سلاسل الإمداد هي هدف رئيسي للمجرمين السيبرانيين وتوفر أساس التجارة العالمية في النظام البيئي الرقمي المترابط بشكل مكثف اليوم. الذكاء الاصطناعي (AI) يعزز في الوقت نفسه من ضعف الأنظمة بينما يحدث ثورة في العمليات من خلال التحليلات التنبؤية، والأتمتة، ورؤية البيانات في الوقت الفعلي. يستخدم المهاجمون المتطورون، ومجموعات الفدية، وعناصر الدول القومية الذكاء الاصطناعي لاستغلال الروابط الضعيفة في شبكات الإمداد المعقدة متعددة المستويات.
يمكن أن يخلق الذكاء الاصطناعي ديناميات ذات استخدام مزدوج. إنه يعزز الفعالية من خلال تسهيل نقل البيانات في الوقت الفعلي والعمليات المترابطة بشكل كبير، بينما في الوقت نفسه يوسع بشكل كبير من سطح الهجوم. وقد أظهرت اختراقات بائع واحد أو تحديث أنه يمكن أن يكون لها تأثير تسلسلي على الاقتصادات، والحكومات، والبنية التحتية الحاسمة من خلال هجمات سلاسل الإمداد.
في عصر الذكاء الاصطناعي، سلاسل الإمداد هي أهداف رئيسية.
getty
تعقيد سلاسل الإمداد متأصل، حيث تشمل القارات، والسلطات، والعديد من البائعين من جهة ثالثة، والمقاولين، ومكونات البرمجيات. كل رابط—سواء كان أنظمة قديمة، أو رمز غير موثق، أو أجهزة إنترنت الأشياء، أو اتصالات مدعومة بتقنية 5G—يوفر نقاط دخول محتملة. يزيد الذكاء الاصطناعي من هذه المخاطر من خلال السماح للمهاجمين بأتمتة الاستطلاع، وإنشاء برمجيات خبيثة متعددة الأشكال تتجنب الكشف، وإنشاء حملات تصيد شخصية، وتحديد الثغرات بشكل أسرع مما يستطيع المدافعون تطبيق التصحيحات.
يستخدم الخصوم الذكاء الاصطناعي لتنفيذ مدخلات عدائية تتلاعب بالمخرجات، وتسميم النماذج أثناء التدريب، وهجمات حقن التعليمات على أنظمة الذكاء الاصطناعي نفسها. يمكن أن تؤدي أدوات الذكاء الاصطناعي المخترقة في اللوجستيات، أو التصنيع، أو برمجيات إدارة البائعين إلى بيانات مُعَاد تشكيلها، وعمليات مضطربة، أو سرقة الملكية الفكرية في سلاسل الإمداد. يمكنها فك تشفير سجلات معاملات سلاسل الإمداد الحساسة والبيانات، مما يعزز من تهديد تهديدات الحوسبة الكمومية (“يوم كيو”).
1) نسبة عالية من المنظمات التي شهدت اختراقات مرتبطة بسلاسل الإمداد وتورط من طرف ثالث في الاختراقات (~30%، تقريباً ضعفها)
• أفاد تقرير بشهادات اختراق البيانات من Verizon لعام 2025 أن تورط الأطراف الثالثة في الاختراقات زاد من حوالي 15% إلى 30%.
الرابط: https://www.verizon.com/business/resources/reports/2025-dbir-data-breach-investigations-report.pdf (أو عرض الصفحة الرئيسية لتقرير Verizon DBIR)
• تقرير اتجاهات الأمن السيبراني لسلاسل الإمداد لعام 2025 من SecurityScorecard ينص على أن أكثر من 70% من المنظمات قد واجهت حادثة سيبرانية مادية واحدة على الأقل من طرف ثالث في العام الماضي.
الرابط: https://securityscorecard.com/wp-content/uploads/2025/06/2025-Supply-Chain-Cybersecurity-Trends.pdf
• دعم إضافي: يشير تقرير اختراق الأطراف الثالثة العالمي من Security Scorecard إلى أن حوالي 35.5% من الاختراقات كانت نتيجة اختراقات من طرف ثالث، مما يمثل زيادة بنسبة 6.5% على أساس سنوي.
كل من المخاطر والحل: الذكاء الاصطناعي
الذكاء الاصطناعي له مزايا وعيوب. من منظور هجومي، فإنه يوازن أرض الملعب، مما يمكن حتى الممثلين ذوي الموارد المحدودة من تنفيذ هجمات متطورة آلية. من ناحية أخرى، يسهل الذكاء الاصطناعي القدرات التحولية بطريقة دفاعية، بما في ذلك اكتشاف الشذوذ في الوقت الفعلي، ونمذجة السلوك التنبؤي، والاستجابة الآلية للحوادث، والمراقبة المستمرة عبر شبكات واسعة.
يمكن دمج حلول الأمان المعتمدة على الذكاء الاصطناعي في إدارة الهوية، واكتشاف التهديدات، وتقييم الشذوذ، والأهم من ذلك، التحقق من سلاسل الإمداد. توفر الدعم لقوائم المواد البرمجية (SBOMs) لتعزيز الرؤية، وهياكل الثقة الصفرية، واختبارات العدائية من خلال استخدام التوائم الرقمية لمحاكاة الهجمات.
getty
استراتيجيات التخفيف والمرونة
يجب على المنظمات إعطاء الأولوية لما يلي من توصياتي المنشورة:
1. أطر المخاطر، شاملة—تطبيق معايير NIST لإعطاء الأولوية للبائعين ذوي المخاطر العالية، ورسم خرائط سلاسل الإمداد، وتحقيق الرؤية الشاملة. يجب اعتبار كل مورد كمصدر محتمل للخطر.
2. التكنولوجيا المتقدمة والثقة الصفرية — تنفيذ تقسيمات دقيقة، واكتشاف الشذوذ المدعوم بالذكاء الاصطناعي، والتشفير، والمراقبة المستمرة. يجب ألا يتم الوثوق بأي من الكيانات، سواء كانت داخلية أو خارجية، بشكل ضمني.
3. الشفافية والمساءلة — يتطلب تنفيذ بنود الأمان في العقود، ويجب إلزام SBOMs، وإجراء تدقيقات دورية، وتمارين الفريق الأحمر. diversify البائعين لمنع حدوث نقاط الفشل الفردية.
4. استخدام الأنظمة ذاتية الشفاء، والتحليلات التنبؤية، والاستعداد للتشفير ما بعد الكم للاستفادة من الذكاء الاصطناعي بشكل دفاعي. إدارة المخاطر المرتبطة بالذكاء الاصطناعي مثل تسميم البيانات أو الذكاء الاصطناعي الظل من خلال دمج الحكم.
5. إشراف وتعاون على مستوى المجلس — تعزيز الشراكات العامة والخاصة (مثل من خلال ISACs)، وتقييم الاستجابة للحوادث في سيناريوهات سلاسل الإمداد، ورفع مستوى المخاطر السيبرانية إلى أولوية في كل من C-suite والمجلس.
لا تزال الشراكة بين القطاعين العام والخاص ضرورية، كما يتضح من المبادرات الحالية من CISA / DHS، والأوامر التنفيذية بشأن سلاسل إمداد تكنولوجيا المعلومات والاتصالات، والمبادرات الأمريكية مثل CMMC.
الطريقة للمضي قدماً: الضرورات الاستراتيجية والمرونة
واقعنا الحالي هو تجمع الذكاء الاصطناعي مع سلاسل الإمداد، وليس سيناريو مستقبلي. في هذا العصر، ستميز القادة أنفسهم من خلال رؤية الأمن السيبراني كممكن استراتيجي بدلاً من مركز تكلفة. إن تحسين الذكاء والتخطيط يجعل الأحداث مثل الاضطرابات الكبيرة في سلاسل الإمداد أكثر قابلية للتنبؤ.
اليوم، حول الضعف إلى قوة من خلال الاستثمار في التكنولوجيا، والابتكار، والعمليات، والأشخاص. كن يقظًا، وأعط الأولوية لحوكمة الذكاء الاصطناعي الأخلاقي، وابني أنظمة مرنة وقابلة للتكيف. تأمين سلسلة الإمداد أمر ضروري لتحقيق الاستقرار الاقتصادي، والأمن الوطني، والميزة التنافسية في عالم مدفوع بالذكاء الاصطناعي.
