تم تصنيف الهجمات الإلكترونية العنكبوت/Dragonforce المبعثرة التي ضربت Marks & Spencer و Co-op خلال الربيع كحدث إلكتروني من الفئة 2 في المملكة المتحدة مركز مراقبة الإنترنت (CMC’s) تم إطلاقه مؤخرًا “مقياس الإعصار”، مع إجمالي التكاليف من المحتمل أن تنتهي في مكان ما بين 270 مليون جنيه إسترليني و 440 مليون جنيه إسترليني.
إن CMC-وهي هيئة بطول الذراع التي أنشأتها صناعة التأمين لتقييم تأثير الهجمات السيبرانية على المملكة المتحدة ومساعدة المنظمات على إدارة ملفات تعريف المخاطر بشكل أفضل ، ودعاها خبراء الإنترنت بما في ذلك NCSC Lead Ciaran Martin-إنه بناءً على مصفوفة تصنيف الحوادث ، فإن الحادث كان له تأثير مالي كبير “.
وكتب الفريق في تقييمهم: “التأثير من هذا الحدث هو” ضيق وعميق “، وله آثار كبيرة على شركتين ، وتأثيرات على الموردين والشركاء ومقدمي الخدمات”.
“يتناقض هذا مع حدث” ضحل وعريض “مثل حدث CrowdStrike العام الماضي ، حيث تأثر عدد كبير من الشركات في جميع أنحاء الاقتصاد ، لكن التأثير على أي شركة واحدة كان أصغر بكثير.”
وقالت CMC إنه على الرغم من أنه لم يقم بعد بحجز حدث من الفئة 4 أو 5 في المملكة المتحدة ، فقد امتدت الاضطراب على نطاق أوسع عبر قطاع البيع بالتجزئة ، فقد تكون حملة الهجوم أعلى. في هذا الحدث ، بالطبع ، من المعروف أن حملة Spider المنتشرة لديها اثنين فقط من تجار التجزئة.
ومع ذلك ، لم يلاحظ CMC هجوم ثالث على هارودزوتجار التجزئة الآخرين و منظمات البيع بالتجزئة تم الإبلاغ عن وجود حوادث في الأشهر القليلة الماضية ، لكنها قالت إنها اضطرت إلى حصر تحليلها على حوادث M&S و Co-op التي تم الإبلاغ عنها على نطاق واسع نظرًا لوجود معلومات حول سبب وتأثير الأحداث الأخرى في ذلك الوقت.
التكاليف المالية
عند الوصول إلى رقمها من 270 مليون جنيه إسترليني إلى 400 مليون جنيه إسترليني ، استفادت CMC من مجموعة من مصادر البيانات العامة والتجارية ، بما في ذلك رقم حوالي 300 مليون جنيه إسترليني تطفو بواسطة M&S في مايو خلال مكالمة النتائج السنوية ، ونمذجةها الخاصة.
وقالت CMC إن رقمها قد يكون أعلى بناءً على البيانات التي أدلى بها M&S من تاريخ إعادة تشغيل يوليو المتوقع للتسوق عبر الإنترنت. ومع ذلك ، فإن حقيقة أن بائع التجزئة قد وقفت منذ ذلك الحين بعض نموذج التسوق عبر الإنترنت يعني أن CMC يمكن أن يعيد تقديراتها.
يشمل الرقم الإجمالي تغطية تكاليف انقطاع الأعمال الناشئة عن فرص المبيعات المفقودة ، والاستجابة للحوادث وتكاليف ترميم تكنولوجيا المعلومات ، وتكاليف الإخطار. لا يشمل أي مدفوعات فدية لأنه غير معروف ما إذا كان قد تم إجراء أي شيء.
بناءً على إحصائيات مستمدة من منصة بيانات المعاملات بيانات الخرافة، قالت CMC إن M&S شهدت انخفاضًا يوميًا في إنفاق 22 ٪ خلال الحادث ، حيث انخفضت المبيعات عبر الإنترنت إلى مبيعات صفر وفي المتجر بنسبة 15 ٪ حيث كافحت الشركة للحفاظ على قاعات الطعام والمواقع الأخرى. للتعاون ، انخفض الإنفاق اليومي بنسبة 11 ٪ خلال الثلاثين يومًا الأولى من الحادث.
لاحظت CMC أن نموذج أعمال M&S المميز في التسمية الخاصة وعدد من العقود الحصرية مع الموردين تركها معرضة بشكل خاص لتأثيرات سلسلة التوريد ، حيث يكافح الموردون من أجل إعادة توجيه البضائع ، وخاصة العناصر التي تعتمد على تخزين سلسلة البرد.
بالانتقال إلى التعاونية ، تظهر بيانات الحكم أن الإنفاق اليومي انخفض بنسبة 11 ٪ خلال الثلاثين يومًا الأولى من الحادث. قال CMC أنه نظرًا لأن التعاونية هي في كثير من الأحيان هي سلسلة بقالة الطوب وقضبان الملاط الوحيدة في أجزاء أكثر عزلة ونائية من البلاد- خاصة في المرتفعات والجزر من اسكتلندا – أظهر الحادث الآثار الاجتماعية الأوسع لهذه الهجمات الإلكترونية.
وقال الفريق: “يؤكد الحدث على نقاط الضعف في قطاع البيع بالتجزئة المرتبطة بأنظمة الأسهم في الوقت المناسب ، وعدم التخزين الخلفي ، والاعتماد العالي على تدفقات الطلبات التي تعتمد على تكنولوجيا المعلومات. عندما تفشل الأنظمة ، يكون من الصعب العودة إلى العمليات اليدوية”.
التحضير للفشل
بالنظر إلى المستقبل ، قال CMC إن هجمات العنكبوت المنتشرة كانت درسًا كائنًا في الاستعداد لقطاع البيع بالتجزئة ، مشددًا على الحاجة إلى اختبار استمرارية العمل وخطط الاستجابة للأزمات مقابل هجمات الفدية ، بما في ذلك إجراءات إدارة المخزون ، واتصالات الأزمات.
بالإضافة إلى الإشارة ، بطبيعة الحال ، الحاجة إلى تحسين النظافة السيبرانية والفهم السليم لتعرض تجار التجزئة لمخاطر الطرف الثالث-على الأرجح كيف بدأت M&S وحوادث التعاون-قال CMC أيضًا أن تجار التجزئة بحاجة إلى النظر في أن تكاليف انقطاع الأعمال يمكن أن تكون متطرفة ، ومن الحكمة أن تكون تلك الرأسمالية أو حماية التأمين الكافية.
