أظهرت نتائج دراسة تحليلية صادرة عن كاسبرسكي أن هجمات سلاسل التوريد أصبحت من أبرز التهديدات السيبرانية التي واجهتها الشركات خلال الاثني عشر شهراً الماضية. وأشارت النتائج إلى أن نسبة شركة من ثلاث شركات على مستوى العالم تعرضت لهذا النوع من التهديدات خلال العام الماضي. كما أفادت البيانات بأن 22% من الشركات في مصر واجهت هجمات مماثلة خلال الفترة نفسها. وتؤكد هذه النتائج أن الاعتماد على شبكات رقمية مترابطة يرفع من نطاق المخاطر ويستلزم تعزيز إجراءات الحماية والمرونة التنظيمية.
أبرز النتائج العالمية والمحلية
تشير بيانات المنتدى الاقتصادي العالمي إلى أن 65% من المؤسسات الكبرى تعتبر الثغرات المرتبطة بسلاسل التوريد وخدمات الطرف الثالث العائق الأكبر أمام تحقيق المناعة السيبرانية في البيئة الرقمية المترابطة. وإلى جانب ذلك، أظهرت كاسبرسكي في سياق الدراسة أن 31% من الشركات عالمياً و22% من الشركات في مصر تأثرت بهجمات سلاسل التوريد خلال العام الماضي. وتتجاوز هذه الهجمات معدلات العديد من أنواع التهديدات السيبرانية الأخرى وتستهدف عادة المؤسسات التي تعتمد على شبكات رقمية مترابطة ومعقدة. وتوضح النتائج أن الشركات الكبرى الأكثر تعرضاً لها بنسبة 36% مقارنة بالشركات الصغيرة والمتوسطة.
وتوضح البيانات أن الشركات الكبرى تدير عدداً أكبر من موردي التكنولوجيا، حيث يبلغ المتوسط نحو 100 مورد لدى الشركات الكبيرة. كما يعتمد العديد من المؤسسات على عدد كبير من المتعاقدين الخارجيين الذين يحصلون على صلاحيات للوصول إلى أنظمتها، فيبلغ المتوسط نحو 50 متعاقداً في الشركات الصغيرة ويرتفع إلى نحو 130 متعاقداً في الشركات الكبيرة. هذا الترابط الرقمي الواسع يسهم في زيادة مخاطر ما يعرف بهجمات العلاقات الموثوقة، حيث يستغل المهاجمون الروابط التقنية والعلاقات الشرعية للوصول إلى الأنظمة المستهدفة. وتؤدي هذه العوامل إلى ارتفاع احتمالية اكتشاف ثغرات وتوسع أثر أي تهديد عبر سلسلة التوريد.
وخلال العام الماضي تأثرت 25% من الشركات عالمياً بهذا النوع من الهجمات، وتصدرت تركيا القائمة بنسبة 35%، ثم سنغافورة بنسبة 33%، فالمكسيك بنسبة 31%. وفي مصر بلغت نسبة المؤسسات المتأثرة 23%، مقارنة بمتوسط 22% في منطقة الشرق الأوسط. وتؤكد هذه الأرقام أهمية تعزيز الإجراءات الرقابية والامتثال لدى الموردين والمتعاقدين لتقليل فرص الاختراق عبر سلاسل التوريد. وتشدد النتائج على ضرورة اعتماد نهج شامل للأمن السيبراني يراعي العلاقات الرقمية بين المؤسسات ويعزز قدرات الرصد والاستجابة للحوادث.
أوضح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، أن المؤسسات تعمل اليوم ضمن منظومة رقمية مترابطة يجعل فيها كل اتصال أو مورد أو تكامل تقني جزءاً من منظومة الأمن السيبراني للمؤسسة. وأضاف أن زيادة هذا الترابط ترفع احتمالات التعرض للهجمات السيبرانية وتستلزم تبني نهج أمني شامل لا يقتصر على حماية الأنظمة الفردية بل يشمل منظومة العلاقات الرقمية ككل لضمان استمرارية الأعمال ومرونتها. ولتقليل المخاطر المرتبطة بسلاسل التوريد وتحقيق استمرارية الأعمال، دعا إلى تطبيق إجراءات وقائية شاملة واتباع نهج استراتيجي في إدارة العلاقات مع الموردين والمتعاقدين. وتشمل هذه الإجراءات إجراء تقييم أمني شامل للموردين قبل التعاقد، ومراجعة سياسات الأمن السيبراني وسجل الحوادث والامتثال للمعايير، إضافة إلى إدراج بنود أمنية في العقود تضمن التدقيق والالتزام والتبليغ وآليات الإنذار.
