ضربت الهجمات الإلكترونية العديد من الشركات البريطانية الكبرى والصغرى، حتى وصلت إلى المواقع الإلكترونية الحكومية، مما أثر على أعمال هذه الشركات التي بعضها فقد المال، والآخر كانت مصيبته اكبر بفقد المعلومات والمال معاً. وهذا ما يجعلنا نتوقف قليلاً للتساؤل حول حجم خسائر الشركات والاقتصاد البريطاني بسبب هذه الهجمات؟ وهل يمكن” كما يرى بعض المحللين” أن تكون هذه الموجة نتيجة “التقاعس التراكمي” من جانب الحكومة والشركات في التعامل بجدية مع ملف الأمن السيبراني، الذي بدأ يُظهر عواقبه المؤلمة اليوم؟ سنجيب عن هذه الأسئلة في هذا المقال.
في شركة جاكوار لاند روفر Jaguar Land Rover كان من المفترض أن يكون يوم الأول من سبتمبر أحد أكثر أيام العام حركة للشركة، إذ تزامن مع إصدار لوحات أرقام السيارات الجديدة من فئة 75، وهو بالعادة حدث يتوقع أن يرفع الطلب بشكل كبير على سيارات الشركة. وعلى أساس ذلك استعدّ العاملون ليوم عمل مزدحم يعملون فيه بأقصى طاقتهم، وذلك في مصانعها في سوليهل وهالوود، وكذلك في وولفرهامبتون حيث يقع مصنع المحركات.
إلا أن المفاجأة كانت صادمة في صباح ذلك اليوم، إذ تم إيقاف العمال وإرسالهم إلى منازلهم بعد أن تعطلت خطوط الإنتاج بالكامل بسبب هجمات إلكترونية ضربت أنظمة الشركة في أواخر أغسطس. وبقيت المصانع متوقفة عن العمل، في مشهد لم تعرفه الشركة منذ سنوات.
في حين تتوقع جاكوار لاند روفر أن تستأنف الإنتاج خلال الأيام القادمة، إلا أن العودة ستكون تدريجية وتحت رقابة دقيقة. وبحسب التقديرات من الممكن أن لا يعود الإنتاج إلى طبيعته قبل مرور شهر ثاني.
تعمل الشركة حالياً بالتعاون مع خبراء أمن سيبراني والشرطة البريطانية للتحقيق في الحادث، إلا أن الأضرار المادية قد أصبحت واقع مفروض، بعد أن فقدت الشركة أكثر من شهر من الإنتاج العالمي.
ويُقدّر محللون أن خسائر الشركة تصل إلى نحو 50 مليون جنيه إسترليني أسبوعياً. ورغم أن الشركة المملوكة لمجموعة تاتا الهندية، قد حققت أرباحاً بلغت 2.5 مليار جنيه إسترليني في العام الماضي، فإن هذه الخسائر تظل مؤلمة وإن لم تكن قاتلة.
في الحقيقة ما حدث مع شركة جاكوار لاند روفر ليست حالة وحيدة وفريدة من نوعها، بل تأتي ضمن موجة متصاعدة من الهجمات الإلكترونية التي طالت شركات كبرى في المملكة المتحدة هذا العام، من بينها ماركس آند سبنسر Marks & Spencer وCo-op، بالإضافة إلى مزوّد رئيسي لأنظمة المطارات. كما شملت الهجمات شركات في قطاعات أخرى مثل سلسلة حضانات الأطفال كيدو، إلى جانب حوادث العام الماضي التي استهدفت شركة ساوثرن ووتر، ومختبر يقدم خدمات تحليل الدم لهيئة الخدمات الصحية الوطنية (NHS)، مما أثار مخاوف كبيرة، وكشف الستار عن ضعف حماية البنية التحتية والخدمات الحيوية في بريطانيا.
وبحسب دراسة حكومية حول خروقات الأمن السيبراني، تعرّضت نحو 612 ألف شركة و61 ألف مؤسسة خيرية في أنحاء المملكة المتحدة لهجمات رقمية خلال العام الحالي.
تأثير هجوم جاكوار لاند روفر على الموردين وتكلفة الاختراقات
قد يعتقد البعض أن الهجمات السيبرانية تؤثر فقط على الشركة العاملة، إلا أنها تشمل سلسلة طويلة من المرتبطين بالشركة، فمثلاً هجوم جاكوار لاند روفر لم يؤثر على الشركة وحدها، بل امتد إلى شبكة كبيرة من الموردين الذين تعتمد عليهم الشركة. فتضم الشركة آلاف الموردين مثل شركات متعددة الجنسيات مثل بوش Push، وشركات صغيرة توظف بضعة أشخاص، وبعضها يعتمد بشكل كبير على جاكوار لاند روفر كعميل رئيسي.
وبذلك يصبح إغلاق الإنتاج تهديد حقيقي لاستمرار الأعمال بالنسبة لكثير من هذه الشركات. وفي رسالة تحذيرية إلى وزير المالية بتاريخ 25 سبتمبر، أشارت لجنة الأعمال والتجارة أن الشركات الصغيرة قد تمتلك في أفضل الأحوال أسبوعاً واحداً فقط من السيولة النقدية، وأن الشركات الأكبر قد تبدأ في المعاناة الشديدة خلال أسبوعين. وحذر المحللون من أن إفلاس بعض الموردين قد يؤدي إلى موجة إفلاسات أخرى.
وتبلغ متوسط التكلفة الإجمالية لأكبر اختراق أو هجوم تعرضت له الشركات خلال الأشهر الـ 12 الماضية:
- الشركات الصغيرة/المتناهية الصغر: 7,960 جنيه إسترليني
- الشركات المتوسطة/الكبيرة: 12,560 جنيه إسترليني
- متوسط جميع الشركات: 8,260 جنيه إسترليني
مع ذلك، تبقى هذه الأرقام أقل من تكلفة الهجمات الإلكترونية الكبرى على شركات كبيرة مثل جاكوار، حيث تكبدت خسائر هائلة.
يقول رئيس مجلس إدارة شركة Evtec في كوفنتري (مورد مباشر لجاكوار ويعمل به نحو 1,250 موظفاً) ديفيد روبرتس David Roberts: “لقد فات الأوان. لقد مرّت ستة أسابيع دون أي مبيعات، بينما التكاليف مستمرة. لا يزال القطاع بحاجة ماسة إلى السيولة النقدية”.
اقرأ أيضاً: عملاء رينو وجاكوار لاند روفر في مرمى الهجوم الإلكتروني في بريطانيا
من يقف وراء الهجمات؟
أظهرت دراسة لشركة IBM شملت حوالي 600 مؤسسة أن متوسط تكلفة خروقات البيانات وصل إلى 4.4 مليون دولار (حوالي 3.3 مليون جنيه إسترليني).
كما تعرضت شركات كبيرة لهجمات إلكترونية كلفتها مبالغ كبيرة هذا العام أيضاً، حيث تقُدر تكلفة الهجمة على ماركس آند سبنسر بحوالي 300 مليون جنيه إسترليني، وعلى سلسلة متاجر Co-op بحوالي 120 مليون جنيه إسترليني.
في حالة ماركس آند سبنسر، تسلل المهاجمون إلى أنظمة الشركة عبر متعاقد خارجي خلال عطلة عيد الفصح، ونشروا برامج فدية عطّلت بيانات الشركة ونظُمها. أدى ذلك إلى تعطل أنظمة الدفع اللاتلامسية وخدمة “انقر واستلم”، ثم توقفت المبيعات عبر الإنترنت، التي تمثل عادة حوالي ثلث أعمال الشركة. ووُصِف الحادث بأنه “يشبه قطع أحد أطرافك”. لم تكشف الشركة إذا دفعت فدية أم لا، لكنها أكدت أن بيانات عملاء (مثل أرقام الهواتف والعناوين وتواريخ الميلاد) سُرقت، بينما لم تذكر أن بيانات الدفع تعرضت للاختراق.
نفس مجموعة القراصنة أعلنت مسؤوليتها عن هجوم Co-op. إلا أنه في حالة Co-op، أغلقوا الشبكات المصابة بسرعة بما أدى إلى تجنب أضرار أكبر، لكن الشركة تكبدت خسائر في المبيعات وتأثرت لوجستياً بسبب هذه الهجمة.
يقول جيمي ماكول Jimmy McCall خبير أمن في المعهد الملكي للخدمات المتحدة (RUSI)، إنه في الماضي كانت هجمات الفدية تُنفذ بواسطة مجرمين ناطقين باللغة الروسية. لكن في العامين الأخيرين ظهر نمط جديد ألا وهو مجموعات من المهاجمين الناطقين بالإنجليزية غالباً مراهقون يستأجرون برمجيات الفدية من تلك الشبكات الروسية ثم يستخدمونها لاستهداف شركات كبيرة.
وبالنظر إلى الهدف الذي يريدونه، فإنهم لا يريدون المال فقط، بل يسعون أيضاً إلى الشهرة والاعتراف داخل مجتمعات الهكرز، لذا يستهدفون ضحايا بارزين لإثبات قدراتهم.
نقاط ضعف الشركات الكبرى أمام الهجمات الإلكترونية
لا بد عند تعرض شركات كبرى مثل جاكوار لاند روفر وماركس آند سبنسر من التساؤل حول نقاط ضعفها التي تجعلها أكثر عرضة للهجمات الإلكترونية، ويمكن القول أن السبب في ذلك يعود إلى طريقة عمل سلاسل التوريد الخاصة بها.
وللتوضيح أكثر، معظم الشركات التي تتعرض لهجمات إلكترونية كبيرة تتبع نظام يُعرف باسم “التسليم في الوقت المناسب” (Just in Time) في قطاع السيارات، أي أن القطع لا تخزن في المستودعات، بل تسلم من الموردين في اللحظة والمكان المطلوبين تماماً.
هذا النظام يقلل تكاليف التخزين والهدر، لكنه يتطلب تنسيقاً دقيقاً ومعقداً بين كل عناصر سلسلة التوريد. وبالتالي، فإن أي خلل في أنظمة الكمبيوتر يمكن أن يؤدي إلى توقف الإنتاج بالكامل.
الأمر نفسه ينطبق على متاجر التجزئة مثل ماركس آند سبنسر، التي تعتمد على سلسلة توريد منسقة بدقة لضمان وصول المنتجات الطازجة بالكميات الصحيحة إلى الفروع المناسبة في الوقت المناسب. وهذا يجعلها أيضاً عرضة للاضطراب في حال حدوث أي هجوم إلكتروني يعطل أنظمتها.
توضح إليزابيث راست Elizabeth Rust، كبيرة الاقتصاديين في شركة أوكسفورد إيكونوميكس Oxford Economics، أن هذا النموذج لا يقتصر على السيارات أو التجزئة فقط، بل يشمل صناعات أخرى مثل الإلكترونيات والتكنولوجيا المتقدمة، حيث يُعد الاحتفاظ بالمخزون لفترة طويلة أمراً مكلفاً ومحفوف بالمخاطر بسبب سرعة تقادم المنتجات.
كما تطبق شركات الطيران النظام نفسه لأسباب مشابهة، ما يجعلها بدورها أكثر عرضة لانقطاع سلسلة التوريد عند وقوع هجمات رقمية.
لكن في المقابل قد تتأثر بعض الصناعات بشكل أقل من غيرها بحسب راست، مثل شركات الأدوية، لأن القوانين التنظيمية تلزم الشركات بالاحتفاظ بمستويات دنيا من المخزون لضمان استمرار الإمدادات حتى في حالات الطوارئ.
إعادة التفكير في نموذج الإنتاج الخالي من الهدر
يرى آندي بالمر Andy Palmer الرئيس التنفيذي السابق لشركة أستون مارتن Aston Martin وأحد المخضرمين في قطاع التصنيع، أن الوقت قد حان لإعادة النظر في نموذج الإنتاج الخالي من الهدر الذي تتبعه صناعات كبرى مثل السيارات والأغذية.
يقول بالمر إن هذا النموذج الذي يعتمد على ترابط كامل بين مراحل الإنتاج وتخفيض كل أشكال الفاقد يحمل خطراً كبيراً، لأن “كسر حلقة واحدة في هذه السلسلة يمكن أن يؤدي إلى انهيار النظام بأكمله، خاصة عندما لا توجد أي آلية أمان بديلة”.
ويضيف: “على قطاع التصنيع أن يعيد التفكير في الطريقة التي يتعامل بها مع مثل هذه الأحداث غير المتوقعة، التي تشبه ما يسمى بـ البجعة السوداء أي الحوادث النادرة لكنها شديدة التأثير”.
وعلى عكس الرأي السابق، ترى إليزابيث راست أن تغيير نموذج سلاسل التوريد ليس امراً قابل للتحقيق في الوقت الحالي لأن التحول عن نظام “الإدارة في الوقت المناسب” (Just in Time) قد يكون أكثر تكلفة بكثير، إذ يعني ذلك إنفاق مئات الملايين من الجنيهات سنوياً لتخزين كميات أكبر من المواد والمنتجات.
وتضيف راست أن هذه التكاليف العالية ستجعل من الصعب على الجهات التنظيمية فرض تغييرات واسعة على طريقة إدارة الشركات لسلاسل التوريد، حتى بعد الهجمات الأخيرة.
“التأثير التراكمي للتقاعس”.. ماذا لو ضربت الهجمات البنية التحتية الحيوية؟
تسبّب هجوم ببرنامج فدية في أواخر سبتمبر على شركة كولينز إيروسبيس Collins Aerospace الأمريكية المتخصّصة في أنظمة تكنولوجيا الطيران بمشكلات كبيرة في عدد من المطارات الأوروبية، بما في ذلك هيثرو بلندن. عطّل الهجوم أنظمة تسجيل الوصول ومناولة الأمتعة، وأدى إلى إلغاء عدد كبير من الرحلات قبل أن تُحل المشكلة نسبياً بسرعة.
تحذّر مصادر في الصناعة من أن المطارات والفضاء الجوي الأوروبي مزدحمة للغاية، لذا أي اضطراب في منطقة واحدة قد ينتشر بسرعة إلى مناطق أخرى وتتصاعد التكاليف بسرعة. في حادثة كولينز اقتصرت الآثار غير المباشرة على تأخيرات وإلغاء رحلات، لكن ذلك يقودنا لطرح تساؤل أكبر: ماذا لو أدى اختراق بنيات حيوية مثل الشبكات المالية أو شبكات النقل أو قطاع الطاقة إلى شلل واسع؟ العواقب الاقتصادية حينها قد تكون كبيرة جداً.
يقول المحلل جيمي ماكول: “أسوأ سيناريو على الأرجح شيء يؤثر على الخدمات المالية أو توفير الطاقة، بسبب الآثار المتتالية المحتملة لأي منهما”.
وبالنظر إلى القطاع المالي في المملكة المتحدة نجده أنه منظم جيداً فيما يتعلق بالأمن السيبراني، ونادراً ما شهد هجوماً شديد التأثير على بنك غربي. أما توقعات الهجوم على قطاع الطاقة فهي أقل وضوح. دراسة لبنك لويدز عام 2015 نفذت هجوماً افتراضياً على شبكة الكهرباء الأمريكية وخلصت إلى أن الخسائر قد تتجاوز تريليون دولار (742 مليار جنيه إسترليني)، رغم أن ماكول يعتقد أن شبكة الطاقة في المملكة المتحدة قد تملك احتياطات كافية للتعامل مع حادث سيبراني.
ومن خلال رأي ماكول يمكن أن نستنتج من كلامه إنه يعتقد أن المملكة المتحدة اتبعت “طريقاً متساهلاً تجاه الأمن السيبراني على مدى السنوات الخمسة عشر الماضية”، وأن الهجمات الكبيرة هذا العام قد تكون الأثر التراكمي لتقصير الحكومة والشركات في التعامل مع الأمن السيبراني، وهذا ما يظهر آثاره الآن.
وفي هذا السياق أُعلن العام الماضي (يوليو) عن خطط حكومية لاقتراح قانون للأمن السيبراني والمرونة، لكن إقراره تأخر بشكل مستمر. وفي مايو نشر المركز الوطني للأمن السيبراني تقريراً يحذّر من أن أدوات الهجوم المدعومة بالذكاء الاصطناعي تزايدت، وأنه خلال عامين سيظهر انقسام بين من يواكب هذه التهديدات ومن يتخلف عنها، ما يعرض المتخلفين لمخاطر أكبر ويزيد التهديد العام للبنية الرقمية للمملكة المتحدة.
في نهاية تكشف الهجمات الأخيرة أن الأمن السيبراني لم يعد رفاهية أو خيار ثانوي، بل أصبح عنصر أساسي في الحفاظ على الأعمال وحماية الاقتصاد الوطني. لذلك كل تأخير في اتخاذ خطوات جادة يعزز من “الأثر التراكمي للتقاعس” الذي حذر منه الخبراء في المقال.
اقرأ أيضاً: اختراق جديد.. الأمن السيبراني في بريطانيا على المحك
