كاسبرسكي تحذر من عدم الإستجابة لمخاطر الهجمات على سلاسل القيمة
حققت الهجمات الرقمية التي تُشنّ على سلاسل التوريد، أو ما يُعرف سلاسل القيمة، نجاحًا كبيرًا في السنوات القليلة الماضية، لا سيما بعد أن أصبحت المؤسسات والشركات أكثر عُرضة لهذا النوع من التهديدات وسط التوسّع العالمي في الرقمنة التي شملت الخدمات الحكومية العامة. ومع ذلك، لا توجد حتى الآن أية استجابة سياسية عالمية للتصدّي للمخاطر التي تواجهها سلاسل القيمة حول العالم، والتي تمثل نقطة ضعف رقمية خطرة. وفي هذا الإطار، عقدت كاسبرسكي جلسة نقاش خاصة ضمن مؤتمر “آر إس إيه 2021” لمعالجة هذه المشكلة بأفضل السبل الممكنة لحلّها.
وعُقدت جلسة النقاش تحت عنوان “القنبلة الرقمية الموقوتة وأسباب الافتقار إلى سياسة عالمية للتصدي للمخاطر التي تواجهها سلاسل القيمة”، وجمعت عددًا من الخبراء بينهم كريغ جونز مدير مكافحة الجرائم الرقمية في الشرطة الدولية (إنتربول)، وجون فانزون المبعوث الخاص للسياسات الخارجية والأمنية الرقمية في وزارة الخارجية السويسرية، وسيرج دروز رئيس منتدى الاستجابة للحوادث وفرق الأمن (FIRST).
وتُحيل التحوّلات الرقمية كل شركة ومؤسسة إلى جهة مستخدمة لبرمجيات تعتمد على العديد من الموردين، ما يوسّع دائرة التهديدات الخارجية المحتملة التي تصعُب إدارتها. وتحتوي خدمات هؤلاء الموردين على شيفرات برمجية قد تتضمن ثغرات تعرّض للخطر المستخدمين المرتبطين بهذه الخدمات عبر سلاسل القيمة أو سلاسل التوريد، من مختلف الجهات العاملة في القطاعات والمجتمعات والبلدان ذات العلاقة. ولكن المجتمع الدولي لم يقم بعدُ بتطوير سياسة عالمية تستجيب وتتصدى للمخاطر التي تنطوي عليها سلاسل القيمة، وذلك بسبب الخلافات بين الدول.
وفي الوقت نفسه، يتتبع باحثو كاسبرسكي العديد من جماعات التهديد التي تشنّ هجمات تستهدف بشدّة سلاسل التوريد. وتشير النتائج التي توصل إليها الباحثون إلى أن الجهات التخريبية تستهدف وتستغل ثغرات أمنية في التحديثات وتُنشئ أنظمة للبرمجيات، لذلك قد يكشف المستخدمون، الذين يُطلب منهم تثبيت تصحيحات برمجية ما، عن منافذ خلفية في أنظمتهم التقنية. ويشمل أحد الأمثلة الحديثة البارزة على ذلك حملة Sunburst، التي استُخدمت في اختراق العديد من المؤسسات العامة والشركات حول العالم.
وأعرب كريغ جونز مدير مكافحة الجرائم الرقمية في الإنتربول، عن انزعاجه من عدم مبادرة الجهات المستهدفة إلى الاتصال بالشرطة عندما تتعرض لهجوم رقمي، مشيرًا إلى أن هذه الجهات تُفضل الاتصال أولًا بمسؤولي الأمن التقني لديها وربما بجهات أخرى قبل أن تحاول الاتصال بالسلطات الأمنية المعنية.
ودعا المسؤول في الشرطة الدولية الشركات والمؤسسات التي تتعرض لهجمات رقمية إلى المسارعة للاتصال بالجهات الشرطية والأمنية المعنية، بالتوازي مع اتصالها مع فرق الاستجابة للطوارئ الرقمية وأصحاب المصلحة المعنيين من شركائها، وأضاف مشدًدا على الحاجة إلى استجابة واضحة وتعاونية وفعالة: “من مصلحة الجميع إجراء تحقيق شامل في الحوادث الرقمية، فضلًا عن السعي للحصول على أكبر قدر ممكن من المعلومات ومشاركتها لضمان الأمن التقني للبنية التحتية المؤسسية الحيوية”.
من جانبه اعتبر سيرج دروز رئيس منتدى الاستجابة للحوادث وفرق الأمن أن مجرمي الإنترنت يحبون اتباع قاعدة “فرّق تسُد”، مشيرًا إلى أنهم “يزدهرون ما دمنا منقسمين”. وقال: “التحدي الأكبر الذي نواجهه يكمن في اتخاذ قرار بشأن كيفية رفع درجة التعاون بين الجميع، وهو تحدٍّ يفوق التحدّي التقني”.
أما جون فانزون، المبعوث الخاص للسياسة الخارجية والأمنية الرقمية في وزارة الخارجية السويسرية، فأكّد أن المجتمع الدولي بحاجة إلى التوافق في الآراء حول كيفية تطبيق القانون الدولي في الفضاء الرقمي، وحماية حقوق الإنسان في حضوره على الإنترنت، وتنفيذ الدول لقواعد السلوك المسؤول، علاوة على تحديد الدور الذي ينبغي لأصحاب المصلحة الآخرين لعبه، مشددًا على الحاجة إلى “تنفيذ ما اتفقنا عليه ومحاسبة أولئك الذين ينتهكون الاتفاقيات على انتهاكاتهم لها”.
