_(1).jpg&w=2048&q=75)
ترجمة: ربان السفينة
أصدر نادي تأمين قطاع النقل العالمي واللوجستيات TT Club، بالتعاون مع شركة BSI Consulting، التابعة للمعهد البريطاني للمعايير (BSI)، تقريره السنوي حول سرقات البضائع، الذي يُسلط الضوء على البيانات العالمية المرتبطة بهذه السرقات، بهدف تحليل الاتجاهات وتحديد التهديدات الإجرامية التي تستهدف سلاسل الإمداد. ويشير التقرير إلى أن المخاطر المتنامية، الناتجة عن عوامل اقتصادية وجغرافية ولوجستية، تدفع الجماعات الإجرامية إلى تبني أساليب أكثر تنظيما وتطورا من الناحية التكنولوجية، ما يُبرز الحاجة الماسة إلى تبنّي رؤى واستراتيجيات شاملة تسهم في تعزيز حماية سلاسل الإمداد العالمية.
تشير اتجاهات سرقة البضائع لعام 2024 إلى بيئة تهديد ديناميكية، يتكيف فيها المجرمون مع الأوضاع المستجدة عبر تغيير تكتيكاتهم واستهداف أنواع جديدة من السلع. وقد تصدّرت المنتجات الغذائية والمشروبات قائمة السلع المسروقة بنسبة %22، تلتها السلع الزراعية (%10)، ثم الإلكترونيات (%9)، والوقود (%7).
تركزت الغالبية العظمى من السرقات (%76) على الشاحنات، حيث كان الاختطاف (%21) وسرقة المركبات (%20) من أكثر الأساليب شيوعا. كما شكّلت الحوادث المرتبطة بعمليات النقل %41 من إجمالي الحوادث، في حين مثّلت السرقات من المخازن %21.
أما أبرز البؤر الساخنة لهذه الأنشطة فشملت البرازيل، والمكسيك، والهند، والولايات المتحدة، وألمانيا، وتشيلي، وجنوب إفريقيا، مع ملاحظة ارتفاع ملحوظ في معدلات السرقات خلال الربعين الأول والأخير من العام.
من أبرز الاتجاهات التي برزت خلال عام 2024، الارتفاع الملحوظ في السرقات الاستراتيجية داخل الولايات المتحدة، حيث باتت تشكل ما نسبته %18 من إجمالي الحوادث. وتتميز هذه السرقات باستخدام أساليب متقدمة تشمل الخداع، انتحال الهوية، والتخطيط المحكم. حيث يستغل المجرمون أدوات الذكاء الاصطناعي لتزوير المستندات، وتنفيذ هجمات تصيّد احتيالي، واستخدام تقنيات التزييف العميق والبرمجيات الخبيثة لاستغلال الثغرات في سلاسل الإمداد. وتشكل المخازن ونقاط النقل أهدافا رئيسية لهذه الجرائم، في وقت تتزايد فيه الهجمات على الأنظمة السحابية بشكل مقلق.
استراتيجيات التخفيف من المخاطر
أعدّت TT Club بالتعاون مع BSI Consulting هذا التقرير بهدف دراسة الاتجاهات والتهديدات الناشئة في سلاسل الإمداد خلال عام 2024 وما بعده حتى عام 2025، مع تقديم مجموعة من الاستراتيجيات الهادفة إلى التخفيف من المخاطر. ويهدف التقرير إلى مساعدة المؤسسات على تكوين فهم أعمق للمخاطر المحتملة، وتعزيز قدراتها على بناء سلاسل إمداد أكثر مرونة واستدامة في مواجهة التحديات المتزايدة.
طرق تخفيف المخاطر
• بالنسبة لمنصات تبادل البضائع ومنصات التحميل: يجب توخي الحذر بشأن المعلومات التي تتم مشاركتها، حيث يمكن أن تُستغل بشكل غير صحيح. إحرص على الحذر من العروض المغرية بشكل غير عادي، وقم بالتحقق بشكل دقيق من الناقلين الذين يعملون خارج المنصات المعتمدة لضمان سلامة المعاملات.
• بالنسبة للسائقين والناقلين: تأكد من أنهم قد قاموا بفحص الطرق لتحديد المواقع الآمنة المتاحة للوقوف، من الأفضل أن تكون هذه المواقع مضاءة جيدا، ومسيجة، وتحتوي على بوابات دخول مخصصة. كما يجب مراجعة المناطق عالية المخاطر على طول الطريق وتحديد المناطق التي يُمنع الوقوف فيها.
إدارة المعلومات وتقييم المخاطر أمران حاسمان لتحديد وحماية البيانات عالية المخاطر. فعلى سبيل المثال، يجب أن تتم مشاركة معلومات المسارات ونظام تحديد المواقع (GPS) فقط عندما يكون هناك حاجة حقيقية إليها، حيث يمكن أن يستغل المجرمون هذه البيانات لاستهداف البضائع.
• التواصل عبر البريد الإلكتروني: يجب الحذر عند التعامل مع الرسائل الإلكترونية والمرفقات القادمة من مصادر غير معروفة. من الضروري تدريب الموظفين على كيفية التعرف على رسائل التصيد الاحتيالي لزيادة الوعي. قد تبدو عناوين البريد الإلكتروني مقنعة ورسمية، وأي طلب بالرد على عنوان بريد إلكتروني مختلف يجب أن يُعتبر بمثابة إشعار تحذيري.
• إدارة المخزون: حافظ على رقابة صارمة على المخزون لمنع الاختلاس. قم بإجراء فحوصات دورية للمخزون وتأكد من إدارة حقوق الوصول إلى أنظمة إدارة المخزونات بشكل فعال لتعزيز الأمان.
• استلام البضائع: تحقق من أن أوامر التسليم الموقعة تعكس بدقة حجم البضائع المُستلمة أو المُسلمة، حيث أن التلاعب بالأوراق قد يسهل حدوث الاختلاس بشكل مستمر. قم بمسح البضائع في أنظمة المخزون بشكل منفرد بدلا من استلامها بكميات كبيرة لضمان دقة العمليات.
|
اقرأ أيضاً: شركة سعودية تبحث تشغيل محطة في أحد موانئ جنوب أفريقيا |
طرق مكافحة السرقات:
التقييم التشغيلي
يعتبر التقييم التشغيلي بمثابة نقطة انطلاق أساسية لفهم متطلباتك التشغيلية. قد يشمل هذا التقييم الأمور التالية:
• متوسط أحجام البضائع التي سيتم نقلها.
• المواقع المعتادة لجمع وتسليم البضائع.
• التقلبات الموسمية المدفوعة بالطلب (الذروة والقاع).متوسط عدد السائقين المتاحين.
• الاستخدام المقصود لمنصات تحميل البضائع (يجب استخدامها بحذر).
• التأكد مما إذا كانت قيمة البضائع متطابقة أو أقل من حدود العقد المبرم مع العميل قبل قبول الشحنة وتعيين الناقل.
فهم الاحتياجات التشغيلية الخاصة بكل جهة فاعلة في سلسلة الإمداد يُعد خطوة أساسية في تقييم المخاطر ووضع استراتيجيات أمان فعّالة ومخصصة. فلكل طرف متطلبات فريدة قد تؤثر على قرارات رئيسية مثل اعتماد العمليات اليدوية أو الأتمتة، علما بأن الأتمتة قد تتطلب استثمارات أولية مرتفعة لكنها تعزز الكفاءة والرقابة على المدى الطويل. كما أن اللجوء إلى الاستعانة بمصادر خارجية يمكن أن يكون خيارا فعالا إذا تم بناء على الطلب التشغيلي والعناية الواجبة المناسبة. علاوة على ذلك، فإن تقليص عدد شركات النقل المعتمدة يسهم في تعزيز الرقابة على العمليات، من خلال تسهيل مراقبة الأداء وتطبيق ضوابط أمنية محكمة.
العناية الواجبة
بمجرد وضع استراتيجية الأمان، يصبح من الضروري تنفيذ عمليات عناية واجبة مصممة بعناية وتتسم بالاستمرارية، بما يتناسب مع حجم الشركة ومستوى المخاطر التي تواجهها. ينبغي أن تأخذ هذه العمليات في الاعتبار نقاط الضعف المحتملة في سلسلة الإمداد، مع تعيين موظفين مخولين باتخاذ قرارات فورية عند الضرورة. كما يجب وضع إجراءات واضحة لإدارة حالات تصاعد الخطر، بما يضمن الجاهزية والاستجابة الفعّالة في فترات الذروة، وخارج ساعات العمل، وفي الإجازات الرسمية، لتأمين استجابة مستمرة على مدار الساعة طوال أيام الأسبوع وعلى مدار العام.
- الفحص والتدقيق: يمكن إدارة عمليات الفحص والتدقيق بعدة طرق؛ حيث يمكن تنفيذها داخليا بواسطة موظفين مدربين، أو الاستعانة بمصادر خارجية كاملة، أو تبني نهجا هجينا يتم فيه التعاون الوثيق بين الشركة ومزود خدمات من طرف ثالث لتحقيق أفضل النتائج.
- قواعد البيانات المركزية: هناك العديد من قواعد البيانات المركزية التابعة لمنظمات مثل شركة خدمات مراقبة السجلات والتأمين (RMIS) والإدارة الفيدرالية لسلامة ناقلات السيارات (FMCSASafer) التي يمكن الاستعانة بها للحصول على معلومات متعلقة بالمخاطر ذات الصلة.
- العمليات والإجراءات التي يمكن أن تمتلكها شركة النقل كمستوى أمني إضافي: يمكن استكشاف التقنيات الجديدة مثل أجهزة التسجيل الإلكتروني (ELDs)، ومع ذلك، سيكون من الأفضل طلب المشورة القانونية لتحديد المتطلبات بموجب العقد.
- يجب أن تتضمن الإجراءات التشغيلية المعيارية الطلب من شركات النقل تقديم أرقام تعريف المركبات (VIN) للتحقق منها أثناء استلام البضائع. إذا كانت أرقام VIN غير متوفرة، يمكن استخدام معرّفات بديلة مثل رقم الناقل البري، نوع وسنة صنع المركبة، ورقم المقطورة كإجراءات أمان إضافية لضمان تسليم الحمولة للسائق الصحيح.
- النهج المعتمد على القواعد: يتمثل في وضع معايير واضحة أثناء عملية التدقيق، مثل اشتراط أن يكون الناقل قد أمضى عاما على الأقل في مجال النقل، بالإضافة إلى التأكد من عدم حدوث تغييرات حديثة على بياناته في موقع FMCSA خلال الأشهر الستة الماضية. يساهم هذا النهج في الحد من مخاطر الاحتيال، خصوصا من قبل شركات النقل حديثة التأسيس أو تلك التي تنتحل هوية شركات أخرى.
- يمكن أن تشكل تقنيات تتبع ورصد الشحنات عنصرا رادعا فعالا ضد السرقات، لكنها لا تؤدي دورها الكامل إلا عند دمجها بمراقبة نشطة وخطة استجابة واضحة. من الضروري أن تقوم الشركات بتعيين أفراد مسؤولين عن المتابعة، مع تحديد الإجراءات المناسبة الواجب اتخاذها عند حدوث أي خروقات. فكثيرا ما يلجأ المجرمون إلى اختبار هذه الأنظمة لاكتشاف الثغرات، وفي حال تم تجاهل التنبيهات أو كانت الاستجابة بطيئة، فإنهم يستغلون هذا القصور وكأن التدابير الأمنية غير موجودة أساسا.
الجرائم التي تتم عبر الإنترنت
يُعد اختراق البريد الإلكتروني الرسمي أحد التحديات البارزة التي تواجه جميع أنواع الشركات، حيث أنها تعتبر من أكثر الاساليب الفعالة التي يتبعها المجرمون. وفي ظل غياب الوعي الكافي والتدريب المناسب، إلى جانب نقص الاستثمار في حلول الحماية البرمجية، يصبح من السهل على المجرمين التسلل واستغلال الثغرات. هناك العديد من استراتيجيات التخفيف من المخاطر التي يمكن النظر فيها لتقليل خطر الوقوع في هذا النوع من الهجمات.
- اليقظة: بالنسبة للشركات الصغيرة التي قد تكون الحلول الآلية مكلفة جدا بالنسبة إليها، من الضروري تنفيذ إجراءات يدوية قوية للتحقق من عناوين البريد الإلكتروني الواردة، واكتشاف أوجه الخلل، والتحقيق في التغيرات التي تطرأ على الخطط المتفق عليها. كما يجب أن يتلقى الموظفون المسؤولون عن إجراء المناقصات بشأن البضائع تدريبا مناسبا لرفع الوعي والمعرفة بالإجراءات التي يجب اتخاذها في حال حدوث تصعيد، مع ضرورة إبلاغ الأفراد المعينين عن أي نشاط مريب للتحقيق فيه بشكل أكبر.
- منصات التحميل قد تجذب المجرمين، لذا يجب توخي الحذر في نوعية المعلومات التي يتم الإفصاح عنها، حتى لا تُستغل من قبل جهات إجرامية. كما يُنصح بالتحقق من العروض غير الاعتيادية من حيث الأسعار أو الطاقة الاستيعابية، وإجراء تدقيق مفصّل حول شركات النقل غير المدرجة ضمن المنصات المعتمدة.
- حلول تكنولوجيا المعلومات: هناك العديد من حلول تكنولوجيا المعلومات المتقدمة المتاحة التي يمكنها أن تعزز حماية الشركات من خلال التكامل السلس مع منصات مثل Microsoft 365.
- يمكن تخصيص هذه الأنظمة لمعالجة التهديدات المحددة والتنبيه بشأن الأنشطة المشبوهة تلقائيا، مما يوفر مستوى أمني أكثر شمولا وتوافقا مع احتياجاتك التشغيلية.
- التصيد باستخدام الأخطاء الإملائية: يظهر ذلك عادة من خلال تغيير صغير في عنوان بريد إلكتروني معترف به. حيث يأمل المجرمون أن يمر التغيير دون ملاحظة، مما يسمح لهم بالتواصل معك كما لو كانوا شركة لنقل البضائع.
- إنشاء نطاقات بريدية مزيفة: يقوم المجرمون بتحديد نطاقات بريد إلكتروني جديدة أو غير معتادة بهدف تيسير المراسلات الاحتيالية. عادة، يتم استخدام هذه النطاقات للتواصل مع الشركات المستهدفة، وعندما تتم سرقة الشحنة، يتم إغلاق النطاق الجديد.
- حظر عناوين IP: نظرا للطبيعة البعيدة لهذه الأنواع من الهجمات، قد يقوم المجرمون بالتواصل من دول أخرى. لهذا، قد يكون من الممكن تحديد البلدان التي تتعامل معها بانتظام وحظر جميع الرسائل الإلكترونية القادمة من أي دولة أخرى.
- يمكن أن تساعد إجراءات المصادقة القائمة على النطاق، والتقارير، والمطابقة (DMARC) في منع استخدام نسخ نطاقات البريد الإلكتروني.
- يمكن باستخدام أدوات الذكاء الاصطناعي الخاصة باللغة التعرف على أساليب الكتابة ومطابقتها، وتحديد الأطراف المعنية، والتحقق مما إذا كان هناك تواصل سابق بين الأطراف، مما يساعد في مكافحة التصيد الاحتيالي، والتصيد المستهدف، واختراق عناوين البريد الإلكتروني الخاصة بالشركات.
تعد مسألة وصول المجرمين إلى السجلات المعتمدة المخزنة في النظام المركزي وتعديلها من المخاوف الرئيسية. يمكن أن تساعد الفحوصات المنتظمة في اكتشاف التغييرات غير المصرح بها، حيث تعد الاستفسارات البسيطة مثل منذ متى تم إدخال السائق إلى قاعدة البيانات أدوات مفيدة في هذا السياق. ينبغي أن تتضمن أنظمة تكنولوجيا المعلومات تنبيهات وإشارات تحذير وإيقافا فوريّا عند تعديل أي معلومات متعلقة بالناقل، حتى وإن كان التعديل بسيطا مثل تغيير حرف واحد. كما يجب وضع إجراءات واضحة للتعامل مع حالات تصاعد المخاطر وتحديد الأشخاص المخولين بتجاوز الإجراءات المعتمدة.
علامات التحذير
لا يوجد حل واحد يناسب الجميع للتخفيف من هذه المخاطر، ومع ذلك، تم إعداد القائمة أدناه استنادا إلى أمثلة من المطالبات في عام 2024 حيث حدثت حالات لسرقة البضائع. وبالتالي يمكنك دمج هذه النقاط في استراتيجية الأمان الخاصة بك كإشارات تحذير:
- حسابات البريد الإلكتروني المجانية، حيث يمكن إنشاء هذه الحسابات وحذفها بسهولة.
- السائقون الذين يستخدمون أرقام الهواتف المحمولة فقط.
- عدم وجود موقع إلكتروني.
- النزاعات التجارية السابقة.
- الشحنات ذات المدى الأطول.
- عقود التوظيف المؤقتة.
- الوساطة المزدوجة.
- انكماش الاقتصاد.
- البضائع عالية المخاطر( يجب تطوير فهم شامل حول البضائع المعرضة للخطر).
| لقراءة المحتوى كاملا إضغط على الرابط التالي : مجلة ربان السفينة، العدد 97، مايو/ يونيو 2025، ص. 32 |
