الهجمات على سلاسل القيمة.. «قنبلة رقمية موقوتة»

التوسع العالمي في الرقمنة يزيد مخاطرها

الهجمات على سلاسل القيمة.. «قنبلة رقمية موقوتة»

السبت ٢٩ / ٠٥ / ٢٠٢١
حققت الهجمات الرقمية التي تُشنّ على سلاسل التوريد، أو ما يُعرف بسلاسل القيمة، نجاحًا كبيرًا في السنوات القليلة الماضية، لا سيما بعد أن أصبحت المؤسسات والشركات أكثر عُرضة لهذا النوع من التهديدات مع التوسّع العالمي في الرقمنة التي شملت الخدمات الحكومية العامة، ومع ذلك، لا توجد حتى الآن أية استجابة سياسية عالمية للتصدّي للمخاطر التي تواجهها سلاسل القيمة حول العالم، والتي تمثل نقطة ضعف رقمية خطرة.

اتساع التهديدات


وأوضحت حلقة نقاشية تحت عنوان «القنبلة الرقمية الموقوتة وأسباب الافتقار إلى سياسة عالمية للتصدي للمخاطر التي تواجهها سلاسل القيمة»، عقدتها مقدمة حلول أمن المعلومات العالمية «كاسبرسكي»، أن التحولات الرقمية تُحيل كل شركة ومؤسسة إلى جهة مستخدمة لبرمجيات تعتمد على العديد من الموردين، ما يوسّع دائرة التهديدات الخارجية المحتملة التي تصعُب إدارتها. وأشارت النقاشات التي جرت بمشاركة عدد من الخبراء بينهم مدير مكافحة الجرائم الرقمية في «الإنتربول»، إلى أن خدمات هؤلاء الموردين تحتوي على شيفرات برمجية قد تتضمن ثغرات تعرّض المستخدمين المرتبطين بهذه الخدمات عبر سلاسل القيمة أو سلاسل التوريد، من مختلف الجهات العاملة في القطاعات والمجتمعات والبلدان ذات العلاقة للخطر، محذرة من أن المجتمع الدولي لم يقم بعدُ بتطوير سياسة عالمية تستجيب وتتصدى للمخاطر التي تنطوي عليها سلاسل القيمة، بسبب الخلافات بين الدول.

ثغرات بالتحديثاتوأوضح باحثو كاسبرسكي، أنهم يتتبعون العديد من جماعات التهديد التي تشنّ هجمات تستهدف بشدّة سلاسل التوريد، موضحين أن النتائج التي توصلوا إليها أشارت إلى أن الجهات التخريبية تستهدف وتستغل ثغرات أمنية في التحديثات وتُنشئ أنظمة للبرمجيات، لذلك قد يكشف المستخدمون، الذين يُطلب منهم تثبيت تصحيحات برمجية ما، عن منافذ خلفية في أنظمتهم التقنية.

وضربوا المَثل بحملة Sunburst، التي استُخدمت في اختراق العديد من المؤسسات العامة والشركات حول العالم.

استجابة مفقودةوعبّر مدير مكافحة الجرائم الرقمية في الإنتربول كريج جونز، عن انزعاجه من عدم مبادرة الجهات المستهدفة إلى الاتصال بالشرطة عندما تتعرض لهجوم رقمي، مشيرًا إلى أن هذه الجهات تُفضل الاتصال أولًا بمسؤولي الأمن التقني لديها وربما بجهات أخرى قبل أن تحاول الاتصال بالسلطات الأمنية المعنية.

ودعا الشركات والمؤسسات التي تتعرض لهجمات رقمية إلى المسارعة للاتصال بالجهات الشرطية والأمنية المعنية، بالتوازي مع اتصالها بفرق الاستجابة للطوارئ الرقمية وأصحاب المصلحة المعنيين من شركائها، مشددًا على الحاجة إلى استجابة واضحة وتعاونية وفعّالة؛ إذ من مصلحة الجميع إجراء تحقيق شامل في الحوادث الرقمية، فضلًا عن السعي للحصول على أكبر قدر ممكن من المعلومات ومشاركتها لضمان الأمن التقني للبنية التحتية المؤسسية الحيوية.

فرّق تسدواعتبر رئيس منتدى الاستجابة للحوادث وفرق الأمن سيرج دروز، أن مجرمي الإنترنت يتبعون قاعدة «فرّق تسُد» حيث يزدهرون ما دمنا منقسمين، مضيفًا: التحدي الأكبر الذي نواجهه يكمن في اتخاذ قرار بشأن كيفية رفع درجة التعاون بين الجميع، وهو تحدٍّ يفوق التحدّي التقني.

محاسبة المنتهكينأما المبعوث الخاص للسياسة الخارجية والأمنية الرقمية في وزارة الخارجية السويسرية جون فانزون،، فأكّد أن المجتمع الدولي بحاجة إلى التوافق في الآراء حول كيفية تطبيق القانون الدولي في الفضاء الرقمي، وحماية حقوق الإنسان في حضوره على الإنترنت، وتنفيذ الدول لقواعد السلوك المسؤول، علاوة على تحديد الدور الذي ينبغي لأصحاب المصلحة الآخرين لعبه، مشددًا على الحاجة إلى تنفيذ ما اتفقت عليه الاتفاقيات، ومحاسبة أولئك الذين ينتهكونها على انتهاكاتهم لها.

التخطيط للمستقبلوقالت مدير الشؤون العامة لدى كاسبرسكي أناستاسيا كازاكوفا، إن ثمّة حاجة إلى وضع آلية عالمية للاستجابة للحوادث الرقمية، يكون من شأنها معالجة الحوادث الخطرة واسعة النطاق، التي تؤثر في البنى التحتية الحيوية للدول الأعضاء في الأمم المتحدة، مستطردة: هذه الآلية يمكن أن تستند على إتاحة نقاط اتصال وطنية تقنية وتشغيلية وفق توصيات محدّدة، للاتصال بها في حالة وقوع هجوم رقمي ما.

وتابعت أنها ستكون بمثابة «محطة نهائية» في المساعي الرامية للوصول إلى فريق وطني للاستجابة للطوارئ الرقمية أو السلطات المعنية بإنفاذ القانون أو متخصصي الأمن الرقمي عند الحاجة، لتبادل المعلومات التقنية، مؤكدة أنه من المهم بقاء المستجيبين للحوادث محايدين.

وأكدت أناستاسيا، أن وجود مثل هذه الآلية لا يقتصر على ضمان وسائل الاستجابة العالمية المنسَّقة القادرة على التدخل في الوقت المناسب للتخفيف من حدّة الحوادث، ولكنه سيساعد أيضًا في تعزيز القدرات التقنية والتشغيلية للمجتمع الدولي، والمساهمة بالتالي في تحقيق مزيد من الاستقرار الرقمي.
المزيد من المقالات
x