ابق على اطلاع مع التحديثات المجانية
ببساطة الاشتراك في تكنولوجيا Myft Digest – يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك.
كان أول ظهور لي للهجوم السيبراني المدمر على ماركس وكان سبنسر عندما دخلت متجرًا في عطلة عيد الفصح وقيل له إن المدفوعات غير الملامسة لا تعمل. هددت بتدمير الرحلة حتى أدركت أنه يمكنني مسح المواد الغذائية على تطبيق M&S على هاتفي واستخدام Apple Pay بدلاً من ذلك.
تقول شيئًا عن اعتمادنا الحاد على التجارة عبر الإنترنت أن الطريقة الوحيدة للتحايل على الهجوم السيبراني هي اختراق المتجر بطريقة أخرى. إذا كانت بقية الإجابة التكنولوجية فقط بسيطة للغاية بالنسبة إلى M&S: بعد خمسة أسابيع ، تواجه سلسلة البيع بالتجزئة للأغذية والملابس 300 مليون جنيه إسترليني للأرباح العاملة ، ولا تزال مبيعات الملابس عبر الإنترنت معلقة.
يتم تخزين متاجر الأغذية M&S في الغالب مرة أخرى بعد ظهور الثغرات على الرفوف ، لكن الكفاح من أجل إعادة بناء عملياتها يستمر وراء الكواليس ، وقد يستغرق حتى يوليو ليتم الانتهاء منه. كما قال ضحية عمل أخرى لهجوم رانسومواري عن التجربة: “ما لم نكن مستعدين له هو ما هو التخريب بشكل أساسي”.
مرحبًا بك في عصر انعدام الأمن السيبراني. إن شركة محاماة اسكتلندية أطلقت دعوى جماعية لا مفر منها ضد M&S للسماح لبعض بيانات العميل بالتسرب ، ندد فشلها باعتبارها “غير مقبولة”. لكن قبوله يجب علينا ، أو على الأقل مواجهة حقيقة أن الشركات والمؤسسات لا يمكن أن تضمن أنها ستحظر جميع المتسللين الذين يعتزمون التسبب في الخراب.
ودعا ريتشارد هورن ، الرئيس التنفيذي للمركز الوطني للأمن السيبراني في الحكومة ، الأسبوع الماضي هجوم “على نحو لا يطاق”. لكنه جادل أيضًا في وقت سابق من هذا الشهر بأن “مفهوم التحكم خاطئ تمامًا … إنه خارج قوتنا أن يمنعوا دائمًا من الحدوث”. إذن ، يتعين على الشركات إيجاد طرق للتسامح مع ما لا يطاق.
هذه فكرة مثيرة للقلق ، بالنظر إلى أن تأثير الهجوم الإجرامي الإجرامي على كل من الموظفين والعملاء يمكن أن يكون مرهقًا للغاية. غالبًا ما يتم تشفير البيانات الحيوية ويطلب فدية لإصدارها. علق ستيوارت ماشين ، الرئيس التنفيذي لشركة M & S ، الأسبوع الماضي: “إننا على بعد 4.5 أسابيع فقط من هذا الحادث. في بعض الأحيان يبدو الأمر وكأنه 4.5 أشهر ، إذا كنت صادقًا”.
تم ربط هجوم M&S بالعنكبدر المبعثر ، وهو انتماء فضفاض للمتسللين المشاركين في غارات الفدية ، بما في ذلك منتجعات MGM في عام 2023. وغالبًا ما يتحدثون عن عمال المساعدة في تغيير كلمات المرور وأساليب المصادقة. القدرة على التحدث باللغة الإنجليزية بطلاقة مبتكرة في عالم الفدية التي يهيمن عليها الروسية ، لكنها بالكاد يكون عائقًا كبيرًا أمام الدخول.
هذا هو ما يعادل الشركة للحرب غير المتماثلة ، مع المغيرين الذين يبحثون عن نقاط الضعف في الدول. تميل إلى أن يكون هناك الكثير من الثقوب: لا تزال العديد من الشركات تستخدم التكنولوجيا المصححة من عمليات الدمج السابقة. وهم يعتمدون أيضًا على الغرباء: تقول M&S إنها تأثرت بـ “الخطأ البشري” في مقاول طرف ثالث وخدمات Tata Consultancy يقوم بالتحقيق داخليًا.
لا يمكن للشركات التخلي عن الأمن السيبراني كجهد ميؤوس منه ، بالطبع. على الرغم من الاهتمام المتبادل للمتسللين والمؤسسات التي يغزوها في تصوير هذه الجرائم على أنها متطورة للغاية ، فإن الكثير منها ليس كذلك. كان من الممكن تجنبها مع بعض الخطوات البسيطة ، مثل الحفاظ على تحديث البرامج ونشر المصادقة متعددة العوامل. في بعض الأحيان ، لا يوجد عذر.
ولكن على الأقل ، يجب تخصيص الجهد للمرونة: التأكد من احتواء الضرر ، ويمكن استعادة الخدمة العادية بعد أيام أو أسابيع ، بدلاً من أشهر أو في بعض الأحيان أبدًا. فكر في عدد تدريبات الإطفاء التي ستحتفظ بها الشركة إذا كان هناك حارقون يقيمون علانية في الخارج. يجب تطبيق نفس الرعاية على الكشف المبكر والاستجابة السريعة عندما يجري الهجوم السيبراني.
يتمثل التكتيك الأكثر تقشعر تقشعر له الأبدان وفعالية للعديد من المهاجمين في حبس الملفات التي تعمل عليها العمليات ، مثل اللصوص الذين يغيرون كلمات المرور والهويات على الهواتف المسروقة. إن المؤسسة أقل عرضة للابتزاز إذا تم دعم بياناتها الأساسية وتخزينها بشكل منفصل. حتى إذا سرقت معلومات العميل ، فإن العمل لا يتوقف عن العمل.
من المهم أيضًا تجنب الإفراط في الاعتماد على نقطة واحدة من الفشل التكنولوجي المحتمل. توقفت مبيعات الملابس عبر الإنترنت M&S ، لكن Ocado لم يتم تشغيل عمليات التسليم المنزلية لأوامر الطعام عبر الإنترنت ولم تتأثر إلى حد كبير. لم تكن المرونة الإلكترونية هي السبب الأصلي لهذا الترتيب ولكن عمليات التقسيم لها فوائدها.
الجميع سوى المتسللين الجنائيين سيستفيدون إذا تمكنت الشركات من منعهم دائمًا ، لكن هذا هو الأمل البائع. عانت أكثر من نصف شركات المملكة المتحدة على الأقل من هجوم إلكتروني واحد على الأقل في السنوات الخمس حتى عام 2024 ، وفقًا لدراسة واحدة. الخيار الوحيد هو بناء الدفاعات ، وممارسة الحفر ، وتوقع المتاعب.
john.gapper@ft.com
