ماذا يعني أمن سلاسل التوريد؟
خاص-
يشير مصطلح أمن سلاسل التوريد إلى جملة الإجراءات المترابطة وشبكة الوسائل المتبعة والخجوات المتتابعة المعتمدة من قبل المنظمات أو الشركات أو الهيئات، إضافة إلى العمليات الإجرائية والتقنيات المشاركة في إنتاج وتوزيع وشراء وصيانة المنتجات والخدمات بغية التأكد من وثوقية المصدر ضمن ما يسمى سلسلة أو حلقة التوريد الكاملة. وفي سياق الأمن السيبراني، تشمل دورة حياة المنتج أو الخدمة بالكامل، من تصميمه وتطويره إلى نشره وصيانته وتحديثه وتشغيله وحتى أي عملية استبدال أو تغيير في المنتج سواء أكان جهاز فيزيائي مادي أو برمجية.
سلاسل التوريد
تتضمن المكونات الرئيسية لسلسلة توريد الأمن ما يلي:
الموردون: المنظمات التي توفر المواد الخام أو المكونات أو الخدمات المستخدمة في إنتاج منتج أو خدمة.
المصنعون: المنظمات التي تقوم بتجميع المنتجات وإنتاجها.
الموزعون: المنظمات التي تنقل وتخزن المنتجات.
تجار التجزئة: المنظمات التي تبيع المنتجات للمستخدمين النهائيين.
المستخدمون النهائيون: الأفراد أو المنظمات التي تستخدم المنتجات أو الخدمات.
اقرأ أيضا:سماسرة إجازات الاستيراد والتصدير والاستثمار يجنون المكاسب من دون مخاطر
قد تنشأ المخاطر الأمنية في سلسلة التوريد في أي مرحلة من مراحل دورة حياة المنتج. على سبيل المثال:
الموردون المعرضون للخطر بما فيهم البائعون والمصنعون والموزعون والوكلاء: إذا تعرضت أنظمة المورد للخطر، فقد يؤدي ذلك إلى إدخال أكواد ضارة أو نقاط ضعف في المنتج.
المكونات المقلدة والتي تكون أرخص من مكونات المصنع أو الوكالة: قد تحتوي المكونات المقلدة على ثغرات أو عيوب قد تعرض أمن المنتج للخطر.
ثغرات البرامج التي تفتقد إلى التحديث
ثغرات البرامج التي تفتقد إلى التحديث أحياناً أو التي لم يتم بناؤها من قبل مهندسين مدركين لأصول الأمن السيبرالي: يمكن للمهاجمين استغلال ثغرات البرامج في المنتجات للحصول على وصول أو سيطرة غير مصرح بها.
هجمات سلسلة التوريد:
قد يستهدف المهاجمون الجهات الفاعلة في سلسلة التوريد لتعطيل إنتاج أو توزيع المنتجات أو الخدمات.
للتخفيف من المخاطر الأمنية في سلسلة التوريد، يجب على أي كيان سواء من المنظمات والمؤسسات والشركات أو الحكومات مايلي:
وضع خطط للاستجابة للحوادث الأمنية
أولا: مراقبة أداء الموردين والاطلاع على إجراءاتهم وتقييم مدى استيفائهم للمعايير المناسبة.
ثانياً: تنفيذ تدابير الأمان طالما أن المنتج في حالة عمل والقيام بفحص دوري عن أي ثغرات أمنية وإجراء اختبار الاختراق واستخدام التشفير إن أمكن.
ثالثا: مراقبة التهديدات المتعلقة بسلاسل التوريد وعدم الاستهتار بأي تفصيل.
رابعاً: وضع خطط للاستجابة للحوادث الأمنية قابلة للتطبيق للحد من تأثير أي حادث.
سادساً: اعتماد إجراء أو مفهوم لا ثقة أو عدم الثقة يستلزم القيام بالشك بأي منتج وبالتالي ضرورة التأكد من اتباع الإرشادات والتعليمات الخاصة بأمن سلاسل التوريد لأي قطاع خدمي أو انتاجي.
يجدر بالذكر أن اتباع الإرشادات لا يعني بالضرورة ضمان عدم حدوث الاختراق ولكن بالتأكيد يصعب أي عملية اختراق ويخفف من أي تداعيات بما يضمن استمرارية التشغيل الأمر الذي قد يساعد المؤسسات والشركات من حماية منتجاتها وخدماتها من أي تهديدات إلكترونية أو غيرها. #
A2zsyria
صفحة الفيس بوك:https://www.facebook.com/narampress