شرکت اپل، بهعنوان یکی از پیشگامان دنیای فناوری، دارای زنجیره تأمین وسیعی برای تولید محصولات خود میباشد. اخیراً یکی از شرکای این زنجیره تأمین، در اوایل ماه جاری، مورد حملهای سایبری قرار گرفته است که به نظر میرسد اطلاعات حساس مربوط به تولید محصولات اپل تحت تهدید قرار گرفته باشد. با این وجود، بر اساس گزارشها، این مشکل هماکنون برطرف گردیده است.
بر پایهی اطلاعات ارائه شده توسط DigiTimes، یکی از تولیدکنندگان چینی اپل در اواسط ماه دسامبر هدف حملهای سایبری وسیع و پیچیده قرار گرفت. این گزارش بیان میکند که این حمله ممکن است به افشای اطلاعات حساس و دادههای مربوط به اپل منجر شود، اگرچه هنوز میزان دقیق خسارت و نتایج احتمالی آن مشخص نیست و در حال بررسی است. منابع معتبر تأیید کردهاند که این تهدید امنیتی واقعی بوده و تحقیقات برای تشخیص اینکه آیا هر گونه آسیب به وجود آمده یا اختلالی در فرایندهای کارخانه ایجاد شده، ادامه دارد. در گزارش منتشرشده، نام شرکتی که این کارخانه را مدیریت میکند، ذکر نشده است. اپل دارای همکاران تولیدی متعددی در چین است که از بین آنها میتوان به فاکسکون، پگاترون و ویسترون اشاره نمود.
اپل با چه تهدیداتی مواجه است؟
گفته میشود که این حمله ممکن است اطلاعات مربوط به خطوط تولید را در خطر قرار دهد؛ دادههایی شامل جزئیات محصولات آیفون و روشها و فرآیندهای تولید. با این حال، اپل و شریک تولیدکننده همچنان به بررسی دقیق نوع و حجم دادههایی که احتمالاً به آنها دسترسی پیدا شده، ادامه میدهند. زنجیره تأمین گسترده اپل همواره از اهداف اصلی هکرها بوده است، چه از لحاظ سرقت مالکیت فکری و چه برای اخاذی از شرکتها به وسیله باجافزار یا مختل کردن عملیات حیاتی.
اپل معمولاً پس از وقوع چنین حوادثی، فرآیند ارزیابی داخلی ریسک را بهکار میگیرد. این ارزیابی شامل بررسی شدت حادثه، نوع و مقدار اطلاعات ممکن است که افشا شدهاند و نیز تحلیل اثربخشی اقداماتی است که تأمینکننده برای رفع مشکل صورت داده است. بجای انتقال فوری تولید به کارگاههای دیگر، اپل و شرکتهای مشابه معمولاً از تأمینکنندگان خواسته میشود تا سطح امنیت سایبری و کنترلهای درونی خود را افزایش دهند تا از بروز مجدد چنین حوادثی جلوگیری کنند.
تاریخچه حملات سایبری به شرکای اپل
این اولین باری نیست که یکی از شرکای اپل تحت حملات سایبری قرار میگیرد. در سال ۲۰۱۸ (۱۳۹۷)، بیماری سایبری موجب مختل شدن چندین کارخانه شرکت TSMC و تأثیر منفی بر تولید تراشههای لازم برای دستگاههای اپل شد. چنین حملاتی میتوانند به سرعت کل شبکه تولید اپل را تحت تأثیر قرار دهند و زمان تحویل محصولات جدید را با چالشهایی مواجه سازند.
در سال ۲۰۱۲ (۱۳۹۱)، گروهی هکری به سیستمهای شرکت فاکسکون نفوذ کرد و نام کاربری و گذرواژههای مربوط به فروشندگان را فاش کرد؛ اطلاعاتی که میتوانست مبنای فعالیتهای مخرب و سوءاستفادههای بعدی قرار گیرد. این نوع حوادث سبب گردیده که اپل در سالهای اخیر استانداردهای امنیتی سختتری از تأمینکنندگان درخواست کند و نظارت بیشتری بر امنیت زنجیره تأمین خود اعمال نماید.