الأمن السيبراني
تابعنا على
كشفت دراسة حديثة صادرة عن شركة Kaspersky أن هجمات سلاسل التوريد أصبحت من أبرز التهديدات السيبرانية التي واجهت الشركات خلال العام الماضي، في ظل تزايد الترابط الرقمي بين المؤسسات واعتمادها المتزايد على مزودي الخدمات والتقنيات.
وأظهرت نتائج الدراسة أن شركة واحدة من كل ثلاث شركات على مستوى العالم تعرضت لتهديدات مرتبطة بسلاسل التوريد خلال العام الماضي، بينما سجلت مصر تعرض نحو 22% من الشركات لهذه النوعية من الهجمات خلال الفترة نفسها.
وبحسب بيانات حديثة صادرة عن World Economic Forum، فإن 65% من المؤسسات الكبرى ترى أن الثغرات الأمنية في سلاسل التوريد وخدمات الأطراف الثالثة تمثل العائق الأكبر أمام تحقيق المناعة السيبرانية في بيئة رقمية تتسم بترابط متزايد.
وأجرت الدراسة، تحليلا لآليات تطور هذه المخاطر، إضافة إلى قياس مدى تعرض المؤسسات حول العالم لها، إذ أظهر استطلاع الشركة أن 31% من الشركات عالميا و22% في مصر تضررت من هجمات سلاسل التوريد خلال الاثني عشر شهرا الماضية، وهي نسبة تفوق معدلات أنواع التهديدات السيبرانية الأخرى.
وتستهدف هذه الهجمات بشكل خاص المؤسسات التي تعتمد على شبكات واسعة ومترابطة من الموردين والشركاء التقنيين، إذ كانت الشركات الكبرى الأكثر تعرضا لهذا النوع من الهجمات بنسبة 36% مقارنة بالشركات الصغيرة والمتوسطة.
ويعود ذلك جزئيا إلى العدد الكبير من الموردين والمتعاقدين الذين تتعامل معهم تلك الشركات، إذ تدير الشركات الكبرى في المتوسط نحو 100 مورد للبرمجيات والأجهزة، ما يوسع من نطاق الهجوم المحتمل ويزيد من المخاطر الأمنية.
وكشفت الدراسة أن المؤسسات تمنح صلاحيات وصول إلى أنظمتها لعشرات المتعاقدين، إذ يبلغ متوسط عدد المتعاقدين في الشركات الصغيرة نحو 50 متعاقدا، بينما يرتفع هذا الرقم إلى نحو 130 متعاقدا في الشركات الكبيرة، ما يزيد من احتمالات استغلال العلاقات التقنية الموثوقة لتنفيذ هجمات سيبرانية.
وخلال العام الماضي، تأثرت 25% من الشركات عالميا بهجمات تعرف باسم "هجمات العلاقات الموثوقة"، وهي هجمات يستغل فيها المهاجمون العلاقات الشرعية بين المؤسسات للوصول إلى الأنظمة الرقمية.
وتصدرت Turkey قائمة الدول الأكثر تعرضا لهذه الهجمات بنسبة 35%، تلتها Singapore بنسبة 33%، ثم Mexico بنسبة 31%، أما في مصر، فقد بلغت نسبة المؤسسات التي تعرضت لهذا النوع من الهجمات 23%، مقارنة بمتوسط 22% في منطقة الشرق الأوسط.
وفي تعليق له على نتائج الدراسة، قال Sergey Soldatov، رئيس مركز العمليات الأمنية في كاسبرسكي، إن المؤسسات اليوم تعمل ضمن منظومة رقمية مترابطة، حيث يصبح كل اتصال أو مورد أو تكامل تقني جزءا من منظومة الأمن السيبراني الخاصة بها.
وأضاف أن زيادة الترابط بين المؤسسات ترفع بدورها احتمالات التعرض للهجمات، ما يتطلب اتباع نهج أمني شامل لا يقتصر على حماية الأنظمة الفردية، بل يمتد إلى تأمين شبكة العلاقات التقنية بالكامل لضمان استمرارية الأعمال.
وأكدت الدراسة أن تقليل المخاطر المرتبطة بسلاسل التوريد يتطلب من المؤسسات تبني استراتيجية شاملة تشمل تقييم الموردين قبل التعاقد، وفرض متطلبات أمنية واضحة في العقود، إلى جانب تطبيق إجراءات تقنية متقدمة مثل نموذج الثقة الصفرية ومبدأ الحد الأدنى من الصلاحيات.
