أكد 28% من مقدمي الخدمات المُدارة، أن هجومًا رقميًا هائلًا على سلاسل التوريد استهدف أحد مقدمي الخدمات البرمجية المُدارة، وقد أثر في مؤساساتهم بطريقة أو بأُخرى.
وجاء في نتائج الاستطلاع الذي أجرته كاسبرسكي حديثًا، أن الهجوم الذي كُشف عنه في ديسمبر 2020 ، أحدث تأثيرًا واسعًا امتدّت تداعياته لتطال أغلبية مقدمي الخدمات، وفي المقابل، قال 72% من مقدمي الخدمات المُدارة إنهم سارعوا إلى اتخاذ إجراءات للحماية في استجابة للهجوم المذكور، بالرغم من أنهم لم يتأثروا به.
أقرأ أيضا.. الهجمات على العملات الرقمية.. أبرز التهديدات الإلكترونية في ٢٠٢٢
وتسلط مثل هذه الحوادث الأمنية التي تستهدف منظومة خدمات تقنية المعلومات، الضوء على الحاجة الملحّة إلى الارتقاء بمستوى الأمن الرقمي في أوساط مقدمي الخدمات المُدارة، بما يشمل الحماية الداخلية وخدمات الأمن المتخصصة للعملاء.
ويتمثل أحد الجوانب الخطرة التي تنطوي عليها الحوادث التي تستهدف مقدمي خدمات الإنترنت، أنها قد تُؤثر في عملائهم من المستخدمين، سواء أكان الهجوم مخصّصًا في تكتيكه لاستهداف سلاسل التوريد أو كان يرمي إلى تحقيق إصابات عشوائية باستخدام برمجيات الفدية، وقد أثّر الهجوم على سلاسل التوريد، والذي نُفّذ عبر برمجية SolarWinds Orion، في شركات كبيرة وشركات عاملة في تقنية المعلومات فضلًا عن مؤسسات حكومية.
من ناحية أخرى، وخلال هجوم عبر برمجية Kaseya الخاصة بالمراقبة والإدارة عن بُعد، شُنّ في يوليو 2021، استغل المهاجمون ثغرة أمنية كامنة فيها لغرض نشر برمجيات فدية على عدد من النقاط الطرفية لدى العملاء.
واتخذ تقريبًا جميع مقدمي الخدمات المُدارة المتأثرين بحادث SolarWinds (98% منهم)، إجراءات للاستجابة للحادث ومنع المزيد من الهجمات في المستقبل.
وقد تمثلت أكثر الخطوات شيوعًا في التحوّل إلى مقدمي برمجيات آخرين (في 44% منهم)، وتحديث شروط التعاقد والمسؤولية مع الموردين (42%)، وتوظيف خبراء أمن إضافيين (39%). كذلك، أصبح 35% يلمسون حاجة إلى تعيين خبراء في إدارة المخاطر، ربما لتجنب مثل هذه الحوادث والتخفيف من وطأتها على أعمالهم في المستقبل.
أما مقدمو الخدمات المُدارة الذين لم يتأثروا بالهجمات ولكنهم تابعوا الحادث، فتركزت في الغالب الخطوات الوقائية الذي اتخذوها على تدابير الحماية الرقمية المتخصصة؛ إذ اعتمد ثلثهم (32%) حلولًا أمنية إضافية، فيما عين 27% منهم خبراء أمن تقنية معلومات إضافيين، واستثمر 23% في تزويد موظفيهم بتدريب أمني إضافي.
وحول التدابير التي اتخذها مقدمو الخدمات المُدارة، استجابة لهجوم استهدف سلاسل التوريد المرتبطة بشركات إدارة البرمجيات، وفقا لما جاء بالاستطلاع فقد تضمنت عددًا من الخطوات وهي اعتماد حلول أمنية إضافية، والتحوّل إلى مقدمي برمجيات آخرين، مع توظيف خبراء أمن إضافيين.
هذا بالإضافة إلى تحديث شروط التعاقد والمسؤولية مع الموردين، وتغيير حلول المراقبة والإدارة عن بُعد، والاستثمار في مزيد من التدريب الأمني، مع تحديث السياسات المؤسسية الخاصة بأمن البيانات، كذلك خلق مناصب جديدة في مجال إدارة المخاطر، وتغيير المنهجية المتبعة في مجال أمن تقنية المعلومات، إلى جانب أيضا خلق مناصب جديدة في مجال أمن تقنية المعلومات، وتحديث السياسات الأمنية المتعلقة بتشارك البيانات مع الأطراف الخارجية
