قرصنة سلاسل التوريد.. الخطر القادم الذي يتهدد أنظمتنا الالكترونية
لطالما تم تحذيرنا حول الأمن السيبراني بعبارات بسيطة، مثل احذر أن تكون مرفقات بريدك الإلكتروني من مصادر غير مألوفة، ولا تسلّم بياناتك إلى موقع إنترنت احتيالي، ولكن ومع تزايد هذه التحذيرات التي قوضت حركة المتسلّلين أصبح هؤلاء المجرمون يبحثون عن اختراقات المصادر الأساسية لأمننا وليس الاختراق المباشر لنا، فماذا لو اُختُرِقت الأجهزة والبرامج الأصلية التي تستخدمها من مصدرها؟
يُعرف هذا الشكل الخبيث والمُتزايد من القرصنة باسم “هجوم سلسلة التوريد” (Supply chain attacks)، وهي تقنية يقوم فيها الخصم بإيصال تعليمات برمجية ضارة، أو مكوّن ضار، إلى جزء موثوق فيه من البرامج أو الأجهزة، حيث يتمكن المُهاجمون أو المخرّبون من سرقة نظام التوزيع بالكامل الخاص بالبرنامج لتحويل أي تطبيق يبيعونه وأي تحديث برمجي يدفعونه، وحتى المعدات المادية التي يشحنونها للعملاء؛ إلى أحصنة طروادة، وذلك من خلال مورد واحد، أي أنه من خلال تدخّل واحد في وضع جيد يمكنهم إنشاء نقطة انطلاق لشبكات عملاء المورد، حيث يصل عددهم أحيانًا إلى مئات أو حتى آلاف الضحايا.
فعلى سبيل المثال، بدل أن يخترق القراصنة حسابا شخصيا لبريد إلكتروني، فإنهم يركزون على اختراق البريد نفسه، وبهذه الحالة يعد أي حساب إلكتروني يتم إنشاؤه مخترقا من البداية.
ويقول نيك ويفر، وهو باحث أمني في المعهد الدّولي لعلوم الحاسوب بجامعة كاليفورنيا في بيركلي؛ “من الطبيعي أننا نثق في الشركات التي تطور أنظمتنا ونعتبر كل مطور لنظام قادر على حماية نظامه، خاصة إذا كان من الأسماء الكبيرة في عالم التقنية، لذلك تُعد هجمات سلسلة التوريد مخيفة؛ لأنه من الصعب حقا التعامل معها، ولأنها توضّح كيف يمكن للثقة في الأنظمة الكبيرة أن تكون ضارة”.
وشهد العالم على خطورة هجمات سلسلة التوريد في ديسمبر/كانون الأول الماضي، وذلك عندما كُشف النقاب عن أن المُهاجمين الرّوس -الذين حُدّدوا لاحقا على أنهم يعملون لصالح جهاز المخابرات الروسية؛ والمعروف باسم “إس في آر” (SVR)- اخترقوا شركة البرمجيات الشهيرة “سولار ويندز” (Solar Winds)، ووضعوا شفرة ضارة في أداة إدارة تكنولوجيا المعلومات الخاصة بها، المعروفة باسم “أوريون” (Orion)، مما سمح بالوصول إلى ما يصل إلى 18 ألف شبكة تستخدم هذا التطبيق حول العالم.
واستخدمت “إس في آر” هذا الاختراق لسلسلة التوريد كموطئ قدم لها في شبكات تسع وكالات فدرالية أميركية على الأقل، بما في ذلك وكالة ناسا ووزارة الخارجية ووزارة الدّفاع ووزارة العدل.
الصادم في هذا الاختراق أن المهاجمين قاموا باختراق الجزء الأساسي في المنظومة، ووضعوا بابا خلفيا ربما منذ سنوات، وأصبح بإمكانهم الدخول والخروج من النظام وقتما شاؤوا من دون أن تعلم الشركة المطورة ذلك، مما أدى إلى اختراق جميع عملاء الشركة الكبار، فلا داعي أن يصرف المخترقون الوقت والجهد لاختراق وكالة الدفاع أو وزارة الخارجية، يكفي أن يخترقوا المصدر الموزع للبرمجيات لهذه المؤسسات.
