Investor's wiki

هجوم سلسلة التوريد

هجوم سلسلة التوريد

ما هو هجوم سلسلة التوريد؟

هجوم سلسلة التوريد هو هجوم إلكتروني يحاول إلحاق ضرر بشركة من خلال استغلال نقاط الضعف في شبكة سلسلة التوريد الخاصة بها. يستلزم هجوم سلسلة التوريد عمليات قرصنة أو تسلل مستمرة للشبكة للوصول إلى شبكة الشركة من أجل إحداث اضطرابات أو انقطاع في الخدمة ، مما يؤدي في النهاية إلى الإضرار بالشركة المستهدفة.

يؤدي الترابط بين سلاسل التوريد إلى زيادة المخاطر. في عام 2020 ، أشارت شركة Accenture إلى أن 40٪ من الهجمات الإلكترونية نشأت من سلسلة التوريد الموسعة .

فهم هجمات سلسلة التوريد

تعد شبكة سلسلة التوريد أهدافًا متكررة للجرائم الإلكترونية ، حيث يمكن للحلقة الضعيفة في سلسلة التوريد أن تمنح مجرمي الإنترنت إمكانية الوصول إلى المنظمة الأكبر الموجودة في عهدة البيانات المطلوبة. تكشف هجمات سلسلة التوريد عن معضلة في شبكة التوريد الخاصة بشركة ما والتي تكشف أن ضوابط الأمن السيبراني للمؤسسة لا تقل قوة عن تلك الخاصة بأضعف طرف في السلسلة.

أدى اعتماد أشكال مختلفة من التكنولوجيا الناشئة إلى ظهور كمية هائلة من البيانات بأشكال مختلفة. من خلال موارد مثل الإنترنت والهواتف المحمولة والحوسبة السحابية ، يمكن للشركات الآن الحصول على البيانات إلكترونيًا ومشاركتها مع شركائها وموردي الجهات الخارجية. تعتقد الكيانات مثل الأفراد والشركات والحكومات أنه يمكن استخدام المعلومات ذات الصلة التي يمكن استخراجها من مجموعة البيانات لتحسين عملياتها وعملياتها ، وبالتالي تحسين مشاركة العملاء. لكن تبادل البيانات بين الشركات المختلفة يجلب معه مستوى معين من المخاطر التي تنطوي على السرقة الإلكترونية. يدرك مجرمو الإنترنت المحنكون أيضًا أهمية البيانات التي تحتفظ بها الشركات واستراتيجيات الأجهزة للوصول إلى البيانات الحساسة.

أدى الدافع لتقليل التكاليف التشغيلية من خلال التقدم التكنولوجي إلى الحاجة إلى شبكة إمداد. تتكون شبكة التوريد الخاصة بالشركة عادةً من كيانات تابعة لجهات خارجية مثل المصنعين والموردين والمتعاملين والشاحنين والمشترين ، وجميعهم يشاركون في عملية إتاحة المنتجات للمستهلكين النهائيين. نظرًا لأن الشركة المستهدفة قد يكون لديها نظام أمان قد يكون غير قابل للاختراق حتى بالنسبة لمجرمي الإنترنت المتطورين ، يتم تنفيذ هجمات سلسلة التوريد على شركات الطرف الثالث في السلسلة التي تعتبر لديها أضعف الإجراءات والعمليات الداخلية المعمول بها. بمجرد اكتشاف ضعف البروتوكولات الأمنية لأحد الأعضاء ، تصبح نقاط ضعف العضو هي مخاطر الشركة المستهدفة .

هناك طريقة أخرى يمكن بها مهاجمة سلسلة التوريد وهي من خلال البرامج الضارة ، المعروفة باسم البرامج الضارة. من خلال تضمين برامج ضارة مثل الديدان والفيروسات وبرامج التجسس وأحصنة طروادة ، بالإضافة إلى المكونات المزيفة التي تعدل رموز المصدر لبرامج الشركة المصنعة ، يمكن للمهاجمين الإلكترونيين الدخول إلى ملفات الشركة المستهدفة وسرقة المعلومات الخاصة بها.

مثال على هجمات سلسلة التوريد

هناك عدة طرق يمكن بها مهاجمة سلسلة التوريد. يمكن أن تؤدي سرقة بيانات اعتماد البائع إلى تسلل الشركات التابعة للبائع. على سبيل المثال ، كان Target ضحية لهجوم سلسلة التوريد في عام 2013. تم اختراق إجراءاته الأمنية عندما تم اختراق أحد بيانات اعتماد الأمان الخاصة بطرف ثالث. تتضمن بيانات الاعتماد عادةً تسجيل الدخول وكلمات المرور والوصول إلى الشبكة لجهاز الكمبيوتر الهدف. سمحت الممارسات الأمنية المشكوك فيها للبائع للمتسللين بالدخول إلى نظام Target مما أدى إلى سرقة 70 مليون عميل من معلومات التعريف الشخصية.أدت تداعيات الخرق إلى استقالة الرئيس التنفيذي وتكاليف باهظة للشركة تجاوزت 200 مليون دولار .

يسلط الضوء

  • يمكن أن تكون هجمات سلسلة التوريد أكثر شيوعًا من الهجمات على الأهداف الأساسية ، وقد تنشأ عن طريق محاولات القرصنة أو من خلال إدخال برامج ضارة.

  • الفكرة هي أن الموردين أو البائعين الرئيسيين لشركة ما قد يكونون أكثر عرضة للهجوم من الهدف الأساسي ، مما يجعلهم روابط ضعيفة في الشبكة الشاملة للهدف.

  • يهدف هجوم سلسلة التوريد إلى التسلل وتعطيل أنظمة الكمبيوتر لسلسلة التوريد الخاصة بشركة ما من أجل إلحاق الضرر بتلك الشركة المستهدفة.