برمجيات فدية
ويتمثل أحد الجوانب الخطرة التي تنطوي عليها الحوادث التي تستهدف مقدمي خدمات الإنترنت أنها قد تُؤثر في عملائهم، سواء أكان الهجوم مخصصًا في تكتيكه لاستهداف سلاسل التوريد أو كان يرمي إلى تحقيق إصابات عشوائية باستخدام برمجيات الفدية.
وقد أثر الهجوم المذكور على سلاسل التوريد، والذي نُفذ عبر برمجية SolarWinds Orion، في شركات كبيرة وشركات عاملة في تقنية المعلومات فضلًا عن مؤسسات حكومية.
من ناحية أخرى، وخلال هجوم عبر برمجية Kaseya الخاصة بالمراقبة والإدارة عن بُعد، شُن في يوليو 2021، استغل المهاجمون ثغرة أمنية كامنة فيها لغرض نشر برمجيات فدية على عدد من النقاط الطرفية لدى العملاء.
خطوات شائعة
واتخذ 98 % من مقدمي الخدمات المُدارة المتأثرين بحادث SolarWinds Orion إجراءات للاستجابة للحادث ومنع المزيد من الهجمات في المستقبل.
وتمثلت أكثر الخطوات شيوعًا في التحول إلى مقدمي برمجيات آخرين (في 44% منهم)، وتحديث شروط التعاقد والمسؤولية مع الموردين 42 %، وتوظيف خبراء أمن إضافيين 39 %. كذلك أصبح 35 % يلمسون حاجة إلى تعيين خبراء في إدارة المخاطر، ربما لتجنب مثل هذه الحوادث والتخفيف من وطأتها على أعمالهم في المستقبل.
أمن استباقي
أما مقدمو الخدمات المُدارة الذين لم يتأثروا بالهجمات ولكنهم تابعوا الحادث، فتركزت في الغالب الخطوات الوقائية التي اتخذوها على تدابير الحماية الرقمية المتخصصة؛ إذ اعتمد 32% حلولًا أمنية إضافية، فيما عيّن 27% منهم خبراء أمن تقنية معلومات إضافيين، واستثمر 23% في تزويد موظفيهم بتدريب أمني إضافي.
وتعتبر تدابير الأمن الرقمي الاستباقية هذه مهمة جدًا لمقدمي الخدمات الذين يرغبون في جذب العملاء، وأن يكونوا شركاء موضع ثقة، فيما تأتي خبرة الأمن الرقمي ضمن أعلى ثلاثة معايير لدى 37% من العملاء عند اختيار مزود خدمة.
فرص تجارية
وأكّد رئيس الأعمال التجارية الخاصة بمقدمي الخدمات المُدارة لدى كاسبرسكي، ميخائيل كولشين، أن تحديات الأمن الرقمي التي تواجه مقدمي الخدمات المُدارة «تنطوي على فرص تجارية»، موضحًا أن بناء مقدّمي الخدمات المُدارة لممارسة أمنية في تقديم الخدمات قد يكون أمرًا معقدًا، لكنه شدّد على أن تحسين أوضاعهم الرقمية من شأنه أن يساعدهم على تطوير أُطر ناظمة لتوظيف الخدمات الأمنية لدى عملائهم.
وأضاف: «يمكن أن تكون التدابير التي اتخذوها استجابة للحوادث الأخيرة بداية جيدة لتطوير الخبرات الداخلية في الأمن الرقمي. ومن المهم في هذه الحالة العثور على شريك موثوق به في مجال الأمن الرقمي يكون مستعدًا لمشاركة المعرفة وإتاحة الأدوات الملائمة لتوظيف خدمات جديدة ودخول أسواق جديدة».
استثمار في الحلول
وأوصى الخبراء باتباع عدد من الخطوات لمساعدة مقدمي الخدمات المُدارة على أن يصبحوا أكثر صلة بالفضاء الرقمي، أو حتى انتهاز الفرصة للتطوّر إلى مقدمي خدمات أمنية مُدارة، تضمنت مراجعة مقدمي الخدمات لأوضاعهم الرقمية وقدراتهم وقِيَمهم الأساسية وعملياتهم التشغيلية؛ إذ إن معرفة حيثيات البنية التحتية الداخلية تشكّل الخطوة الأولى لبناء ممارسات رقمية آمنة للعملاء، موضحين أنه في المستوى التالي، من المهم تطوير قاعدة المهارات. ويمكن أن يستثمر مقدمو الخدمات المُدارة في مستويات اعتماد الشركات المنتجة للحلول، وفي مهارات التطوير البرمجي، كما ينبغي لهم فهم قدرة العملاء على الصمود من الناحية الأمنية. وأضافوا: إنه يمكن لمقدمي الخدمات المُدارة، عندما يتم إرساء الأساس المتين، تطوير منتجات قطاعية خاصة وقدرات مراكز العمليات الأمنية، مؤكدين أنه من المهم أيضًا الحصول على اعتمادات أطر مثل NIST أو CIS إذا كان مقدم الخدمات المُدارة يعمل مع القطاع العام.
