صراحة نيوز- شهدت مطارات أوروبية كبرى، مثل بروكسل، برلين، وهيثرو، صباح السبت الماضي، اضطراباً واسعاً في حركة الرحلات نتيجة هجوم سيبراني استهدف مزود خدمة لأنظمة تسجيل الركاب والصعود للطائرات، مما أدى إلى تأخير وإلغاء عشرات الرحلات. ورغم أن المطارات نفسها لم تُخترق مباشرة، فإن الهجوم كشف هشاشة الاعتماد على أنظمة رقمية طرف ثالث في قطاع الملاحة الجوية.
ويعرف هذا النوع من الهجمات باسم “هجمات سلسلة التوريد”، حيث يستهدف المهاجمون مزود الخدمة أو الشريك التقني بدلاً من استهداف الشركة أو المؤسسة النهائية مباشرة، ما يتيح لهم شل منظومة واسعة عبر ثغرة واحدة. ويشبه الهجوم في منهجيته هجمات مشهورة، مثل SolarWinds عام 2020 التي أصابت وكالات حكومية وشركات كبرى عبر تحديث برمجي مخترق.
آليات هجوم سلسلة التوريد الرقمية:
-
استغلال الثغرات البرمجية: إدخال شيفرة خبيثة عبر تحديثات أو خوادم ثانوية تصل إلى آلاف العملاء دون علمهم.
-
زرع برمجيات خبيثة داخل الأدوات: تعديل النسخ الأصلية للبرمجيات لتصبح أدوات خبيثة تعمل في الخفاء وتجمع البيانات أو تعطل الأنظمة لاحقاً.
-
الهندسة الاجتماعية: خداع الموظفين برسائل إلكترونية مزيفة للحصول على وصول داخلي للصلاحيات الحساسة.
-
تضاعف الضرر وصعوبة التتبع: اختراق مزود خدمة واحد قد يؤثر على عشرات أو مئات العملاء، مع صعوبة تحديد مصدر الهجوم بسبب وجود أبواب خلفية.
ببساطة، يشبه الهجوم الحصول على مفاتيح حارس عمارة للوصول إلى جميع الشقق دفعة واحدة، بدل محاولة فتح كل باب على حدة.
الأثر الإستراتيجي:
أصبح الأمن السيبراني جزءاً من الأمن الوطني، حيث يمكن لأي هجوم على قطاعات النقل أو الطاقة أو الصحة أن يؤدي إلى تداعيات اقتصادية وأمنية كبيرة. وأظهرت الحادثة الأوروبية أن حماية الأنظمة الداخلية للمؤسسات لم تعد كافية، ويجب فرض معايير صارمة على كل مزود خدمة أو شريك تقني في سلسلة التوريد.
توصيات خبراء الأمن السيبراني:
-
إجراء تقييم أمني دوري لموردي الخدمات التقنية.
-
اعتماد حلول مراقبة متقدمة لرصد أي نشاط غير طبيعي.
-
تنويع مزودي الخدمة لتقليل الاعتماد على طرف واحد.
-
وضع خطط طوارئ لضمان استمرارية العمل عند شلل الأنظمة.
حادثة مطارات أوروبا تشكل إنذاراً جديداً بأن الهجمات السيبرانية لم تعد تستهدف الأفراد أو الشركات فقط، بل تهدد البنى التحتية الحيوية التي يعتمد عليها الملايين يومياً، ما يجعل الأمن السيبراني ضرورة استراتيجية لا رفاهية تقنية.
