التحديات والآثار الناجمة عن هجمات سلاسل التوريد
أظهرت دراسة جديدة صادرة عن مركز أبحاث كاسبرسكي أن هجمات سلاسل التوريد أصبحت من أبرز التهديدات التي واجهت الشركات خلال الاثني عشر شهراً الماضية، حيث أظهرت النتائج أن واحدة من كل ثلاث شركات على مستوى العالم تعرّضت لهذا النوع من الهجمات خلال العام الماضي، فيما بلغت نسبة الشركات في مصر 22% وفق البيانات ذاتها.
وبحسب بيانات المنتدى الاقتصادي العالمي، ترى 65% من المؤسسات الكبرى أن الثغرات الأمنية المرتبطة بسلاسل التوريد وخدمات الطرف الثالث تمثل العائق الأكبر أمام تحقيق المناعة السيبرانية في البيئة الرقمية المترابطة حالياً. وفي هذا السياق أجرت كاسبرسكي دراسة تحليلية بهدف فهم تطور هذه المخاطر وقياس مستوى تعرض المؤسسات لها حول العالم.
وتظهر النتائج أن 31% من الشركات عالمياً و22% من الشركات في مصر تأثرت بهجمات سلاسل التوريد خلال العام الماضي، وتبيّن أن هذه الهجمات عادة ما تستهدف المؤسسات التي تعتمد على شبكات رقمية مترابطة ومعقدة، حيث كانت الشركات الكبرى الأكثر عرضة لها بنسبة 36% مقارنة بالشركات الصغيرة والمتوسطة.
وتشير البيانات إلى أن الشركات الكبرى تدير عدداً أكبر من موردي التكنولوجيا؛ فمتوسط عدد موردي البرمجيات والأجهزة لديها نحو 100 مورد، وهو ما يزيد من مساحة الهجوم المحتملة ويعرّضها لمخاطر سيبرانية أعلى. كما تعتمد المؤسسات على عدد كبير من المتعاقدين الخارجين الذين يحصلون على صلاحيات للوصول إلى أنظمتها، فمتوسط عدد المتعاقدين نحو 50 في الشركات الصغيرة ويرتفع إلى قرابة 130 في الشركات الكبيرة.
يسهم هذا الترابط الرقمي الواسع في زيادة مخاطر ما يعرف بهجمات العلاقات الموثوقة، حيث يستغل المهاجمون الروابط التقنية والعلاقات الشرعية بين المؤسسات للوصول إلى الأنظمة المستهدفة. وخلال العام الماضي تأثرت 25% من الشركات عالمياً بهذا النوع من الهجمات، وتصدرت تركيا القائمة بنسبة 35%، ثم سنغافورة 33%، فالمكسيك 31% كأكثر الدول تعرضاً لها، بينما بلغت في مصر نسبة المؤسسات المتعرضة لهذا النوع 23%، مقارنة بمتوسط 22% في منطقة الشرق الأوسط.
وفي تعليق على النتائج، أوضح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، أن المؤسسات تعمل اليوم ضمن منظومة رقمية مترابطة تجعل كل اتصال أو مورد أو تكامل تقني جزءاً من منظومة الأمن السيبراني للمؤسسة.
وأضاف أن زيادة هذا الترابط ترفع احتمالات التعرض للهجمات، ما يجعل من الضروري تبني نهج أمني شامل لا يقتصر على حماية الأنظمة الفردية فحسب، بل يمتد ليشمل منظومة العلاقات الرقمية بأكملها لضمان استمرارية الأعمال وتعزيز مرونتها.
ولتقليل المخاطر المرتبطة بسلاسل التوريد وضمان استمرارية الأعمال، تحتاج المؤسسات إلى تطبيق إجراءات وقائية شاملة واعتماد نهج استراتيجي في إدارة علاقاتها مع الموردين والمتعاقدين. ويتضمن ذلك إجراء تقييم أمني شامل للموردين قبل إبرام أي تعاقد، ومراجعة سياسات الأمن السيبراني لديهم وسجل الحوادث الأمنية السابقة ومدى امتثالهم لمعايير أمن المعلومات في القطاع.
كما ينبغي إدراج متطلبات أمنية واضحة ضمن العقود تتضمن إجراء تدقيقات أمنية دورية والالتزام بسياسات الأمن المعتمدة وآليات الإبلاغ عن الحوادث، إضافة إلى تطبيق تدابير تقنية وقائية مثل مبدأ أقل امتياز للوصول إلى الأنظمة ومراقبة أنشطة الجهات الخارجية وتعزيز قدرات الكشف والاستجابة للحوادث السيبرانية.
