötü niyetli saldırıları önlemek için daha iyi güvence altına alınması gerekiyor.

“Afrikalıların saf olduğunu düşünmüyorum ya da dünyadaki hiçbir hükümet saf değil; bence biliyorlar ki, eğer yurt içinde üretilmeyen bir teknoloji ürünü satılıyorsa, o zaman her zaman bir çeşit güvenlik olacaktır.” risk var” diyor ACSS’den Allen. “Sanırım asıl soru şu: Bu güvenlik riskini nasıl azaltabilirsiniz?”

Piyasalarda çalışan şirketlerin bu soruya bir yanıtı olması gerektiğini söylüyor.

Amerika’nın uzay endüstrisi olgun görünüyor, ancak roketler, uydular ve diğer uzay araçları için tüm parçaları ve bileşenleri sağlayan tedarik zinciri çok daha az olgun. Gimbal Uzayı bunu değiştirmeyi hedefliyor; bunu da uzay aracının uzayda yönünü bulmasını sağlayan kritik alt sistemdeki bileşenlerle başlayarak yapıyor; ancak bunları daha ucuza ve çok daha hızlı bir şekilde teslim ediyor.

Girişim, karmaşık donanım sistemlerini ölçeklendirmek üzerine kariyer yapmış bir makine mühendisi olan Dhaval Shiyani tarafından kuruldu. 2017’de Tesla’ya katıldı ve şirketin Fremont fabrikasında Model 3 araçlarının altı aylık bir süre zarfında haftada 50’den 5.000’e çıkmasına yardımcı oldu. Daha sonra, yüksek hacimli tıbbi cihazlar tasarlayan bir Johnson and Johnson yan kuruluşu olan Ethicon’a geçti. Oradaki zorluk, her bir bileşenin %100 güvenilir olacak şekilde üretilmesini ve test edilmesini sağlamaktı ve bunu bir milyon bileşende yapmaktı.

Tesla’daki zamanı hakkında, “Yüksek hacimli üretim hakkında çok şey öğrendim, bir şirketi hızla kurmanın ve ölçeklendirmenin ne gerektirdiğini öğrendim” dedi.

Shiyani, elektrikli tahrik girişimi Apollo Fusion’a katıldığında uzay ekosistemine girdi. CEO Mike Cassidy, prototip iticiyi laboratuvardan üretime taşıması için onu işe aldı. Bu, parça sayısını azaltmak ve maliyetleri düşürmek anlamına geliyordu, bu, bir bileşenin tasarımını şirket bünyesine almak anlamına gelse bile. Girişim sonunda Astra tarafından satın alındı ​​ve orada Shiyani, 13.000 uydudan oluşan bir takımyıldızı tasarlamanın erken aşamalarında olan ekibe alındı. Sonunda, yeni nesil görüntüleme uydusu Pelican üzerinde çalıştığı Dünya görüntüleme şirketi Planet’e geçti.

Uzay endüstrisindeki zamanı boyunca, parça siparişi söz konusu olduğunda aynı sorun noktalarıyla tekrar tekrar karşılaştığını söylüyor: yüksek maliyet, aşırı uzun teslim süreleri ve birçok bileşenin henüz emtia haline gelmediği tedarik zincirinde genel bir olgunlaşmamışlık. Bunun eski tedarikçilerde bir “odaklanma, eylemsizlik ve yaklaşım” sorunu olduğunu söylüyor.

“Mevcut sağlayıcılar tarafından karşılanmamış bir ihtiyaç ve talep var,” diye açıkladı. “Bu bileşenler, bu alt sistemler neredeyse her zaman ikincil gelir kaynaklarıdır. Bu bileşenlerden bazılarında oldukça yüksek primler talep edebilirler çünkü büyük ihtimalle bundan sıyrılabilirler. Bu [an] “Son derece kazançlı, yüksek marjlı bir ürün yelpazesine sahipler ve bu ürünleri ne hızlı teslim etmeleri ne de ucuza teslim etmeleri için hiçbir teşvikleri yok.”

Gimbal’ın ilk hedeflediği alt sistem, aşırı hassasiyet gerektiren ve yıldız izleyiciler, tepki tekerlekleri ve tork çubukları gibi bileşenleri içeren bir cihaz olan tutum belirleme ve kontrol sistemi veya ADCS olarak adlandırılır. Gimbal ayrıca manyetometreler, güneş sensörleri ve hız sensörleri gibi ADCS’nin diğer bileşenlerine de genişlemeyi planlıyor.

Kuzey Amerika’da Honeywell, Blue Canyon Technologies (RTX’e aittir) ve Kanada merkezli Sinclair Interplanetary’yi satın alarak Rocket Lab dahil olmak üzere birkaç büyük ADCS bileşen tedarikçisi bulunmaktadır. Bazı tedarikçiler büyük bileşenlerde uzmanlaşırken, diğerleri çok küçük bileşenlere yönelir ve bu da oldukça parçalanmış bir pazar oluşturur. (Shiyani’nin yorumları belirli bir tedarikçiyle ilgili değildi.)

Shiyani, tedarikçilerin genel olarak diğer şirketlerle rekabet etmek için fiyatları düşürmekle ilgilenmediğini veya buna teşvik edilmediğini söyledi: “Orada çok fazla hareket alanı yok. Açıkçası, ölçeklendikçe biraz olumlu muamele görebilirsiniz, ancak ‘X’ten bu kadarına alıyorsam, o zaman fiyatlarınızı düşürmelisiniz’ gibi bir şeye yakın değil.”

Teslim süreleri de oldukça yavaştır: aylar, hatta yıllar, aylık tüketim ve maliyet konusunda endişe duyan yeni başlayanlar için olasılıkların çok ötesinde. Buna karşılık, Gimbal, geleneksel tedarikçilerden %25-30 daha düşük fiyatlarla, işleri yarı sürede teslim etmeyi hedefliyor. Şirketin tedarik zincirinde bu kadar büyük kesintiler getirmesinin bir yolu, üretimin bir kısmını Hindistan’a taşımaktır.

Şirket, güvenilir donanımı hızla teslim edebilecek Hindistan’da bir üretim ortağı belirledi; Gimbal’ın Hindistan’da bu çabayı denetlemeye yardımcı olan bir direktörü var. Kısa vadede Gimbal, hem Hindistan’da hem de ABD’de sözleşmeli üretim yapacak, ancak hedef kendi üretim kapasitelerini oluşturmak.

Şirket, Abu Dabi merkezli AUM Ventures liderliğinde Shakti VC, Z21 Ventures ve diğerlerinin katılımıyla 1,2 milyon dolar topladı. Bu para, Gimbal’ın bileşenlerini ilk kez yörüngeye sokmaya (ister bir müşteri uzay aracında ister işlevselliği göstermek için bir demo uçuşunda) ekibi büyütmeye ve üretimi geliştirmeye gidecek. Girişim şu anda bileşenleri yıl sonuna kadar hazır hale getirmeyi hedefliyor ve ilk uçuş bundan birkaç ay sonra gerçekleşecek.

Amerikan Hastane Birliği ve Health-ISAC bir bildiri yayınladı ortak tehdit bülteni Rus siber suç çetelerinin gerçekleştirdiği bir dizi fidye yazılımı saldırısının ardından ABD ve İngiltere’de kan sıkıntısı yaşandı ve hasta bakımı aksadı.

Kuruluşlar, sağlık hizmeti sunan kuruluşları, hastaneleri ve sağlık sistemlerini, üçüncü taraf tedarikçilere yönelik siber saldırıların neden olabileceği ve hasta bakımının sunumunda önemli sorunlara yol açabilecek fiziksel tedarik zinciri kesintilerine karşı hazırlıklı olmaya çağırıyor.

Bülten, kan tedarikçilerine yönelik son üç fidye yazılımı saldırısını vurguluyor. Temmuz ayında, Florida merkezli kan tedarikçisi OneBlood, şirketin kan örneklerini elle etiketlemek zorunda kalması nedeniyle bölgede kan ürünlerinin gönderiminde büyük gecikmelere neden olan bir fidye yazılımı saldırısının hedefi oldu. Sonuç, bölgedeki hastaneleri ve hasta bakımını etkileyen bir kan kıtlığıydı. Haziran ayında, patoloji sağlayıcısı Sinoviş fidye yazılımı çetesi tarafından saldırıya uğradı, Londra’daki birçok hastanede bakım ve planlanan ameliyatlarda gecikmelere neden oldu. Ayrıca, binlerce kan ünitesi kullanılamadı çünkü sağlık kayıt sistemine erişim olmadan hasta kan grupları araştırılamadı. Ve Nisan ayında, kan plazması sağlayıcısı Octapharma, savunmasız bir VMWare sistemi üzerinden saldırıya uğradı ve 35 eyalette kan plazması bağışları durduruldu. Bu siber suçlular, ABD ve Avrupa Birliği’ndeki hasta bakımını aksatmanın yanı sıra bağışçı bilgilerini ve bağışçı tarafından korunan sağlık bilgilerini çalabildiler.

Sağlık BT ekiplerinin tedarik zinciri kesintilerinin iş operasyonlarını ve hasta bakımını nasıl etkileyeceğini göz önünde bulundurmaları ve tek arıza noktalarını belirlemeleri gerekir. Saldırılar, kritik öneme sahip tedarikçileri kurumsal risk yönetimi ve acil durum yönetimi planlarına dahil etme ihtiyacını vurgular. Kuruluşların ayrıca tedarik zincirlerindeki kritik öneme sahip tarafları belirlemek için disiplinler arası üçüncü taraf risk yönetimi yönetim komiteleri ve programları geliştirmeleri ve bu hizmetlerden herhangi birinin kaybını nasıl ele alacaklarına dair prosedürler geliştirmeleri gerekir.

Health-ISAC ve AHA bülteni ayrıca, üçüncü taraf tedarikçilerin sağlık hizmetleri misyonu için elzem olup olmadığını, tedarikçi başarısız olursa kuruluş için felaketle sonuçlanabileceğini ve uygun alternatiflerin mevcut olup olmadığını dikkate almayı öneriyor.