كشفت دراسة حديثة صادرة عن مركز الأبحاث الروسي كاسبرسكي أن هجمات سلاسل التوريد أصبحت من أبرز التهديدات السيبرانية التي تواجه الشركات على مستوى العالم خلال الاثني عشر شهراً الماضية، وأظهرت النتائج أن واحدة من كل ثلاث شركات تعرضت لهذا النوع من التهديدات، بينما أفادت البيانات بأن 22% من الشركات في مصر واجهت هجمات مماثلة خلال نفس الفترة.

ما هي الثغرات الامنية بسلاسل التوريد

تشير بيانات المنتدى الاقتصادي العالمي إلى أن 65% من المؤسسات الكبرى تعتبر أن الثغرات الأمنية المرتبطة بسلاسل التوريد وخدمات الطرف الثالث تشكل العائق الأكبر أمام تعزيز المناعة السيبرانية في البيئة الرقمية المتصلة حالياً، وفي هذا الإطار أجرت كاسبرسكي دراسة تحليلية لفهم تطور هذه المخاطر وقياس مستوى تعرض المؤسسات لها عالمياً.

أظهرت نتائج الاستطلاع أن 31% من الشركات عالمياً و22% من الشركات في مصر تأثرت بهجمات سلاسل التوريد، متجاوزة معدلات العديد من أنواع التهديدات السيبرانية الأخرى، وتستهدف هذه الهجمات عادة المؤسسات التي تعتمد على شبكات رقمية مترابطة ومعقدة، حيث كانت الشركات الكبرى الأكثر تعرضاً لها بنسبة 36% مقارنة بالشركات الصغيرة والمتوسطة.

تشير البيانات إلى أن الشركات الكبرى تدير عدداً أكبر من موردي التكنولوجيا، حيث يبلغ متوسط عدد موردي البرمجيات والأجهزة نحو 100 مورد، مما يزيد من مساحة الهجوم المحتملة ويعرضها لمخاطر سيبرانية أكبر، كما تعتمد المؤسسات على عدد كبير من المتعاقدين الخارجيين الذين يحصلون على صلاحيات للوصول إلى أنظمتها، حيث يبلغ متوسط عدد المتعاقدين نحو 50 متعاقداً في الشركات الصغيرة بينما يرتفع إلى قرابة 130 متعاقداً في الشركات الكبيرة.

يسهم هذا الترابط الرقمي الواسع في زيادة مخاطر ما يعرف بهجمات العلاقات الموثوقة، حيث يستغل المهاجمون الروابط التقنية والعلاقات الشرعية بين المؤسسات للوصول إلى الأنظمة المستهدفة.

خلال العام الماضي، تأثرت 25% من الشركات عالمياً بهذا النوع من الهجمات، وتصدرت تركيا بنسبة 35% وسنغافورة بنسبة 33% والمكسيك بنسبة 31% قائمة الدول الأكثر تعرضاً للهجمات التي تستغل العلاقات الموثوقة، أما في مصر فقد بلغت نسبة المؤسسات التي تعرضت لهذا النوع من الهجمات 23% مقارنة بمتوسط 22% في منطقة الشرق الأوسط.

وفي تعليقه على هذه النتائج، أوضح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، أن المؤسسات تعمل اليوم ضمن منظومة رقمية مترابطة يصبح فيها كل اتصال أو مورد أو تكامل تقني جزءاً من منظومة الأمن السيبراني للمؤسسة.

وأضاف أن زيادة هذا الترابط ترفع احتمالات التعرض للهجمات السيبرانية، مما يجعل من الضروري تبني نهج أمني شامل لا يقتصر على حماية الأنظمة الفردية فحسب بل يمتد ليشمل منظومة العلاقات الرقمية بالكامل بما يضمن استمرارية الأعمال ويعزز مرونتها.

ولتقليل المخاطر المرتبطة بسلاسل التوريد وضمان استمرارية الأعمال، تحتاج المؤسسات إلى تطبيق إجراءات وقائية شاملة واعتماد نهج استراتيجي في إدارة علاقاتها مع الموردين والمتعاقدين.

يشمل ذلك إجراء تقييم أمني شامل للموردين قبل إبرام أي تعاقد، ومراجعة سياسات الأمن السيبراني لديهم وسجل الحوادث الأمنية السابقة ومدى امتثالهم لمعايير أمن المعلومات في القطاع.

كما ينبغي إدراج متطلبات أمنية واضحة ضمن العقود تضمن إجراء تدقيقات أمنية دورية والالتزام بسياسات الأمان المعتمدة وآليات الإبلاغ عن الحوادث، إلى جانب تطبيق تدابير تقنية وقائية مثل مبدأ أقل امتياز للوصول إلى الأنظمة ومراقبة أنشطة الجهات الخارجية وتعزيز قدرات الكشف والاستجابة للحوادث السيبرانية.