الدفاع عن الخدمات اللوجستية بعد الهجوم الإلكتروني على موانئ دبي العالمية بأستراليا
اتخذت موانئ دبي العالمية أستراليا خطوة جذرية مؤخرًا في إستراتيجيتها الدفاعية للأمن السيبراني من خلال فصلها عن الإنترنت مؤقتًا على أمل تخفيف الضرر المحتمل الناجم عن “حادث” إلكتروني أبلغت عنه الشركة.
في كثير من الأحيان، تحذر العناوين الرئيسية حول الهجمات الإلكترونية من التهديدات التي تتعرض لها المؤسسات المالية أو شبكة الكهرباء أو المعلومات السرية. من المؤكد أن السيطرة على الأموال أو الكهرباء أو التفاصيل التي لا ينبغي نشرها علناً هي أمور مهمة يجب الدفاع عنها، ولكن الهجمات على سلسلة التوريد يمكن أن تعطل الوصول إلى الموارد الملموسة.
في الفترة من 10 إلى 13 نوفمبر، واجهت شركة الخدمات اللوجستية DP World Australia هجومًا إلكترونيًا أثر على بريسبان وملبورن وبيرث وسيدني. وكانت التفاصيل الملموسة محدودة على الرغم من أن منافذ أخرى تكهنت بأن موانئ دبي العالمية أستراليا كانت مستهدفة ببرامج الفدية – ويدعي البعض أنها نشأت من ثغرة أمنية في CitrixBleed التي لم تتم معالجتها.
ولم تكشف السلطات عن أي مشتبه بهم أو طلبات محتملة، لكن الشركة اتخذت الخطوة قطع الاتصال بالإنترنت كما سعى إلى تسوية الأمور.
الجهات الفاعلة السيئة تريد اضطرابات كبيرة
يقول كريج أوستن، أستاذ التدريس المساعد في قسم التسويق والخدمات اللوجستية في كلية إدارة الأعمال بجامعة فلوريدا الدولية: “إن توقيت وحجم وتأثير هذا التعطيل يشير إلى أنه كان هجومًا مستهدفًا للغاية”. “لقد حدث ذلك ليلة الجمعة عندما كان معظم الموظفين خارج المنزل ولم يكن الكثير من الناس يراقبون الأمر.” ويقول إن حوالي 30 ألف حاوية بضائع محتجزة في الموانئ المتضررة في أستراليا.
ويشير أوستن إلى أن الأنواع الأخرى من الهجمات الإلكترونية الأخيرة على البنية التحتية والتجارة شملت تعطيل محطات النفط، مما يؤثر على توصيل النفط. شهد قطاع الشحن والقطاع البحري هجومًا كبيرًا ببرامج الفدية في يناير من هذا العام استهدف برنامج ShipManager التابع لشركة DNV، التأثير على 1000 سفينة وإجبار الخوادم المتصلة على الإغلاق.
من الواضح أن برامج الفدية هي أكثر من مجرد مصدر إزعاج باهظ الثمن للشركات. يقول أوستن: “تبلغ التكاليف ملايين الدولارات لكل هجوم”. في حين أن الشركات تعترف في كثير من الأحيان بأن أمن سلسلة التوريد وحماية البيانات من الأولويات المهمة، إلا أنه قد تكون هناك تحديات تعمل على هذه الجبهات. ويقول: “المشكلة هي أن الكثير منهم يعانون من نقص الموظفين”. “ليس لديهم ما يكفي من الأشخاص والخدمات اللوجستية، ولذلك فهم يعانون من ذلك”.
هناك افتراض بوجود عمليات سلسة عبر سلسلة التوريد، لكن الهجمات السيبرانية وغيرها من الاضطرابات يمكن أن تطلق نداءات تنبيه. يقول أوستن: “قبل الوباء، لم يدرك عدد من الشركات أبدًا مدى أهمية سلسلة التوريد التي تعمل بشكل جيد، ومدى أهميتها”. أدى ظهور الوباء إلى دعم البضائع في موانئ مختلفة حول العالم، مما أدى إلى تعطيل الوصول إلى البضائع وتسليمها. كان الهجوم السيبراني على موانئ دبي العالمية في أستراليا بمثابة تذكير بأن الاستهداف المتعمد من قبل الجهات الفاعلة السيئة يمكن أن يؤدي أيضًا إلى وضع سلسلة التوريد في مأزق خانق.
هناك جدل حول مدى تأثير قطع الاتصال بالإنترنت ثم إعادة الاتصال به لاحقًا على الوضع الذي واجهته موانئ دبي العالمية في أستراليا. ويقول دوجلاس كينت، نائب الرئيس التنفيذي للاستراتيجية والتحالفات في جمعية إدارة سلسلة التوريد: “بصراحة، إنها ليست استراتيجية فعالة للغاية”. ويقول إن مثل هذا الإجراء قد يساعد في حدوث حدث فوري، ولكن قد تكون هناك حاجة إلى استراتيجية طويلة المدى. “لا ينبغي التركيز بشكل أكبر على مكافحة الحرائق بل على الوقاية منها.”
ومع تصاعد الهجمات السيبرانية من حيث العدد والتنوع والتعقيد والانتشار العالمي، غالبا ما يتم استهداف الترابط بين التجارة والموارد الأخرى. يقول كينت: “إن ذلك يجعل أشياء مثل الموانئ والمؤسسات المصرفية والشبكات المعقدة أكثر عرضة للخطر، لأنه عندما يتعين عليهم عدم الاتصال بالإنترنت أو القيام بنوع من الوساطة أو الإجراءات التصحيحية، فإن ذلك يكون مزعجًا”.
المال ليس الدافع الوحيد لبرامج الفدية
في حين أن المطالب المالية من خلال برامج الفدية تعد دافعًا شائعًا للهجمات السيبرانية، فقد يكون لدى الجهات الفاعلة السيئة أسباب أخرى لمتابعة الهدف. ويقول إن التعطيل قد يكون الدافع الفعلي للهجمات، خاصة مع تصاعد التوترات الجيوسياسية والقراصنة المدعومين من الدول القومية. يقول كينت: “تظل البنية التحتية هدفًا لهذه الهجمات الإجرامية، بغض النظر عمن ينفذها وربما حتى الدولة، لكن الطبيعة المترابطة وتأثير تلك الهجمات جذابة لأولئك الذين يحاولون إحداث التعطيل، كما تعلمون، هواية أو وظيفة.
مع تشغيل الأجهزة المترابطة على الإنترنت والاعتماد على السحابة، قد يكون إيقاف التشغيل ثم إعادة التشغيل ضروريًا كاستجابة قصيرة المدى لهجوم فوري.
ويقول: “ليس من المفاجئ أن يضطروا إلى التوقف عن الاتصال بالإنترنت بسبب طبيعة الترابط”. “من أجل إزالة الثغرة الأمنية المستمرة للهجوم، يتعين عليك إلى حد كبير إيقاف تشغيل الأشياء.” لقد تسبب الإغلاق المؤقت لموانئ دبي العالمية في أستراليا في حدوث صداع لأنه أثر على مسار النقل الحيوي لأستراليا.
التعقيد والاتصال والهجمات السيبرانية
ويقول إن تعقيدات سلسلة التوريد تعني أن العديد من اللاعبين والمكونات يريدون الاتصال والرؤية في العمليات. وبهذه الطريقة، سيعرف مشغلو السفن وإدارة الجمارك ومديرو نظام السكك الحديدية متى يتم تفريغ البضائع وتكون جاهزة للانتقال إلى الوجهة التالية، بما في ذلك الميل الأخير من التسليم. يقول كينت: “الحاجة موجودة لأننا نتوقعها”. “حتى كمستهلكين، فإننا نتوقع ذلك. نريد أن نكون قادرين على الاتصال بالإنترنت ومعرفة أننا اشترينا شيئًا وسيتم تسليمه.
ويضيف أن هذا الترابط يزيد أيضًا من مستوى الضعف، لأن جميع اللاعبين المشاركين قد لا يتمتعون بنفس المستوى من الأمن الوقائي. يقول كينت: “يحاول الكثير من اللاعبين في الشبكة الوصول إلى المعلومات، وهو أمر بالغ الأهمية لشفافية ما يحدث في حركة البضائع التي تدخل إلى هذا المجال الرابط بمستويات مختلفة من الحماية والأمن”. إذا كان هناك هجوم إلكتروني، فقد يكون الإغلاق المؤقت بمثابة خطوة لحماية اللاعبين الآخرين في السلسلة، لكنه قد لا يحل المشكلة بأكملها لتلك الأطراف الأخرى. “هل أصبحوا، بحكم طبيعة الهجوم، معرضين للخطر أيضًا؟” سأل.
مع استمرار الحرب السيبرانية الباردة بين الجهات الفاعلة السيئة والمدافعين، فمن المرجح أن تحتاج الأنظمة المعقدة مثل العرض إلى مزيد من الاستثمار في الحماية. يقول كينت: “إن الاستخدام المتزايد لبيانات جدار الحماية أمر مهم”. “لذا، عندما أقوم بإزالة شيء ما، هل يجب علي إزالة كل شيء أم يمكنني عزل المكان الذي أعتقد أن الحادث قد وقع فيه، وأشعر بالارتياح لأن حماية جدار الحماية موجودة بحيث لا يتجاوز أي هجوم المنطقة المعروفة حيث كان هناك حدث سيبراني يحدث؟” ويقترح أيضًا الحد من فقدان البيانات المحتمل باستخدام قواعد البيانات الموزعة بحيث لا يتم الاحتفاظ بكل شيء في نفس المكان. يقول كينت: “إذا احتفظت بجميع معلوماتي الهامة في مركز بيانات واحد، فهذا أمر غبي”. “إذا حدث شيء ما وأنت تعلم أن حدثًا جغرافيًا، على سبيل المثال، قد حدث في تلك المنطقة المحددة، فأنت تعلم أنني في حيرة من أمري”.