يُعد فهم مخاطر الجهات الخارجية في مجال الأمن السيبراني أمرًا بالغ الأهمية في عصرنا الرقمي الحالي. فمع تزايد اعتماد الشركات على جهات خارجية لتقديم جوانب رئيسية من خدماتها، تتزايد المخاطر السيبرانية المرتبطة بها. سينصب التركيز اليوم على تحليل طبيعة هذه المخاطر والاستفادة من أمثلة واقعية لمخاطر الجهات الخارجية.
يحدث خطر سيبراني من جهة خارجية عندما تتعرض بياناتك، أو بيانات عميلك، للخطر بسبب ثغرات أمنية لدى جهة خارجية. لنتعمق في هذه السيناريوهات لفهم هذه المخاطر بشكل أوضح.
المثال 1: خرق الشركة المستهدفة
أحد أبرز الأمثلة على مخاطر الطرف الثالث التي تؤدي إلى حوادث أمنية سيبرانية كبرى هو خرق بيانات شركة Target Corporation في عام 2013. اخترق المتسللون شبكة Target من خلال أحد موردي أنظمة التدفئة والتهوية وتكييف الهواء، مما أدى إلى تسريب معلومات بطاقات الائتمان والخصم لـ 40 مليون عميل.
لم يكن هذا الاختراق ناتجًا عن ثغرة أمنية في مورد الطرف الثالث لشركة تارغت فحسب، بل أيضًا عن ضعف الفصل والتحكم في الوصول إلى الشبكة الداخلية. أدى الاختراق إلى خسارة تُقدر بـ 162 مليون دولار بعد سداد تعويضات التأمين. إنه مثال على حجم المخاطر السيبرانية التي يمكن لطرف ثالث التحكم فيها، سواء من حيث الخسارة المالية أو تشويه السمعة.
المثال الثاني: فضيحة فيسبوك-كامبريدج أناليتيكا
كانت فضيحة بيانات فيسبوك عام ٢٠١٨، والتي تورطت فيها شركة كامبريدج أناليتيكا، من أكثر حالات إساءة استخدام البيانات من قِبل جهات خارجية شهرةً. حصلت كامبريدج أناليتيكا، وهي شركة استشارات سياسية، على المعلومات الشخصية لنحو ٨٧ مليون مستخدم على فيسبوك، واستخدمتها لأغراض الدعاية السياسية دون موافقة صريحة منهم. في هذه الحالة، سمح فيسبوك لتطبيقات خارجية بالوصول الجماعي إلى كميات هائلة من بيانات المستخدمين، مما أدى إلى انتهاك صارخ للخصوصية.
تُبرز هذه الحادثة ضرورةَ تحكم الشركات في البيانات التي يصل إليها موردوها الخارجيون، وضمان تطبيق إجراءات أمنية وسرية صارمة. وتُعدّ مراقبة أنشطة الموردين أمرًا بالغ الأهمية للحد من مخاطر الجهات الخارجية.
المثال 3: هجوم Cloud Hopper
كانت Cloud Hopper حملة تجسس إلكتروني كُشف عنها عام ٢٠١٦، استهدفت مزودي خدمات تكنولوجيا المعلومات المُدارة (MSPs) للوصول إلى شبكات عملائهم. بمجرد اختراقها، تمكن المخترقون من الوصول إلى معلومات عملاء MSP وسرقتها، مما يُبرز المخاطر التي تُشكلها خدمات السحابة الخارجية وضرورة وجود ضوابط أمنية سيبرانية فعّالة.
يُبرز هذا الاختراق أهمية التدقيق الدقيق والمراقبة المستمرة لمقدمي خدمات السحابة الخارجية. كما يُذكّر بأن ليس كل الجهات الفاعلة في مجال التهديد تسعى لتحقيق مكاسب مالية فورية، بل إن بعضها يُمارس التجسس على الشركات وسرقة الملكية الفكرية.
المثال الرابع: هجوم SolarWinds
يُعدّ الهجوم الإلكتروني الذي تعرضت له شركة سولارويندز عام ٢٠٢٠ مثالاً على هجمات سلسلة التوريد، ويُعدّ بمثابة جرس إنذار للمؤسسات بشأن مخاطر ثغرات الجهات الخارجية. قامت مجموعة تهديدات متقدمة ومستمرة، يُشتبه في أنها مدعومة من جهات حكومية، بحقن شيفرة خبيثة في تحديثات برامج سولارويندز لمنتجها أوريون.
نتيجةً لذلك، قامت حوالي 18,000 مؤسسة بتنزيل التحديث المُخترق وتثبيته، مما أدى إلى اختراقات جسيمة، بما في ذلك وكالات حكومية أمريكية وشركات عالمية أخرى. وهذا يُبرز كيف أن ثغرة أمنية بسيطة في برنامج تابع لجهة خارجية قد تؤدي إلى نتائج كارثية.
في الختام، يُعد فهم مخاطر الجهات الخارجية وتداعياتها الواقعية أمرًا بالغ الأهمية لإدارة بيئة الأمن السيبراني الخاصة بك. قد لا تملك سيطرة على إجراءات الأمن السيبراني الخاصة بالجهات الخارجية، لكنك تتمتع بالتحكم الكامل في اختيار الجهات التي تختار العمل معها، ومستوى الوصول إلى الشبكة الذي تمنحه لها، وكيفية مراقبة عملياتها. إن الاستفادة من دروس Target وFacebook وCloud Hopper وSolarWinds تُمهد الطريق لإدارة مخاطر أفضل واستراتيجيات حماية استباقية.