شركة من كل ثلاث تعرضت للاختراق في عام واحد
هجمات سلاسل التوريد تتصدر التهديدات السيبرانية للشركات
حين يتحدث خبراء الأمن السيبراني عن التهديدات الأكثر خطورة في العالم الرقمي، كانت البرمجيات الخبيثة وهجمات الفدية تتصدر القائمة لسنوات، لكن دراسة جديدة أجرتها كاسبرسكي تُقلب هذه المعادلة رأساً على عقب، هجمات سلاسل التوريد تقفز إلى صدارة المشهد لتتفوق على جميع أنواع التهديدات السيبرانية الأخرى، وشركة من كل ثلاث حول العالم تعرضت لها خلال الإثني عشر شهرًا الماضية.
أما في مصر، فالرقم يقف عند 22% من الشركات، وهو رقم ينبغي أن يُوقظ أي مدير تقني على محدودية منظومة الحماية التقليدية التي يعتمدها.
ما هجمات سلاسل التوريد ولماذا هي الأخطر؟
الفكرة بسيطة في جوهرها لكن تداعياتها ضخمة، حين تُحكم شركة حماية أنظمتها الداخلية بالكامل، يبحث المهاجمون عن نقطة دخول بديلة، وهي الجهات الخارجية المتصلة بها، موردو البرامج، وشركات تقديم الخدمات، والمتعاقدون الذين يملكون وصولاً قانونياً إلى بيانات الشركة وأنظمتها. الاختراق لا يأتي من الباب الأمامي بل من نافذة الثقة التي فتحتها الشركة بإرادتها.
المنتدى الاقتصادي العالمي يُعزز هذه الصورة، 65% من المؤسسات الكبرى تُقر بأن الثغرات في سلاسل التوريد وخدمات الطرف الثالث هي العائق الأكبر أمام تحقيق مناعة سيبرانية حقيقية في البيئة الرقمية المترابطة الحالية، بمعنى أوضح، ثلثا الشركات الكبرى تعرف أين مشكلتها لكنها لم تحلها بعد.
الدراسة التي شملت 1,714 خبيرًا ومسؤولًا تقنيًا من 16 دولة تكشف عن أنماط مثيرة للقلق، الشركات الكبرى التي تضم أكثر من 2,500 موظف هي الأكثر تعرضًا للهجمات بنسبة 36%، وهو رقم يتجاوز المتوسط العالمي البالغ 31%.
الأمر مرتبط مباشرة بحجم الشبكة: الشركات الكبرى تدير في المتوسط 100 مورد للبرامج والأجهزة، وتمنح صلاحيات الوصول لما يصل إلى 130 متعاقدًا خارجيًا، كل متعاقد وكل مورد هو نافذة محتملة للاختراق، والشركة الكبرى لديها 130 نافذة مفتوحة في آنٍ واحد.
الدراسة تُضيء على نوع فرعي من هجمات سلاسل التوريد يستحق اهتمامًا خاصًا: هجمات "العلاقات الموثوقة"، حيث يستغل المهاجمون الروابط الشرعية القائمة بين المؤسسات للتسلل إلى أنظمتها، 25% من الشركات عالميًا تعرضت لهذا النوع خلال العام الماضي، في مصر بلغت النسبة 23%، وفي منطقة الشرق الأوسط ككل 22%.
الدول الأكثر تعرضًا كانت تركيا بنسبة 35%، تليها سنغافورة بنسبة 33%، ثم المكسيك بنسبة 31%. الأرقام تقول إن المنطقة الجغرافية لا تحمي أحداً، والتهديد عالمي بامتياز.
سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، يضع الإصبع على جوهر المشكلة: "نعمل ضمن منظومة رقمية متكاملة حيث يصبح كل اتصال، ومورد، وتكامل تقني جزءاً جوهرياً من ملفنا الأمني، وكلما ازداد الترابط بين المؤسسات، ازداد احتمال تعرضها للهجمات السيبرانية"، الجملة الأخيرة تُلخص المعضلة التي لا مفر منها: التحول الرقمي الذي يجعل الشركات أكثر كفاءة هو نفسه الذي يجعلها أكثر عرضة للاختراق.
كيف تحمي مؤسستك؟ ست توصيات عملية:
كاسبرسكي لا تكتفي بعرض المشكلة بل تُقدّم خارطة طريق واضحة للحماية.
التوصية الأولى هي تقييم الموردين قبل إبرام أي صفقة. مراجعة سياسات الأمن السيبراني لدى المورد وسجل الحوادث الأمنية السابقة ومدى امتثاله للمعايير الدولية ليست ترفاً تعاقدياً بل ضرورة أمنية. كذلك ينبغي مراجعة بيانات الثغرات واختبارات الاختراق لأي برامج أو خدمات سحابية مُزوَّدة خارجيًا.
التوصية الثانية هي إدراج المتطلبات الأمنية صراحةً في العقود، مع جدولة عمليات تدقيق أمني دورية وبروتوكولات واضحة للإبلاغ عن الحوادث.
التوصية الثالثة هي اعتماد مبادئ الحد الأدنى من الصلاحيات ونموذج الثقة الصفرية Zero Trust في منح الوصول، بحيث لا يحصل أي متعاقد أو مورد على صلاحيات أوسع مما يحتاجه بالضبط لأداء مهمته.
التوصية الرابعة هي المراقبة المستمرة للبنية التحتية في الوقت الفعلي باستخدام حلول متخصصة كـKaspersky Next XDR أو MXDR لرصد أي خلل في البرامج أو حركة البيانات فور حدوثها.
التوصية الخامسة هي وضع خطة استجابة للحوادث تشمل سيناريوهات هجمات سلاسل التوريد تحديداً، مع آليات فصل فورية للمورد المخترق عن أنظمة الشركة قبل أن ينتشر الاختراق.
التوصية السادسة والأشمل هي التعاون مع الموردين في تعزيز الحماية المتبادلة، إذ الأمن السيبراني في بيئة متصلة لا يمكن أن يكون مسؤولية طرف واحد فقط.