رقمنة
في الوقت الذي تحكم فيه المؤسسات الكبرى إغلاق أبوابها الرقمية أمام الهجمات المباشرة، إلا أن “قراصنة الظل” وجدوا ممراً أكثر سهولة وخطورة ألا وهو “سلاسل الإمداد الرقمية”.
لم يعد الاختراق يتطلب مواجهة الأنظمة الدفاعية المعقدة للشركات، بل يكفي التسلل عبر مورد تقني صغير أو شريك خدمات يمتلك “مفتاح الدخول” الشرعي، ليتحول الشريك الموثوق إلى “بوابة خلفية” تدمر البنية التحتية من الداخل.
ويكشف الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث، في تصريحات خاصة لـ”العربية.نت” و”الحدث.نت”، عن تحول نوعي في استراتيجيات الحروب السيبرانية.
الأطراف الثالثة
ويرى أن الاعتماد المتزايد على “الأطراف الثالثة” خلق بيئة تقنية مترابطة لدرجة التعقيد، حيث يدرك المهاجمون أن اختراق مورد يمتلك صلاحيات وصول أسهل بكثير من مهاجمة المؤسسة الأم، حيث تدعم لغة الأرقام هذا الطرح، إذ تظهر البيانات الحديثة أن هجمات سلاسل الإمداد تصدرت قائمة التهديدات عالمياً، فقد طالت 31% من الشركات دولياً، بينما سجلت منطقة الشرق الأوسط نسبة 26%.
وأضاف رمضان : الشركات الكبرى التي تضم أكثر من 2500 موظف تبرز كصيد ثمين بنسبة استهداف وصلت إلى 36%، نظراً لتشعب شبكة مورديها التي قد تصل إلى 130 متعاقداً.
وحذر رمضان من نمط “العلاقات الموثوقة”، وهي الهجمات التي تستغل قنوات الاتصال الشرعية بين الشركاء، ما يجعل اكتشافها “مهمة شبه مستحيلة” لأن المهاجم يتحرك بهوية حقيقية وصلاحيات نفاذ فعلية. استهدف هذا النوع 25% من الشركات عالمياً.
من جهته، وصف اللواء محمود الرشيدي، مساعد وزير الداخلية المصري الأسبق لأمن المعلومات، هذا التحدي بـ “المخاطر الوراثية الرقمية”، وهي الفيروسات أو الثغرات التي تنتقل للمؤسسة عبر برمجيات أو أجهزة يتم شراؤها من الخارج.
واستشهد الرشيدي بتقرير Global Cybersecurity Outlook 2026 الصادر عن المنتدى الاقتصادي العالمي، مؤكداً أن 46% من قادة الأعمال يعتبرون ضعف ضوابط الموردين تهديداً مباشراً للصمود السيبراني.
نظام بيئي رقمي
وأكد أن الأمن لم يعد مجرد حماية شبكة داخلية، بل هو إدارة “نظام بيئي رقمي” كامل.
وينصح المسؤول الأمني المصري، لحماية استقرار الأعمال، بنموذج “الثقة الصفرية” (Zero Trust)، أي عدم افتراض الثقة في أي مستخدم أو جهاز حتى داخل الشبكة، مع تحديد الحد الأدنى من الصلاحيات ومنح الشركاء أقل مستوى ممكن من الوصول الضروري فقط.
وطالب بالفحص القانوني والأمني من خلال إدراج بنود سيبرانية صارمة في عقود الموردين وإجراء تقييمات دورية.
ولفت اللواء الرشدي إلى أن بناء “منظومة الثقة الرقمية” لم يعد رفاهية تقنية، بل ضرورة وجودية في عصر أصبحت فيه الطعنة السيبرانية تأتي من أقرب المقربين تقنياً.
العربية نت
