الأربعاء 25 ديسمبر 2024 - 10:16 م
رئيس التحرير: اشرف حسين مدير التحرير: علاء شديد

جلسة هجمات سلاسل التوريد في Caisec”23 توصي بـ: التعامل مع شركات الإمداد التكنولوجي المُرخص لها بمزاولة النشاط من الجهات الرقابية

جلسة هجمات سلاسل التوريد في Caisec”23 توصي بـ:
التعامل مع شركات الإمداد التكنولوجي المُرخص لها بمزاولة النشاط من الجهات الرقابية والتنظيمية المتخصصة

 

مصر ، القاهرة ، يونيو 2023
ناقشت جلسة هجمات سلاسل التوريد: كيفية التعامل مع الأشياء التي لا يمكنك التحكم فيها والتي عقدت خلال اليوم الثاني لمؤتمر أمن المعلومات والأمن السيبراني Caisec”23 والتي أدارها الدكتور عادل عبد المنعم خبير الأمن السيبراني.
وقال إنه خلال ديسمبر 2020 حدث ما يسمى الهجوم العظيم لإحدى المؤسسات وقد تم اختراق كافة المتعاملين معها بنحو 18 ألف عميل من بينهم شركة مايكروسوفت التي أعلنت عن اختراق 30 ألف حساب لديها، كما أن أحد تلك المؤسسات وزارة الخزانة الأمريكية، لذلك لابد من إدراك أن حماية المؤسسات تعني حماية عملاءها.
ومن جانبه ، قال المهندس ماهر جاد الله، المدير الأول لمنطقة الشرق الأوسط وشمال إفريقيا، بشركة Tenable إن 99.9% من الهجمات تصيب نقاط ضعف موجودة ومعروفة داخل المؤسسات وبالتالي فإن سلاسل الإمداد تشمل مجموعة من الشركات أو الأقسام معاً لتطوير شيء ما أو سلعة ما، وعندما تعمل جميعها معاً فإن كل منهما يكون مسئول عن التأمين الخاص من جهته بينما لا ينظر إلى باقي الحلقات في السلسلة.
وأضاف أن التحدي الذي يحدث هو إمكانية الهجوم على أحد أعضاء السلسلة ولأنه متصل بباقي الأعضاء سيصل الضرر إليهم جميعاً، متحدثاً عن الكيفية التي يمكن بها مقارنة وضع المؤسسة الحالي مقارنة بباقي المؤسسات في القطاع نفسه.
ولفت إلى أهمية وضع الأولويات وأن أهمية الأصول الرقمية يجب أن يتناسب مع أهمية الأجهزة المستوعبة لتلك الأصول الرقمية حيث إن بيانات جهاز موظف صغير ليست كبيانات وبرامج ماكينة الإنتاج الرئيسية في الشركة.
ومن جانبه قال ستيفانو ماكاجليا، رئيس قسم الاستجابة الدولية للحوادث بشركة Netwitness إنه يجب النظر لنقطتين هامتين وهما سلسلة الإمداد التي يجب أن يقدم لها الخطوات الاحترازية ولكنها لن تكون آمنة بنسبة 100% في سلاسل الإمداد وهناك يجب الاهتمام بالرؤية الشاملة للشبكات والتناسق بين كافة الجهات للتركيز على بعض السلوكيات المشكوك فيها وتؤثر على كل من هم موجودون في سلاسل الإمداد التي تمثل شيء صعب ومعقد للغاية لا يمكن السيطرة عليه بسهولة.
وأضاف أن هناك حالات قد قابلناها وكان هناك هجوم على السيرفرات الخاصة بالتوزيع التي تحتفظ بتطبيقات ويندوز وقد قاموا بالتلاعب وتعديل هذا السيرفر ما أدى إلى وقوع مشاكل كثيرة وقد أثر على 300 ألف شخص وعلى بياناتهم الشخصة وقد انهارت معلومات وبيانات شركات كثيرة ولمدة شهر كامل لم يكن أحد على دراية بهذا وكان هذا شيء سيء جداً.
وأوضح أنه كان هناك بعض الشكوك في سلوك بعض الآلات والمعدات والتي لم يكن يديرها الملاك وقد تلاحظ بعض التغير في النشاطات وفي الوقت نفسه لم يستطع أحد التعرف على الأسباب، وكان الضحايا حوالي 27000 ضحية وقد أثر ذلك على الماكينات والشبكات وقد تم البدء في البحث بأثر رجعي، وكانت المسألة لها علاقة بتحديث معلومات السائقين
ومن جهته قال عاطف محمد، رئيس قطاع تكنولوجيا المعلومات وخدمات الحوسبة السحابية في مجموعة إي فاينانس إن التحول الرقمي لكل المؤسسات اليوم أصبح ضرورة ملحة لكل المؤسسات ولكي يتم تحقيق عبر الاعتماد المتنوع على مؤسسات وشركات خارجية وبالتالي الاعتماد الكبير على سلاسل الإمداد، وتشير التقارير إلى ضرورة الاتصال بنحو 4 مؤسسات ممدة بالتكنولوجية على الأقل، بخلاف الاستشارات والسحابة وغيرها.
وأوضح أنه يجب على المؤسسات أن تدير ما لديها من سلاسل إمداد متنوعة الأطراف من جميع الجهات والشركات التكنولوجية الأخرى، لأن أي مشكلة قد تحدث لهذه المؤسسات سوف تؤثر بشكل مباشر على عملاء المؤسسات المتصلة بها، ولذا يجب الاهتمام بالقيمة الكاملة لسلسلة التوريد حيث تعزيز مختلف الإدارات التي تتعامل بشكل أو بآخر مع شركات سلاسل الإمداد المرتبطة بالمؤسسة.
وشدد على ضرورة مشاركة القسم القانوني لضمان الالتزام الكامل بالتعاقدات والمسئوليات الخاصة بكل شركة من شركات الإمداد، وكذلك الاهتمام بإشراك مختلف الإدارات والإدارة المالية وإدارة تكنولوجيا المعلومات.
ومن ناحية أخرى قال مصطفى الشامي، المؤسس المشارك والرئيس التنفيذي لشركة أفق للحلول المتكاملة إن إدارة المخاطر ينظر إليها أنها مبنية على الأًصول بينما هناك مخاطر لها علاقة وثيقة بشركات الإمداد، وكيف يمكن التحكم في تشعب كل تلك المخاطر.

قد يعجبك ايضا
أهم الأخبار
«عنوان للتنمية» تدشن أول فروعها الخارجية في دبي ضمن خطتها للتوسع في تسويق مشروعاتها *«سيميكولون للبرمجيات» تكشف عن «Connect Live» أحد أهم حلولها التقنية في مجال السلامة والصحة المهنية* وافتتح الاحتفالية المهندس أحمد الفيومي، رئيس مجلس إدارة شركة كيان لإدارة الأصول العقارية، والذي أشاد... صناعات الفايبر المسلح راعيا لمهرجان عقار مصر – THE BEST REAL ESTATE 24 «سكوب للتطوير» تتعاقد مع « ڤودافون بيزنس» لتوفير حلول ذكية بمشروعي «Zoom Plaza» و«Aisle 90» شركة «Egyptian Developers» تنفذ خطة إنشاءات قوية بمشروع «جايا إيست»..وتجهز لإطلاق مشروع جديد بمدينة ... «كيان للتطوير» تطلق مشروع «C'Est La Vie» على مساحة 7 آلاف متر بمساحات مرنة وأنظمة سداد تنافسية ڤودافون مصر توقع اتفاق شراكة مع شركة ألكامي للتطوير العقاري لتوفير خدمات الاتصالات المتطورة لمنتجعات... ريتال للتطوير العقاري تتعاقد مع أحمد طلب لتولى رئاسة القطاع التجارى Times Developments تواصل مسيرة النجاح: إطلاق المرحلة الثانية من مشروع 'Avelin' بعد بيع وحدات المرحلة...