في ظل تشديد المؤسسات الكبرى حمايتها الرقمية لمواجهة الهجمات المباشرة، برز طريق أخطر وأسهل بالنسبة للقراصنة: استهداف سلاسل الإمداد الرقمية. بدلاً من مواجهة دفاعات الشركات المعقدة، يكفي اختراق مورد تقني صغير أو شريك خدمات يملك صلاحيات وصول شرعية لتحويل هذا الشريك إلى بوابة خلفية تقوض البنية التحتية من الداخل.
يقول الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني في مركز أبحاث عربي، إن الحروب السيبرانية شهدت تحولاً نوعياً في استراتيجياتها. الاعتماد المتزايد على الأطراف الثالثة خلق بيئة تقنية مترابطة ومعقّدة، ما دفع المهاجمين لاعتبار اختراق مورد ذي صلاحيات وصول أسهل بكثير من مهاجمة المؤسسة نفسها.
تظهر الأرقام أن هجمات سلاسل الإمداد أصبحت أبرز التهديدات على مستوى العالم؛ فقد تأثّرت نسبة كبيرة من الشركات بهذه الهجمات، كما سجلت منطقة الشرق الأوسط حصّة ملحوظة منها. وأضاف رمضان أن الشركات الكبرى التي يزيد عدد موظفيها عن 2500 موظف تشكّل هدفاً ثميناً بنسبة استهداف أعلى، وذلك نتيجة لتشعب شبكات مورديها التي قد تضم مئات المتعاقدين.
وحذر رمضان من ظاهرة “العلاقات الموثوقة” التي تستغل قنوات الاتصال الشرعية بين الشركاء، لأن المهاجم في هذه الحالة يتحرك بهوية حقيقية ومع صلاحيات وصول فعلية، ما يجعل كشفه أمراً بالغ الصعوبة. هذا النمط من الهجمات استهدف نسبة مهمة من الشركات عالمياً.
من جانبه وصف اللواء محمود الرشيدي، مساعد وزير الداخلية المصري الأسبق لأمن المعلومات، هذا التحدي بأنه مخاطر وراثية رقمية، حيث تنتقل الفيروسات والثغرات إلى المؤسسة عبر برمجيات أو أجهزة يتم شراؤها من الخارج. واستشهد بتقارير عالمية تؤكد أن نسبة كبيرة من قادة الأعمال تعتبر ضعف ضوابط الموردين تهديداً مباشراً للصمود السيبراني.
الأمن السيبراني لم يعد مقصوراً على حماية شبكة داخلية فحسب، بل صار إدارة “نظام بيئي رقمي” متكامل يشمل الموردين والشركاء وكل عناصر البيئة التقنية المحيطة بالمؤسسة. لذلك ينصح الخبراء بتبني نموذج “الثقة الصفرية” الذي يقوم على عدم افتراض الثقة بأي مستخدم أو جهاز، حتى داخل الشبكة، وتقييد الصلاحيات إلى الحد الأدنى الضروري ومنح الشركاء أقل مستوى من الوصول المطلوب فقط.
كما يؤكد الرشيدي على أهمية إدراج شروط سيبرانية صارمة في عقود الموردين وإجراء تقييمات أمنية وقانونية دورية لضمان استمرارية الأعمال وسلامتها. بناء منظومة ثقة رقمية باتت اليوم ضرورة وجودية، في عصر يمكن أن تأتي فيه “الطعنة السيبرانية” من أقرب الشركاء تقنياً.
عدد المصادر التي تم تحليلها: 1
المصدر الرئيسي : القاهرة: محمد مخلوف 
معرف النشر: MISC-150326-324
