شهدت المملكة المتحدة في الأسابيع الأخيرة موجة هجمات إلكترونية طالت كبرى شركات التجزئة مثل “ماركس آند سبنسر” و”كو-أوب” و”هارودز”، في تصعيد خطير يسلط الضوء على هشاشة الأمن السيبراني حتى لدى أكثر المؤسسات صرامة وتقدماً. وبينما أعلنت مجموعة تطلق على نفسها اسم “DragonForce” مسؤوليتها عن الهجمات، أشار بعض الخبراء إلى احتمال تورط مجموعة مراهقين تُعرف باسم “العنكبوت المتناثر”، ما يعكس تغير طبيعة منفذي الجرائم الإلكترونية وازدياد جرأتهم.
الهجمات تسببت في شلل شبه تام لبعض الخدمات الحيوية، خصوصاً في “ماركس آند سبنسر”، حيث توقفت خدمات الشراء الإلكتروني، وتعطلت ميزة “انقر واستلم”، وأُعيد موظفو المستودعات إلى منازلهم. تأثرت سلسلة الإمداد بشكل واضح، وبدت الرفوف فارغة، ما تسبب في حالة من الإرباك لدى العملاء، فضلاً عن الأثر المالي المباشر على مبيعات الشركة وسمعتها. ورغم استعادة خدمة الدفع اللا تلامسي داخل المتاجر، فإن تداعيات الأزمة لا تزال مستمرة، وتُقدّر بأنها قد تستمر لأشهر.
في خلفية هذه الأحداث، تُشير الأرقام الرسمية إلى أن التهديدات السيبرانية آخذة في التوسع. فقد كلفت الهجمات الإلكترونية الشركات البريطانية نحو 44 مليار جنيه إسترليني خلال السنوات الخمس الماضية، بحسب شركة “هاودن” للوساطة التأمينية. وتؤكد الإحصاءات أن أكثر من نصف الشركات البريطانية تعرضت لهجوم واحد على الأقل، بينما تشير التوقعات الحكومية إلى أن حوالي 19 ألف شركة ستقع ضحية لهجمات “فدية” بين عامي 2024 و2025.
وفي الوقت الذي تلجأ فيه بعض الشركات إلى التفاوض مع القراصنة عبر وسطاء متخصصين، مثل مفاوضي الرهائن السابقين، تلجأ أخرى إلى الاستفادة من التأمين السيبراني لدفع الفدية، مما يثير جدلاً واسعًا حول ما إذا كانت هذه الممارسات تشجع مزيدًا من الهجمات. ورغم أن سياسات التأمين تغطي عادةً خسائر انقطاع الأعمال وكلفة استعادة الأنظمة، فإنها تشترط وجود معايير أمنية صارمة، ولا تُعوّض المدفوعات المقدمة لأطراف تخضع لعقوبات أو تصنّف كإرهابية.
تعقيد الأزمة يتفاقم بسبب عوامل داخلية وخارجية، من بينها تبني الشركات نموذج العمل الهجين، الذي جعل الأنظمة أكثر عرضة للاختراق، إضافة إلى الاعتماد المتزايد على مورّدين خارجيين لخدمات تكنولوجيا المعلومات، ما يفتح ثغرات أمنية قد لا تكون الشركات قادرة على التحكم بها. وتشير تقارير “ماركس آند سبنسر” نفسها إلى أن هذه العوامل رفعت مستوى التهديد، رغم الجهود المتواصلة لتعزيز الحماية.
وقد طال الأثر المالي الهجمات بشكل مباشر، حيث خسرت “ماركس آند سبنسر” أكثر من 700 مليون جنيه إسترليني من قيمتها السوقية بعد تراجع سعر سهمها بنسبة تزيد على 8%. ويأتي ذلك في وقت كانت فيه الشركة تشهد تحسنًا ملحوظًا في أدائها المالي، ما يعكس حجم الخطر الذي بات يمثله الأمن السيبراني بالنسبة للمستثمرين والأسواق على حد سواء.
المفارقة أن هذه التهديدات تتزامن مع تراجع عدد المتخصصين بالأمن السيبراني داخل مجالس إدارات الشركات الكبرى. ففي عام 2021، كان نحو 40% من أعضاء المجالس يحملون خبرة سيبرانية مباشرة، بينما انخفضت النسبة اليوم إلى ربع هذا الرقم تقريبًا، ما يثير تساؤلات حول مدى استعداد الشركات لمواجهة الخطر الجديد. ويرى خبراء، من بينهم أستاذ الأمن السيبراني أولي باكلي، أن المجالس ليست مطالبة بأن تكون خبيرة في التفاصيل التقنية، لكن عليها أن تطرح الأسئلة الصحيحة وتتأكد من وجود هياكل الحماية المناسبة.
في ضوء هذه المعطيات، يزداد التوجه نحو التأمين السيبراني كأداة احترازية، لكنه يبقى حلًا غير كافٍ بمفرده. فالشركات لا تزال مطالبة بتأمين أنظمتها بشكل متين ومستدام، خاصة في بيئة رقمية معقدة، حيث يحتاج المهاجم إلى ثغرة واحدة فقط، بينما على الشركة أن تكون محصنة طوال الوقت. وكما قال أحد التنفيذيين: “في هذا العالم، قد نحاول البقاء دائمًا خطوة للأمام، لكن الحقيقة أن البيئة الخارجية باتت أكثر خطورة مما كنا نتوقع”. (this is money)
