الهجوم السيبراني في سبتمبر 2024 تبين أن ما أجبر هيئة النقل في لندن (TfL) على تعليق خدمات متعددة في جميع أنحاء العاصمة كلفها أكثر من 30 مليون جنيه إسترليني حتى الآن.
في تحديث مالي لمجلس إدارتهاوقالت هيئة النقل في لندن إن التوقعات السابقة بفائض تشغيلي قدره 61 مليون جنيه إسترليني قد تم تخفيضها الآن إلى 23 مليون جنيه إسترليني، ويرجع ذلك إلى حد كبير إلى التأثير المالي للحادث الأمني. ويبلغ العجز التشغيلي حاليا 37 مليون جنيه استرليني، وهو أقل بـ 122 مليون جنيه استرليني عما كان مدرجا في الميزانية في البداية.
وكشفت المنظمة أنها أنفقت 5 ملايين جنيه إسترليني على الاستجابة للحوادث والتحقيق فيها وتدابير الأمن السيبراني العلاجية في الأشهر الثلاثة الماضية.
بدأت الحادثة في الأول من سبتمبر/أيلول عندما اكتشف المدافعون نشاطاً مشبوهاً على شبكة TfL. على الأرجح خوفًا من برامج الفدية، قامت فرق أمن تكنولوجيا المعلومات بتقييد وإغلاق العديد من الأنظمة لضمان تقليل التأثير إلى الحد الأدنى.
ولحسن الحظ، كان تأثير الحادث على حافلات ومترو الأنفاق والخدمات الأخرى في لندن محدودا، ولكن تأثرت خدمات أخرى متعددة. والأهم من ذلك، ترك الركاب غير قادرين على الوصول إلى تسجيلات الدخول إلى حساباتهم لخدمات الدفع غير التلامسية وخدمات Oyster، وانقطع اتصال واجهات برمجة التطبيقات التي تستخدمها أطراف ثالثة بما في ذلك Citymapper، وكان لا بد من تعليق خدمة Dial-a-Ride للأشخاص ذوي الإعاقة لفترة وجيزة.
على الرغم من أن TfL قالت في البداية إنها لا تعتقد أن بيانات الركاب قد تأثرت، إلا أنها وجدت لاحقًا أنه تم الوصول إلى بيانات 5000 شخص، بما في ذلك الأسماء وتفاصيل الاتصال وفي بعض الحالات بيانات الحساب المصرفي. تم الاتصال بجميع هؤلاء الأشخاص وتم إحالة الحادث إلى مكتب مفوض المعلومات (ICO). وفي وقت لاحق، ألقت الوكالة الوطنية لمكافحة الجريمة (NCA) القبض على صبي يبلغ من العمر 17 عامًا ثم أفرجت عنه بكفالة للاشتباه في قيامه بجريمة قتل. الجرائم المنصوص عليها في قانون إساءة استخدام الكمبيوتر.
في التقرير، شكر مفوض TfL أندرو لورد الآلاف من موظفي TfL الذين “تعاونوا معًا” في الأسابيع الأخيرة لمعالجة الاضطراب والحفاظ على الخدمات الرئيسية، والركاب على صبرهم.
وأضاف لورد أن TfL تلقت إشادة وتقديرًا واسع النطاق لاستجابتها، لكنه قال إن عواقب الحادث ستستمر لعدة أشهر قادمة. ووعد بمراجعة كاملة للحادث في الوقت المناسب، على الرغم من تأكيده على أن المعلومات المتاحة للجمهور ستظل محدودة من حيث صلتها بقضية جنائية جارية.
تمت استعادة المزيد من الخدمات
وفي الأيام الأخيرة، تمكنت TfL من إعادة تشغيل عدد من الخدمات التي تعطلت أثناء الهجوم السيبراني، بما في ذلك خدمة contactless.tfl.gov.uk.
وهذا يعني أن المسافرين الذين يستخدمون نظام الدفع أولاً بأول باستخدام بطاقة الائتمان أو الخصم غير التلامسية، أو على هواتفهم الذكية، أصبحوا الآن قادرين على رؤية سجل رحلتهم الكامل مرة أخرى.
بالإضافة إلى ذلك، هذا يعني أن TfL يمكنها أيضًا مرة أخرى توفير بطاقات الصور الفوتوغرافية لبطاقات Zip للأطفال الذين تتراوح أعمارهم بين 5 إلى 17 عامًا، و60+ London Oyster، و18+ Student Oyster. لقد أرسلت بالفعل أكثر من 30000 تصريح Zip و40000 تصريح للطلاب الجدد و13000 تصريح للمتقاعدين منذ إعادة فتح الطلبات.
قالت TfL إنها تشجع الآباء والأوصياء على التقدم بطلب للحصول على بطاقات Zip الضوئية المحدثة على سبيل الاستعجال – يتم قبول Zips منتهية الصلاحية 5-10 و11-15 على TfL وخدمات السكك الحديدية السطحية في لندن في الوقت الحاضر، ولكن هذا الامتياز سينتهي في ليلة رأس السنة الجديدة.
وحذرت المنظمة من أن العملاء سيظلون يرون بعض التأخير المتبقي عند الاتصال بخدمة العملاء، لا سيما فيما يتعلق باسترداد المدفوعات الزائدة لحاملي البطاقات الامتيازية المتأثرين بالهجوم السيبراني.
قال شاشي فيرما، كبير مسؤولي التكنولوجيا في TfL: “يسعدنا أن العملاء يمكنهم الآن الوصول إلى سجل رحلاتهم بدون تلامس مرة أخرى، مما يعني أن جميع خدمات أسعار TfL التي تأثرت بالحادث السيبراني الأخير قد تمت إعادتها الآن. قال شاشي فيرما، CTO CTO في TfL: “نعتذر عن أي إزعاج سببه هذا الحادث لعملائنا”.
“نحن الآن قادرون على معالجة المبالغ المستردة بدون تلامس وOyster لأولئك الذين يحتاجون إليها، على الرغم من أنه يجب على العملاء توقع أنه قد يكون هناك بعض التأخير بسبب التراكم المتوقع. لقد اتصلنا أيضًا بجميع عملاء بطاقة الصور الفوتوغرافية الجدد الذين تأثروا بعدم قدرتهم على التقدم بطلب للحصول على بطاقة الصور الفوتوغرافية الجديدة الخاصة بهم. أود أيضًا أن أشكر شخصيًا مهندسينا وفرق خدمة العملاء الذين عملوا بجد خلال هذا الحادث لدعم العملاء واستعادة الخدمات.
سونيك وول وقال سبنسر ستاركي، نائب الرئيس التنفيذي لمنطقة أوروبا والشرق الأوسط وأفريقيا: “بسبب [its] أهمية حماية البنية التحتية الوطنية الحيوية [CNI] أمر حيوي للحفاظ على النظام ومنع الكوارث المحتملة الناجمة عن التهديدات مثل الهجمات السيبرانية.
“يتطلب ضمان الأمن السيبراني للبنية التحتية الوطنية الحيوية بذل جهد شامل ومستمر. يمكن أن تكون تداعيات الهجوم والانقطاع الذي يعقبه على CNI كارثية ومن المهم تخصيص أقصى قدر من الوقت والمال والجهود لتأمينها.
“في مشهد مثير للانقسام، نشهد هجرة جغرافية مستمرة للتهديدات، وتتعرض الحكومات لتهديد إلكتروني مستمر. تثير هذه الهجمات السيبرانية مخاوف بشأن الأمن القومي لأي بلد، والبنية التحتية الوطنية الحيوية، فضلاً عن سلامة المعلومات الحساسة.
وأضاف أن “حماية الشبكات الحكومية تعتمد على التواصل والتعاون المستمر والعمل مع القطاع الخاص وفرض عقوبات صارمة لردع الهجمات المستقبلية”.
