هجوم سلسلة التوريد

هجوم سلسلة التوريد هو تكتيك يستخدمه المتسللون لتسوية موردي الطرف الثالث للشركات الكبرى والحكومات والمنظمات للحصول على معلومات قيمة.

أصبحت هجمات سلاسل التوريد بارزة بشكل متزايد ، مع هجوم الرياح الشمسية البارز الأخير في الولايات المتحدة في عام 2020. في هذا المثال ، اخترق قراصنة (يُعتقد على نطاق واسع أنهم روس) مزود برامج تستخدمه شركات Fortune 500 والوكالات الحكومية والعديد من المزيد من المنظمات. من خلال مهاجمة Solar Winds ، يمكن للقراصنة مهاجمة جميع هذه الكيانات بشكل غير مباشر.

باستخدام تحديث حصان طروادة ، تمكن المتسللون من الوصول إلى كمية هائلة من المعلومات الحساسة وربما السرية للغاية التي تحتفظ بها فروع الجيش ووزارة الخارجية والبنتاغون. لا يزال مدى الاختراق غير معروف ويقدر الكثير أن الأمر سيستغرق أكثر من عام للتعافي وإزالة أي تهديد بالمراقبة المستمرة.

مثال الرياح الشمسية هو حالة كلاسيكية لمدى تدمير سلسلة التوريد. نظرًا لأن العديد من العمليات الحديثة تعتمد على البرامج والخدمات من موردي الطرف الثالث مثل شركات الأمن السيبراني ، فمن الصعب بشكل متزايد الحفاظ على أمان الأنظمة. تتجاوز هجمات سلسلة التوريد الجرائم الإلكترونية وتبدأ في الدخول إلى ساحة الحرب الإلكترونية. في السنوات القادمة ، يمكن استخدام هجمات سلسلة التوريد للابتزاز والمراقبة والسيطرة على الشبكات الحساسة.

العودة لقائمة المصطلحات الرئيسية