كاسبرسكي: هجمات سلاسل التوريد تتصدر قائمة التهديدات التي واجهتها الشركات

أظهرت دراسة جديدة من كاسبرسكي أنّ هجمات سلاسل التوريد برزت كأكثر التهديدات السيبرانية التي واجهتها الشركات في العام الماضي. وأظهرت النتائج أنّ شركة من أصل ثلاث عالمياً تعرضت لتهديدات سلاسل التوريد في العام الماضي، كما واجهت 22% من الشركات في مصر هذه التهديدات خلال العام المنصرم.

وفقاً لبيانات حديثة صادرة عن المنتدى الاقتصادي العالمي، تفيد (65%) من المؤسسات الكبرى بأنّ الثغرات الأمنية في سلاسل التوريد وخدمات الطرف الثالث هي العائق الأكبر أمام تحقيقها المناعة السيبرانية في البيئة الرقمية المترابطة حالياً. وقد عكفت دراسة عملية أجريت بتكليف من كاسبرسكي [1] على تحليل آليات تطور هذه المخاطر، وقياس مدى تعرض المؤسسات لها حول العالم.

أشار استطلاع كاسبرسكي إلى أنّ 31% من الشركات عالمياً و22% في مصر تضررت بهجمات سلاسل التوريد خلال الشهور الاثني عشر الماضية، وتفوق هذه النسبة أنواع التهديدات السيبرانية الأخرى. وتستهدف تهديدات سلاسل التوريد المؤسسات ذات الشبكات المترابطة والواسعة، إذ كانت الشركات الكبرى [2] الأكثر تعرضاً لهذه الهجمات (36%) مقارنة بنظيراتها الصغيرة والمتوسطة.

ومن الملاحظ أنّ تلك المجموعة من الشركات الكبرى هي التي سجلت أعلى متوسط لعدد موردي البرامج والأجهزة، إذ تدير في المتوسط 100 مورد تقريباً، مما يوسع سطح الهجوم المحتمل ويعرضها لمخاطر متزايدة. وبالإضافة لما سبق، تقر الشركات بمنحها صلاحيات الوصول إلى أنظمتها لعشرات المتعاقدين؛ إذ يبلغ متوسط عدد المتعاقدين في الشركات الصغيرة 50 متعاقداً، في حين يرتفع هذا العدد كثيراً في الشركات الكبيرة ليبلغ 130 متعاقداً.

ويُفضي هذا التراخي إلى خطر سيبراني ناجم عن الترابط الرقمي، وهو هجمات العلاقات الموثوقة التي يستغل فيها المهاجمون الروابط والعلاقات الشرعية بين المؤسسات.

خلال العام الماضي، أثرت هجمات «العلاقات الموثوقة» على 25% من الشركات عالمياً. 

وتصدرت قائمة الدول من حيث المؤسسات الأكثر تعرضاً للهجمات التي تستغل الروابط الوثيقة: تركيا (بنسبة 35%)، وسنغافورة (بنسبة 33%)، والمكسيك (بنسبة 31%).

أما في مصر، فبلغت نسبة المؤسسات التي تعرضت لهجمات تستغل العلاقات الموثوقة 23%، فيما كانت النسبة الإجمالية في الشرق الأوسط 22%.

يعلق على هذه المسألة سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي: «نعمل ضمن منظومة رقمية متكاملة حيث يصبح كل اتصال، ومورد، وتكامل تقني جزءاً جوهرياً من ملفنا الأمني. 

وكلما ازداد الترابط بين المؤسسات، ازداد احتمال تعرضها للهجمات السيبرانية. وفي ظل هذه المعطيات، تتطلب حماية المؤسسات الحديثة حالياً اتباع نهج يشمل المنظومة برمتها، فلا يقتصر على تقوية الأنظمة الفردية، بل يدعم شبكة العلاقات كلها التي تضمن استمرار الأعمال»

لا تستطيع المؤسسات تقليص المخاطر المرتبطة بسلسلة التوريد وضمان استمرارية أعمالها إلا بتطبيق تدابير وقائية تشمل المؤسسة كلها، واتباع نهج استراتيجي في إدارة الشراكات مع الموردين والمقاولين.

توصي كاسبرسكي بالإجراءات التالية للحد من هذه المخاطر:

• إجراء تقييم شامل للموردين قبل إبرام أي صفقة تجارية. تحقق من سياسات الأمن السيبراني المتبعة لديهم، وراجع معلومات الحوادث الأمنية السابقة، ومدى امتثالهم لمعايير أمن المعلومات في القطاع. أما فيما يتعلق بالبرامج والخدمات السحابية، فعليك مراجعة بيانات الثغرات الأمنية واختبارات الاختراق.

• تطبيق المتطلبات الأمنية التعاقدية. يجب إجراء عمليات تدقيق أمني دورية، والتأكد من الامتثال لسياسات الأمان المعمول بها في مؤسستك وبروتكولات الإبلاغ عن الحوادث الأمنية.

• اعتماد تدابير تقنية وقائية. يجب التقيد بممارسات أمنية مثل «الحد الأدنى من الصلاحيات»، ونموذج الثقة الصفرية، وأنظمة الإدارة المتطورة للهوية بغرض تقليص الأضرار المحتملة عند اختراق المورد.

• ضمان المراقبة المستمرة. استخدم حلولاً أمنية مثل حل الاكتشاف والاستجابة الموسعة Kaspersky Next XDR أو حل الاكتشاف والاستجابة الموسعة المدارة (MXDR) لمراقبة البنية التحتية التقنية في الوقت الفعلي، ورصد أي خلل في البرامج أو حركة البيانات في الشبكة، وذلك وفقاً لتوفر الكوادر البشرية الداخلية المؤهلة لتنفيذ مهام المراقبة.

• وضع خطة للاستجابة للحوادث الأمنية. احرص على أن تشمل الخطة هجمات سلسلة التوريد، وتتضمن خطوات محددة لاكتشاف الاختراقات واحتواء خطرها بسرعة كبيرة مثل فصل المورد فوراً عن أنظمة الشركة.

• التعاون مع الموردين في المسائل الأمنية. ينبغي تعزيز مستويات الحماية عند كلا الطرفين، والتعامل معها على أنها أولوية مشتركة.