فيسبوك
واتساب
كشفت دراسة جديدة صادرة عن مركز الأبحاث الروسي كاسبرسكي أن هجمات سلاسل التوريد برزت كأحد أبرز التهديدات السيبرانية التي واجهتها الشركات خلال الأشهر الاثني عشر الماضية، وأظهرت النتائج أن شركة واحدة من كل ثلاث شركات على مستوى العالم تعرضت لهذا النوع من التهديدات خلال العام الماضي، فيما أفادت البيانات بأن 22% من الشركات في مصر واجهت هجمات مماثلة خلال الفترة نفسها.
ما هي الثغرات الامنية بسلاسل التوريد
وبحسب بيانات حديثة صادرة عن المنتدى الاقتصادي العالمي، ترى 65% من المؤسسات الكبرى أن الثغرات الأمنية المرتبطة بسلاسل التوريد وخدمات الطرف الثالث تمثل العائق الأكبر أمام تحقيق المناعة السيبرانية في البيئة الرقمية المترابطة حالياً، وفي هذا السياق أجرت كاسبرسكي دراسة تحليلية بهدف فهم تطور هذه المخاطر وقياس مستوى تعرض المؤسسات لها حول العالم.
وأظهرت نتائج الاستطلاع أن 31% من الشركات عالمياً و22% من الشركات في مصر تأثرت بهجمات سلاسل التوريد خلال العام الماضي، متجاوزة بذلك معدلات العديد من أنواع التهديدات السيبرانية الأخرى، وتستهدف هذه الهجمات عادة المؤسسات التي تعتمد على شبكات رقمية مترابطة ومعقدة، حيث كانت الشركات الكبرى الأكثر تعرضاً لها بنسبة 36% مقارنة بالشركات الصغيرة والمتوسطة.
وتشير البيانات إلى أن الشركات الكبرى تدير عدداً أكبر من موردي التكنولوجيا، إذ يبلغ متوسط عدد موردي البرمجيات والأجهزة لديها نحو 100 مورد، الأمر الذي يزيد من مساحة الهجوم المحتملة ويعرضها لمخاطر سيبرانية أكبر، كما تعتمد المؤسسات على عدد كبير من المتعاقدين الخارجيين الذين يحصلون على صلاحيات للوصول إلى أنظمتها، إذ يبلغ متوسط عدد المتعاقدين نحو 50 متعاقداً في الشركات الصغيرة، بينما يرتفع إلى قرابة 130 متعاقداً في الشركات الكبيرة.
ويسهم هذا الترابط الرقمي الواسع في زيادة مخاطر ما يعرف بهجمات العلاقات الموثوقة، حيث يستغل المهاجمون الروابط التقنية والعلاقات الشرعية بين المؤسسات للوصول إلى الأنظمة المستهدفة.
وخلال العام الماضي، تأثرت 25% من الشركات عالمياً بهذا النوع من الهجمات، وتصدرت تركيا بنسبة 35%، وسنغافورة بنسبة 33%، والمكسيك بنسبة 31% قائمة الدول الأكثر تعرضاً للهجمات التي تستغل العلاقات الموثوقة، أما في مصر فقد بلغت نسبة المؤسسات التي تعرضت لهذا النوع من الهجمات 23%، مقارنة بمتوسط 22% في منطقة الشرق الأوسط.
وفي تعليقه على هذه النتائج، أوضح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، أن المؤسسات تعمل اليوم ضمن منظومة رقمية مترابطة يصبح فيها كل اتصال أو مورد أو تكامل تقني جزءاً من منظومة الأمن السيبراني للمؤسسة.
وأضاف أن زيادة هذا الترابط ترفع احتمالات التعرض للهجمات السيبرانية، ما يجعل من الضروري تبني نهج أمني شامل لا يقتصر على حماية الأنظمة الفردية فحسب، بل يمتد ليشمل منظومة العلاقات الرقمية بالكامل بما يضمن استمرارية الأعمال ويعزز مرونتها.
ولتقليل المخاطر المرتبطة بسلاسل التوريد وضمان استمرارية الأعمال، تحتاج المؤسسات إلى تطبيق إجراءات وقائية شاملة واعتماد نهج استراتيجي في إدارة علاقاتها مع الموردين والمتعاقدين.
ويشمل ذلك إجراء تقييم أمني شامل للموردين قبل إبرام أي تعاقد، ومراجعة سياسات الأمن السيبراني لديهم وسجل الحوادث الأمنية السابقة ومدى امتثالهم لمعايير أمن المعلومات في القطاع.
كما ينبغي إدراج متطلبات أمنية واضحة ضمن العقود تضمن إجراء تدقيقات أمنية دورية والالتزام بسياسات الأمان المعتمدة وآليات الإبلاغ عن الحوادث، إلى جانب تطبيق تدابير تقنية وقائية مثل مبدأ أقل امتياز للوصول إلى الأنظمة ومراقبة أنشطة الجهات الخارجية وتعزيز قدرات الكشف والاستجابة للحوادث السيبرانية.
