يبدو أن من الداخل الساخط كان وراء حادثة أمنية في المتحف البريطاني، التي أجبرت المؤسسة البالغة من العمر 270 عامًا على إغلاق أبوابها جزئيًا خلال عطلة نهاية الأسبوع في 25 و 26 يناير بعد تعطيل أنظمة تكنولوجيا المعلومات الأساسية.
أغلقت الحادث اثنان من المعارض الخاصة المستمرة للمتحف ، واحدة على تاريخ شبكة تداول الطرق الحريرية القديمة التي تربط آسيا وأوروبا ، وواحدة على مطبوعات بابلو بيكاسو ، بعد تعطيل الأنظمة الرئيسية بما في ذلك منصة التذاكر في المتحف.
وقال متحدث باسم المتحف “مقاول تكنولوجيا المعلومات الذي تم رفضه الأسبوع الماضي تم التعدي على المتحف وأغلق العديد من أنظمتنا”. حضرت الشرطة وتم القبض عليه في مكان الحادث.
“مع الأسف ، تم إغلاق معارضنا المؤقتة خلال عطلة نهاية الأسبوع – تم تنبيه حاملي التذاكر واسترداد المبالغ المستردة.”
أخبر المتحف البريطاني Computer Weekly أن جميع معارضها ومرافقها قد أعيد فتحها الآن.
أكدت شرطة العاصمة في لندن أن ضباطها حضروا المتحف مساء يوم الخميس 23 يناير واعتقلوا رجلاً لم يكشف عن اسمه في الخمسينيات من عمره للاشتباه في السطو والأضرار الجنائية. منذ ذلك الحين تم إطلاق سراح الفرد بكفالة.
نظرًا لأن الحادث السيبراني لا يبدو أنه يتضمن أي عنصر من عناصر القرصنة الإجرامية عبر الإنترنت أو البرامج الضارة ، فمن غير المرجح أن يكون تأثيره على المدى الطويل مهمًا مثل الهجمات المتشابهة ضد المؤسسات الثقافية الأخرى ، مثل خريف 2022 Rhysida Ransomware Attack على المكتبة البريطانية- التي لا تزال تتعافى.
في هذه الحالة ، يبدو أن المتحف البريطاني قد شهد الحد الأدنى
ومع ذلك ، فإنه يجب على جميع المنظمات أن تولي اهتمامًا وثيقًا لإمكانية تعطل الناشئ عن الإجراءات الداخلية لأن آثارها يمكن أن تكون واسعة النطاق ومكلفة.
في الواقع ، وفقًا لـ IBM’s 2024 تكلفة خرق البيانات التقرير ، عند مقارنته بمواقف الهجوم السيبراني الأخرى ، تميل الهجمات التي قام بها المطلعون الخبيثون إلى ارتفاع تكاليف الاسترداد ، ما يقرب من 5 ملايين دولار (4 ملايين جنيه إسترليني) في المتوسط ، على الرغم من أن هذه الهجمات لم تمثل سوى 7 ٪ من إجمالي بيانات التقرير.
إدارة المخاطر
من المهم أيضًا عوامل التهديدات الداخلية في أنشطة تخطيط المخاطر السيبرانية لأن هذه الحوادث قد يكون من الصعب للغاية اكتشافها. وذلك لأن المطلعين الخبيثين غالبًا ما يبدو وكأنه مستخدمون عاديون وعادة ما لا يكشفون عن أنفسهم حتى اللحظة التي يقومون فيها بالهجوم ، وعند هذه النقطة يحدث الضرر.
هذا على عكس هجمات الفدية ، على سبيل المثال ، يمكن للمؤسسات التي لديها تدابير مناسبة لصيد التهديد ومراقبة الشبكة المعمول بها في بعض الأحيان اكتشاف علامات التحذير من حادث وشيك ، واتخاذ خطوات لإحباطها.
وقال “يجب أن تكون ترتيبات الأمن السيبراني رشيقة وتحديث باستمرار لمواكبة المشهد المتطور للتهديد”. Sonicwall نائب الرئيس التنفيذي في أوروبا والشرق الأوسط وأفريقيا سبنسر ستاركي.
وقال “هذا يتطلب اتباع نهج استباقي ومرن في الأمن السيبراني ، والذي يتضمن تقييمات أمنية منتظمة ، وذكاء التهديد ، وإدارة الضعف ، وتخطيط الاستجابة للحوادث”.
وقال ستاركي: “يتطلب أيضًا برامج التدريب والتوعية المستمرة لضمان إدراك الموظفين بأحدث التهديدات وأفضل الممارسات للأمن السيبراني”.
“من خلال الحفاظ على ترتيبات الأمن السيبراني المرنة والمحدثة ، يمكن للشركات تقليل التعرض للمخاطر ، والاكتشاف والرد على التهديدات بشكل أكثر فعالية ، والحفاظ على ثقة وثقة عملائها وأصحاب المصلحة.”
