سلاسل التوريد في مرمى الخطر: تهديد سيبراني يتصدر قائمة المخاطر لعام 2025

كشفت دراسة حديثة صادرة عن مركز "كاسبرسكي" الروسي أن هجمات سلاسل التوريد تصدرت قائمة التهديدات السيبرانية التي واجهت الشركات عالمياً خلال العام الماضي، حيث تعرضت شركة واحدة من كل ثلاث شركات لهذا النوع من الاختراقات، بينما بلغت النسبة في مصر 22%.

النتائج تؤكد المخاوف المتزايدة حول أمن البيئة الرقمية المترابطة؛ إذ يرى 65% من المؤسسات الكبرى، وفقاً لبيانات المنتدى الاقتصادي العالمي، أن الثغرات الأمنية في سلاسل التوريد وخدمات الطرف الثالث هي العائق الأكبر أمام تحقيق مناعة سيبرانية قوية. الدراسة التحليلية لكاسبرسكي هدفت لقياس مدى تعرض المؤسسات لهذه المخاطر المتطورة.

تأثر 31% من الشركات عالمياً بهجمات سلاسل التوريد العام الماضي، متجاوزة بذلك معدلات تهديدات أخرى. اللافت أن الشركات الكبرى كانت الأكثر استهدافاً بنسبة 36%، ويعود ذلك جزئياً لتعاملها مع عدد أكبر من الموردين؛ حيث يبلغ متوسط عدد موردي البرمجيات والأجهزة لديها حوالي 100 مورد، بالإضافة إلى حوالي 130 متعاقداً خارجياً يحصلون على صلاحيات وصول حساسة، مقارنة بمتوسط 50 متعاقداً في الشركات الصغيرة.

هذا الترابط الرقمي الواسع يغذي مخاطر ما يُعرف بـ"هجمات العلاقات الموثوقة"، حيث يستغل المهاجمون الروابط الشرعية بين الكيانات. عالمياً، تأثرت 25% من الشركات بهذا النوع من الهجمات، وتصدرت تركيا (35%) وسنغافورة (33%) القائمة. أما في مصر، فقد بلغت نسبة التعرض 23%، مقارنة بمتوسط 22% في منطقة الشرق الأوسط.

سيرجي سولداتوف، رئيس مركز العمليات الأمنية في كاسبرسكي، علق بأن كل اتصال أو مورد أو تكامل تقني أصبح جزءاً لا يتجزأ من منظومة الأمن السيبراني للمؤسسة، مشدداً على ضرورة تبني نهج أمني شامل يغطي منظومة العلاقات الرقمية بالكامل لضمان استمرارية الأعمال.

لمواجهة هذه المخاطر، يجب على المؤسسات تطبيق استراتيجية صارمة لإدارة علاقات الموردين. يتضمن ذلك إجراء تقييم أمني شامل قبل التعاقد، ومراجعة سياسات الأمن الخاصة بهم. كما يجب إدراج متطلبات أمنية واضحة في العقود، وتطبيق تدابير تقنية وقائية مثل مبدأ أقل امتياز للوصول، والمراقبة المستمرة لأنشطة الجهات الخارجية.