أفادت دراسة حديثة صادرة عن مركز "كاسبرسكي" للأبحاث بأن هجمات سلاسل التوريد أصبحت التهديد السيبراني الأبرز الذي واجهته الشركات عالمياً خلال العام الماضي، حيث تعرضت شركة واحدة من كل ثلاث شركات لهذا النوع من الهجمات، بينما بلغت النسبة في مصر 22%.
تؤكد هذه النتائج المخاوف المتزايدة حول أمن الشبكات المترابطة؛ فوفقاً لبيانات المنتدى الاقتصادي العالمي، ترى 65% من المؤسسات الكبرى أن الثغرات الأمنية في سلاسل التوريد وخدمات الطرف الثالث هي العائق الأكبر أمام تحقيق المناعة السيبرانية. الدراسة التحليلية لكاسبرسكي أظهرت أن 31% من الشركات عالمياً تأثرت بهذه الهجمات، متفوقة على تهديدات أخرى.
الشركات الكبرى كانت الأكثر استهدافاً بنسبة 36%، ويعود ذلك إلى اعتمادها على عدد أكبر من موردي التكنولوجيا، حيث يصل متوسط عدد موردي البرمجيات والأجهزة لديها إلى حوالي 100 مورد. هذا التعقيد يزيد من مساحة السطح المعرض للهجوم، بالإضافة إلى الاعتماد الكبير على المتعاقدين الخارجيين الذين يصل عددهم إلى 130 متعاقداً في الكيانات الكبيرة، مقابل 50 في الشركات الصغيرة.
هذا الترابط الرقمي الواسع يغذي مخاطر "هجمات العلاقات الموثوقة"، حيث يستغل المهاجمون الروابط الشرعية بين المؤسسات. عالمياً، تأثرت 25% من الشركات بهذا النوع من الهجمات، وكانت تركيا وسنغافورة والمكسيك الأكثر تضرراً. وفي مصر، وصلت النسبة إلى 23%، متجاوزة متوسط الشرق الأوسط البالغ 22%.
تعليقاً على الأمر، أوضح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، أن أي اتصال أو تكامل تقني أصبح جزءاً لا يتجزأ من منظومة الأمن السيبراني للمؤسسة. وأشار إلى أن زيادة هذا الترابط تستلزم اعتماد نهج أمني شامل يغطي منظومة العلاقات الرقمية بالكامل لضمان استمرارية الأعمال.
للتخفيف من هذه المخاطر، يجب على المؤسسات تطبيق إجراءات وقائية استراتيجية، تشمل إجراء تقييم أمني شامل للموردين قبل التعاقد، ومراجعة سياساتهم الأمنية، وإدراج متطلبات أمنية صارمة في العقود. كما يتوجب تطبيق مبدأ "أقل امتياز للوصول" ومراقبة أنشطة الجهات الخارجية بشكل دائم لتعزيز قدرات الكشف والاستجابة للحوادث.
