مؤتمر Caisec يستعرض هجمات سلاسل الإمداد وأهمية التحوط منها

اتصالات وتكنولوجيا
كتب حابي
جانب من الجلسة
جانب من الجلسة
aiBANK

هاجر عطية – عقد مؤتمر أمن المعلومات والأمن السيبراني Caisec 23، خلال فعاليات اليوم الثاني جلسة حول “هجمات سلاسل التوريد” للحديث عن كيفية التعامل مع الأشياء “التي لا يمكنك التحكم فيها”.

وأفاد الدكتور عادل عبد المنعم خبير الأمن السيبراني، بأنه خلال ديسمبر 2020 حدث ما يسمى الهجوم العظيم لإحدى المؤسسات وقد تم اختراق كافة المتعاملين معها بنحو 18 ألف عميل من بينهم شركة مايكروسوفت التي أعلنت عن اختراق 30 ألف حساب لديها، كما أن أحد تلك المؤسسات وزارة الخزانة الأمريكية، لذلك لابد من إدراك أن حماية المؤسسات تعني حماية عملاءها.

E-Bank

وقال المهندس ماهر جاد الله، المدير الأول لمنطقة الشرق الأوسط وشمال إفريقيا، بشركة Tenable إن 99.9% من الهجمات تصيب نقاط ضعف موجودة ومعروفة داخل المؤسسات وبالتالي فإن سلاسل الإمداد تشمل مجموعة من الشركات أو الأقسام معاً لتطوير شيء ما أو سلعة ما، وعندما تعمل جميعها معاً فإن كل منهما يكون مسئول عن التأمين الخاص من جهته بينما لا ينظر إلى باقي الحلقات في السلسلة.

وأضاف أن التحدي الذي يحدث هو إمكانية الهجوم على أحد أعضاء السلسلة ولأنه متصل بباقي الأعضاء سيصل الضرر إليهم جميعاً، متحدثاً عن الكيفية التي يمكن إتباعها لمقارنة وضع المؤسسة الحالي مقارنة بباقي المؤسسات في القطاع نفسه.

ولفت إلى أهمية وضع الأولويات وأن أهمية الأصول الرقمية يجب أن يتناسب مع أهمية الأجهزة المستوعبة لتلك الأصول الرقمية حيث إن بيانات جهاز موظف صغير ليست كبيانات وبرامج ماكينة الإنتاج الرئيسية في الشركة.

ومن جانبه قال ستيفانو ماكاجليا، رئيس قسم الاستجابة الدولية للحوادث بشركة Netwitness إنه يجب النظر لنقطتين هامتين وهما سلسلة الإمداد التي يجب أن يقدم لها الخطوات الاحترازية ولكنها لن تكون آمنة بنسبة 100% في سلاسل الإمداد وهناك يجب الاهتمام بالرؤية الشاملة للشبكات والتناسق بين كافة الجهات للتركيز على بعض السلوكيات المشكوك فيها وتؤثر على كل من هم موجودون في سلاسل الإمداد التي تمثل شيء صعب ومعقد للغاية لا يمكن السيطرة عليه بسهولة.

وأضاف أن هناك حالات قد قابلناها وكان هناك هجوم على السيرفرات الخاصة بالتوزيع التي تحتفظ بتطبيقات ويندوز وقد قاموا بالتلاعب وتعديل هذا السيرفر ما أدى إلى وقوع مشاكل كثيرة وقد أثر على 300 ألف شخص وعلى بياناتهم الشخصة وقد انهارت معلومات وبيانات شركات كثيرة ولمدة شهر كامل لم يكن أحد على دراية بهذا وكان هذا شيء سيء جداً.

وأوضح أنه كان هناك بعض الشكوك في سلوك بعض الآلات والمعدات والتي لم يكن يديرها الملاك وقد تلاحظ بعض التغير في النشاطات وفي الوقت نفسه لم يستطع أحد التعرف على الأسباب، وكان الضحايا حوالي 27000 ضحية وقد أثر ذلك على الماكينات والشبكات وقد تم البدء في البحث بأثر رجعي، وكانت المسألة لها علاقة بتحديث معلومات السائقين.

ومن جهته قال عاطف محمد، رئيس قطاع تكنولوجيا المعلومات وخدمات الحوسبة السحابية في مجموعة إي فاينانس إن التحول الرقمي لكل المؤسسات اليوم أصبح ضرورة ملحة لكل المؤسسات ولكي يتم تحقيق عبر الاعتماد المتنوع على مؤسسات وشركات خارجية وبالتالي الاعتماد الكبير على سلاسل الإمداد، وتشير التقارير إلى ضرورة الاتصال بنحو 4 مؤسسات ممدة بالتكنولوجية على الأقل، بخلاف الاستشارات والسحابة وغيرها.

وأوضح أنه يجب على المؤسسات أن تدير ما لديها من سلاسل إمداد متنوعة الأطراف من جميع الجهات والشركات التكنولوجية الأخرى، لأن أي مشكلة قد تحدث لهذه المؤسسات سوف تؤثر بشكل مباشر على عملاء المؤسسات المتصلة بها، ولذا يجب الاهتمام بالقيمة الكاملة لسلسلة التوريد حيث تعزيز مختلف الإدارات التي تتعامل بشكل أو بآخر مع شركات سلاسل الإمداد المرتبطة بالمؤسسة.

وشدد على ضرورة مشاركة القسم القانوني لضمان الالتزام الكامل بالتعاقدات والمسئوليات الخاصة بكل شركة من شركات الإمداد، وكذلك الاهتمام بإشراك مختلف الإدارات والإدارة المالية وإدارة تكنولوجيا المعلومات.

ومن ناحية أخرى قال مصطفى الشامي، المؤسس المشارك والرئيس التنفيذي لشركة أفق للحلول المتكاملة إن إدارة المخاطر ينظر إليها أنها مبنية على الأًصول بينما هناك مخاطر لها علاقة وثيقة بشركات الإمداد، وكيف يمكن التحكم في تشعب كل تلك المخاطر.

الرابط المختصر