كشفت دراسة حديثة أجراها مركز أبحاث السوق لدى كاسبرسكي أن 30% من الشركات السعودية و31% من الشركات عالميًا تعرضت لهجمات على سلاسل التوريد خلال الاثني عشر شهرًا الماضية، لتتصدر هذه الهجمات قائمة التهديدات السيبرانية وتصبح التهديد الأول عالميًا، وتعد هذه الهجمات من أبرز المخاطر السيبرانية التي تهدد الشركات في الوقت الحالي.
دراسة كاسبرسكي
تستمر هجمات سلاسل التوريد، والتي تشمل الهجمات التي تستهدف الموردين والشركاء التجاريين، في تصدر قائمة التهديدات السيبرانية، حيث ارتفعت هذه الهجمات بشكل ملحوظ، حيث تعرضت 30% من الشركات السعودية و31% من الشركات العالمية لهذا النوع من الهجمات خلال الاثني عشر شهرًا الأخيرة.
الشركات الكبرى الأكثر استهدافًا بنسبة 36%
وفيما يتعلق بحجم الشركات، كانت الشركات الكبرى هي الأكثر استهدافًا بنسبة 36%، وتدير هذه الشركات في المتوسط حوالي 100 مورد برمجيات وأجهزة، بالإضافة إلى 130 متعاقدًا يعطون صلاحيات الوصول إلى أنظمتهم، مقابل 50 متعاقدًا في الشركات الصغيرة، مما يزيد من السطح الهجومي الذي يمكن استغلاله من قبل المهاجمين.
التأثير على الشركات الكبرى
ووفقًا للبيانات الصادرة عن المنتدى الاقتصادي العالمي، أفادت 65% من المؤسسات الكبرى أن الثغرات الأمنية في سلاسل التوريد وخدمات الطرف الثالث تُعتبر أكبر عائق أمام تحقيق المناعة السيبرانية في البيئة الرقمية المترابطة. هذه المؤسسات، التي تعتمد على شبكة من الموردين والمتعاقدين، تواجه تحديات أكبر في الحفاظ على أمن بياناتها.
هجمات «العلاقات الموثوقة»
بالإضافة إلى هجمات سلاسل التوريد المباشرة، استهدفت الهجمات التي تُسمى “العلاقات الموثوقة” حوالي 25% من الشركات عالميًا و21% من الشركات السعودية خلال العام نفسه. في هذه الهجمات، يستغل المهاجمون الروابط الشرعية بين الشركات والموردين لإحداث اختراقات سيبرانية.
الإجراءات الوقائية لتقليص المخاطر
توصي كاسبرسكي الشركات باتباع سلسلة من الإجراءات الوقائية لتقليص المخاطر المترتبة على هجمات سلاسل التوريد، وتشمل:
إجراء تقييم شامل للموردين: يجب إجراء فحص شامل للموردين قبل إبرام أي صفقة تجارية، والتأكد من سياسات الأمن السيبراني المتبعة لديهم، إضافة إلى مراجعة الحوادث الأمنية السابقة ومدى التزامهم بمعايير الأمن.
التدقيق الأمني الدوري: ينبغي تطبيق عمليات تدقيق أمني دورية لضمان التزام الموردين بسياسات الأمان المتبعة في المؤسسة، وتطبيق إجراءات تفتيش منتظمة.
اعتماد تدابير وقائية تكنولوجية: مثل تطبيق سياسة “الحد الأدنى من الصلاحيات”، واعتماد نموذج الثقة الصفرية، واستخدام أنظمة متطورة لإدارة الهوية لضمان تقليل الأضرار في حال حدوث اختراق.
المراقبة المستمرة: استخدام حلول أمنية مثل Kaspersky Next XDR أو MXDR لمراقبة الشبكة والبنية التحتية التقنية في الوقت الفعلي، واكتشاف أي خلل في البرامج أو حركة البيانات.
إعداد خطة للاستجابة للحوادث الأمنية: يجب أن تشمل الخطة تدابير دقيقة للتعامل مع هجمات سلاسل التوريد، مثل الفصل الفوري للموردين المتسببين في الاختراقات من أنظمة الشركة.
تعزيز التعاون مع الموردين في المسائل الأمنية: يُنصح بتعزيز مستويات الحماية لدى كلا الطرفين والعمل على تحسين الأمان كأولوية مشتركة بين الشركات والموردين.
أهمية حماية سلاسل التوريد
يُعتبر تأمين سلاسل التوريد من أكبر التحديات التي تواجه المؤسسات في العصر الرقمي، حيث يستغل المهاجمون الثغرات الأمنية في سلاسل التوريد لشن هجمات على الأنظمة الداخلية للمؤسسات. بينما يمكن للمؤسسات تقوية دفاعاتها الداخلية، فإن حماية الشركاء والموردين تبقى عاملًا أساسيًا للحفاظ على الأمن السيبراني وضمان استمرارية الأعمال.
