شهدت الفترة الماضية في لبنان أحداثا متسارعة تعكس خطورة الاعتماد المتزايد على سلاسل الإمداد والتوريد في القطاع التكنولوجي، خاصة بعد حادثة اختراق وتفجير أجهزة "البيجر" واللاسلكي الخاصة بعناصر "حزب الله".
وقد أظهر تحقيق لجريدة "نيويورك تايمز" الأميركية أن أجهزة "البيجر"، التي أنتجتها شركة B.A.C. Consulting المجرية، والتي تتعاقد مع الشركة التايوانية الأم "غولد أبولو" لتصنيع أجهزة "البيجر"، كانت بمثابة واجهة للاستخبارات الإسرائيلية في تصنيع الأجهزة المرسلة إلى عناصر "حزب الله".
تضمنت هذه الحادثة استخدام أجهزة "بيجر" يُقال إنها تحتوي على بطاريات مشبعة بنوع من المتفجرات المعروفة باسم "أر دي أكس"، مما يجعلها أسلحة فعالة.
شُحنت الأجهزة إلى لبنان في صيف 2022، وتم تسريع إنتاجها بعدما أبدى الأمين العام لـ"حزب الله"، حسن نصر الله، الذي اغتالته إسرائيل في وقت لاحق في ضربة على الضاحية الجنوبية لبيروت قبل أيام، قلقه من استخدام الهواتف المحمولة لأنها عرضة للاختراق بسهولة.
وبينما تتضارب الأخبار حول مكان تصنيع أجهزة "البيجر"، سواء في تايوان أو المجر، أو ما إذا كانت الشحنة قد اعترضت في مكان آخر قبل إرسالها إلى "حزب الله" لتفخيخها، يدور الحديث حول أهمية تأمين سلاسل الإمداد، خاصة إذا كان العملاء النهائيون لهذه الأجهزة هم عناصر "حزب الله"، لما لذلك من أهمية سياسية وعسكرية في الصراع الدائر في الشرق الأوسط.
فالحادثة بمثابة إنذار حول مستوى الأمان في سلاسل الإمداد، حيث سلطت الضوء على مسألة الاعتماد المتبادل بين الدول والشركات في مراحل تصنيع الأجهزة التكنولوجية. ومع تسارع وتيرة التطور التكنولوجي، بات من الواضح أن "الجميع يعتمد على الجميع"، مما يجعل هذا الاعتماد مصدر خطر، حيث يمكن للجهات الخبيثة استغلال نقاط الضعف المتعددة على طول خطوط الإنتاج والتوريد.
ويكفي اختراق نقطة واحدة لاستغلال النظام بأكمله ووضعه في خطر. وكلما زاد تعقيد سلسلة الإنتاج واعتمدت على مزيد من الفاعلين، زاد احتمال استغلال الثغر التي تبدو ضعيفة لكنها قادرة على تحويل مسار الإنتاج إلى أغراض خبيثة.
تعد سلاسل الإمداد والتوريد في مجال التكنولوجيا عنصرا أساسيا لضمان توافر المنتجات التقنية وتقديمها إلى الأسواق العالمية بكفاءة
قبل وقوع هذه الحوادث، كانت الأسئلة تدور حول حجم شبكة الإمداد والتوريد الخاصة بإنتاج منتج تقني معين، وما إذا كان الاعتماد المتزايد على أطراف أخرى يشكل تهديدات استراتيجية، خاصة بالنسبة الى دول كبرى مثل الولايات المتحدة، الصين، وروسيا. هذه الدول قد تتأثر مصالحها بسبب تداخل سلاسل الإمداد مع أطراف قد لا يكون موثوقا بها.
ما هي سلاسل الإمداد والتوريد؟
قبل التطور الهائل للتكنولوجيا، كانت سلاسل الإمداد والتوريد تركز بشكل أساسي على سرعة الإنتاج، وتقليل تكلفة النقل، وحل المشكلات اللوجستية المتعلقة بنقل المواد إلى مواقع تصنيعها، حتى وصولها إلى المستهلك. ومع مرور الوقت، تغيرت اهتمامات إدارة سلاسل الإمداد والتوريد، خاصة مع زيادة عدد الأطراف المشاركة في تصنيع وتطوير البرمجيات والأجهزة الالكترونية.
تعد سلاسل الإمداد والتوريد في مجال التكنولوجيا عنصرا أساسيا لضمان توافر المنتجات التقنية وتقديمها الى الأسواق العالمية بكفاءة. وتشمل هذه السلاسل جميع العمليات المتعلقة بتصميم المنتجات وتصنيعها، مرورا بنقل المكونات وتجميع الأجهزة، وصولا إلى توزيع المنتجات النهائية على المستهلكين. تعتمد سلاسل التوريد في التكنولوجيا على شبكات معقدة من الموردين والمصنعين المنتشرين في جميع أنحاء العالم. حيث يتم الحصول على المكونات، التي قد تكون مواد خام أو تقنيات فريدة، من عدة مواقع، ثم يتم تجميعها في مواقع مختلفة وفق خطط إنتاج دقيقة.
تشمل التحديات التي تواجه سلاسل الإمداد، التقلبات في أسعار المواد الخام، والأزمات العالمية مثل جائحة كوفيد-19، بالإضافة إلى القيود السياسية أو البيئية التي قد تعيق حركة المواد عبر الحدود. ومع تزايد الاعتماد على التكنولوجيا والابتكار، تتزايد الحاجة إلى تحسين إدارة سلاسل التوريد لتقليل التكاليف، وضمان استمرارية الإنتاج، وتحقيق الاستدامة البيئية
تأمين الشبكة أمر حيوي
مع تزايد اعتماد المصنعين والمطورين بعضهم على بعض، زاد تعقيد سلاسل الإمداد والتوريد، مما جعل تأمينها تحديا كبيرا. يكفي فقط اختراق نقطة واحدة في مراحل التصنيع حتى يتم استهداف المنظومة بأكملها. على سبيل المثل، في يونيو/حزيران 2023، شهد العالم سلسلة من الهجمات السيبرانية التي استغلت ثغرة في برنامج MOVEit Transfer، وهو حل لإدارة نقل الملفات تستخدمه المؤسسات لنقل البيانات الحساسة بأمان. بدأت هذه الهجمات في مايو/أيار 2023 عندما اكتشف المخترقون واستغلوا ثغرة يوم الصفر في البرنامج، وهي ثغرة لم تكن معروفة من قبل، وأتاح لهم ذلك إدخال أوامر SQL إلى النظام. تأثر العديد من المؤسسات والشركات حول العالم بهذه الهجمات، بما في ذلك "بريتش إيروايز"، "بي بي سي" البريطانية، شركات أميركية مثل "شل" ووزارة الطاقة الأميركية، بالإضافة إلى العديد من الجامعات التي كانت تعتمد على MOVEit لنقل الملفات بأمان. تحولت هذه الهجمات من هجمات فدية تقليدية إلى هجمات سلاسل الإمداد والتوريد، مما أدى إلى إصابة العديد من الجهات التي تعتمد على هذه التقنية.
ستصل التكلفة السنوية العالمية لهجمات سلاسل توريد البرمجيات على الشركات إلى 138 مليار دولار بحلول عام 2031
كما تحدث هجمات سلاسل الإمداد والتوريد من خلال استغلال ثغر في شبكات الطرف الثالث التي تدخل في عملية التصنيع والإنتاج لطرف أكبر في النظام. مثال على ذلك، الهجوم الذي استهدف متاجر "تارجت" في الولايات المتحدة في عام 2013، مما أدى إلى تسريب معلومات شخصية عن نحو 70 مليون عميل من قواعد بيانات الشركة.
استخدم مجرمو الإنترنت حيلة الاحتيال الإلكتروني بإرسال رسالة بريد إلكتروني إلى موظف من شركة "فازو ميكانيكال" وهي مقاول لأنظمة التدفئة والتهوية وتكييف الهواء لمتاجر "تارجت". استخدم المهاجمون هذه الثغرة لاختراق شبكة الشركة وتثبيت برامج ضارة على أنظمة نقاط البيع، مما أتاح لهم سرقة بيانات العملاء الشخصية مثل أرقام بطاقات الائتمان وأسمائهم وعناوين البريد الإلكتروني. ونتيجة لهذا الهجوم، اضطرت شركة "تارجت" إلى دفع 17.5 مليون دولار كجزء من تسوية قضائية مع 47 ولاية أميركية في عام 2017.
هذا الهجوم على قاعدة بيانات "تارجت" من خلال اختراق متعاقد اخر، يعتبر مثالًا على الاعتمادية الكبيرة للشركات الكبرى على شركات أصغر لا تولي اهتمامًا كافيًا بتأمين شبكاتها، مما يجعلها هدفًا سهلاً للهجمات السيبرانية التي تؤثر على المنظومة بأكملها إذا لم تُعالج نقاط الضعف بها.
في عام 2024، تأثر نحو 183 ألف عميل حول العالم بالهجمات السيبرانية على سلاسل الإمداد، وهو عدد أقل بكثير مقارنةً بالذروة السنوية التي شهدت تأثر أكثر من 263 مليون عميل في عام 2019. ووفقا لتقرير مركز موارد سرقة الهوية الأميركي، فإن أكثر من 10 ملايين شخص تأثروا بهجمات على سلاسل الإمداد استهدفت 1743 جهة كانت تمتلك حق الوصول إلى بيانات العديد من المنظمات في عام 2022.
وتتوقع شركة "سايبر سيكيورتي فنشرز" المتخصصة في الاخبار والحقائق والاحصائيات المتعلقة بالأمن السيبراني أن تصل التكلفة السنوية العالمية لهجمات سلاسل توريد البرمجيات على الشركات إلى 138 مليار دولار بحلول عام 2031، ارتفاعًا من 60 مليار دولار في عام 2025 و46 مليار دولار في عام 2023. كما تقول توقعات إنه وبحلول عام 2025، ستتعرض 45% من المؤسسات حول العالم لهجمات على سلاسل توريد البرمجيات.
مع ازدياد أهمية تايوان في إنتاج الرقائق المتقدمة واحتلال الصين مكانة رائدة في إنتاج معادن حيوية مثل السيليكون والليثيوم، تزداد مخاوف الدول الغربية، وفي مقدمها الولايات المتحدة، في شأن السيطرة الصينية على العديد من العناصر الأساسية في القطاع التكنولوجي
مع هذه الإحصائيات المقلقة، بدأت الشركات بتخصيص موارد إضافية لحماية سلاسل الإمداد الخاصة بها. وفي ظل الاعتمادية الدولية بين الشركات والأفراد والمؤسسات في تصنيع أو تطوير التطبيقات أو الأجهزة الإلكترونية، أصبح من الصعب على الشركات والمؤسسات أن تعتمد على نفسها فقط، على الأقل في المستقبل القريب.
على سبيل المثل، يعتمد العالم بشكل كبير على شركة تايوانية تسمى TSMC لإنتاج الشرائح المتقدمة اللازمة لتصنيع الهواتف والأجهزة التي تعتمد على الذكاء الصناعي. مع الطفرة الكبيرة في تطبيقات الذكاء الصناعي، تنتج هذه الشركة نحو 90٪ من احتياج العالم من الرقائق.
يزيد تعقيد الوضع، أن معظم مصانع تلك الشركة متمركزة في تايوان، وعلى مقربة نحو 100 ميل فقط من الصين. ترى الصين أن السيطرة على تايوان مهمة لأمنها القومي، مما يشكل تهديدًا كبيرًا للغرب وفي مقدمه الولايات المتحدة، إذ يمكن أن تتحكم الصين في سلاسل الإمداد والتوريد المتعلقة بتطبيقات الذكاء الصناعي إذا سيطرت على تايوان.
هذا المثل يعكس عدم استعداد الشركات أو المؤسسات لمواجهة هجمات سلاسل الإمداد والتوريد الخاصة بتصنيع الأجهزة الذكية. ولا يختلف الوضع كثيرًا في سلاسل الإمداد الخاصة بإنتاج وتطوير التطبيقات البرمجية، حيث أن أكثر من 90٪ من التطبيقات تعتمد في تطويرها على الأكواد المفتوحة المصدر، وهي اكواد موجودة ومعدة مسبقا من قبل مطورين اخرين مما يجعلها عرضة للاختراق من قِبل أطراف خبيثة.
تنافس بين الأقطاب الدولية
مع ازدياد أهمية تايوان في إنتاج الرقائق المتقدمة واحتلال الصين مكانة رائدة في إنتاج معادن حيوية مثل السيليكون والليثيوم، تزداد مخاوف الدول الغربية، وعلى رأسها الولايات المتحدة، في شأن السيطرة الصينية على العديد من العناصر الأساسية في القطاع التكنولوجي.
تعد الصين أكبر منتج عالميا لمعدن السيليكون، وهو مكون حيوي في صناعة الإلكترونيات والشرائح. كما تحتل الصين المرتبة الثانية عالميًا مشتركة مع دولة تشيلي في إنتاج الليثيوم، بعد أوستراليا، وهو معدن بالغ الأهمية لصناعة بطاريات السيارات الكهربائية والأجهزة الذكية. هذه السيطرة الصينية تجعلها عنصرًا رئيسيًا في سلاسل التوريد العالمية، مما يزيد تعقيد الأمور بالنسبة الى الدول التي تعتمد على تلك الموارد لتطوير التكنولوجيا.
لتقليل هذا الاعتماد، فرض الرئيس الأميركي السابق دونالد ترمب رسوما جمركية على مجموعة واسعة من السلع التكنولوجية الصينية، بما في ذلك أشباه الموصلات والإلكترونيات. كان الهدف من هذه الإجراءات هو الحد من الاعتماد الأميركي على سلاسل الإمداد الصينية وتخفيف الأخطار الأمنية المتعلقة بالاعتماد على التكنولوجيا الصينية. بالإضافة إلى ذلك، فرض ترمب قيودا صارمة على الشركات الأميركية التي تتعامل مع موردي تكنولوجيا الاتصالات الصينيين، مبررًا ذلك بالمخاوف من اختراقات أمنية.
في عهد الرئيس جو بايدن تم اتخاذ خطوات أكثر شمولاً لتعزيز صناعة أشباه الموصلات المحلية في الولايات المتحدة. في عام 2022، وقع بايدن قانون الرقائق والعلوم، الذي خصص أكثر من 50 مليار دولار لدعم إنتاج الرقائق محليًا. الهدف الرئيس من هذا القانون هو تقليل الاعتماد على الموردين الآسيويين، مثل تايوان والصين، وزيادة الإنتاج المحلي للرقائق. جزء كبير من هذه الأموال، نحو 6.6م مليار دولار، تم تخصيصها لبناء مصانع لشركة TSMC التايوانية في الولايات المتحدة.
بدأت شركة TSMC، ببناء مصنع في مدينة فينيكس بولاية أريزونا كجزء من هذه الجهود. يعتبر هذا المصنع جزءًا من استراتيجيا الإدارة الأميركية لتأمين جزء من سلاسل الإمداد في صناعة الرقائق وتقليل الاعتماد على تايوان، حيث تستورد الولايات المتحدة نحو 92٪ من احتياجاتها من الرقائق منها.
تؤكد هذه التحركات التحديات الكبيرة التي تواجهها الولايات المتحدة في محاولة تقليل هيمنة الصين وتايوان على العناصر الرئيسة في صناعة التكنولوجيا، مع التركيز على تنويع سلاسل الإمداد وتعزيز الإنتاج المحلي للرقائق والمواد الحيوية.
ويعكس تسليط الضوء على هذه القضايا في سياق الأحداث اللبنانية، ضرورة إعادة التفكير في استراتيجيات إدارة سلاسل الإمداد، ليس فقط لأغراض تجارية واقتصادية، بل لحماية الأمن الوطني.
ففي عالم مليء بالتنافس الجيوسياسي، يجب على الدول، خصوصا الكبرى منها، اتخاذ خطوات فعّالة لتقليل الاعتماد على موردين قد لا يكون موثوقا بهم، والتأكد من أمان التكنولوجيا المستخدمة في مجالات حيوية. فإدراك الأخطار المرتبطة بسلاسل الإمداد هو خطوة أساسية نحو تأمين المستقبل التكنولوجي والسياسي للدول، مما يستدعي التعاون بين الحكومات والشركات لتعزيز الأمن السيبراني وحماية المصالح الاستراتيجية.