جلسة هجمات سلاسل التوريد في Caisec”23 توصي بالتعامل مع شركات الإمداد التكنولوجي المُرخصة
ناقشت جلسة هجمات سلاسل التوريد: كيفية التعامل مع الأشياء التي لا يمكنك التحكم فيها والتي عقدت خلال اليوم الثاني لمؤتمر أمن المعلومات والأمن السيبراني Caisec”23 والتي أدارها الدكتور عادل عبد المنعم خبير الأمن السيبراني.
وقال إنه خلال ديسمبر 2020 حدث ما يسمى الهجوم العظيم لإحدى المؤسسات وقد تم اختراق كافة المتعاملين معها بنحو 18 ألف عميل من بينهم شركة مايكروسوفت التي أعلنت عن اختراق 30 ألف حساب لديها، كما أن أحد تلك المؤسسات وزارة الخزانة الأمريكية، لذلك لابد من إدراك أن حماية المؤسسات تعني حماية عملاءها.
ومن جانبه ، قال المهندس ماهر جاد الله، المدير الأول لمنطقة الشرق الأوسط وشمال إفريقيا، بشركة Tenable إن 99.9% من الهجمات تصيب نقاط ضعف موجودة ومعروفة داخل المؤسسات وبالتالي فإن سلاسل الإمداد تشمل مجموعة من الشركات أو الأقسام معاً لتطوير شيء ما أو سلعة ما، وعندما تعمل جميعها معاً فإن كل منهما يكون مسئول عن التأمين الخاص من جهته بينما لا ينظر إلى باقي الحلقات في السلسلة.
وأضاف أن التحدي الذي يحدث هو إمكانية الهجوم على أحد أعضاء السلسلة ولأنه متصل بباقي الأعضاء سيصل الضرر إليهم جميعاً، متحدثاً عن الكيفية التي يمكن بها مقارنة وضع المؤسسة الحالي مقارنة بباقي المؤسسات في القطاع نفسه.
ولفت إلى أهمية وضع الأولويات وأن أهمية الأصول الرقمية يجب أن يتناسب مع أهمية الأجهزة المستوعبة لتلك الأصول الرقمية حيث إن بيانات جهاز موظف صغير ليست كبيانات وبرامج ماكينة الإنتاج الرئيسية في الشركة.
ومن جانبه قال ستيفانو ماكاجليا، رئيس قسم الاستجابة الدولية للحوادث بشركة Netwitness إنه يجب النظر لنقطتين هامتين وهما سلسلة الإمداد التي يجب أن يقدم لها الخطوات الاحترازية ولكنها لن تكون آمنة بنسبة 100% في سلاسل الإمداد وهناك يجب الاهتمام بالرؤية الشاملة للشبكات والتناسق بين كافة الجهات للتركيز على بعض السلوكيات المشكوك فيها وتؤثر على كل من هم موجودون في سلاسل الإمداد التي تمثل شيء صعب ومعقد للغاية لا يمكن السيطرة عليه بسهولة.
وأضاف أن هناك حالات قد قابلناها وكان هناك هجوم على السيرفرات الخاصة بالتوزيع التي تحتفظ بتطبيقات ويندوز وقد قاموا بالتلاعب وتعديل هذا السيرفر ما أدى إلى وقوع مشاكل كثيرة وقد أثر على 300 ألف شخص وعلى بياناتهم الشخصة وقد انهارت معلومات وبيانات شركات كثيرة ولمدة شهر كامل لم يكن أحد على دراية بهذا وكان هذا شيء سيء جداً.
وأوضح أنه كان هناك بعض الشكوك في سلوك بعض الآلات والمعدات والتي لم يكن يديرها الملاك وقد تلاحظ بعض التغير في النشاطات وفي الوقت نفسه لم يستطع أحد التعرف على الأسباب، وكان الضحايا حوالي 27000 ضحية وقد أثر ذلك على الماكينات والشبكات وقد تم البدء في البحث بأثر رجعي، وكانت المسألة لها علاقة بتحديث معلومات السائقين
ومن جهته قال عاطف محمد، رئيس قطاع تكنولوجيا المعلومات وخدمات الحوسبة السحابية في مجموعة إي فاينانس إن التحول الرقمي لكل المؤسسات اليوم أصبح ضرورة ملحة لكل المؤسسات ولكي يتم تحقيق عبر الاعتماد المتنوع على مؤسسات وشركات خارجية وبالتالي الاعتماد الكبير على سلاسل الإمداد، وتشير التقارير إلى ضرورة الاتصال بنحو 4 مؤسسات ممدة بالتكنولوجية على الأقل، بخلاف الاستشارات والسحابة وغيرها.
وأوضح أنه يجب على المؤسسات أن تدير ما لديها من سلاسل إمداد متنوعة الأطراف من جميع الجهات والشركات التكنولوجية الأخرى، لأن أي مشكلة قد تحدث لهذه المؤسسات سوف تؤثر بشكل مباشر على عملاء المؤسسات المتصلة بها، ولذا يجب الاهتمام بالقيمة الكاملة لسلسلة التوريد حيث تعزيز مختلف الإدارات التي تتعامل بشكل أو بآخر مع شركات سلاسل الإمداد المرتبطة بالمؤسسة.
وشدد على ضرورة مشاركة القسم القانوني لضمان الالتزام الكامل بالتعاقدات والمسئوليات الخاصة بكل شركة من شركات الإمداد، وكذلك الاهتمام بإشراك مختلف الإدارات والإدارة المالية وإدارة تكنولوجيا المعلومات.
ومن ناحية أخرى قال مصطفى الشامي، المؤسس المشارك والرئيس التنفيذي لشركة أفق للحلول المتكاملة إن إدارة المخاطر ينظر إليها أنها مبنية على الأًصول بينما هناك مخاطر لها علاقة وثيقة بشركات الإمداد، وكيف يمكن التحكم في تشعب كل تلك المخاطر.