استعرض تقرير حديث اليوم، أبرز التهديدات الأمنية التي قد تستهدف حوسبة السحاب خلال النصف الثاني من العام 2021.
وسلّطت التقرير الذي نشرته الو ألتو نتوركس العالمية، الضوء على الهجمات التي استهدفت سلاسل الإمداد والتوريد مؤخراً مثل SolarWinds وKaseya VSA وقد أظهر الفرق الكبير ما بين تصورات المؤسسات عن متطلبات الأمن ضمن البنية التحتية لحوسبة السّحاب، وبين واقع التهديدات التي تحيط بسلاسل التوريد الخاصة بهذه المؤسسات، والتي يمكن أن يكون لها آثار كارثية على أعمالهم التجارية.
وقد تتبّع تقرير تهديدات حوسبة السّحاب للنصف الثاني من العام 2021 ، والهجمات التي استهدفت سلاسل التوريد عبر حوسبة السّحاب، وذلك بهدف توفير النصائح العملية التي يمكن للمؤسسات اعتماد تطبيقها مباشرة للبدء في تأمين سلاسل توريد البرمجيات الخاصة بهم عبر حوسبة السّحاب.
وأظهر التقرير نتائج تحليل البيانات من مجموعة متنوعة من المصادر العام للبيانات حول العالم، بهدف استخلاص بعض الاستنتاجات فيما يتعلق بالتهديدات التي تواجهها سلاسل التوريد لدى المؤسسات بصورة متزايدة اليوم، ولقد خلصت الدراسة إلى أن 63 % من قوالب البرمجة المتاحة من طرف ثالث، والتي تستخدم في تصميم البنية التحتية عبر السّحاب تضمنت إعدادات غير آمنة.
كما أظهر التقرير، أن 96 % من حاويات التطبيقات المتاحة من شركات طرف ثالث، والتي تم استخدامها في البنية التحتية لحوسبة السّحاب احتوت على ثغرات أمنية معروفة.
وبالإضافة إلى تحليل البيانات، تمكّن أحد الباحثين لدى بالو ألتو نتوركس، من اكتشاف عيوب خطيرة في منظومة تطوير البرمجيات بدت كفيلة لتعريض العميل لتهديدات مشابهة لهجمات SolarWinds وKaseya VSA.
وتلخصت النتائج الرئيسية للتقرير في عدد من النقاط أهمها، ضعف سلاسل التوريد يؤثر على البنية التحتية لحوسبة السّحاب، كذلك تبين أن كود الطرف الثالث ليس آمنا، ففي غالبية هجمات الاختراق التي تعرّضت لها شبكات التوريد، ينجح المهاجم من اختراق شركات التزويد وإدخال بعض الكود الضار ضمن البرمجيات التي يستخدمها العملاء.
هذا ومن النقاط التي أشار إيها التقرير، الحاجة إلى توفير الأمان في مرحلة مبكّرة، فلا تزال الفرق العمل تواصل إحمال أمن عمليات التطوير، ويعود السبب في ذلك إلى قلة الاهتمام بتهديدات سلاسل التوريد، كذلك من النقاط التي نوه عنها التقرير، تأمين سلسلة توريد البرمجيات عبر حوسبة السّحاب، فعلى الرغم من توفير التقرير معلومات هامة حول هجمات سلسلة توريد البرمجيات بحد ذاتها، إلا أن التركيز الأكبر للتقرير يبقلا منصبا حول سُبل توفير الحماية والأمان المباشر لمؤسستك في ظل تنامي هذه التهديدات الأمنية.
