هجمات سلاسل التوريد تتصدر تهديدات الشركات السيبرانية خلال 2025

كشفت دراسة جديدة صادرة عن مركز الأبحاث الروسي كاسبرسكي أن هجمات سلاسل التوريد برزت كأحد أبرز التهديدات السيبرانية التي واجهتها الشركات خلال الأشهر الاثني عشر الماضية، وأظهرت النتائج أن شركة واحدة من كل ثلاث شركات على مستوى العالم تعرضت لهذا النوع من التهديدات خلال العام الماضي، فيما أفادت البيانات بأن 22% من الشركات في مصر واجهت هجمات مماثلة خلال الفترة نفسها.

وبحسب بيانات حديثة صادرة عن المنتدى الاقتصادي العالمي، ترى 65% من المؤسسات الكبرى أن الثغرات الأمنية المرتبطة بسلاسل التوريد وخدمات الطرف الثالث تمثل العائق الأكبر أمام تحقيق المناعة السيبرانية في البيئة الرقمية المترابطة حاليًا، وفي هذا السياق أجرت كاسبرسكي دراسة تحليلية بهدف فهم تطور هذه المخاطر وقياس مستوى تعرض المؤسسات لها حول العالم.

وأظهرت نتائج الاستطلاع أن 31% من الشركات عالميًا و22% من الشركات في مصر تأثرت بهجمات سلاسل التوريد خلال العام الماضي، متجاوزة بذلك معدلات العديد من أنواع التهديدات السيبرانية الأخرى، وتستهدف هذه الهجمات عادة المؤسسات التي تعتمد على شبكات رقمية مترابطة ومعقدة، حيث كانت الشركات الكبرى الأكثر تعرضًا لها بنسبة 36% مقارنة بالشركات الصغيرة والمتوسطة.

وتشير البيانات إلى أن الشركات الكبرى تدير عددًا أكبر من موردي التكنولوجيا، إذ يبلغ متوسط عدد موردي البرمجيات والأجهزة لديها نحو 100 مورد، الأمر الذي يزيد من مساحة الهجوم المحتملة ويعرضها لمخاطر سيبرانية أكبر، كما تعتمد المؤسسات على عدد كبير من المتعاقدين الخارجيين الذين يحصلون على صلاحيات للوصول إلى أنظمتها، إذ يبلغ متوسط عدد المتعاقدين نحو 50 متعاقدًا في الشركات الصغيرة، بينما يرتفع إلى قرابة 130 متعاقدًا في الشركات الكبيرة.

ويسهم هذا الترابط الرقمي الواسع في زيادة مخاطر ما يعرف بهجمات العلاقات الموثوقة، حيث يستغل المهاجمون الروابط التقنية والعلاقات الشرعية بين المؤسسات للوصول إلى الأنظمة المستهدفة.

وخلال العام الماضي، تأثرت 25% من الشركات عالميًا بهذا النوع من الهجمات، وتصدرت تركيا بنسبة 35%، وسنغافورة بنسبة 33%، والمكسيك بنسبة 31% قائمة الدول الأكثر تعرضًا للهجمات التي تستغل العلاقات الموثوقة، أما في مصر فقد بلغت نسبة المؤسسات التي تعرضت لهذا النوع من الهجمات 23%، مقارنة بمتوسط 22% في منطقة الشرق الأوسط.

وفي تعليقه على هذه النتائج، أوضح سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، أن المؤسسات تعمل اليوم ضمن منظومة رقمية مترابطة يصبح فيها كل اتصال أو مورد أو تكامل تقني جزءًا من منظومة الأمن السيبراني للمؤسسة. 

وأضاف أن زيادة هذا الترابط ترفع احتمالات التعرض للهجمات السيبرانية، ما يجعل من الضروري تبني نهج أمني شامل لا يقتصر على حماية الأنظمة الفردية فحسب، بل يمتد ليشمل منظومة العلاقات الرقمية بالكامل بما يضمن استمرارية الأعمال ويعزز مرونتها.

ولتقليل المخاطر المرتبطة بسلاسل التوريد وضمان استمرارية الأعمال، تحتاج المؤسسات إلى تطبيق إجراءات وقائية شاملة واعتماد نهج استراتيجي في إدارة علاقاتها مع الموردين والمتعاقدين. 

ويشمل ذلك إجراء تقييم أمني شامل للموردين قبل إبرام أي تعاقد، ومراجعة سياسات الأمن السيبراني لديهم وسجل الحوادث الأمنية السابقة ومدى امتثالهم لمعايير أمن المعلومات في القطاع.

كما ينبغي إدراج متطلبات أمنية واضحة ضمن العقود تضمن إجراء تدقيقات أمنية دورية والالتزام بسياسات الأمان المعتمدة وآليات الإبلاغ عن الحوادث، إلى جانب تطبيق تدابير تقنية وقائية مثل مبدأ أقل امتياز للوصول إلى الأنظمة ومراقبة أنشطة الجهات الخارجية وتعزيز قدرات الكشف والاستجابة للحوادث السيبرانية.